.. Trojan horses ..
Een Trojan Horse is een soort virus die zich zelf installeert in een computer systeem. Deze virussen zijn over te brengen via het internet d.m.v attachments binnen Email. De attachement bevat dan een fake bestand waarin een virus verborgen zit. Wanneer het virus zichzelf heeft geïnstalleerd zal 9 van de 10 keer de registry worden aangepast met een regel waarin staat dat het proces automatisch moet worden opgestart. Afhankelijk van wat de maker voor ogen heeft bestaat de mogelijkheid om het programma zo slim te maken dat het systeem helemaal open staat (voor het internet). Omdat de meeste systemen op windows draaien zijn deze system slecht te beveiligen. Windows werkt namelijk met API's (Application Programming Interface). Deze API's zijn voor een programmeur te gebruiken om het systeem opdrachten uit te laten voeren. Simpele copy of delete opdrachten zijn allemaal uit te voeren met API's meestal buiten
de NT Sequrity om.
Wanneer men een applicatie maakt die via een netwerk protocol werkt kan men deze op afstand aan sturen. Zo een netwerk protocol is IP (Internet Protocol). Alle Internet applicaties werken met dit protocol zoals WWW server, Mail Server en FTP Server. Zo een applicatie luistert naar een zogenoemde TCP Port die dan via de client (webbrowser) is aan te spreken.
Deze TCP Porten zijn voor bepaalde applicaties gereserveerd zoals SMTP 25, FTP 21 ect. Hieronder geef ik een voorbeeld van een trojan die zeer gemakkelijk te ontwikkelen is via b.v. Visual Basic. Vb. FTP Trojan.
Maak een programma die een zonder dat het slachtoffer het weet, van zijn systeem een FTP server maakt. Zorg dat de ftproot c:\ is. Wanneer de hacker via een FTPClient naar het slachtoffer zijn systeem gaat, kan deze de hele schijf benaderen en eventueel kopieren cq wissen. Zorg dat de ftpserver iedere b.v. 30 sec een connectie probeert te maken met b.v.
www.microsoft.com. Wanneer dat lukt kan men de conclusie trekken dat het slachtoffer een internet verbinding heeft. Laat nu het virus een email sturen naar de maker van het systeem met het adres (ipadres)van het slachtoffer.
En de "hack" kan beginnen.
Deze trojan's zijn dus zeer gevaarlijk maar weldegelijk op te speuren (Ook op je eigen systeem). Zorg dat je een IPScanner tot je beschikking krijgt en check de TCP Porten die door deze programma's worden gebruikt. Wanneer een systeem reageert op zo een Port kan men de conclusie trekken dat deze geïnfecteerd is.
|
