Hamsafar | Hack

ورود به دنيای هک - اسب تروا چيست؟

آخرين به روز رسانی: آبان 1382

تذکر: پيشنهاد می شود ابتدا مقاله آشنايی با اسبهای تروا را با دقت بخوانيد. برای Load شدن عکسهای اين صفحه کمی صبر کنيد.

پس از بررسی مقدمات در مقالات گذشته اينک آمادگی داريم که به بررسی عملی اسبهای تروا بپردازيم. از بين دهها اسب تروا، اسب تروای Let Me Rule! را انتخاب کردم که هم از نظر امکانات بسيار کامل است و هم از نظر زمانی بسيار جديد است و روی تمامی نسخه های جديد ويندوز هم به خوبی کار می کند. با اين برنامه، رايانه آلوده شده به طور کامل در اختيار شما خواهد بود به گونه ای که از راه دور می توانيد کيبورد آنرا کنترل کنيد و کليدهای فشرده شده روی کيبورد را ببينيد، mouse را کنترل کنيد يا حتی با mouse شوخی کنيد يا آنرا قفل کنيد، مانيتور فرد را خاموش يا محافظ صفحه نمايش او را فعال کنيد، پيام دلخواه خود را روی صفحه نمايش او ظاهر و يا با او گپ بزنيد، مرورگر اينترنت وی را به سايت دلخواهی بفرستيد، فايلی از رايانه او بگيريد يا به آن بفرستيد، صفحه نمايش وی را مشاهده کنيد و قابليتهای بسيار ديگر که در اينجا فرصت ذکر همه آنها نيست. جديدترين نسخه اين تروا در حال حاضر Let Me Rule v2.0 BETA 8.2 می باشد که کار طراحی و بهتر کردن آن کماکان از سوی سازندگانش ادامه دارد. از آنجايی که اکثر ترواها کاملاً به هم شبيه هستند، با کمی دقت در اين نوشته می توانيد از اکثر ترواهای معروف و قدرتمند به راحتی استفاده کنيد. توجه داشته باشيد که اين ترواها را فقط روی دستگاههايی می توانيد اجرا و يا حتی آزمايش کنيد که از صاحبان آنها اجازه داشته باشيد. همچنين به خاطر داشته باشيد که ترواها می توانند ابزارهای مناسبی برای کنترل رايانه خودتان از راه دور باشند.

نخستين گام برای استفاده از تروا، اجرای فايل server.exe روی رايانه ای است که می خواهيم کنترل آنرا به دست آوريم. اگر قصد داريد اين تروا را با کمک دوستتان آزمايش کنيد يا به دو دستگاه رايانه متصل به اينترنت دسترسی داريد اين فايل را روی يکی از آنها اجرا کنيد، در غير اين صورت می توانيد برای آزمايش، آنرا روی رايانه خود اجرا کنيد. توجه داشته باشيد که نام فايل server.exe اهميتی ندارد و فقط کافيست پسوند فايل يک پسوند اجرايی باشد. به عنوان نمونه می توانيد نام آنرا به Game.exe، Cool.scr، Update.com يا Elite.pif تغيير دهيد. به رايانه ای که اين فايل روی آن اجرا شده باشد victim يا رايانه آلوده شده می گوييم. اين فايل پس از اجرا پيزی روی صفحه ظاهر نمی کند و صرفاً در پشت صحنه وظيفه خود را انجام می دهد. اگر روی اينترنت به دنبال برنامه های Binder جستجو کنيد، برنامه هايی خواهيد يافت که می توانند server.exe را به يک برنامه بی آزار يا حتی يک عکس بچسبانند طوری که در هنگام اجرا به نظر برسد که تنها آن عکس يا برنامه بی آزار اجرا شده است.

گام دوم به دست آوردن آدرس IP رايانه ای است که server.exe روی آن اجرا شده است. اگر به آن رايانه دسترسی داريد وارد command prompt آن شويد و دستور IPconfig را Enter کنيد. برای مشاهده آدرس IP علاوه بر روش فوق می توانيد در نسخه های قديمی ويندوز در قسمت Run منوی Start برنامه WinIPcfg را اجرا کنيد و در ويندوزهای جديد با دوبار کليک روی مانيتورهای نشان دهنده اتصال به اينترنت کنار ساعت و انتخاب details آنرا بيابيد. اگر روی رايانه خود آزمايش می کنيد، می توانيد به جای آدرس IP واقعی خود آدرس 127.0.0.1 يا اصطلاح localhost را در نظر بگيريد. اگر به رايانه ای که قصد کنترل آنرا داريد دسترسی نداريد و نمی توانيد آدرس IP آنها را از ايشان سوال کنيد، يکی از روشهای نوشته شده در قسمتهای اخير اين سلسله مقالات را به کار ببريد.

