Trojans وbackdoors

Share

|

فإن حصان طروادة حصلت اسمها من القديم اسطوري قصة عن كيفية اليونانيون أعطت العدو على حصان خشبي ضخم مثل هدية خلال الحرب.

العدو قبلت هذه الهدية وانهم اتوا انها في صلب المملكه ، وخلال الليل ، زحف الجنود اليونانيين من اصل الحصان وهاجم المدينة ، تماما التغلب عليه.
أ حصان طروادة هو برنامج غير مرخص بها الواردة ضمن البرنامج المشروعة. هذا غير مأذون بها برنامج يؤدي مهام غير معروفة من قبل المستخدم. شرعي البرنامج الذي تم تغييره من قبل التنسيب غير مأذون بها المدونه في داخلها ؛ هذا القانون يؤدي وظائف غير معروفة من قبل المستخدم.

العمل :

Trojans تأتي في جزئين ، جزء العميل والخادم الجزء. عندما يكون الضحيه يتنافى مع الخادم على الآلة ، المهاجم عندئذ استخدام العميل لوصل الى الخادم وبدء استخدام طروادة. نظام السيطرة على الإرسال / بروتوكول الملكيه الفكريه هو بروتوكول المعتاد النوع المستخدم للاتصالات ، ولكن بعض المهام من trojans استخدام بروتوكول ثالث كذلك. الخادم عندما تدار على الضحيه الحاسوب ، وسوف (عادة) يحاول الاختباء في مكان ما على الكمبيوتر ، وبدء الاستماع على بعض الموانئ (ق) للالوافد بالانترنت من المهاجم ، قلم تعديل و / او استخدام بعض الدول الاخرى السيارات بدءا من طريقة.
ومن الضروري ان المهاجم يعرف الضحيه الملكيه الفكريه للربط بين لمعالجة حالته الآلة. Trojans لها ميزات كثيرة مثل البريديه للضحيه الملكيه الفكريه ، فضلا عن إرسال الرسائل عن طريق المهاجم ICQ او المركز. ويستعمل هذا عندما يكون الضحيه قد ديناميه الملكيه الفكريه وهو ما يعني في كل مرة اتصالك الى الانترنت لك مختلفا للملكيه الفكريه (اكثر من الطلب الهاتفي مستخدمي هذا).

اكثر من trojans استخدام السيارات ابتداء من أساليب ذلك حتى عندما كنت أغلق جهازك انهم مسرورون تتمكن من اعادة مرة اخرى ويعطي المهاجم امكانيه الوصول إلى جهازك. - السيارات الجديدة ابتداء من اساليب وحيل اخرى تكتشف في كل وقت. تنوع يبدأ من "الانضمام" طروادة الى ملف قابل للتنفيذ بعض استخدامك للغاية في كثير من الاحيان مثل explorer.exe ، على سبيل المثال ، وتذهب الى اساليب معروفة مثل تعديل النظام او ملفات سجل النوافذ. نظام الملفات موجودة في دليل ويندوز وهنا قصيرة تفسيرات لاساءة استعمالها من قبل المهاجمين :

- بدء مجلد السيارات - السيارات بدء مجلد يقع في ج : \ نوافذ \ قائمة أبدا \ البرامج \ بدء وكما يوحي اسمها تلقائيا يبدأ كل شيء وضعت هناك.

- Win.ini - نظام ويندوز باستخدام ملف تحميل وتشغيل trojan.exe = = trojan.exe لتنفيذه طروادة

- - System.ini باستخدام شل = explorer.exe trojan.exe النتائج في تنفيذ كل ملف بعد explorer.exe

Wininit.ini - - - اعداد برامج استخدامه في الغالب ؛ وبمجرد البعيد ، فهو يجري السيارات محذوف ، وهو مفيد جدا لtrojans لاستئناف

- Winstart.bat - بصفتها طبيعية خفاش الملف طروادة هو الاختباء واضاف as@trojan.exe تنفيذه من المستخدم

- Autoexec.bat - حيث دوس السيارات أ - ابتداء من الملف وانها تستخدم السيارات ابتداء من طريقة مثل هذا -> c : \ trojan.exe

