Upload File

trojans + dns

prev
next
out of 9
Download Trojans + DNS

Upload: kingtronda

Post on 31-May-2018

221 views

Category:

Documents


0 download

Report

TRANSCRIPT

  • 8/14/2019 Trojans + DNS

    1/9

    Trojans

    Uma pequena aula de historia que vou resumir Um antigo rei, visitou outrorei, e na visita ele se apaixonou, alguns dizem que a dona fugiu, outros dizemque a dona foi raptada, mais no importa, o rei que foi visitado muito P. da vida,foi atrs da mulher, ento comeou uma guerra que durou mais ou menos uns7 anos, logo Tria tinha uma posio territorial muito privilegiada que dificultavao acesso a inimigos, logo um soldado pensou na seguinte idia, criar um cavalode madeira e encher de soldados e enviar aos inimigos, acho que o final vocsj sabem. Voltando a nossa poca, voc pode me perguntar, mais o que umTrojan? simples, Trojans so Maldware que abrem portas no seu PC,dependendo de sua fonte pode ser invisvel aos olhos da massa. Um trojan notem capacidade alguma de reproduo, mais deixa Os pcs no apenasabertos mais vulnerveis, o tronjan composto de um:

    ClienteServidor

    Funes do cliente, o que cliente aquele que Envia dados , e funes deServidor que so as partes instaladas na sua mquina onde vo receber os

    dados do cliente.Lembrando hoje em dia, complicado Baixar arquivos da internet, sempreatualize seu conhecimento sobre defesas de sistemas, sempre em todos osmdulos ensinados mostraremos outra tcnicas de defesa de seu sistema.Existe vrios e vrios trojans, basta voc ir atrs do que lhe parece ser melhor,a maioria tem a mesma configurao, voc envia seu trojan, a vitima executa,voc se conecta e executa as aes antes premeditadas.

    Trojans de Informao

    Esses trojans no so to usados, e muito menos ta populares quantos os

    comuns, a diferena bsica de trojan de informaes para trojans comuns, que trojans de informaes detectam pontos essenciais do sistema comosenhas, arquivos importantes entre varias outras, e o que o trojan mais comumfazem abrir gaveta, desligar o windows, ver a webcam, keylogger, derrubarFirewall, entre muitas outras. Seriam como um keylogger esses trojans, enviamtodas as informaes pra um e-mail, icq ou Mensageiros instantneos, elespossuem apenas servidor, e o tamanho relativamente muito pequeno, cercade 20 a 40 vezes menor do que o trojan comum.

    Trojans AbertosSo trojans que so comercializados, esses trojans comandam computadores

    a distancia com reas grficas ou no, exemplo claro o assistente remoto do

  • 8/14/2019 Trojans + DNS

    2/9

    Windows, ou o VNC, que se for configurado de maneira correta pode fazer umgrande estrago a vitima.

    Utilizaremos o : Beast 2.07Voc deveria baixar, mais como hoje estou de bom humor eu vou mandar pravoc.

    Primeiro Inicie sua maquina virtual.Extraia os arquivos do Beast para um pastaAo extrair voc ter estes arquivos:

    O Menu do Beast Trojan como vocs podem ver abaixo, Crie e configure umserver apertando Build Server.

    O Menu de configurao do BEAST composta de 6 menus.Basic

    Server name: voc poder aqui escolher um processo do sistema, para vermais processos, pressione ctrl+alt+del, v em processos e vejas algunsInjection : a rea onde voc poder Acoplar seu Trojan, exemplos como,internet, mozila, notepad,spider entre outros.Em Port: voc poder escolher uma porta de sua preferncia, prefira usaras portas 6666.

    Notifications

    Serve para configurar o recebimento de notificaes da sua vitima do tipoemail, icq e derivados, voc ter noo executando o software!

  • 8/14/2019 Trojans + DNS

    3/9

    StartupAqui voc tem a opo de iniciar o sistema junto com seu trojan,escolhendo as operaes entre outros, mais deixe as 3 opes marcadas.

    AV-FW KillEsta opo nos da a capacidade de anular o antivrus e desabilitar o

    Firewall do computador, podendo tambm escolher o intervalo de tempopara desabilitar o antivrus entre mais opes.Misc

    So outras opes do Trojan, entre elas deletar o ponto de restaurao,mandar mensagens falsas, usar KL, entre outras.

    Exe Icon a alterao do cone do trojan, parecido com o do ardamax que estudamosno capitulo passado, eu no esprito de natal vou mandar alguns cones paravocs, Voc tambm pode salvar as configuraes j feitas em settigns,lembre-se salve em .bst , clique em save server, o server ficara na pasta doBeast.

    Eu aconselharia a fazer um Bind, no themida ou ento em alguns HEX, veja aApostila 2 na vdeo aula, bem fcil. Para a galera que sempre acompanha.Envie agora seu server para sua vitima, aconselho usar sempre engenhariasocial, preciso que a pessoa (vitima), execute o server para ele fazer aconexo, quando voc achar ou tiver certeza que ele estiver conectado, vocem host colocara o Ip que voc pegou,se no lembra observe a tcnica:abrir o Prompt Comando, digite NETSTAT -N OU NETSTAT -A, vai aparecervrias Linas e Ips, procure os IPs que comeam com 200 ou 201 que so os

    brasileiros. Ex: 201.7.291.79. Pronto Ip na Testa e agora?

  • 8/14/2019 Trojans + DNS

    4/9

    Se voc configurou alguma senha na aba basic, voc digita na caixa passworde clique em Go Beast, se o server se conectar aparecer na parte inferior dajanela principal Connect.