حال که server.exe روی سيستمی اجرا شده و شما IP آن سيستم را به دست آورده ايد، نوبت به قدم سوم يعنی اجرای فايل اصلی تروا می رسد که در همه ترواها از روی بيشتر بودن اندازه اش نسبت به فايل server قابل تشخيص است و نامش همنام نام تروا است يا نامی مانند client.exe دارد. اين فايل را که در اينجا نامی شبيه به Let Me Rule! v2.0.exe دارد و در حقيقت مرکز کنترل تروا است، روی رايانه خود اجرا می کنيم. پس از اجرا شدن برنامه، آدرس IP را که در گام دوم به دست آورده بوديم در قسمت Host می نويسيم و روی آيکون تلفن که نشانه Connect است کليک می کنيم. اگر همه چيز به درستی پيش رفته باشد، صفحه ای برای شما باز می شود که روی آن اطلاعاتی از قبيل نسخه نرم افزار server.exe که برای آلوده سازی به کار برده شده بوده، آدرسی که برای نخستين بار فايل server.exe از آنجا اجرا شده بوده است، تعداد افرادی که برای کنترل کامپيوتر مورد نظر شما (که يک نفر آنها خود شما هستيد) به آن متصل شده اند و اطلاعات ديگری مانند زبان ويندوز فرد را به شما می دهد.

اگر همه چيز تا اينجا به درستی پيش رفته باشد، از اين لحظه شما کنترل رايانه آلوده شده را به دست گرفته ايد. بهتر است با کليک کردن روی منوی Server و انتخاب گزينه Set/change password روی سرور رمز بگذاريد تا فقط خود شما بتوانيد آنرا از اين روش کنترل کنيد. در اين صورت هر بار قبل از اتصال به رايانه آلوده شده لازم است اين رمز عبور را وارد کنيد. در منوی Server گزينه جالب و کاربردی وجود دارد به نام IP notification که داخل قسمت Server settings قرار دارد و به شما اين امکان را می دهد که همواره از آدرس IP رايانه آلوده شده مطلع باشيد. در زير به برخی گزينه های ساير منوهای اين برنامه به شکلی بسيار خلاصه اشاره می کنيم که شما با آزمايش عملی اين قسمتها آنها را بهتر خواهيد شناخت:

منوی CD: برای باز و بسته کردن درايو CD رايانه آلوده شده به کار می رود. با دادن عدد به تايمر اين قسمت می توان برنامه را تنظيم کرد تا هر چند لحظه يکبار درايو CD را بازو بسته کند.

منوی Keyboard: برای روشن و خاموش کردن Caps lock، Scroll lock و Numlock، قفل کردن صفحه کليد و يا با استفاده از گزينه keylogger برای مشاهده تمام کليدهايی که روی رايانه آلوده تايپ می شود به کار می رود.

منوی mouse: برای کنترل mouse يا تغيير شکل آن به کار می رود. گزينه Crazy mouse با نوعی شوخی Mouse رايانه آلوده را به طور اتفاقی روی صفحه به حرکت در می آورد و به طور اتفاقی کليک می کند.

منوی sound: برای پخش يک فايل صوتی روی رايانه آلوده شده يا کنترل شدت صدای آن به کار می رود.

منوی screen: اين قسمت بسيار کاربردی است. از شوخيهايی مانند از کار انداختن منوی start و task bar و خاموش کردن مانيتور و حرکت دادن صفحه نمايش و مانند آنها گرفته تا قسمت Screen shot که برای مشاهده صفحه نمايش رايانه آلوده به کار می رود. گزينه Screen shot عکسی از صفحه نمايش رايانه آلوده شده می گيرد و آنرا به شما نشان می دهد.

منوی Msg-Box: برای ساختن و فرستادن يک پيام خطا يا سوال به شکل ويندوزی با نوشته دلخواه شما به کار می رود.

منوی Exit win: برای خاموش يا اجرای دوباره رايانه آلوده شده و يا Log off کردن کاربر آن به کار می رود.

منوی Chat: اين قسمت برای گفتگوی متنی با کاربران رايانه آلوده شده به کار می رود. صفحه ای برای آن کاربران باز خواهد شد که از طريق آن می توانند با شما گفت و گو کنند.