- Config.sys - ويمكن ايضا ان يستخدم كمؤشر للسيارات - ابتداء من طريقة لtrojans

- اكسبلورر البدء - هو السيارات ابتداء طريقة لwindows95 ، 98 ، واذا كان لي ج : \ explorer.exe موجودة ، وانها سوف تباشر بدلا من المعتاد ج : \ نوافذ \ explorer.exe ، وهو الدرب المشترك الى الملف.
قلم كثيرا ما تستخدم في السيارات المختلفة - بدءا من أساليب. وها هي بعض الطرق المعروفة :

[Hkey_local_machine \ برامج \ مايكروسوفت \ نوافذ \ النسخه الحالية \ البعيد]
"معلومات" = "c : \ دليل \ trojan.exe"
[Hkey_local_machine \ برامج \ مايكروسوفت \ نوافذ \ currentversion \ runonce]
"معلومات" = "c : \ دليل \ trojan.exe"
[Hkey_local_machine \ برامج \ مايكروسوفت \ نوافذ \ currentversion \ runservices]
"معلومات" = "c : \ دليل \ trojan.exe"
[Hkey_local_machine \ برامج \ مايكروسوفت \ نوافذ \ currentversion \ runservicesonce]
"معلومات =" c : \ دليل \ trojan.exe "
[Hkey_current_user \ برامج \ مايكروسوفت \ نوافذ \ النسخه الحالية \ البعيد]
"معلومات" = "c : \ دليل \ trojan.exe"
[Hkey_current_user \ برامج \ مايكروسوفت \ نوافذ \ currentversion \ runonce]
"معلومات" = "c : \ دليل \ trojan.exe"
- سجل شل المفتوحه
[Hkey_classes_root \ exefile \ شل \ فتح \ القيادة]
[Hkey_local_machine \ برامج \ الطبقات \ exefile \ شل \ فتح \ القيادة]

رئيسى مع القيمه "٪ 1 ٪ *" ينبغي ان توضع هناك واذا كان هناك بعض ملف قابل للتنفيذ وضعت هناك ، وانها ستنفذ في كل مرة تقوم فيها بفتح ملف ثنائي. انها تستخدم مثل هذا : trojan.exe "٪ 1 ٪ *" ؛ وهذا من شأنه ان استئناف طروادة.

- ICQ صافي اكتشاف طريقة

[Hkey_current_user \ برامج \ mirabilis \ ICQ \ الوكيل \ تطبيقات \]
هذا المفتاح يشمل كل الملفات التي ستنفذ اذا ICQ يكتشف الاتصال بالانترنت. كما يمكنك ان تفهم ، وهذه الميزه من ICQ جدا ولكنه مفيد للتعاطيا من قبل المهاجمين كذلك.
- عنصر اكتف اكس
[Hkey_local_machine \ برامج \ مايكروسوفت \ النشطه اعداد \ تركيب مكونات \ keyname]
Stubpath = ج : \ دليل \ trojan.exe

هذه هي الأكثر شيوعا للسيارات - ابتداء من اساليب استخدام نظام ملفات ويندوز ، ويندوز قلم المحكمه.

Trojans الصيغ

(1). الوصول من بعد trojans
هذه هي على الارجح اكثر يستخدمها الجمهور trojans ، لمجرد انها تعطي المهاجمين سلطة القيام بمزيد من الاشياء على الضحيه الآلة من الضحيه نفسها ، في حين يقف امام الآلة. ومعظم هذه trojans غالبا ما تكون مزيجا من الصيغ الاخرى فأنت تقرأ ادناه. فكرة هذه trojans هو اعطاء المهاجم كاملة الوصول الى احدهم عن الآلة ، وبالتالي الوصول الى الملفات الخاصة المحادثات ، والبيانات المحاسبيه ، الخ.

2 - كلمة السر ارسال trojans
والغرض من هذه trojans هو التمزق جميع المخباه كلمات السر وأيضا نبحث عن غيرها من كلمات السر انك تدخل ثم ارسالها الى عنوان بريدي الكتروني معين ، دون ان يلاحظ المستخدم اي شيء. كلمات السر لICQ ، المركز ، وبروتوكول نقل الملفات ، http:// او اي دولة اخرى ان تطبيقها يتطلب المستخدم لادخال كلمة السر لتسجيل الدخول ويجري ارسالهم الى المهاجم 'sعنوان البريد الالكتروني ، في معظم الحالات التي يقع فيها بعض الحرة على الشبكه الالكترونيه القائمة خدمات البريد. اكثرهم لا استئناف النشاط عندما تم تحميل ويندوز ، كما والفكره هي جمع اكبر قدر من المعلومات عن الضحيه الإله حسب كلمات السر ، سجلات مارك ، ICQ المحادثات والبريد لهم ؛ ولكن الأمر يتوقف على احتياجات المهاجم ومحددة الحاله.

