Tải bản đầy đủ (.pdf) (4 trang)

Tài liệu Xâm nhập máy tính từ xa thông qua Yahoo! Messenger pdf

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (422.07 KB, 4 trang )

Quản Trị Mạng: Xâm nhập máy tính từ xa thông qua Yahoo! Messenge... />1 of 6 8/4/2007 10:37 AM
Trang chủ | Khoahoc.com.vn

| Bongda.com.vn | Hotjobs.com.vn | Gamevui.com | Ecodebank.com | Gửi bài
viết | Liên Hệ

TRANG CHỦ

TIN TRONG NƯỚC

TIN QUỐC TẾ

KIẾN THỨC CƠ BẢN

HĐH WINDOWS

HĐH UNIX-LINUX

MAIL SERVER

DATABASE

MẠNG LAN, WAN

BẢO MẬT

VIRUS - SPYWARE

HACKER

CISCO LAB



MICROSOFT LAB

E-BOOKS

DOWNLOADS

THỦ THUẬT

TIN HỌC VĂN
PHÒNG

ĐỒ HỌA MÁY TÍNH

DOANH NGHIỆP
CNTT

HOTJOBS.COM.VN

VIẾT BÀI

QuanTriMang.com
Search
TRANG CHỦ

::>>

HACKER
Xâm nhập máy tính từ xa thông qua Yahoo!
Messenger

- 27/7/2006 9h:55
Sơ lược chương trình
Đây là một chương trình xâm
nhập và kiểm soát máy tính từ
xa thông qua Yahoo!
Messenger. Với công cụ này,
bạn có thể kiểm soát bất cứ
một máy tính nào bằng cách
gửi thông tin qua Yahoo!
Messenger ảo thiết lập trong
hệ thống. Từ đó bạn có thể ra
lệnh cho máy đối tượng làm
theo bất kỳ mệnh lệnh nào.
Cơ chế hoạt động:
Sau đây là quy trình hoạt động của chương trình sau khi xâm nhập:
1) Chạy vào chương trình khởi động (Startup).
2) Kiểm soát bộ nhớ hệ thống.
3) Nằm ẩn chờ khi có kết nối vào mạng.
4) Khi máy đối tượng đã kết nối, phát tín hiệu trở về cho máy ID ảo.
5) Gửi thông tin về cho chủ nhân, sau khi quá trình phát tín hiệu thành công.
6) Và bây giờ bạn đã có thể kiểm soát mọi thứ trên máy nạn nhân.
Cấu hình tối thiểu:
1) Hệ điều hành Microsoft Windows XP hoặc Windows Server 2003 . Chương trình
không hỗ trợ
trên Windows 2000, Windows 98 đến thấp hơn, và hệ thống Linux.
2) 128MB RAM (256MB RAM cấu hình chuẩn)
3) 700Mhz CPU.
4) 8MB Card đồ họa.
5) Dung lượng trống đủ dùng. (Để lưu hình chụp gửi về)
6) Kết nối mạng thường xuyên. Chương trình hoạt động với mọi loại mạng. Ví dụ:

Dialup, ADSL, Wireless, Broadband, Satellite, LAN...
Chương trình vẫn hoạt động với điều kiện truy cập mạng bình thường. Nhưng điều
kiện kết nối liên tục thường xuyên sẽ giúp quá trình phát tín hiệu và gửi thông tin tốt
Sponsored - Ads by QuanTriMang.com
BóngĐá.com.vn - Bóng Đá
Tin tức bóng đá - kết quả trực tuyến - lịch thi đấu. Các nhân
vật - sự kiện thể thao...
KhoaHoc.com.vn
- Khám phá tri thức
Bí mật sự sống, các nền văn minh cổ đại và những kiến
thức khoa học lý thú
HotJobs.com.vn
- Việc làm trực tuyến
Đăng tuyển miễn phí, Kiếm việc ưng ý
Quản Trị Mạng: Xâm nhập máy tính từ xa thông qua Yahoo! Messenge... />2 of 6 8/4/2007 10:37 AM
Số người đang online:
NHÀ TÀI TRỢ
hơn.
Tính năng đặc biệt
Không đòi hỏi IP Address! Đây là ưu thế mạnh nhất của chương trình này. Trong
những chương trình trước đây bạn buộc phải có và khai báo một IP Address trong
quá trình kiểm soát. Với chương trình này thì không đòi hỏi IP Address.
Nghi vấn - Làm thế nào có thể thực hiện kiểm soát mà không cần IP Address?
Giải đáp - Bởi vì chương trình này tạo ra hẳn một Yahoo! ID ảo cho bạn, vì vậy bạn
không cần phải khai báo IP Address từ máy điều khiển. Mặc dù IP Address vẫn
được gửi cho bạn khi kết nối. Nhưng đó chỉ là thông tin cung cấp thêm cho bạn về
máy bị kiểm soát, và không có tác dụng gì đối với chương trình TroMessenger.
Chạy ẩn trong hệ thống mạng LAN, kể cả hệ thống Router của máy chủ. Đây là một
khuyết điểm của hầu hết các loại Trojan, như là Troya, chỉ hoạt động trên hệ thố
ng

