درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
تخفیف های وب سایت
همه تخفیف ها

عضویت در

کانال تلگرام

توسینسو

اطلاعات مطلب
مدرس/نویسنده
محمد نصیری
امتیاز: 605609
رتبه:1
376
1805
834
11176
محمد نصیری ، بنیانگذار TOSINSO ، کارشناس امنیت اطلاعات و ارتباطات و کشف جرائم رایانه ای ، هکر کلاه سفید ، تخصص در حوزه امنیت سیستم عامل و تست های نفوذسنجی ، لینوکس ، مجازی سازی ، سرویس های کاربردی سرور و ... سابقه همکاری در بیش از 40 سازمان دولتی ، خصوصی و نظامی در حوزه پروژه ، مشاوره و آموزش ، بیش از 10 هزار ساعت سابقه آموزشی در طی 12 سال فعالیت حرفه ای ... پروفایل کاربر

معرفی انواع تروجان قسمت دوم : GUI Trojan یا تروجان گرافیکی چیست ؟ ( ابزار MoSucker )

تاریخ 2 ماه قبل
نظرات 0
بازدیدها 65
خوب در قسمت قبلی در خصوص Command Shell Trojan و به ویژه NetCat صحبت کردیم . امروز می خواهیم در خصوص یک تروجان قدیمی و اما همچنان کاربری به نام MoSucker صحبت کنیم . MoSucker یک تروجان گرافیکی است که به زبان برنامه نویسی ویژوال بیسیک نوشته شده است. در این تروجان شما می توانید همه تنظیماتی که نیاز دارید را بصورت گرافیکی انجام بدهید و همه چیز در قالب Notification به کامپیوتر قربانی ارسال می شود . MoSucker در سیستم عامل های قدیمی مثل ویندوز XP و ویندوز سرور 2000 و 2003 بسیار کاربردی است و حتی امروزه هم از این تروجان می توان برای هک کردن این سیستم ها استفاده کرد. MoSucker در قالب system.ini و رجیستری سیستم قابل Load شدن است .

معرفی تروجان MoSucker معرفی ابزار تروجان


MoSucker می تواند قابلیت چگونه Load شدن بر روی سیستم را بصورت خودکار انتخاب کند. جالب است بدانید که امکان Notification فرستادن با SMS برای این ابزار تا مدتی در کشور آلمان وجود داشت ( دقت کنید فقط کشور آلمان ) . MoSucker قابلیت تکه تکه شدن به قطعاتی با اندازه های مختلف را دارد . سیستم هشدار دهی سرور این برنامه معمولا خطایی به شکل Zip file damaged نشان می دهد که الزاما همیشه به این شکل نیست و می تواند آنرا در زمان ایجاد تغییر داد . سرور MoSucker معمولا فایل های سرور خودش را با اسامی مثل MSNETCFG.exe ، unin0686.exe ، calc.exe ، http.exe ، MSWINUPD.exe ، Ars.exe ، NETUPDATE.exe و همچنین Register.exe ارائه می کند .امکانات سروری این ابزار کوچک بصورت خلاصه شامل :
  1. چت کردن با قربانی
  2. مدیریت حافظه Clipboard قربانی
  3. بستن و حذف کردن سرور
  4. کنترل کردن حرکت ماوس
  5. امکان Crash کردن System File Manager
  6. بدست آوردن پسوردها و نام کاربری و اطلاعات سیستم قربانی
  7. مخفی کردن و نشان دادن منوی استارت ، Taskbar و System Tray
  8. Minimize کردن تمامی پنجره ها
  9. باز و بسته کردن CD-ROM
  10. Ping کردن سرور
  11. باز کردن یا Popup کردن منوی استارت
  12. استفاده به عنوان Keylogger
  13. امکان Shutdown و Restart و Standby و Logoff
  14. و ...

استفاده از سیستم عامل های قدیمی در سازمان ها


خوب خیلی از دوستان اشاره کردند که چرا ابزارهایی رو معرفی می کنید که عملا منسوخ شده هستند و دیگه استفاده ای ازشون نمیشه ! جوابشون رو به نظرسنجی که فقط 10 دقیقه توی وب سایت قرار گرفته قرار می دم تا بدونید که در حال حاضر در همین ایرانمون بیشتر از حداقل و کف کف 30 درصد سازمان ها و بانک ها و ... از سیستم عامل های بسیار قدیمی استفاده می کنند و هنوز به دلیل بسیاری از مسائل به روز رسانی انجام نشده ، تصویر نظرسنجی رو در بالا می تونید مشاهده کنید ، امیدوارم هر چه زودتر به روزی برسیم که سازمان هامون درک کنند که هزینه های میلیاردی نیاز نیست برای امنیت انجام بدیم وقتی توی اساسی ترین موضوعش یعنی به روز رسانی سیستم ها اساسا مشکل داریم .

نویسنده : محمد نصیری
منبع : جزیره امنیت اطلاعات و ارتباطات وب سایت توسینسو
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی است
برچسب ها
ردیف عنوان
1 معرفی انواع تروجان قسمت اول : Command Shell Trojan چیست ؟ ( ابزار NetCat )
2 معرفی انواع تروجان قسمت دوم : GUI Trojan یا تروجان گرافیکی چیست ؟ ( ابزار MoSucker )
3 معرفی انواع تروجان قسمت سوم : GUI Trojan یا تروجان گرافیکی چیست ؟ ( ابزارهای Jumper و Biodox )
4 معرفی انواع تروجان قسمت چهارم : Document Trojan یا تروجان فایل های مستندات چیست ؟
5 معرفی انواع تروجان قسمت پنجم : تروجان ایمیلی یا Email Trojan چیست ؟ ( معرفی ابزار RemoteByMail )
6 معرفی انواع تروجان قسمت ششم : تروجان تغییر ظاهر یا Defacement Trojan چیست ؟
7 معرفی انواع تروجان قسمت هفتم : تروجان بات نی یا Botnet Trojan چیست ؟
8 معرفی انواع تروجان قسمت هشتم : تروجان پروکسی یا Proxy Server Trojan چیست ؟
9 معرفی انواع تروجان قسمت نهم : تروجان FTP یا FTP Trojan چیست ؟
10 معرفی انواع تروجان قسمت دهم : تروجان VNC یا VNC Trojan چیست ؟
11 معرفی انواع تروجان قسمت یازدهم : تروجان های HTTP و HTTPS
12 معرفی انواع تروجان قسمت دوازدهم : تروجان های ICMP ( ICMP Tunneling )
دوره مجموعه کل دوره
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
هیچ نظری ارسال نشده است

    برای ارسال نظر ابتدا به سایت وارد شوید