(3). Keyloggers
هذه هي trojans الى سجل فان ضربات المفاتيح للضحيه وبعد ذلك اسمحوا المهاجم البحث عن كلمات السر او غيرها من البيانات الحساسة في سجل الملف. ويأتي معظمهم مع اثنين من المهام مثل الانترنت وغير متصل تسجيل. وهي بطبيعة الحال يمكن تهيئتها لل
ارسال الملف الى سجل محدد عنوان البريد الالكتروني على اساس يومى.

(4). المدمره
الوظيفة الوحيدة لهذه trojans هو تدمير وحذف الملفات. وهذا يجعلها بسيطة جدا وسهلة الاستعمال. انهم يمكن ان تحذف تلقائيا كل ما تبذلونه من ملفات النظام الاساسية (على سبيل المثال : - ديل. في او. اكس الملفات ، وربما غيرها) على جهازك. فان طروادة يجري تفعيله عن طريق المهاجم او يعمل في بعض الأحيان وكأنه منطق القنبله ويبدأ على يوم محدد وساعة محددة.

5 - الحرمان من الخدمة (دوس) الهجوم trojans
هذه trojans يزدادون شعبية جدا هذه الأيام ، مع اعطاء المهاجم السلطة لبدء ddos اذا كان وجود ما يكفي من الضحايا بطبيعة الحال. والفكره الرئيسية هي انه اذا كان لديك 200 خط الهاتف الرقمي للاتصالات المستخدمين المصابين وبدء الهجوم على الضحيه في وقت واحد ، وهذا سيولد الكثير من المرور (اكثر الضحيه ثم عرض النطاق الترددي ، في معظم الحالات) والوصول الى شبكة الانترنت وسيتم اغلاق . Wintrinoo ddos هو الاداه التي اصبحت حقا شعبية في الآونة الاخيرة ، واذا كان المهاجم اصاب العديد من مستخدمي خط الهاتف الرقمي للاتصالات ، كبرى مواقع الانترنت يمكن ان اغلق نتيجة ، كما قمنا رأينا ذلك يحدث في الأشهر القليلة الماضية.
اختلاف آخر من دوس طروادة هو البريد القنبله طروادة ، والتي كان الهدف الرئيسي هو نقل العدوى لاكبر عدد ممكن من الآلات والهجوم في وقت واحد محدد عنوان البريد الالكتروني / عناوين عشواءيه مع المواضيع والمحتويات التي لا يمكن ان تكون مرشحة.

6 - بالوكاله / مدينة وينجيت trojans
اهتمام سمة نفذت في العديد من trojans هو تحول الضحيه الى الحاسوب بالوكاله / مدينة وينجيت المتاحة لخدمة العالم كله او على المهاجم الوحيد. انها تستخدم التلنت لمجهولي الهوية ، ICQ ، المركز ، الخ ، وايضا لتسجيل النطاقات مع بطاقات الائتمان المسروقه وبالنسبة للعديد من الانشطه غير القانونية الأخرى. وهذا يعطي المهاجم عدم ذكر اسمه الكامل وفرصة لبذل كل ما من جهازك واذا كان عليه ان يحصل يدرك اثر يؤدي الى الوراء لكم.

7 - بروتوكول نقل الملفات trojans
Trojans هذه هي ربما الأكثر وبسيطة هي نوع من عفا عليها الزمن كما انها الشيء الوحيد الذي يفعله هو فتح بورت 21 (الميناء بروتوكول نقل الملفات للنقل) واسمحوا الجميع الى ربط جهازك أو عادل المهاجم. أحدث الاصدارات هي كلمة السر المحميه ذلك سوى ان احد المصابين يمكنك ربط الى جهاز الكمبيوتر الخاص بك.