có IP tĩnh. Trước đây, bạn phải có được IP Address hợp lệ. Ví dụ: nếu có một hệ
thống mạng với 5 máy tính và bạn là một thành viên trong hệ thống mạng đó, bạn có
thể truy cập vào các máy khác. Nhưng ai đó nằm ngoài hệ thống mạng này thì
không thể truy cập vào bất cứ máy nào trong hệ thống. Bởi vì anh ta không có IP
Address hợp lệ để liên kết vào hệ thống. Nhưng giờ đây, vấn đề
đã được giải quyết
với
TroMessenger
.
Với TroMessenger, bạn có thể truy cập vào bất cứ máy nào ở bất kỳ hệ thống mạng
nào. Chỉ cần mọi máy tính được kết nối vào mạng và TroMessenger đang nằm ẩn
bên trong.
Các kiểu lệnh
Trong phiên bản này, đây là một số câu lệnh khởi đầu cho việc kiểm soát.
/Result Kết quả của quá trình thực thi sẽ được gửi về ngay sau khi quá trình hoàn
tất. Nhưng nếu như nộ
i dung của kết quả gửi về quá dài (nhiều hơn 200 ký tự), nó sẽ
được gửi lần lượt, liên tục. Bởi vì Yahoo! Messenger không cho phép nội dung có
số ký tự vượt quá giới hạn đã định sẵn.
/cmd - Tương tự MS-DOS Command Prompt. Bạn có thể thực thi lệnh DOS trên
máy bị kiểm soát, và nhận được kết quả. Các lệnh như: DIR , VER , VOL ,
IPConfig , Netstat , WHOAMI v.v ... đều có thể được sử dụng như lệnh DOS.
Ví dụ: /cmd dir C:\*.txt]
Các kiểu l
ệnh thực thi DOS
Bạn có thể thực thi một số lệnh DOS đặc biệt để khai thác thông tin từ phía máy bị
kiểm soát.
/cmd dir - Xem danh sách các tập tin và thư mục. Bạn có thể sử dụng linh động các
thông số để khai thác thông tin cụ thể nhất. Ví dụ: /cmd dir /on , /cmd dir *.txt
/cmd ipconfig - Lấy thông tin truy cập. Câu lệnh có chức năng khai thác thông tin

từ thiết bị mạng đang sử dụng trên máy bị kiểm soát. Nó sẽ truy ra tên thiết bị mạng,
địa chỉ IP, cổng vào, DNS Server ... v.v
Quản Trị Mạng: Xâm nhập máy tính từ xa thông qua Yahoo! Messenge... />3 of 6 8/4/2007 10:37 AM
/cmd tasklist - Lấy danh sách các chương trình đang hoạt động. Tương tự như
Windows Task Manager. Nhưng dưới giao diện DOS.
/cmd whoami - Cung cấp thông tin để xác định máy qua mạng. Thông tin gửi về
gồm : TÊN MIỀN / TÊN NHÓM MẠNG , Tên máy tính và tên truy cập máy tính sử
dụng WINDOWS. Lưu ý : Câu lệnh này chỉ hoạt động với Windows Server 2003.
Không hỗ trợ trên Windows XP.
/cmd netstat - Hiển thị hệ thống mạng và tất cả kết nối hiện có trên máy tính. Để
đạt tốc độ nhanh, sử dụng /cmd netstat -na
Khai thác thông tin của máy tính
Chỉ việc sử dụng câu lệnh này, bạn có thể lấy được thông tin chính từ máy đối
tượng.
/IP - cho biết địa chỉ IP. Một máy tính có thể có nhiều hơn một địa chỉ IP khi hoạt
động. Ví dụ : bạn có một tài khoản để kết nối internet, và máy tính của bạn đang
nằm trong một khu vực kết nối mạng nội bộ (LAN). Vì vậy bạn sẽ có 2 địa chỉ IP
ấn
định trong máy tính. TroMessenger sẽ gửi toàn bộ địa chỉ IP hiện hành trên máy
tính.
/osname - cho bạn biết đầy đủ về tên của Hệ điều hành Windows và tên các phiên
bản cập nhật. Ví dụ : Windows Server 2003 Service Pack 1.
/computername - cho biết tên thiết lập của máy trên hệ thống mạng. Các máy tính
nhận dạng nhau qua tên này. Nếu máy tính hiện thời chưa được kết nối, không thành
vấn đề, nội dung sẽ được gửi ngay sau đó.
/winusername - cho biết tài khoả
n quản lý sử dụng Windows. Đặc biệt trong
Windows XP, có thể sẽ có nhiều tài khoản sử dụng cùng một máy. Và thông tin này
sẽ được thay đổi mỗi khi người sử dụng truy cập.
Nhưng với Windows Server 2003 tên này luôn được trả về Administrator. Tuy

