Thâm nhập máy tính từ xa thông qua Yahoo! Messenger

Xâm nhập máy tính từ xa thông qua Yahoo! MessengerSơ lược chương trình Đây là một chương trình xâm nhập và kiểm soát máy tính từ xa thông qua Yahoo! Messenger. Với công cụ này, bạn có thể kiểm soát bất cứ một máy tính nào bằng cách gửi thông tin qua Yahoo! Messenger ảo thiết lập trong hệ thống. Từ đó bạn có thể ra lệnh cho máy đối tượng làm theo bất kỳ mệnh lệnh nào. Cơ chế hoạt động: Sau đây là quy trình hoạt động của chương trình sau khi xâm nhập: 1) Chạy vào chương...
Nội dung trích xuất từ tài liệu:
Thâm nhập máy tính từ xa thông qua Yahoo! Messenger Xâm nhập máy tính từ xa thông qua Yahoo! MessengerSơ lược chương trìnhĐây là một chương trình xâm nhập và kiểm soát máy tính từ xa thông quaYahoo! Messenger. Với công cụ này, bạn có thể kiểm soát bất cứ một máytính nào bằng cách gửi thông tin qua Yahoo! Messenger ảo thiết lập trong hệthống. Từ đó bạn có thể ra lệnh cho máy đối tượng làm theo bất kỳ mệnhlệnh nào.Cơ chế hoạt động:Sau đây là quy trình hoạt động của chương trình sau khi xâm nhập:1) Chạy vào chương trình khởi động (Startup).2) Kiểm soát bộ nhớ hệ thống.3) Nằm ẩn chờ khi có kết nối vào mạng.4) Khi máy đối tượng đã kết nối, phát tín hiệu trở về cho máy ID ảo.5) Gửi thông tin về cho chủ nhân, sau khi quá trình phát tín hiệu thành công.6) Và bây giờ bạn đã có thể kiểm soát mọi thứ trên máy nạn nhân.Cấu hình tối thiểu:1) Hệ điều hành Microsoft Windows XP hoặc Windows Server 2003 .Chương trình không hỗ trợ trên Windows 2000, Windows 98 đến thấp hơn,và hệ thống Linux.2) 128MB RAM (256MB RAM cấu hình chuẩn)3) 700Mhz CPU.4) 8MB Card đồ họa.5) Dung lượng trống đủ dùng. (Để lưu hình chụp gửi về)6) Kết nối mạng thường xuyên. Chương trình hoạt động với mọi loại mạng.Ví dụ: Dialup, ADSL, Wireless, Broadband, Satellite, LAN...Chương trình vẫn hoạt động với điều kiện truy cập mạng bình thường.Nhưng điều kiện kết nối liên tục thường xuyên sẽ giúp quá trình phát tínhiệu và gửi thông tin tốt hơn.Tính năng đặc biệtKhông đòi hỏi IP Address! Đây là ưu thế mạnh nhất của chương trình này.Trong những chương trình trước đây bạn buộc phải có và khai báo một IPAddress trong quá trình kiểm soát. Với chương trình này thì không đòi hỏiIP Address.Nghi vấn - Làm thế nào có thể thực hiện kiểm soát mà không cần IPAddress?Giải đáp - Bởi vì chương trình này tạo ra hẳn một Yahoo! ID ảo cho bạn, vìvậy bạn không cần phải khai báo IP Address từ máy điều khiển. Mặc dù IPAddress vẫn được gửi cho bạn khi kết nối. Nhưng đó chỉ là thông tin cungcấp thêm cho bạn về máy bị kiểm soát, và không có tác dụng gì đối vớichương trình TroMessenger.Chạy ẩn trong hệ thống mạng LAN, kể cả hệ thống Router của máy chủ.Đây là một khuyết điểm của hầu hết các loại Trojan, như là Troya, chỉ hoạtđộng trên hệ thống có IP tĩnh. Trước đây, bạn phải có được IP Address hợplệ. Ví dụ: nếu có một hệ thống mạng với 5 máy tính và bạn là một thành viêntrong hệ thống mạng đó, bạn có thể truy cập vào các máy khác. Nhưng ai đónằm ngoài hệ thống mạng này thì không thể truy cập vào bất cứ máy nàotrong hệ thống. Bởi vì anh ta không có IP Address hợp lệ để liên kết vào hệthống. Nhưng giờ đây, vấn đề đã được giải quyết với TroMessenger.Với TroMessenger, bạn có thể truy cập vào bất cứ máy nào ở bất kỳ hệthống mạng nào. Chỉ cần mọi máy tính được kết nối vào mạng vàTroMessenger đang nằm ẩn bên trong.Các kiểu lệnhTrong phiên bản này, đây là một số câu lệnh khởi đầu cho việc kiểm soát./Result Kết quả của quá trình thực thi sẽ được gửi về ngay sau khi quá trìnhhoàn tất. Nhưng nếu như nội dung của kết quả gửi về quá dài (nhiều hơn 200ký tự), nó sẽ được gửi lần lượt, liên tục. Bởi vì Yahoo! Messenger khôngcho phép nội dung có số ký tự vượt quá giới hạn đã định sẵn./cmd - Tương tự MS-DOS Command Prompt. Bạn có thể thực thi lệnh DOStrên máy bị kiểm soát, và nhận được kết quả. Các lệnh như: DIR , VER ,VOL , IPConfig , Netstat , WHOAMI v.v ... đều có thể được sử dụng nhưlệnh DOS.Ví dụ: /cmd dir C:*.txt]Các kiểu lệnh thực thi DOSBạn có thể thực thi một số lệnh DOS đặc biệt để khai thác thông tin từ phíamáy bị kiểm soát./cmd dir - Xem danh sách các tập tin và thư mục. Bạn có thể sử dụng linhđộng các thông số để khai thác thông tin cụ thể nhất. Ví dụ: /cmd dir /on ,/cmd dir *.txt/cmd ipconfig - Lấy thông tin truy cập. Câu lệnh có chức năng khai thácthông tin từ thiết bị mạng đang sử dụng trên máy bị kiểm soát. Nó sẽ truy ratên thiết bị mạng, địa chỉ IP, cổng vào, DNS Server ... v.v/cmd tasklist - Lấy danh sách các chương trình đang hoạt động. Tương tựnhư Windows Task Manager. Nhưng dưới giao diện DOS./cmd whoami - Cung cấp thông tin để xác định máy qua mạng. Thông tingửi về gồm : TÊN MIỀN / TÊN NHÓM MẠNG , Tên máy tính và tên truycập máy tính sử dụng WINDOWS. Lưu ý : Câu lệnh này chỉ hoạt động vớiWindows Server 2003. Không hỗ trợ trên Windows XP./cmd netstat - Hiển thị hệ thống mạng và tất cả kết nối hiện có trên máytính. Để đạt tốc độ nhanh, sử dụng /cmd netstat -naKhai thác thông tin của máy tínhChỉ việc sử dụng câu lệnh này, bạn có thể lấy được thông tin chính từ máyđối tượng./IP - cho biết địa chỉ IP. Một máy tính có thể có nhiều hơn một địa chỉ IP khihoạt động. Ví dụ : bạn có một tài khoản để kết nối internet, và máy tính củabạn đang nằm trong một khu vực kết nối mạng nội bộ (LAN). Vì vậy bạn sẽcó 2 địa chỉ IP ấn định trong máy tính. TroMessenger sẽ gửi toàn bộ địa chỉIP hiện hành trên máy tính./osname - cho ...