ورود به دنيای هک - اسب تروا چيست؟

آخرين به روز رسانی:30 شهريور 1382

بازگشت به صفحه اصلی هک

احــســان رياضی

            10 سال بود که يونانيها شهر Troy را بدون هيچ نتيجه ای محاصره کرده بودند. سرانجام آنها وانمود کردند که عقب نشينی می کنند و فقط يک اسب بزرگ چوبی از خود به جا گذاشتند که تعدادی از دلاوران آنها از جمله اديسه در آن پنهان شده بودند. تروجنها (اهالی شهر Troy) اسب را به عنوان يک غنيمت جنگی به داخل شهر خود بردند و سرخوش از احساس پيروزی سرگرم جشن شدند. شب هنگام دلاوران يونانی از اسب خارج شدند و با غافلگير کردن تروجنها، شهر تروی را تسخير کردند.

             داستان تاريخی بالا که احتمالاً پيش از اين هم آنرا شنيده يا آن را در تلويزيون ديده بوديد بايد ايده ای از اسبهای تروا به شما داده باشد: اسب تروا برنامه ای است که ادعا می کند برنامه ای مفيد و خواستنی است اما در حقيقت هدف ديگری دارد. اسب تروا ممکن است در قالب يک بازی، يک محافظ نمايشگر، يک آلبوم عکس و يا حتی يک ويروس کش به شما فرستاده شود، اما درست هنگامی که شما مشغول لذت بردن از تماشای آن هستيد، رمزهای عبور شما و فايلهايتان را به کسی ارسال کند و يا حتی به آن فرد امکان کنترل سيستم شما و پاک کردن فايلهايتان را بدهد!

             اسبهای تروا را به طور کلی می توان به دو گروه اصلی زير تقسيم کرد:

 1-    Backdoor Trojans (تروجنهای ايجاد کننده در پشتی): يک اسب تروا از اين نوع به طور کلی از يک فايل ميزبان (server) و يک فايل ارباب رجوع (client) تشکيل می شود که فرد نفوذگر با چسباندن فايل ميزبان (سربازها) به يک فايل مورد علاقه شما (اسب) شما را به سمت اجرای ميزبان روی سيستم خود سوق می دهد. اين فايل پس از اجرا با باز کردن يک پورت روی سيستم آلوده به فرد نفوذگر اجازه می دهد که با استفاده از ارباب رجوع (client) تروجن به ميزبان متصل شود و از اين راه کنترل سيستم شما را بر عهده بگيرد. از ميان اين تروجنها می توان به Sub7، NetBus، Gift و bf/gf اشاره کرد.

 2- اسبهای تروای ارسال کننده رمز: چنين تروجنی معمولاً فقط شامل فايلی است که بايد پس از چسبانيده شدن به يک فايل دلخواه برای سيستم هدف ارسال شود. اين تروجن پس از اجرا، رمزهای عبور و برخی اطلاعات ديگر مانند آدرس IP سيستم قربانی را به فرد نفوذگر از طريق ايميل (يا از طريق مسنجرها) ارسال می کند. از معروفترين تروجنهای اين دسته می توان به Ajan و Barok اشاره کرد.

          اگرچه معمولاً گفته می شود تفاوت اساسی تروجنها با ويروسها در اين است که يک اسب تروا بر خلاف ويروسها و کرمها توانايی تولد مثل ندارد يعنی ساير فايلهای شما را آلوده نمی کند و خود را به رايانه های ديگر ارسال نمی کند؛ تروجنهايی که خصوصيات ويروسی داشته باشند هم ساخته شده اند. مثلاً Kuang2v تروجنی است که با آلوده کردن فايلهای اجرايی خود را پخش می کند و تمام خصوصيات ديگر تروجنها مانند امکان اتصال از ارباب رجوع ((Client به ميزبان (Server) را هم دارا می باشد.

             در يک نگاه دقيقتر به مراحل آلوده سازی يک اسب تروا، مراحل زير را داريم: 

 1- اسب تروا (همراه با برنامه مفيدی که به آن متصل شده است) روی رايانه هدف، اجرا می شود.

 2- اسب تروا يک نسخه از خود را جايی روی هاردديسک کپی می کند (معمولاً در يکی از شاخه های windows، system يا system32). برخی از تروجنها در اين مرحله نسخه اصلی خود را از روی هاردديسک پاک می کنند و فقط نسخه کپی را باقی می گذارند. 

 3- اسب تروا با دستکاری Registry (يا ساير روشهای مناسب) ترتيبی می دهد که با هر بار اجرای ويندوز، نسخه کپی تروجن نيز اجرا شود.

 4- اسب تروا منتظر برقراری ارتباط با اينترنت می ماند و پس از برقراری ارتباط وظيفه خود را انجام می دهد. مثلاً رمزهای عبور فرد قربانی را به فرد نفوذگر ارسال می کند يا با باز کردن پورتی روی سيستم آلوده امکان کنترل آن از راه دور توسط فرد نفوذگر را فراهم می کند.

          ذکر اين نکته هم لازم است که برخلاف آنچه ممکن است در ابتدا به نظر برسد، نوشتن يک تروجن معمولی کاری بسيار ساده است و هر فردی که کمی با زبانهای برنامه نويسی ويندوز آشنا باشد می تواند با استفاده از کنترلWinsock  به راحتی يک تروجن ساده بنويسد.

سوالات خود را در زمينه هک ، امنيت و حفظ اصلاعات شخصی روی اينترنت با ما در ميان بگذاريد تا حتی الامکان در همين سايت جواب آنها را دريافت نماييد. به ايميلهايی که به جای سوال، درخواست انجام هک داشته باشند، حتی پاسخ هم داده نخواهد شد.
 

تمامی حقوق مربوط به اين نوشته برای نگارنده محفوظ است.

لازم به يادآوری است که چاپ و يا استفاده از تمام يا بخشی از اين مطالب بدون اجازه کتبی نويسنده حتی با ذکر منبع ممنوع است.

 لينک دادن به اين صفحه (حتی از داخل frame) بدون اشکال است.