Spm. ang. hacking.

[olaberg]

Hei

 

Har hørt mye om hackere hvordan de enkelt kommer seg inn på andre Pcer.

Så pass vet jeg at det finnes hacke programmer der man lager en trojaner og legger den inne på offret sin pc å får han til å kjøre den...

 

Men er dette proffesionelt??

 

Har hørt at de som er Pro i faget lager egene trojanere... Krever det mye kunskap å programmere sin egen trojaner?

 

Takk for alle svar!

 

PS! Jeg vil ikke vite om evt. hacke program og hvordan de funker men bare lurer litt på fremgangs måten til de proffesjonelle. Så ikke gi meg en Guide!!

[PerB]

Har hørt at de som er Pro i faget lager egene trojanere... Krever det mye kunskap å programmere sin egen trojaner?

7345521[/snapback]

Ja. Det krever kunnskap å lage sin egen trojaner fra bunnen. I tillegg er det umoralsk.

[backup]

Her er noen trekk for hvordan det tenkes og gjøres:

 

En trojaner lages som to deler, en serverdel som installeres hos offeret og en klientdel som installeres hos brukeren.

 

Serveren lages slik at den kan motta ordrer fra klienten og sende resultater tilbake.

 

Inni serveren legges inn klientens internettadresse slik at serveren når den er aktiv, hele tiden kan undersøke om klienten er oppe og går hos brukeren slik at kommunikasjon kan komme i gang.

 

Et problem er å få plassert serveren hos et passende offer, fordi man som regel ikke har fysisk tilgang til hans maskin. Dermed må han fristes med lokkevarer som i det skjulte impliserer installasjon av serveren. Slike lokkevarer er mellom annet fristende emailvedlegg og gratis programmer for nedlasting.

 

Hensikten med trojaneren er ofte ikke å ødelegge noe på offerets maskin, men å bruke offerets maskin som en ekstra ressurs som tjener brukerens interesser. Derfor lager man serveren i lys av disse interesser. Er interessen for eksempel brukerens nettbank, lages serveren gjerne som en keylogger. Er interessen utseendelse av usporbar spam og annen mail, da lages serveren som en mailer etc.

 

Det er veldig viktig at brukeren ikke må oppdage serveren. Er den et selvstendig program, lager man den slik at den ikke vises i systray eller på oppgavelinjen og gir den et navn som får brukeren til å tro at den er en windows prosess i task managers prosessvindu eller man lager den som et script som i task managers prosessvindu bare vises som cmd eller wscript, men ennå smartere er det å bake serveren inn i en nedlastet lokkevare som brukeren bruker ofte mot internett, fordi da er det minimal risiko for at brannmuren skal oppdage serverens separate internettvirksomhet.

[Giddion]

Har hørt at de som er Pro i faget lager egene trojanere... Krever det mye kunskap å programmere sin egen trojaner?

7345521[/snapback]

 

Det krever mye kunnskap å lage en bra trojaner, men en enkel en er fryktelig lett hvis du kan programmere.

Men som nevnt tidligere er det umoralsk i høyeste grad og i stid med loven (hvis du legger det inn på andre sin pc)

 

trojaner

Et destruktivt program som gir seg ut for å være et annet program. Trojanere har ofte samme navn som vanlige filer, og det kan være vanskelig å oppdage at det ikke er den riktige filen.

[SimDaDim]

Hehe, får henge meg på rekken som sier at det er enkelt jeg også da

 

Lagde en selv en gang for å ha det morsomt med kammerater åp LAN, og for å lære lett selv. Har aldri lært så mye om nettverk, programering og windows struktur som da jeg jobbet med denne trojanen. Desverre tok kildekoden kvelden i en HDD krasj, så jeg fikk aldri utbedra den no serlig.

 

En utrolig bra fordel med å ha laget en slik trojan selv, er at jeg nå klarer å spotte unormal oppførsel veldig fort på min egen PC. Vet hvor alle de vanligste stedene å snike inn ekstra oppstartsbaner eller prosesser er, og på den måten har jeg holdt meg unna slik i over ett år uten AV.

