Trojans
Eej yo gasten ik zit ff heerlijk in mijn vel
dus heb ik even besloten dat dit de eerste tutorial word in het hacker jack
arghief het gaat over trojaanse paarden en hoe je deze kunt herkennen want er
trappen nog steeds heel erg veel mensen in dit geintje. Een trojaans paard is
een server (zo als een web server) vermomd als een normaal
programma bijvoorbeeld een programma zo als een spelletje. Als je een
paard binnen krijgt is dit meestal via een Emailtje of MSN in sommige gevallen
zelfs via IRC (chat). Het programma zal worden gestart na dat je daar opdracht
voor geeft omdat je in de veronderstelling bent dat dit een dood gewoon
spelletje is of iets anders maar het laatste wat je verwacht is een programma
dat je computer totaal kan overleveren aan een hacker die misschien wel woont
aan de andere kan van de wereld bijvoorbeeld in Amerika of zo. Het eigenlijke
doel van het torjaanse paard is zich nestelen in jouw systeem en meestal is dit
een Windows systeem om jouw computer als je op het internet ga surfen totaal
open te zetten voor iedereen die je systeem wil hijacken wat weer overnemen
betekend. Dit is dus een zeer ernstige kwestie en daarom staat deze
beschrijving over wat te doen in dit geval in het Hacker jack archief. Een van
bekende aller bekendste trojans is SUBSEVEN dat geschreven is door de MAFMAN
hij is zeer populair omdat die een echte klassieke trojan is met een server en
een client programma twee programma’s dus.Het gaat hier om een programma dat
signalen uit zend naar het slachtoffer dit is de client van de trojan en het
programma waar je meer geinfecteerd word namelijk de server die de signalen
ontvangt zo kan ik als hacker aan jouw pc vertellen dat hij tekst moet gaan
printen of iets maar ik kan dus alles wat jij ook op je pc kan zelfs spelletjes
spelen !!:-/.Ik kan als hacker dus alles doen met jou wat ik wil ik heb je dus
in mijn macht waarschijnlijk was de eerste trojan ook geschreven om een
computer over te nemen om deze als een tussen computer te gebruiken voor een
echte hack tegen een website zodat de echte hacker niet achter slot en grendel
verdwijnt maar u omdat de site met uw pc is gehackt. Hmm Trojan die naam lijkt
verdacht veel op trojaan en trooi. In de stad trooie werd een groot houten
paard binnen gebracht waar snachts een leger soldaten uit kwam (had ik toch nog
wat aan school) die de stad over namen. Daarom word deze manier van hacken ook
wel hacken met trojaanse paarden genoemd om dat het er erg veel op lijkt want
wat je binnen krijgt is niet wat het blijkt te zijn. Wat trouwens ook wel leuk
is om te weten is dat als u geïnfecteerd word door een trojan u waarschijnlijk
niet door een echte hacker gehackt want een kiddy en dat is een beginner kennen
allen deze manier van hacken voor echte hackers daar in tegen gaat deze manier
te makkelijk dit zijn de echte jongens die wachten op een adrenaline kick door
zich in allemaal bochten te wringen om binnen te dringen en niet de
makkelijkste weg te kiezen ik weet zeker dat als een echte hacker dit zal doen
dat hij zich daarna zal schamen voor zijn daden. Kiddy’s dus beginnende hackers
die denken dat ze alles zijn ik ben begonnen met hacker jack om die groep te
bestrijden dus laten we ze maar snel de kop indrukken. We gaan eerst kijken wat
we eventueel via Email aan bijdrages binnen krijgen dit zijn bestanden die vast
zitten aan de email. Als dit een .zip bestand is zal dit meestal geen
kwaadaardig bestand zijn omdat een kiddy meteen jouw computer wilt infecteren
zodat hij een paar minuten laten controle over jouw heeft, als hij dit via een
zip file doet moet hij eerst wachten tot je het hebt uit gepakt en daarna het
server bestandje hebt gedraait en dat kan voor de meeste kiddy’s te lange duren
dus gebruiken ze gewoon .exe bestanden als bijdrage in de hoop dat u er meteen
op dubbel clickt na ontvangst natuurlijk. En dat moet u net doen natuurlijk als
u een bestandje binnen krijgt kunt u beter al eerste krijken hoe groot het
bestandej is want een trojan server is meestal heel erg klein zo'n 321kb of zo
het tweede wat je moet doen is het bestanje even laten scannen door eeen virus
scanner want die kan trojaanse paarden ook herkennen. Als je vermoet dat je
geinfecteerd bent kun je ook nog een trojan grabber downloadem die al je
poorten af gaat om te kijken of er een trojan luistert naar binnen komende
connecties van af het internet dus dit is een soort van omgekeerde portscan want
je scant nu je zelf. Wat je verder zelf nog kan doen is bepaalde bestanden waar
een paard (of een worm) zich in kan vestigen gaan bekijken dit zijn
bijvoorbeeld
Een paard zal zich tussen de te starten programma's en drivers in
de windows ini bestandjes kunnen nestelen maar ook in de regestry en dan vaak
op lokaties als
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
en
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
in C:\autoexec.bat en C:\config.sys zal je niet snel een trojan
komen omdat dit windows programma's zijn en niet gedraait kunnen worden en daar
houden de makers dus rekening mee. Een virus daarin tegen is vaak 16Bits en dos
voor dos uitstekend en die kan je hier wel terug vinden.
Voor meer informatie over dit onderwerp kunt u mij vinden op
Hier op deze site en het TCUH forum