منوی Web: برای فرستادن کاربران رايانه آلوده به يک آدرس اينترنتی يا باز کردن برنامه ايميل آنها به کار می رود.

منوی Clipboard: Clipboard فضايی است که هنگامی که چيزی را Copy يا Cut می کنيد به داخل آن می رود. اين منو برای مشاهده محتويات Clipboard رايانه آلوده شده، قفل کردن يا تغيير آن به کار می رود.

منوی Extra fun: اين منو که بيشتر به منظور شوخی طراحی شده است، گزينه های بسيار جالبی دارد. مانند گزينه ای که منوی Start را به جرکت در می آورد يا گزينه ای که دگمه ای روی صفحه ظاهر می کند که از Mouse فرار می کند و يا گزينه ای که بدون ايجاد هيچ صدمه ای وانمود می کند در حال پاک کردن فايلهای رايانه آلوده شده است!

منوی File manager: برای مشاهده و مديريت فايلهای رايانه آلوده شده و تبادل فايل با آن و نيز برای اجرای دستورات محيط Command prompt بر روی آن به کار می رود.

منوی Time: اطلاعاتی مانند ساعت و تاريخ رايانه آلوده شده را به ما می دهد و اجازه می دهد آنها را تغيير دهيم يا ساعت را از روی نوار Task bar حذف کنيم.

منوی System Info: اطلاعات مختصر و مفيدی درباره مشخصات سخت افزاری و نرم افزاری رايانه آلوده شده به دست می دهد.

منوی Printer: جهت چاپ کردن نوشته ای روی دستگاه چاپگر متصل به رايانه آلوده شده به کار می رود.

منوی Registry: با داشتن يک Registry Explorer قدرتمند به شما اجازه مشاهده، تغيير و حذف يا اضافه اطلاعات آن را می دهد.

منوی Tweaks: تنظيمات بسيار جالبی مانند تنظيمات مربوط به نام رايانه، نام My computer و Recycle bin، تنظيمات Mouse، تنظيمات اينترنت اکسپلورر و مانند آنها را در اختيار شما قرار می دهد.

منوی RAS manager: اگر رايانه آلوده شده با استفاده از مودم و خط تلفن به اينترنت متصل شده باشد با استفاده از گزينه های اين قسمت می توانيد ليست اکانتهای وی را به همراه نام کاربری و رمز عبور آنها (در برخی نسخه های قديمی تر ويندوز) مشاهده کنيد، آنها را تغيير دهيد، تلفن را قطع کنيد و يا شماره خاصی را شماره گيری نماييد!

منوی Other: در اين قسمت گزينه هايی که در شاخه ديگری جای نمی گرفتند را مشاهده می کنيد مانند باز کردن منوی Start، قفل کردن سيستم، خالی کردن حافظه ميانی صفحه کليد و Mouse و مانند آنها.

علاوه بر منوهای مذکور، کمی بالاتر از آنها و در کنار تلفنی که در آغاز برای اتصال روی آن کليک کرديد، آيکونهای ديگری نيز وجود دارند که به عنوان نمونه Disconnect برای قطع کردن ارتباط، Ping برای اطمينان از اتصال رايانه آلوده شده به اينترنت و به دست آوردن تخمينی از سرعت تبادل اطلاعات و Options برای تنظيمات برنامه شامل تنظيمات مربوط به ظاهر و کارکرد برنامه، انتخاب Nickname که در هنگام استفاده از قسمت Chat نام شما خواهد بود، تنظيم نوع و کيفيت عکسی که در قسمت Screen shot از صفحه نمايش رايانه آلوده شده گرفته می شود و تنظيمات مشابه به کار می رود.

پس از اينکه آزمايش شما به پايان رسيد برای حذف ميزبان از رايانه آلوده و پاکسازی آن، کافی است به منوی Server برويد و گزينه Remove Server را انتخاب کنيد. به اين شکل آن رايانه آلوده نخواهد بود و ديگر نخواهيد توانست به آن رايانه متصل شويد و کنترل آنرا به دست بگيريد.

تمامی حقوق مربوط به اين نوشته برای نگارنده محفوظ است.

لازم به يادآوری است که چاپ و يا استفاده از تمام يا بخشی از اين مطالب بدون اجازه کتبی نويسنده حتی با ذکر منبع ممنوع است.

لينک دادن به اين صفحه (حتی از داخل frame) بدون اشکال است.