 

Fordelen med å lage en egen trojan er dette at AV ikke tar den. Firewallen vil fortsatt stoppe, men som nevnt tidligere i tråden, man kan bake det inn i et annet program som bruker nettverkstillgang.

 

Det er gøy å lage seg en liten trojan, og prøve denne ut på andre, sammtidig som man lærer en hel masse om dette. Men hold det på nivået med å prøve ut, og ikke engang tenk tanken på å slippe den ut i det fri, eller programere ond kode inn i den. Det er straffbart!

[Dead_Rabbit]

Å bruke en troya mot andre - enten man har laget den selv eller ikke - er straffbart uansett hvilket nivå du drar det til.

[Dracoknight]

Kan du ikke legge en list e over hvor de vanliste plassene er....om det ikke er straffbart da...så kanskje vi andre kan hindre sånt dritt selv.....

 

Og Trojaner er hvertfall kjip når den 100 dobler seg i løpet av de 10 første sekundene du har den på PCen....

[Giddion]

Kan du ikke legge en list e over hvor de vanliste plassene er....om det ikke er straffbart da...så kanskje vi andre kan hindre sånt dritt selv.....

7429031[/snapback]

 

Det er ikke straffbart.

 

Trojaner er som i ordet noe som gir seg ut for noe det ikke er, så hvis du laster ned et wow ubercheater program så ligger sikker trojaneren der du installerere programmet. Hvis du derimot laster ned widovs (ja det er skrivd feil) update så legger det seg sikkert et sted under windows eller noe.

 

Ellers så er c:\windows\ er et vanlig sted

 

Men jeg er så sikker på at vanlig gratis anti-virus programmer gjør en bedre jobb en at du (eller andre) skal kikke gjennom en hullete liste med steder hvor trojanere kan ligge.

 

Men det finnes jo utrolig mange typer trojanere noen trojanere kan sikkert infisere andre exe filer eller kjørende programmer.

 

Men dette er et emne jeg ikke har store kunskaper om så det kan nok finnes feil i posten.

 

Og 99% av trojanene kan hindres ved å oppdatere windowsen og bruke vanlig fornuft.

[SimDaDim]

Legg trojanen i windows mappa. Kall exe fila for det samme som en windows systemprosess, eks csrss.exe. Til slutt går du inn i regedit, og legger inn en oppføring i RUN mappa på Local machine, microsoft, windows, current version run Da starter programmet med en gang PCen starter, man får ikke killet prosessen siden windows tror det er en systemprosess, og sålenge prosessen er i gang, får man ikke slettet filen.

 

Hvis man i tillegg legger inn i programmet at den hvert halve sekund skal opptatere regediten med oppstartskommandoen, så går det heller ikke ann å fjerne oppføringen i run, og så restarte PCn Eneste utvei på dette her er å gå via sikkermodus fordi da vil ikke programmene i run mappa starta. Men det finnes måter å få ting til å starte i sikkermodus også

[GeirGrusom]

Legg trojanen i windows mappa. Kall exe fila for det samme som en windows systemprosess, eks csrss.exe. Til slutt går du inn i regedit, og legger inn en oppføring i RUN mappa på Local machine, microsoft, windows, current version run wink.gif Da starter programmet med en gang PCen starter, man får ikke killet prosessen siden windows tror det er en systemprosess, og sålenge prosessen er i gang, får man ikke slettet filen.

 

Den blir ikke en systemprosess bare fordi den ligger i system, så man får nok avsluttet den.

I verste fall, må brukeren laste ned Process Explorer fra sysinternals, som kan avslutte alle proesseser (hvis du f.eks. avslutter csrss.exe, så vil maskinen fryse med en gang)

[SimDaDim]

GG, man får nok ikke avsluttet prosessen via vanlig task mannager hvis du gjør som jeg har beskrevet. Men det finnes mange måter å komme rundt dette på, men en vanlig bruker vil ikke klare å fikse på dette.