nhiên dân Admin đã biết chuyển tên tài khoản. nhưng thông thường đa số Admin lại
quên làm.
/yahooid - Cho biết tên Yahoo ID của người cuối cùng đang bị kiểm soát.
Những chức năng chính
/Help - Hiển thị các lệnh hợp lệ của TroMessenger. Sẽ có nhiều câu lệnh hơn trong
những phiên bản mới. Lúc đó bạn chỉ cần sử dụng lệnh này.
/screenshot - Cho bạn ảnh chụp màn hình của máy tính đối tượng.
Nghi vấn - Yahoo! Messenger là chương trình viết bằng ngữ lệnh, làm sao
TroMessenger có thể cho tôi xem ảnh chụp ?
Giải đáp - TroMessenger cho bạn ảnh ngay tức khắc. Có nghĩa là : chụp sao lại màn
hình, sau đó tải lên mạng, và gửi đến bạn một liên kết để xem ảnh.
/download - Tải về một thứ gì đó và lưu lại trên máy đối tượng. Bạn sẽ được thông
báo khi quá trình hoàn tất.
Quản Trị Mạng: Xâm nhập máy tính từ xa thông qua Yahoo! Messenge... />4 of 6 8/4/2007 10:37 AM
Câu lệnh:
/download " />"C:\SavedFile.zip"

Chú ý: Bạn phải sử dụng dấu ngoặc ("). Nếu quên, quá trình tải về sẽ không thực
hiện được.
/restart - Khởi động lại máy tính.
Chú ý: Nếu bạn chạy thử nghiệm trên máy tính của bạn, bạn sẽ bị khởi động ngay
lập tức mà không có tín hiệu thông báo nào. Và những chương trình trên máy sẽ bị
mất. Hãy cẩn thận khi sử dụng câu lệnh này. Tương tự như Shutdown command.
/shutdown - Tắt máy tính. (Lặp lại chú ý)
/time , /date - Hiển thị ngày và giờ.
/ejectcd - Mở ổ đĩa CD-ROM.
/closecd - Đóng ổ đĩa CD-ROM sau khi mở.
/view - Hiển thị nộ
i dung của văn bản. Lưu ý: nếu văn bản nhiều hơn ... ký tự, nó sẽ
được ngắt ra thành nhiều phần để gửi liên tiếp nhau.

/getfile - tải bất kỳ tập tin nào lên mạng và gửi liên kết tải về cho bạn. Được sử dụng
khi bạn muốn đọc những tập tin không phải là tập tin văn bản từ máy đối tượng
/status , /idle , /busy - Đặt tín hiệu hiển th
ị cho địa chỉ ảo. Như là tín hiệu Busy
hoặc Idle Icons bên cạnh ID.
Câu lệnh ví dụ :
/status Toiyeuem.
/idle Dangantoi.
/busy Hiendangban.
/cancel - Đình chỉ câu lệnh đang thực hiện. Ví dụ khi bạn muốn xem một tập tin văn
bản có dung lượng 1MB. Và nội dung đang được gửi đi từng phần, nhưng rồi bạn
cảm thấy chán và không muốn xem nữa và muốn gửi một lệnh khác. Chỉ cần dùng
lệnh /cancel là xong.
/login - Đăng nhập tài khoản sử dụng quản lý. Mỗi khi TroMessenger khởi động,
nếu bạ
n không được xác nhận là chủ quản lý của chương trình, nhưng bạn biết mật
khẩu, bạn sẽ sử dụng /login your password để bắt đầu điều khiển chương trình.
Không sử dụng dấu ngoặc cho mật khẩu...
Nhưng chú ý: Đây là chương trình xâm nhập trái phép và có thể có Trojan nên khi
bạn giải nén ra một số file sẽ bị Symantec và NAV kill luôn. Bạn nào muốn edit thì
tắt auto protect của NAV đi (nhưng coi chừng gậy lưng đập lưng ông đó)
moonlight123 - HVA Online
Email:

×