8 - برمجيات كشف القتلة
وتوجد هذه الوظائف في صلب بعض trojans ، ولكن هناك ايضا برامج منفصلة من شأنها ان تقتل zonealarm ، نورتون المضاده للفيروسات وغيرها كثير) anti-virus/firewall الشعبية (برامج ، ان تحمي جهازك. عندما تكون المعوقين ، المهاجم سيكون لهم الحق الكامل في الحصول على جهازك ، لأداء بعض الانشطه غير المشروعة ، واستخدام جهازك لمهاجمة الآخرين ، وغالبا ما تختفي. رغم أنك قد تلاحظ ان هذه البرامج لا تعمل او تعمل بشكل سليم ، الامر سيستغرق بعض الوقت لكم لازالة تروجان ، تركيب البرمجيات الجديدة ، ووفق عليه ان يعود على شبكة الانترنت مع بعض الشعور بالامن.

كيف يمكنني ان احصل على المصابين

التالية هي السبل للحصول على المصابين trojans :

1 ICQ
2 المركز
3 الملحقات
4 الوصول المادي
5 المتصفح والبريد الالكتروني البرمجيات البق
6 netbios (filesharing)

برامج طروادة : trojans يمكن تصنيفها على النحو التالي :

(1). Backdoors
2 - العام trojans
(3). Psw trojans
(4). طروادة الافراس
5 - طروادة downloaders
6 - طروادة القطارات
7 - طروادة الوكلاء
8 - طروادة الجواسيس
9 - طروادة المبلغون
10. Arcbombs

Backdoors

اليوم backdoors هي اخطر نوع من trojans وأوسعها انتشارا. هذه هي trojans الناءيه ادارة المرافق ان المصابين آلات مفتوحة الى السيطرة الخارجية عبر الشبكه المحلية او الانترنت. انهم في وظيفة بنفس الطريقة القانونية الناءيه ادارة البرامج التي يستخدمها مديري النظام. وهذا يجعل من الصعب عليهم detect.the الفرق الوحيد بين أداة قانونيه الادارة ومستتر هو ان backdoors تركيب واطلقت دون علم او موافقة من المستخدم للضحيه الآلة. متى مستتر هو اطلقت ، وترصد المحلية دون نظام للمستخدم المعارف ؛ مستتر في الغالب لن تكون مرئية في سجل للبرامج النشطه.
مرة الناءيه الادارة utilitiy وقد تم بنجاح تركيب وأطلق ، الضحيه هو الاله مفتوح على مصراعيه.

مستتر وظائف يمكن ان تشمل :

(1). ارسال / استقبال ملفات
2 - تدشين / حذف الملفات
(3). المنفذة ملفات
(4). عرض الأشعار
5 - حذف البيانات
6 - اعادة تشغيل الآلة

وبعباره اخرى ، backdoors يستخدمها الكتاب لكشف هذا الفيروس وتنزيل المعلومات السرية ، وتنفيذ مدونة خبيثة ، وتدمير البيانات ، وتشمل آلة البناء والتشغيل والنقل في الشبكات وهلم جرا. وباختصار ، backdoors الجمع بين وظيفة من معظم انواع اخرى من trojans في حزمة واحدة.
Backdoors واحد الخطره بشكل خاص الطبقة الفرعية : المتغيرات التي يمكن ان نشر مثل الديدان. والفارق الوحيد هو أن الديدان هي مبرمجه لنشر الدعوة باستمرار ، في حين ان هذه 'الجوال' backdoors الا بعد انتشار محددة من القيادة 'ماستر'.

العام trojans

هذا فضفاضة تشمل الفئة مجموعة متنوعة من trojans ان الاضرار الضحيه آلات او تهدد سلامة البيانات ، او تعطل سير اعمال ضحيه الآلة.
متعددة الاغراض trojans مدرجة ايضا في هذه المجموعة ، كما ان بعض الكتاب الفيروس خلق المتعددة الوظائف طروادة trojans بدلا من العبوات.

