Есть мнение о Троянах!

Ты наверно много прочитал о всяких Троянах, о том как они работают, о том как от них можно защититься и т.п. Тогда может тебе будет интересно и мое мнение на этот счет?! Тогда читай.

Итак,

Во-первых, если хочешь, кому-нить подбросить троянчик пиши его сам! А почему? Да потому что все Трояны, которые ты скачал с хакерских сайтов либо легко лечатся любым антивирусом либо кроме как тебе на мыло шлют нужную инфу, а еще и автору Трояна. Или содержат кучу таких наворотов, которые тебе и в помине не нужны! (ну если тебе кроме как клаву перехватить и не надо больше ничего, зачем тебе тогда у юзера монитор вырубать?! например...)

Я так понимаю, есть несколько видов Троянов (различаются по роду деятельности)

1. Троян задняя дверь - построен по принципу Клиент-сервер. А в чем прикол? Прикол в том что у 'жертвы' на компе постоянно невидимо загружается прога (клиент). Которая постоянно долбится к серверу. Сервер - это программа, находящаяся у злоумышленника. Механизм такой: Клиент долбится на сервер. При удачном соединении злоумышленник может посылать определенные команды клиенту, а тот в свою очередь выполнять их. Команды например такие: выключить монитор или выдвинуть крышку сидирома или отформатировать диск С, короче, это зависит лишь от фантазии автора (но опять хочу сказать не делайте лишнего!) Иногда это еще называется удаленное администрирование.

2. Троян перехватчик, он же шпион. Программа предназначена для перехвата клавиатуры, например, или мыши или того и того. Необходимость механизма клиент-сервер отпадает. Т.к. в задачи проги входи просто перехват, сохранение перехваченного в файле и при необходимости (а это почти всегда) высылки этого файла на мыло. Понятно, что работа такой проги должна быть не заметна для пользователя (и еще раз скажу, делайте лишнего!)

3. Последний вид Троянов это наверно сочетание первого и второго типов.

И теперь без пункта. Недавно прочитал, где-то такой способ передачи команд клиенту (см. 1.) Короче суть такова, что клиент пытается прочитать команды например с какого либо сайта, а на сайте на первой странице белым шрифтом на белом фоне написано 'format c:', что это за команда догадайся сам! и что клиенту делать надо когда он это прочитает... :)

Пока я все сказал :)

Если есть вопросы или что не понятно пишите на мыло. Или следите за обновлениями на моем сайте.

Приведенное выше только в ознакомительных целях, не пытайтесь реализовать, что-либо из выше сказанного. Автор не несет никакой ответственности за ваши поступки!

(с) Белоногов Илья, ноябрь 2002.

http://www.itsprogs.chat.ru

mailto:su27@list.ru