(`._.[o.OKinG-InFeTO.o]._.)


Vai ai contenuti

Trojan Horse

VR

 

 

Effettua il download del documento in formato zip "Trojan Horse", per approfondire la tua conoscenza sui virus in questione e poi immedesimati nella creazione di uno di essi. Il seguente file contiene le seguenti sezioni: - "Cos' un trojan horse." - "Esempio pratico" - "I protocolli TCP/IP e le porte." - "I trojan horse." - "Come si elimina un trojan dal proprio sistema." 

 

 

Effettua anche il download del programma "Trojan First Aid Kit" che ti permette di sapere se sei infettato da un Trojan oppure no!!!

 

Basi

Prima di tutto per creare un Troyan Horse avete bisogno di un editor di testo: il Notepad fornito con Windows va benissimo.

Vi sembra strano che un virus si crea con un NotePad?
Bene prima di tutto per poter creare dei Troyan Horse dovete conoscere i comandi base del Dos:
  Copy = Copia di uno o pi file
  Del = Eliminazione di uno o pi file
  Ren = Rinominazione di uno o pi file
  Deltree=Eliminazione di un'intera directory 
  Format = Formattazione di una unit (A:,C:)
  @=Il simbolo @ un comando che serve a non far rendere conto all'utente di cosa succede (cos che non si renda conto che l'ultima volta che veda l'amata schermata di Windows).
Questi sono i comaandi principali del Dos, ma ora vediamo come usarli:
Esempio:
@del C:\Windows\*.exe

Se noi scriviamo la stringa riportata sopra e la salviamo in  certo modo (spiegato dopo) tutti i file .exe presenti nella cartella C:\Windows verranno eliminati: Addio Windows!!!

Esempio:
@del C:\Windows\*.sys
Con questa stringa eliminiamo tutti i file .sys (File di sistema) presenti in C:\Windows.
Immagino gi la domando che vi state ponendo: "Come faccio ad eliminare un' intera directory?"
Semplice!!!
@deltree /y C:\Windows\*.*
In questo modo cancelleremo tutti i file presenti nella cartella Windows (non proprio tutti perch alcuni sono protetti e non possono essere eliminati dal Prompt del Dos).

Ora, per analizziamo l'esempio.
Come avete potuto notare il comando "deltree" e seguito da uno "Spazio" e da "/y". 
Infatti lasciando uno "Spazio" dopo "deltree" e aggiungendo la stringa "/y" verr eliminata l'intera directory.
Ma cosa sarebbe successo se non avessimo messo la stringa "/y", beh sullo schermo sarebbe apparso il  messaggio:
"Eliminare la directory (nome directory) ...[sn]" ma utilizzando "/y" questo messaggio non appare, ugualmente per la directory viene eliminata. 

 

Analogamente funziona il comando format

Esempio:
@Format C: /AUTOTEST

Utilizzando la stringa scritta sopra l'hard disk viene formattato senza che venga visualizzata la scritta:
"Attenzione.Tutti i dati sul disco rigido C: andranno persi."
"Continuare [SN]".
Ovviamente,per l'Hard Disk non pu essere formattato dal Prompt del Dos perch Windows in esecuzione. 
Prima di continuare bisogna chiarire alcune cose:
I Troyan Horse usano i comandi Dos, quindi i nomi dei file e delle directory sono diversi da quelli di Windows.
Mi spiego...
La cartella:
C:\Documenti 
sotto Dos ha il nome
C:\Docume~1

Quindi se vogliamo eliminare tutti i file presenti nella cartella Documenti dobbiamo utilizzare la seguente stringa :

@Deltree /y C:\Docume~1\*.*

Note:
*= Il simbolo * sta per "qualsiasi file"
~ si ottiene tenendo premendo Alt e premendo "126" e poi rilasciando Alt.

Un'altra domanda che vi sorger spontanea (se non ve la state gi ponendo) :
"Come faccio a sapere il nome di una cartella o di un file sotto Dos?"
Bene, molto semplice!!!
Basta,aprire "Esplora Risorse", cliccare con il 2 o 3 tasto del mouse sulla cartella o sul file in questione e vedere il testo scritto affianco alla voce : "Nome Ms-Dos" 
Ora mi sembra che come creare un Troyan Horse sia chiaro (ci vuole solo un po' di fantasia)ma vediamo come salvarlo...

 

Salvare il Troyan Horse creato

Supponiamo di aver creato un Troyan Horse con le seguenti stringe di comando:
@del C:\Windows\*.exe

Cio cancella tutti gli exe di Windows. Una volta creato in Notepad aprire il Men "File" e aprire la voce "Salva con Nome",vi apparir una schermata che vi chiede dove salvare il file. Decidete la locazione del virus,ed, in basso, sotto la voce "Nome file" mettete il nome. Fatto questo aprite il prompt del Dos e rinominate il file creato con l'estenzione .ext . Per fare questo utilizzate il comando "Ren". Una volta rinominato il file con  l'estensione .ext , apritelo con Bat2Com,si creer un file .com (cio un eseguibile x Dos). Ora,avete due possibilit: 

 

Lasciare il virus con l'estensione .com (Ha la priorit d'esecuzione ma meno credibile)

 

Creare un .exe che anche non avendo la priorit d'esecuzione comunque pi credibile di un .com

Beh., se scegliete la prima non condivido la vostra scelta, ma vi dar qualche altro suggerimento...
Il troyan ora bello fatto, pronto per distruggere,ma... molto piccolo quindi poco credibile...
Potreste ingrandirlo creando dei file di testo con scritte "senza senso" cio di questo genere:
"jlfhglfdkfnhkgfngkmpgfhjfphknftyo854u6905jhy54yjht0yijt"
Le salvate in un file .txt e poi lo rinominate con una  estesnione qualsiasi come .dat .
Fatto questo zippate il tutto ed ottenete un virus credibile e potente (potente solo se lo volete..).
Nel secondo caso, ovvero se volete creare un .exe dovete rinominare il virus da .com in .bin .
Poi aprite il .bin con l'applicazione "Com to Exe" presente nel pacchetto e avrete cos creato un bel Troyan Horse .exe . Fatto questo procedete come segue e come detto sopra cio create dei file "inutili" (ma con nomi credibili) e zippate il tutto.
Otterrete cos un bel Troyan Horse pronto a esplodere.

 

Conclusioni

Spero di aver chiarito le vostre menti sulle classificazioni dei virus,di avervi dato un buon spunto per divertirvi con il vostro Pc (anche se con un po' di cattiveria), spero per che non creiate danni a terzi... Inoltre spero di essere stato piuttosto chiaro nelle spiegazioni ma per qualsiasi dubbio, chiarimento o altro ancora potete inviare una e-mail al seguente indirizzo: [email protected]

 
Creative Commons License
Questo sito pubblicato sotto una Licenza Creative Commons

Home Page | Regole dell'Hacker | Contattaci | HkG | VR | Video TuToRial | HkG M | C++ | Wdw$ X | Mappa del sito


Sito protetto da CoPyRiGhT 2008/2009 | [email protected]

Torna ai contenuti | Torna al menu