Psw trojans

هذه الاسرة من trojans يسرق كلمات السر ، عادة نظام كلمات السر من آلات الضحيه. وهم البحث عن نظام الملفات ، والتي تحتوي على معلومات سرية مثل كلمات السر والوصول الى شبكة الانترنت وارقام الهاتف ثم ترسل هذه المعلومات الى عنوان بريد الكتروني مشفره الى جسم من طروادة. انه عندئذ سيكون للاستخراج من جانب 'ماستر' او المستخدم للبرنامج غير قانوني.
Psw trojans سرقة بعض انواع اخرى من المعلومات مثل :
تفاصيل النظام (الذاكرة ، ومساحة القرص ، ونظام التشغيل تفاصيل)
البريد الالكتروني الزبائن المحليين
- معالجة الملكيه الفكريه
تفاصيل تسجيل
كلمات السر للألعاب على الإنترنت
طروادة - AOL هي psw trojans ان سرقة كلمات السر لAOL) الاميركية على الانترنت) لأنها واردة في مجموعات فرعية لانها كثيرة.

طروادة الافراس

هذه الاسرة من trojans يعيد توجيه الضحيه الى آلات محددة أو مواقع أخرى على الانترنت الموارد. اما الافراس ارسال الاوامر اللازمة لالمتصفح او استبدال نظام الملفات القياسيه حيث يتم تخزين عناوين المواقع على الانترنت (سياسي 'تستضيف' في ملف مايكروسوفت ويندوز).
الافراس هي المستخدمة :
(1). لرفع اضرب العد من موقع معين لاغراض الدعايه
2 - تنظيم دوس الهجوم على الخادم او الموقع المحدد
(3). يؤدي الى الضحيه الى احد المصابين من الموارد فيها الآلة سيكون هجوم من جانب غيرها من البرامج الضاره (الفيروسات او trojans)

طروادة downloaders

هذه الاسرة من trojans بتحميل وتثبيت البرامج الضاره الجديدة او تجسس على الضحيه الآلة. اما بعد ذلك فإن downloader الاطلاق الجديد البرامج الضاره او سجلات لتمكينها من تشغيل إلى انه وفقا لمتطلبات نظام التشغيل المحلية. كل هذا يتم دون علم او موافقة من المستخدم.
اسماء ومواقع لتنزيل البرامج الضاره اما ان تكون مشفره الى طروادة أو تنزيلها من الموقع المحدد او موقع الانترنت الاخرى.

طروادة القطارات

هذه trojans تستخدم لتركيب غيرها من البرامج الضاره على آلات الضحيه بدون علم المستخدم. القطارات على تثبيت الحموله اما دون اظهار اي اخطار ، او عرض رسالة كاذبة عن وجود خطأ في الملف او الأرشيف في نظام التشغيل. الجديد هو البرامج الضاره وانخفضت الى موقع معين على القرص المحلي وثم اطلق.

القطارات عادة ينقسم على النحو التالي :
القطارة الوظيفة تتضمن المدونه لتركيب وتنفيذ جميع من حموله الملفات.
وفي معظم الحالات ، والحموله تحتوي trojans اخرى واحدة على الاقل خدعة : النكات ، الالعاب ، الرسومات ، وهلم جرا. فإن المقصود هو خدعة لالهاء مستخدم أو لاثبات ان النشاط سببها القطارة هو الضرر ، في حين انه في الواقع يعمل على تركيب قناع من الحموله الخطره.
القراصنه باستخدام هذه البرامج تحقيق هدفين :
ملثمون خفية او تركيب او الفيروسات الاخرى trojans
الخدع مضادات الحلول ، والتي هي غير قادرة على تحليل جميع العناصر

طروادة الوكلاء

Trojans هذه الوظيفة كما ملقم وكيل وغفل توفير امكانيه الوصول الى شبكة الانترنت من آلات الضحيه. اليوم هذه trojans شعبية جدا مع مرسلي الذين بحاجة دائما الى الات اضافية لالمراسلات المكثفة. فيروس المبرمجون سوف تشمل في كثير من الاحيان - وكلاء تروجان طروادة في علب وبيع شبكات من المصابين آلات لمرسلي.

طروادة الجواسيس

هذه الاسرة تضم مجموعة متنوعة من برامج التجسس والحطابين الرئيسية ، والتي تصب في المسار وانقاذ نشاط المستخدم على المجنى عليه وآله ثم الامام هذه المعلومات إلى الربان.
طروادة - جواسيس جمع طائفة من المعلومات بما في ذلك :
(1). ضربات المفاتيح
2 - لقطات شاشة
(3). سجلات للتطبيقات النشطه
(4). الاجراءات الاخرى المستعمله

Trojans هذه هي الاكثر استخداما لسرقة المصارف والمؤسسات المالية الاخرى لدعم المعلومات على شبكة الانترنت الغش.

