نکته :: معرفی انواع تروجان قسمت دوم : GUI Trojan یا تروجان گرافیکی چیست ؟ ( ابزار MoSucker )
درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
تخفیف های وب سایت
همه تخفیف ها

عضویت در

کانال تلگرام

توسینسو

اطلاعات مطلب
مدرس/نویسنده
محمد نصیری
امتیاز: 588834
رتبه:1
371
1706
809
10872
محمد نصیری ، بنیانگذار TOSINSO ، کارشناس امنیت اطلاعات و ارتباطات و کشف جرائم رایانه ای ، هکر کلاه سفید ، تخصص در حوزه امنیت سیستم عامل و تست های نفوذسنجی ، لینوکس ، مجازی سازی ، سرویس های کاربردی سرور و ... سابقه همکاری در بیش از 40 سازمان دولتی ، خصوصی و نظامی در حوزه پروژه ، مشاوره و آموزش ، بیش از 10 هزار ساعت سابقه آموزشی در طی 12 سال فعالیت حرفه ای ... پروفایل کاربر

ویدیوهای پیشنهادی

نصب و اجرای هانی پات پایتونی شامل سرویس های Telnet , ftp , VNC
نصب و اجرای هانی پات پایتونی شامل سرویس های Telnet , ftp , VNC
مدرس: Nima karimi
8,000 تومان
راه های مقابله و تشخیص حمله arpspoofing با استفاده از ابزار DAI , Xarp
راه های مقابله و تشخیص حمله arpspoofing با استفاده از ابزار DAI , Xarp
مدرس: Nima karimi
7,000 تومان
شنود ترافیک رمز شده پروتکل HTTPS با استفاده از حمله arpspoofing و ابزار SSLStrip
شنود ترافیک رمز شده پروتکل HTTPS با استفاده از حمله arpspoofing و ابزار SSLStrip
مدرس: Nima karimi
19,000 تومان
شناسایی آسیب پذیری XSS با استفاده از ابزار xssnipper
شناسایی آسیب پذیری XSS با استفاده از ابزار xssnipper
مدرس: Nima karimi
6,000 تومان
اجرای حمله Man In The Middle  به صورت اتوماتیک با استفاده جدیدترین ابزار با نام Bettercap
اجرای حمله Man In The Middle به صورت اتوماتیک با استفاده جدیدترین ابزار با نام Bettercap
مدرس: Nima karimi
6,000 تومان
آشنایی با ابزار فوق العاده D-Tect برای شناسایی آسیب پذیری های XSS , Sql injection , Wordpress و انجام Port scan
آشنایی با ابزار فوق العاده D-Tect برای شناسایی آسیب پذیری های XSS , Sql injection , Wordpress و انجام Port scan
مدرس: Nima karimi
8,000 تومان
آشنایی با مکانیزم کاری سویچ و انجام حمله MAC Flooding بر روی آن در نرم افزار GNS3
آشنایی با مکانیزم کاری سویچ و انجام حمله MAC Flooding بر روی آن در نرم افزار GNS3
مدرس: Nima karimi
7,000 تومان
توضیح و آموزش کامل انجام حمله dnsspoofing با استفاده از ابزارهای dnsspoof و arpspoof در BackTrack
توضیح و آموزش کامل انجام حمله dnsspoofing با استفاده از ابزارهای dnsspoof و arpspoof در BackTrack
مدرس: Nima karimi
12,000 تومان
آموزش ساخت یک KeyLogger نرم افزاری ساده و قدرتمند
آموزش ساخت یک KeyLogger نرم افزاری ساده و قدرتمند
مدرس: taghandiki
20,900 تومان
مسدود سازی پورت های USB و دستگاه های ذخیره سازی جانبی در شبکه با نرم افزار GFI Endpoint Security
مسدود سازی پورت های USB و دستگاه های ذخیره سازی جانبی در شبکه با نرم افزار GFI Endpoint Security
مدرس: امیرحسین کریم پور
11,000 تومان

معرفی انواع تروجان قسمت دوم : GUI Trojan یا تروجان گرافیکی چیست ؟ ( ابزار MoSucker )