    Funes

    Managersvoc pode acessar todos os arquivos da mquina infectada, registros,

    tirar SS, Ver a Webcam, processos e servios do PC, password, entreoutros Mais.

    WindowsVoc poder fazer logoff, delisgar ou reinciar o pc da vitima, mais claro que oSistema operacional tem que ser windows

    Lamer stuff

    Aqui j se pode supor quais seriam as funes lammers encontradas, taiscomo,abrir drive, esconder cones, esconder menu iniciar, entre outros.

    Fun stuffSo as opes de mudar Protetor de tela, cones de soft entre outros =)

    ServerVoc pode excluir o server, refazer a conexo, atualizar

    MiscVoc encontra opes Keylogger, Escaneamento e Derivados.

    Beast StuffSo os crditos do programa.

    Voc pode ir trabalhando com o trojan, a cada dia voc aprende como usar asopes das melhores formas, esse Programa Excelente de usarcorretamente voc pode se dar muito bem nas suas prioridades, se voc quiserpegar algum arquivo da Vitima muito simples, No menu principal, procure aopes files, isso j conectado, clique em refresh, para atualizar e depoisescolha o arquivo e baixe =).

  • 8/14/2019 Trojans + DNS

    5/9

    Um outro Bom Trojan o spy one, veja um rpido tutorial.

    Execute e a tela principal aparece:

    Esta tela a inicial, primeiro escolha uma porta coloque uma qualquer, cliqueem Builder e crie um server.

  • 8/14/2019 Trojans + DNS

    6/9

    Coloque seu endereo de dns, para saber seu dns, entre no cmd e digiteIpconfig. Server ID, ser o nome dado ao server, coloque um de suapreferncia, desabilite o Autopack, essencial desabilit-lo, porque se o talestiver habilitado, programas de binds, no conseguiro Fazer o Bind, escolhaalguma escolha alguma das opes da Aba (FWB), depois de escolhida,clique em FWB e pronto o server foi criado, Agora so enviar para suasvitimas, e clicar em Sin Port Off, a porta ficara On e pronto. As funes somuitos semelhantes.

    Configurar um DNS

    Vamos agora ao tutorial NO-IP:Acesse www.no-ip.com e clique em Sign-Up Now

    Preencha seus dados e clique em I accept. Create my account

  • 8/14/2019 Trojans + DNS

    7/9

    Crie um Nome para seu host e escolha as opes que mais lhe parecer

    adequada, lembrando, deixe marcada a primeira opo no host type

    Aps feito o cadastro, confirme o cadastro no e-mail inserido. E na rea do sitedenominada de download, procuramos nosso sistema operacional, e baixamos

    a ferramenta do NO-IP.

  • 8/14/2019 Trojans + DNS

    8/9

    Instale a ferramenta e faa seu login:

  • 8/14/2019 Trojans + DNS

    9/9


Road2 ideas goonj_team trojans

Java Based Trojans:

Ohm2013 'defeating trojans' slides

II TORNEO DE PRUEBAS NO OLIMPICAS - …atletismoelsalvador.org/wp-content/uploads/2016/06/IIPNO-04-05MAR... · 126 Camila Kreysa Barraza Trojans 03/ene/2005 INFA/U14 DNS ... 4 368

Detecting AI Trojans

02 banking trojans-thomassiebert

Networking:! UDP&!DNS! · Root DNS Servers com DNS servers org DNS servers edu DNS servers poly.edu DNS servers umass.edu DNS servers yahoo.com DNS servers amazon.com

CEH Module 08: Trojans and Backdoors

Hardware Security Primitives: Physical Unclonable ... · Hardware Trojans Examples Hardware Trojans [1][2] [1] Y. Jin, “Experiences in Hardware Trojans Design and Implementation”

Computer Viruses, Trojans and Worms

ITW13 - Hardware Trojans - IEEEAlexSB

Road2 ideas 3s shramik_team trojans

PolyWorks/ Inspector V11 - Trojans

Dynamics of Mars Trojans - psi.edu

TES 2008 USC TROJANS

Trojans, worms

Hardware trojans - Utah State University

trojans THE GNA INSIDERTHE GNA INSIDER Volume 1 Issue 7 trojans HIGH SCHOOL NEWSPAPER 2014 Nanticoke Trojans Congratulations to the Greater Nanticoke Area Class of 2014! June 2014

Lady trojans 2

Malware's Most Wanted: Financial Trojans

3. Trojans

Hardware Trojans By - Anupam Tiwari

Networking:! UDP&!DNS! · 2018-06-27 · Root DNS Servers com DNS servers org DNS servers edu DNS servers poly.edu DNS servers umass.edu DNS servers yahoo.com DNS servers amazon.com

Scada Trojans Ruben Rootedcon

Viruses, Trojans, and Worms Prabhaker Mateti. Mateti, Viruses, Trojans and Worms2 Virus Awareness Virus Bulletin Virus Bulletin

Online banking trojans

Trojans In SRAM Circuits

REMOTE ACCESS TROJANS (RAT)

Hardware Trojans

Trojans and backdoors

2005 Jenks Trojans Bear Defense

Trojans - nullhyd September Humla

RAINBOW NINE MEETS TROJANS TOMORROW

Stealthy Dopant-Level Hardware Trojans

1 Backdoors and Trojans. ECE 4112 - Internetwork Security 2 Agenda Overview Netcat Trojans/Backdoors