طروادة المبلغون

هذه trojans ابلاغ 'ماستر' عن وجود آلة المصابين. المبلغون تؤكد ان الاله قد اكتملت بنجاح المصابين ، وإرسال المعلومات عن الملكيه الفكريه - معالجة ، وفتح الميناء ارقام ، وعنوان البريد الالكتروني الخ من الضحيه الآلة. هذا ويمكن ارسال المعلومات عن طريق البريد الالكتروني ، إلى الماجستير موقع ، او عن طريق ICQ.
المبلغون تدرج عادة في طروادة 'حزمة' وتستخدم فقط لابلاغ الربان ان طروادة تم بنجاح تركيب الآلة على الضحيه.

Arcbombs

Trojans هذه هي الملفات المحفوظه مشفره لتخريب دي - ضاغط عندما محاولات لفتح ملف الارشيف المصابين. الضحيه الآلة سوف بطيءه او تحطم عندما انفجرت قنبلة طروادة ، او القرص ستكون مليءه هراء البيانات. Arcbombs هي خطيرة بصفة خاصة لخدمة الشبكه ، وخاصة عندما الوافد البيانات المجهزة آليا في البداية هو : في مثل هذه الحالات ، وهو arcbomb يمكن ان تحطم الخادم.
وهناك ثلاثة انواع من arcbombs :
(1). صحيح راسيه في الارشيف ،
2 - تكرار البيانات
(3). سلسلة من الملفات متطابقه في الارشيف.
صحيح الارشيف الرأس أو بيانات يمكن ان تفسد كل من يتسبب في دي - ضاغط لسقوطها عند فتح والفتح المصابين الارشيف.
ملف كبير يحتوي على تكرار البيانات التي يمكن ان تكون معباه حيز صغير جدا الارشيف : 5 غيغابايت سيكون 200 كيلوبايت عندما تعبأ باستخدام rar و480 كيلوبايت في شكل الرمز البريدي.
وعلاوة على ذلك ، خاصة وتوجد تكنولوجيات لباقه العدد الهائل من الملفات متطابقه في أرشيف واحد دون ان يؤثر تأثيرا كبيرا على حجم الارشيف نفسها : على سبيل المثال ، ومن الممكن لباقه 10100 متطابقه الملفات الى 30 كيلوبايت في ملف rar او 230 كيلوبايت ملف الرمز البريدي.

Spyware وتجسس :

Spyware تجسس وهما شكلان من اشكال ألف حصان طروادة.
برامج spyware اداء وظيفة مفيدة ، وكذلك تركيب البرنامج ان تراقب استخدام الحاسوب الضحيه لاغراض التسويق الى المستخدم.
تجسس برامج مماثلة لبرامج التجسس وير ، الا انها تركيب برمجيات إضافية تظهر الاعلانات الدعاءيه مباشرة الى المستعمل.

-------------------------------------------------- ---------------------------------------
الخط الثانوي :
سوهاس ديساي تعمل مع تقنيه mahindra المحدوده بوني ، الهند بوصفها مطور برامج.
ساهم في نهائي العمل في القياسات الحيويه في المجال الامني والعمل على صاحب المشروع "الاحياءيه البطاقه الذكيه لينكس التعرف على المجموعة" لقد تم الاعتراف على نطاق واسع من قبل -
(1). 11 ث معهد مهندسي الكهرباء والالكترونيات الوقت الحقيقي & جزءا لا يتجزأ من نظم الندوة التي عقدت في جامعة كاليفورنيا.
2 - عيسى اكسبو 2004 ، ومؤتمر الامن الذى عقد فى ولاية تكساس.
(3). ه - سمارت 2005 ، ا البطاقه الذكيه الابتكار الندوة ، فرنسا.
لديه من تأليف العديد من البحوث والمقالات وملامح لسمعته الطيبة المؤتمرات الدولية والوطنية ، والمجلات ، وقائع وبوابات الويب. عمله على التردد وقد كرمت ل"الدولي ل" ، مجلة عالمية التشغيل الآلي في تكساس. وقال انه يمكن التوصل اليها في desai.suhas @ gmail.com او suhasde@techmahindra.com