Mi egy trójai
„Trójai faló” vírus (típus „A trójai faló”, a továbbiakban trójai) egy olyan program, amely egy rosszindulatú kódot tartalmazott, ártalmatlan, de mivel a program képes vagy küld adatokat olyan módon, hogy képes rögzíteni szabályozás és kár, mint például az adatok törléséről a merevlemezről. Trójai faló nagy kárt okozhatnak az Ön és a rendszer, és ami még rosszabb, beállíthatja a rendszert, hogy elpusztítsa a számítógépet! Nézzük konkrétan úgy Backorifice trójai vírus, hogy mi lehet kiemelni az okokat, amelyek a program, mint ez van telepítve a számítógépre, veszélyes lehet.
Munka szerver konfigurációs BO2K
Újabb változat a végrehajtott alattomos kiszolgáló modult. Ezek a modulok nem jelenik meg, mert átlátszó. Ez egy fejlődő eszköz, fejlődik egy teljesen láthatatlan mód, amely lehetővé teszi, hogy a támadó teljesen átveheti az irányítást a rendszer. Tényleg van, hogy tisztában legyenek a nem csak a pontosan ezt az eszközt, hanem más trójai, mint ez. Ez csak azért történik, hogy BO2K egyik legismertebb és legnépszerűbb. A fenti képen látható, hogy rendkívül konfigurálható és intuitív. Nem ismerik a C ++ programozási és a Shell Scripting nem szükséges.
Szerverek hozzáadása a kiszolgáló listája
Most már tudjuk, hogy bárki lehet csapni, hogy telepítse a trójai, tudjuk pontosan, hogy az elkövető kap egy kódot az áldozat gépen. Az elkövető vagy meg kell telepíteni a szerver alkalmazás számítógépre, hogy fog feltörni vagy trükk a felhasználó a számítógépen, hogy ő tette. Ez az oka a szerver alkalmazás (BO2K.exe) rendszerint elfedi alatt valami mást. Ha a szerver telepítve van, a kliens gép küldhet és fogadhat fájlokat a géppel cél alkalmazásokat futtat rajta, vagy újraindítani lezárhatja, valamint, hogy jelentkezzen karakternél rajta. Mindezeket a műveleteket nagyon értékes a hackerek számára.
A szerver alkalmazás egy futtatható fájl, amelynek mérete körülbelül 122 kilobájt. Az alkalmazás létrehoz egy másolatot a Windows rendszer könyvtárába, majd hozzáad egy paramétert tartalmazó a fájl nevét a Windows registry pontban (kulcs):
Meghatározott regisztrációs bejegyzést (registry érték), ami jelzi, hogy a szerver alkalmazás lehet változtatni. Ennek eredményeként, a kiszolgáló alkalmazás indításakor minden alkalommal a Windows elindul, így ez mindig funtsioniruet. Másik előnye Backorifice, hogy az alkalmazás nem jelenik meg a Windows feladat listában (Windows feladatlista), míg a fennmaradó láthatatlan szabad szemmel. Miután az első inicializálás, akkor küld minden előnyét annak tulajdonosa és esik. Sly, mi?
Configuration Wizard BO2K
Tovább trójai távirányító úgynevezett SubsevenTrojan. Ez a trójai is küldött e-mailben csatolt fájlként, és indítás után is mutatnak semmilyen levelet, hogy összezavarja az áldozat zavaros. Tény, hogy ez az üzenet szánt bevezetése áldozat félrevezető. Ez a szoftver lehetővé teszi, hogy valaki így szinte teljes ellenőrzése alatt az áldozat számítógépén azzal a képességgel, hogy törölje a mappákat és / vagy fájlokat. Azt is előírja, hogy a funkció jelzi, olyasmi, mint egy folyamatos képernyős kamera, amely lehetővé teszi, hogy egy hacker lásd screenshotok az áldozat számítógépén.
Általában ébernek lenni Malware, és hogyan dolgozza fel a rendszer. Annak ellenőrzésére, nézd meg az általános koncepcióját Malware, és kapott mezők, győződjön meg róla, hogy érti nagyon jól, hogy milyen károkat okozhat a Microsoft Malware rendszer.
Látogasson TrojanScan.com a szabad átkutat trójaiak kideríteni, hogy a rendszer fertőzött.
Robert Shimonski (Robert J. Shimonski)