!!!Все о Троянах!!!

=) Дождались... Я расскажу о троянах... И об их работе... =)

Ок!.. =) Для начала скажу, что трояны -- это полная фихня... Хацкеры их не
используют... =) Ну что нам толку от того, что мы вломимся на комп какого-нить
ламера?!.. Мастерства и знаний это не добавит.. =) Если же ты при помощи трояна
влез на чужой комп, то это значит что ты начал в новый великий мир -- мир хакеров,
и ты начал с того, с чего и все мы начинали... =)

Трояны -- они чем-то похожи на троянских коней... А чем-то нет... Потому что
троянские кони -- это, в основном, такие файлы, которые заменяют файлы на твоем
компе... к примеру: меняется файл dd.exe (твой) на dd.exe (мой), и когда ты запустишь
dd.exe, он, в свою очередь, запустит вируса или еще что-нить вредное... =))
Но бывают случаи, когда заменненый файл может быть и файлом-сервером...
Тяжело разобраться, да?.. =)) Попробую совсем подробно...

Трояны состоят из 2-х частей -- из сервера и клиента.. (у буржуев это
server и client).. Когда ты закачиваешь трояна, можешь обратить внимание --
он состоит из 2-х файлов -- сервера и клиента соответственно.. Таким образом,
ты берешь тот, который стоит у тебя, и проставляешь его как клиент, а тот,
который лежит на компе у ламера -- стоит как сервер... Ну как в сети из 2-х
компов, связанных через комы... =) Ведущий комп (твой) и ведомый (ламера)...
Просек фишку?.. =) Ладно.. Существует уйма троянов, но самые лучшие это:

Netbus v1.56 v1.60 v1.70
Back Orifice Unix and Win95
Master's paradise
ну и так далее.. =)

Гымммс... Не секрет -- (И ПОМНИТЕ ОБ ЭТОМ!) что всегда найдутся ламеры,
которые засунут к себе на страничку трояна, и есессно только часть сервера...
Таким образом -- если ты его (если ты ламер, конечно) скачаешь и запустишь,
то троян усядется на твоем компе... Но если ты думаешь -- гы, а как тот
перец просечет, что я запустил трояна, какой у меня IP, и вааще... =)
То хочу тебя обрадовать -- существует много возможностей все это узнать...
Самый простой -- используя ма-а-аленькое приложение к трояну, которое
вышлет с твоего компа по e-mail'у сообщение, что ты уже запустил трояна,
и твой IP... =)

Поэтому!.. Скачивая трояна -- убедись, хотя бы, что в zip'е по крайней мере
2-а файла........

Но есть и еще веселые заморочки -- например как netbuster у нас на сайте --
эта прога симулирует работу netbus'а... Например, если ламер захочет влезть
к тебе на комп с помощью netbus'а, то наша прога сделает ему вид, что он
удачно влез... =) Но вместо сомнительного удовольствия, этот ламер будет зафлужен
мессагами с добрыми словами в свой адрес, или нюкнут... или еще что-нить грустное..

Отвлекся от темы... =) Так вот, когда ты запустишь сервера на своем компе, он,
разумеется, попробует спрятаться... Ну не просто от нечего делать, а для того,
чтобы ты его не просек, или, если обнаружил, не смог убить его...
(Открою секрет: у Байдаконе на компе сидят 2-а трояна, и прибить он их, без
переустановки Вындоза, не может... =) Он их только придушил ФайрВолл'ом..)

Ну... Ему еще далеко до меня... =) Тема тут такая: Для того, чтобы троян запускался
каждый раз, при загрузке, он прописывает свой запуск в реестр... =)
А как удалить трояна из реестра должен знать каждый хацкер... =)

Ладно... Расскажу... =)) Пусть Байдаконе просветиться...

1. Запусти сервер-трояна
2. Выбери Run в кнопочке Start
3. Набери regedit

Ну а дальше ползи там туда:
===========================================
HKEY_LOCAL_MACHINE                                             
      |                                                                                       
      | >Software |
                  |
                  | > microsoft |
                                |
                                | >windows -> current version -> RUN                     
===========================================

Там ты найдешь строку с названием трояна... Удали ее... =)
А троян, то еще запущен?.. скажешь ты... =) Ну... А когда ты перезагрузишь
комп, троян уже не запустится... Но тут тоже еще не все...
Для завершения процесса прибивания трояна надо работать дальше...
А тут уже варианты (зависящие от того, какой троян у тебя стоит)..

Самый простой (для ламеров) -- это запустить AVP, он покажет, где сидит
у тебя троян... А если еще и сможет, то удалит его... =)

А если не сможет удалить?.. =)

Ну... большинство троянов, таких как netbus и т.д., устанавливают себя в
такие файлы, как explore.exe, patch.exe или какие-нить другие, с иконкой
от VB в папку c:\windows и прибить их можно только из под ДОСа, т.к. Вынь
вам этого делать так просто не даст... =)

Но есть и более хитрые трояны, как back orifice, например...
Сервер прописывает себя в папку, где искать уже сложней:
c:\windows\system\   .exe

=) И там троянов можно прибить.. Трояны там всегда устанавливаются в
файлы "ИмяТрояна.exe"... =)

Вот и все... Если что -- обращайтесь...

Да!... И НЕ ЗАБЫВАЙ БЫТЬ БДИТЕЛЬНЫМ, КАК ШТИРЛИЦ!.. =)
И тогда трояны тебе уже не страшны... =)

Написано, и почувствовано, что уже спина болит от трудов богомерс-с-ских
            22.07.99 под "9" Mercyful Fate и "Voodoo" Кинга Даймонда
                                                            
                                                          Knight of Hell