[backup]

Fordelen med å lage en egen trojan er dette at AV ikke tar den. Firewallen vil fortsatt stoppe, men som nevnt tidligere i tråden, man kan bake det inn i et annet program som bruker nettverkstillgang.

 

Ofte forsøkes den hjemmelagede trojaner å bli distribuert gjennom en exe- eller vbs-fil som emailvedlegg eller ved filoverføring på msn. Dette byr imidlertid på problemer, fordi den gode webbrowser, mailmottakerprogram og msn vil forkaste slike filer, men zippes disse filer så går det bra. Når så offeret unzipper og dobbelklikker exe- eller vbs-filen, så vises selvfølgelig lokkevaren (f.eks. bildet av flott gjente), men det som også skjer, er at filen vil skrive selve trojaneren og eventuell snarvei til passende steder i windows slik at trojaneren starter opp ved bootup, men i det trojaneren skal skrives, vil iallfall de gode antivirusprogrammer gi advarsler slik at brukeren kan stoppe det hele og dermed unngå å få den hjemmelagede trojaneren som gjest.

Endret 6. desember 2006 av backup

[Dead_Rabbit]

Hvis det er tilfellet at trojaen kjører som en systemprosess, og at filen ikke kan slettes siden den er i bruk, bør det vel være mulig å boote fra en Live CD f.eks. Ubuntu, og slette filen derifra. Dette utelukker vel også muligheten til at det har skjedd noe triks og fiks med sikkermodus, vil jeg tro.

[aklla]

ett genialt virus jeg tok en gang var slik, kan også kombineres med f.eks en trojan:

 

det var 4 filer(orginalt var det 8, men en del nett-steder med virusene hadde blitt fjernet), som konstant startet hverandre, og lastet ned seg selv fra nettet, man hadde dermed ikke tid til å avslutte prosessen og slette filen før den hadde startet igjen...

 

ganske bra, slet faktisk i 5 min med å få fjernet det

 

og ett tips, ikke lag dette i WB, da det ikke blir bra, og er enkelt å fjerne

[SimDaDim]

Ja, hvis man virkelig vil lage et h***lvete å få fjernet viruset igjen, så er det ikke no problem det. Idet trojanen blir kjørt første gang, kopierer den forskjellige exe filer på forskjellige steder på PCen. Hvis man da har en launch exe som blir lagt i div startopp baner, som da velger ut en av disse exe filene, og så avslutter seg selv, så kan det bli rimelig vanskelig å finne frem til riktig.

 

Enda en sikring kan være dersom man smelter sammen f.eks iexplore.exe med sin egen trojan slik at dersom trojanen skulle bli fjernet, så blir den startet hver gang ie starter...

[Zethyr]

Fordelen med å lage en egen trojan er dette at AV ikke tar den.

7408354[/snapback]

De fleste moderne antivirusprogrammer stopper de fleste enkle trojanere/virus selv om de er "ukjente". Det krever litt mer jobb å få den til å holde seg unna å bli oppdaget av AV og slikt.

[Me sjøl]

Uten at jeg har satt meg inn i hvordan antivirusprogrammer gjenkjenner programmer som ikke ligger i databasene deres, så vil jeg gjette på at om du modifiserer et lovlig, nyttig program slik at det i tillegg til å utføre oppgaven det vanligvis gjør også gjør skumle greier med maskinen din, så vil det bli ekstremt vanskelig for antivirusprogrammer å finne ut av det.

 

Tenk deg for eksempel noen som modifiserer Firefox eller en annen kjent nettleser slik at den logger alt du gjør, rekompilerer og legger den ut for nedlasting. Det er alltid noen som kommer til å gå på det, og det vil bli vanskelig for dem å finne ut av hva som skjer.

 

Fordelen med å bake den inn i et kjent program er at det er antatt å være trygt, noe det også er hvis du kun nedlaster offisielle versjoner.