Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Универсальный back door 21.10.03 22:23 Число просмотров: 2457
Автор: whiletrue <Роман> Статус: Elderman
|
Может, конечно, это и не новость, но меня тут нечаянно осенило.
Заранее сори, если говорю прописные истины.
0. Имеем сетку (которую хотим поразить) в которой в инет ходят с Виндовых машин,
ОС роутера и наличие прокси и файрволов - значения не имеет.
1. Троян как-то запускается на машине, имеющей доступ в инет,
через какую-нибудь дыру в браузере или другими способами.
2. Все что делает этот троян, так это просто как-то висит в памяти
(за основу можно взять какой-нибудь bo2k) и посылает http-запросы через
указанные промежутки по указанному адресу.
3. Http-запросы - на наличие "обновления", т.е. выложенного exe-шника, если есть новый
exe-шник то его скачиваем и запускаем.
4. Оператор этого трояна просто каждый раз пишет новый exe-шник, взависимости от
того, что он хочет сделать... и выкладывает его на указанный адрес.
Возможности неограничены ничем!
Если все делать аккуратно, то таким back door можно пользоваться очень долго!
Вопрос: Нафига тогда нужны файрволы? Http-то, будет всегда открыт, пусть даже через прокси...
|
|
|
подробно о проекте
Анализ криптографических сетевых...
