Trojský kůň

Z ICT security wiki | airdump.cz
Přejít na: navigace, hledání

Trojský kůň (backdoor) je kód nebo aplikace, která na infikovaném počítači otevírá a kontroluje vzdálený přístup. Nejedná se o virus který počítač softwarově poškozuje. Naopak jsou známe případy kdy konkrétní trojský kůň automaticky odstraňoval konkurenční kód, v případě, že byl PC infikován dříve jiným trojským koněm. Výraz Trojský kůň byl odvozen od historické události známe jako dobytí tróje, kde po mnohaletém obleháni vojska řeckých měst vnikla do silně opevněného města lstí (drevěný kůň kterého Trojané vtáhli do města v domnění, že se jedná o dar.

Jak instalovat trojana

Tutoriál jak exploitovat počítač je v AirDump.Net článku Metasploit - Hacking Windows XP

Co Trojský kůň dokáže

  • Screenshoty
  • Připojení na webcameru
  • Záznam úderů klávesnice
  • Získat komplexní informace (instalované aplikace, username, timezone, jazyk, dostupné ovládače atd)
  • Kontrolovat myš
  • Vzdálené vykonání skriptů (BAT/VBS script execution)
  • Rozlišení monitoru
  • SOCKS 5
  • HTTP Webserver
  • Shell konzole
  • Správce souborů (TFTP, FTP, Download souborů a složek, mazat, uploadovat, spouštět, přejmenovat, kopírovat, nastavit atributy, vytvářet složky atd.)
  • Spávce (manager) oken (schovat, zobrazit, zavřít, minimalizovat, maximalizovat atd)
  • Správce procesů (ukončení nebo naslouchaní, knihovny, .dll)
  • Správce registrů (vytvoření klíče, editace value, REG_DWORD, REG_BINARY, REG_MULTI_SZ, REG_SZ, vytvoření nebo přejmenování value)
  • Kontrolovat schránku
  • Spravovat nebo modifikovat další rozšířené funkce
  • vypnout PC
  • Chat
  • WWW rozhraní pro download
  • IP Scanner (pro skenování dalších PC)
  • Přesměrování portů
  • TCP tunel

Modifikace

Existuje řada trojanů a jejich modifikací (nebo aliasů). Například Nuclear RAT je znám i jako Backdoor.Delf.jl, Backdoor.Delf.jw, Backdoor.Win32.Nuclear.ak, Backdoor.Win32.Nuclear.b, Win-Trojan/NucRAT, Win-Trojan:NucRAT , Win32/Nuclear.AG

Známé Trojské koně

  • BackOrifice
  • Beast Trojan
  • Bifrost
  • Generic8.LDI
  • Nuclear RAT
  • Insurrection
  • Bandook
  • Optix Pro
  • Posion Ivy
  • Trojan.Qoologic (keylogger)
  • Shaft
  • sharK
  • SHeur.ZSQ
  • SubSeven
  • ProRat

Externí dokumenty

  • Na stránce Microsoftu vám dobrý pastíř vysvětlí detaily :)
Osobní nástroje
Jmenné prostory

Varianty
Akce
Portál AMP
WiKi Navigace
Nástroje