تاریخ 11 روز قبل
نظرات 0
بازدیدها 30
خوب در قسمت قبلی در خصوص Command Shell Trojan و به ویژه NetCat صحبت کردیم . امروز می خواهیم در خصوص یک تروجان قدیمی و اما همچنان کاربری به نام MoSucker صحبت کنیم . MoSucker یک تروجان گرافیکی است که به زبان برنامه نویسی ویژوال بیسیک نوشته شده است. در این تروجان شما می توانید همه تنظیماتی که نیاز دارید را بصورت گرافیکی انجام بدهید و همه چیز در قالب Notification به کامپیوتر قربانی ارسال می شود . MoSucker در سیستم عامل های قدیمی مثل ویندوز XP و ویندوز سرور 2000 و 2003 بسیار کاربردی است و حتی امروزه هم از این تروجان می توان برای هک کردن این سیستم ها استفاده کرد. MoSucker در قالب system.ini و رجیستری سیستم قابل Load شدن است .

معرفی تروجان MoSucker معرفی ابزار تروجان


MoSucker می تواند قابلیت چگونه Load شدن بر روی سیستم را بصورت خودکار انتخاب کند. جالب است بدانید که امکان Notification فرستادن با SMS برای این ابزار تا مدتی در کشور آلمان وجود داشت ( دقت کنید فقط کشور آلمان ) . MoSucker قابلیت تکه تکه شدن به قطعاتی با اندازه های مختلف را دارد . سیستم هشدار دهی سرور این برنامه معمولا خطایی به شکل Zip file damaged نشان می دهد که الزاما همیشه به این شکل نیست و می تواند آنرا در زمان ایجاد تغییر داد . سرور MoSucker معمولا فایل های سرور خودش را با اسامی مثل MSNETCFG.exe ، unin0686.exe ، calc.exe ، http.exe ، MSWINUPD.exe ، Ars.exe ، NETUPDATE.exe و همچنین Register.exe ارائه می کند .امکانات سروری این ابزار کوچک بصورت خلاصه شامل :
  1. چت کردن با قربانی
  2. مدیریت حافظه Clipboard قربانی
  3. بستن و حذف کردن سرور
  4. کنترل کردن حرکت ماوس
  5. امکان Crash کردن System File Manager
  6. بدست آوردن پسوردها و نام کاربری و اطلاعات سیستم قربانی
  7. مخفی کردن و نشان دادن منوی استارت ، Taskbar و System Tray
  8. Minimize کردن تمامی پنجره ها
  9. باز و بسته کردن CD-ROM
  10. Ping کردن سرور
  11. باز کردن یا Popup کردن منوی استارت
  12. استفاده به عنوان Keylogger
  13. امکان Shutdown و Restart و Standby و Logoff
  14. و ...

استفاده از سیستم عامل های قدیمی در سازمان ها


خوب خیلی از دوستان اشاره کردند که چرا ابزارهایی رو معرفی می کنید که عملا منسوخ شده هستند و دیگه استفاده ای ازشون نمیشه ! جوابشون رو به نظرسنجی که فقط 10 دقیقه توی وب سایت قرار گرفته قرار می دم تا بدونید که در حال حاضر در همین ایرانمون بیشتر از حداقل و کف کف 30 درصد سازمان ها و بانک ها و ... از سیستم عامل های بسیار قدیمی استفاده می کنند و هنوز به دلیل بسیاری از مسائل به روز رسانی انجام نشده ، تصویر نظرسنجی رو در بالا می تونید مشاهده کنید ، امیدوارم هر چه زودتر به روزی برسیم که سازمان هامون درک کنند که هزینه های میلیاردی نیاز نیست برای امنیت انجام بدیم وقتی توی اساسی ترین موضوعش یعنی به روز رسانی سیستم ها اساسا مشکل داریم .

نویسنده : محمد نصیری
منبع : جزیره امنیت اطلاعات و ارتباطات وب سایت توسینسو
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی است
برچسب ها
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
هیچ نظری ارسال نشده است

    برای ارسال نظر ابتدا به سایت وارد شوید