FAQ = Trojans By d4rwin O que são trojans? ^^^^^^^^^^^^^^^^^^ São programas que quando introduzidos no computador da vítima, permitem ao atacante executar comandos remotamente no computador da mesma. Como eles trabalham? ^^^^^^^^^^^^^^^^^^^^ O modo como os trojans trabalham é conexão cliente/servidor. E é esta conexão que faz com que o atacante possa ter o controle da máquina invadida. Esta conexão ocorre da seguinte forma, o trojan é composto por uma parte cliente e outra sevidor/server. O que é conexao cliente/servidor? ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ Como dito acima, e este tipo de conexão a utilizada pelo trojan, independente de qual for o trojan. O cliente é o responsavel pela execução dos comandos no server, o qual devera estar instalado no computador da vitima. Quando a vitima e infectada com o server, este server abri uma porta no PC da mesma, e é através dessa porta aberta que o cliente se comunicará com o servidor. Como infectar a vitima? ^^^^^^^^^^^^^^^^^^^^^^^ Para se infectar o computador de alguem vc vai precisar da nossa querida engenharia social. Através dela você vai consegui fazer com que a vitima se torne a principal culpada pelo ataque. Como se previnir? ^^^^^^^^^^^^^^^^^ Nunca aceite nenhum arquivo suspeito, principalmente arquivos com extensões .exe, pelo justo fato de a maioria dos servers possuirem esta extençao. É claro que tem excesoes, como o server do NST (Ninja Spy Trojan) onde a extensao é .scr. Sempre mantenha seu computador em dia com relaçao a virus,e se possível pegue o Xô Bobus, o melhor em detectação e prevenção contra trojans na minha opinião, ou qualquer outro anti-trojan. Trojans mais conhecidos: ^^^^^^^^^^^^^^^^^^^^^^^^ --->>> Back Oriffice --->>> NetBus --->>> Wincrash --->>> NST(Ninja Spy Trojan) --->>> Subseven --->>> etc ################################################################################################# #Relaçao de portas com seus respectivos trojans: # #Abaixo está a lista das portas-padrão utilizadas pelos trojans mais conhecidos para Windows NT # # # # #Win95,Win98. # #Porta 21 - Blade Runner, Doly Trojan, Fore, Invisible FTP, WebEx, WinCrash # #Porta 23 - Tiny Telnet Server # #Porta 25 - Antigen, Email Password Sender, Haebu Coceda, Terminator, Shtrilitz Stealth,etc # #Porta 31 - Hackers Paradise, Master's Paradise 8 # #Porta 121 - BO jammerkillahV # #Porta 456 - Hackers Paradise # #Porta 555 - Ini-Killer, Phase Zero, Stealth Spy # #Porta 666 - Satanz Backdoor, Attack FTP # #Porta 1001 - Silencer, WebEx # #Porta 1011 - Doly Trojan # #Porta 1033 - NetSpy # #Porta 1080 - Wingate (Socks-Proxy) # #Porta 1170 - Psyber Stream Server, Voice, Streaming Audio Trojan # #Porta 1234 - Ultors Trojan # #Porta 1243 - SubSeven # #Porta 1245 - VooDoo Doll # #Porta 1492 - FTP99CMP # #Porta 1509 - Psyber Streaming Server # #Porta 1600 - Shivka-Burka # #Porta 1807 - SpySender # #Porta 1981 - Shockrave # #Porta 1999 - BackDoor # #Porta 2001 - Trojan Cow # #Porta 2023 - Ripper # #Porta 2115 - Bugs # #Porta 2140 - Deep Throat, The Invasor # #Porta 2565 - Striker # #Porta 2583 - WinCrash 2.0 # #Porta 2801 - Phineas Phucker # #Porta 3024 - WinCrash # #Porta 3129 - Masters Paradise # #Porta 3150 - Deep Throat, The Invasor # #Porta 3700 - Portal of Doom # #Porta 4590 - ICQTrojan # #Porta 4950 - IcqTrojen # #Porta 5000 - Sockets de Troie # #Porta 5001 - Sockets de Troie # #Porta 5321 - Firehotcker # #Porta 5400 - Blade Runner # #Porta 5401 - Blade Runner # #Porta 5402 - Blade Runner # #Porta 5569 - Robo-Hack # #Porta 5742 - WinCrash # #Porta 6400 - The tHing # #Porta 6670 - DeepThroat # #Porta 6771 - DeepThroat # #Porta 6883 - DeltaSource # #Porta 6939 - Indoctrination # #Porta 6969 - GateCrasher, Priority # #Porta 7000 - Remote Grab # #Porta 7300 - NetMonitor # #Porta 7301 - NetMonitor # #Porta 7306 - NetMonitor # #Porta 7307 - NetMonitor # #Porta 7308 - NetMonitor # #Porta 7789 - ICKiller # #Porta 9872 - Portal of Doom # #Porta 9873 - Portal of Doom # #Porta 9874 - Portal of Doom # #Porta 9875 - Portal of Doom # #Porta 9989 - iNi-Killer # #Porta 10067 - Portal of Doom # #Porta 10167 - Portal of Doom # #Porta 11000 - Senna Spy # #Porta 11223 - Progenic trojan # #Porta 12223 - Hack´99 KeyLogger # #Porta 12345 - GabanBus, NetBus # #Porta 12346 - GabanBus, NetBus # #Porta 12361 - Whack-a-mole # #Porta 12362 - Whack-a-mole # #Porta 16969 - Priority # #Porta 20001 - Millennium # #Porta 20034 - NetBus 2 Pro, NetRex Pro # #Porta 21544 - GirlFriend # #Porta 22222 - Prosiak 0.47 # #Porta 23456 - Evil FTP, Ugly FTP, WhackJob # #Porta 26274 - Delta # #Porta 30029 - AOLTrojan1.1 # #Porta 30100 - NetSphere # #Porta 30303 - Sockets de Troie 2.5 # #Porta 30999 - Kuang # #Porta 31337 - Back Orifice # #Porta 31338 - Back Orifice, DeepBO # #Porta 31339 - NetSpy DK # #Porta 31666 - BOWhack # #Porta 31787 - Hack'a'tack # #Porta 33333 - Prosiak # #Porta 34324 - BigGluck, TN, Tiny Telnet Server # #Porta 40412 - The Spy # #Porta 40421 - Master's Paradise # #Porta 40422 - Master's Paradise # #Porta 40423 - Master's Paradise # #Porta 40426 - Master's Paradise # #Porta 47262 - Delta # #Porta 50505 - Sockets de Troie # #Porta 50766 - Fore # #Porta 53001 - Remote Windows Shutdown # #Porta 61466 - Telecommando # #Porta 65000 - Devil # ################################################################################################# Nota final Espero que tenha gostado do txt. Eu sei que está bem simples mas é isso mesmo. Qualquer duvida só me dar um toque, estou sempre nos canais #motd #mercenaries #phreak (irc.brasnet.org), e também podem me mandar um e-mail, principalmente as mulheres, hehehe =) d4rwin@motdlabs.org