ראשי > אבטחת מידע > שלום,אני בונה תוכנה ואני צריך ממכם קצת עזרה
31/08/2005 17:42:36
VaScAr
אני בונה תוכנה שהיא סוג של טריויאן, הטריויאן הוא שכל מי שיפתח אותו כל מה שאני מגדיר לו ישלח לבן אדם ששלח את זה.. רציתי עזרה ממכם על איזה דברים אתם ממליצים שזה יקח מהנתקף? בנתיים זה לוקח את כל הסיסמאות של אי סי קיו שיש לו, את השם של המחשב IP שלו, זה פועל כל פעם שהבן אדם מפעיל את המחשב... זה לא יוכל להתגלות על ידי שום אנטי וירוס..
עוד עזרה.. מי ששיודע איפה נמצאים הדברים שיגידו פה לשים או איך הם מקודדים.. זה מאד יעזור תודה מראש לכולם
31/08/2005 20:18:38
cyberPunk
תוסיף אפשרות של גניבת ססמאות של התחברות לאינטרנט :) כל מיני חשבונות אימיילים. מסנג’ר. אם אני לא טועה הכל נמצא אם זה בXP אז בקובץ SAM. אבל זה מוצפן. תקנו אותי אם אני טועה.
01/09/2005 15:53:25
Zibi
ציטוט:תוסיף אפשרות של גניבת ססמאות של התחברות לאינטרנט :) כל מיני חשבונות אימיילים. מסנג’ר. אם אני לא טועה הכל נמצא אם זה בXP אז בקובץ SAM. אבל זה מוצפן. תקנו אותי אם אני טועה.
אתה לא טועה זה באמת מוצפן. מיקרוספוט לא כאלה מפגרים כדי להשאיר את זה חשוף!! דבר ראשון. זה כן יכול להתגלות על ידי אנטי וירוסים אל תחשוב שקל לעקוף אנטי וירוסים. דבר שני.דבר קטן שכדי לך לעשות זה ליבנות קוד קטן שיחזיר את קבצי לוג במחשב לקדמותם לפני שהטרויאן חדר למחשב.וכך יהיה יותר קשה למשתמש(הניתקף) לגלות מה עשה הטרויאן במחשב. דבר שלישי.אמרת שהוא גונב סיסמאות של אייסיקיו אז דבר קטן שיעזור לך הוא להפיץ את הטרואין באיסיקיו,במיילים או בדרכים אחרות. (אני מקווה שלא תישתמש בטרואין למטרות גניבה או כל דבר אחר. אלא רק ללמוד איך הוא פועל או כל דבר אחר)[ההודעה נערכה על-ידי Zibi ב-01/09/2005 16:06:56]
02/09/2005 13:13:49
cyberPunk
תגיד באיזו שפה אתה בונה?
02/09/2005 13:50:00
cp77fk4r
"זה לא יוכל להתגלות על ידי שום אנטי וירוס.."
על פי מה אתה אומר את זה?
וזה טפשי, למה אתה צריך שכל פעם שהבן אדם מדליק את המחשב זה ישלח אליך את הסיסמאות אי סי קיו שלו? למה שלא תעשה תוכנה קטנה שתאזין לפורט מסויים ותקנה לך גישת Shell למחשב- לא צריך להסתבך יותר מדי ולא צריך יותר מדי.
אגב, כשמדובר בטרויאנים, הבעיה היא לא רק האנטי וירוס, הבעיה בעיקר היא הפייר-וול.
לרב הוא לא יתן לסתם תוכנה לפתוח פורט מבלי לידע את המשתמש, אבל מה שתוכל לעשות בשביל זה זה להשתמש בשיטה להעברת מידע שנקראת "Ack Tunneling", גם כתבתי על זה טקסט, וגם אני בטוח שתוכל למצוא על זה מידע בגוגל, בהצלחה.
אגב, VaScAr, ניק מעניין- יש סיבה למה בחרת דווקא בו?[ההודעה נערכה על-ידי cp77fk4r ב-02/09/2005 13:50:38]
02/09/2005 16:16:27
Zibi
אני לא יודע אם שמעתם אבל היתגלה פריצה בפייר-וול של חלונות ו- Windows 2003 Server (פריצה די חמורה).
למי שרוצה הנה ההועדה הרשמית של מיקרוסופט http://www.microsoft.com/technet/security/advisory/897663.mspx
הפירוול בנוי כך שברירת המחדל שלו היא לחסום תעבורה לא מוכרת אל תוך המחשב וממנו החוצה. אולם ניתן לפתוח בו פורטים כדי שיעבירו תעבורה לתוכנות ולשירותים שונים, כאשר כל פורט פתוח אמור להיות מצויין בממשק הניהול של הפיירוול. אולם כעת מסתבר כי קיים באג המאפשר, בנסיבות מסוימות, למנוע מכל הפורטים הפתוחים להיות כתובים בממשק הניהול. זה יכול לעזור לך בכך שאם יש מחשב שכבר הודבק בטרויאן תוכל להסתיר את עיקבותיו של הטרויאן (את הפורט שאליו הוא מאזין).וכך יהיה יותר קשה לגלות את הטרויאן במחשב.
03/09/2005 23:30:44
-Hawk-
זיבי אתה מבלבל דברים הוא אומר טרויאן שהוא בנה וחלאס לדחוף ת’כתבות שלך לכל מקום אתה באמצע ת’ראד, כאילו פאק!
04/09/2005 15:11:35
Zibi
נו אז הצעתי לו רעיון איך לעשות את הטרויאן שלו ליותר קשה לגילוי.ומה שהבאתי זה לא כתבה זה רק הסבר איך הפיי-וול של מיקרוסופט עובד כדי שיבין איך הוא יכול להישתמש בבאג שהתגלה כדי לעייל את הטרויאן שלו.
05/09/2005 12:12:55
cp77fk4r
הווק וזיבי- תפסיקו לריב בבקשה.
05/09/2005 15:47:28
Zibi
אין לי בעיה אבל כל מה שאני עושה הוא יורד עלי!!![ההודעה נערכה על-ידי Zibi ב-05/09/2005 15:47:49]
06/09/2005 00:18:39
cp77fk4r
אז תפנה אלי בפרטי ואני כבר אסדר את העניין, אל תתייחס לתגובות שלו.
12/09/2005 08:18:23
type_o
if you program it right, it wont get detected by anti-viruses, because _most_ of them detect viruses by signatures.
you do not need to open a port for listening. if you wish to send the information, you can send it through port 80 (for example) _usually_ this port is open for outgoing traffic on all computers
עמודים:
1
