Trojan(Троян)

Немного о Троянах:
Троян – разновидность вредоносных программ , подбрасываемая для исполнения заданных действий на компьютере жертвы! Задачи Троянов могут быть очень разнообразными , начиная от кражи паролей заканчивая превращением компьютеров в «Зомби».
«Зомби» - компьютер используемый распространителем Трояна без ведома владельца , компьютер может быть использован для различных целей…
Обнаружить Троян одним антивирусом почти не возможно так как:
работу антивируса можно разделить на два основных режима:
1) поиск вирусов методом сравнивания хеш сумм файлов по базе вирусов
2) через драйвер с помощью хуков отслеживание всех функций работы с реестром, всех инжектов в процессы, и ещё кучки WinAPI – функций.
Поэтому можно смело сказать что антивирус бесполезен , тобиш переупаковал свой вирус другим упаковщиком, и его не определят по первому методу…
Способ защиты от вирус только один: виртуальная машина…Зачастую виртуальная машина эмулирует работу реального компьютера. На виртуальную машину, так же как и на реальный компьютер можно инсталлировать операционную систему, у виртуальной машины так же есть BIOS, оперативная память, жёсткий диск (выделенное место на жёстком диске реального компьютера), могут эмулироваться периферийные устройства. На одном компьютере может функционировать несколько виртуальных машин.
На виртуальной машине запускаем и проверяем файлы…

Как настроить Троян ?!
Если после всего выше написанного решили настроить себе Троян ,то тогда садимся поудобней и читай все что я вам сейчас напишу….
Сейчас я вас буду учить настраивать Pinch 3

1) Для того что б создать Трон нам будет нужен Builder или можно написать Троян самостоятельно. Начинаем поиск Билдера , заходим на google.ru , пишем в поиске Pinch 3 Builder и нажимаем кнопку «Поиск» … Сразу вы видите результат , кучи ссылок на форума и сайты , заходим на один из них и скачюем Билдер. Потом идём на сайт virustotal.com ( On-line проверка на вирусы) и проверяем наш скачяный Билдер…При успешно пройденной проверке мы запускаем билдер и заполняем все поля , потом жмём Build и сохраняем…УРА, вы создали ваш Трой.
2) Теперь учимся его прятать от антивирусов. Для этого нам понадобитса Cryptor. Криптор ето программа которая заменяет стандартный код Трояна. Достать криптор можем также пользуясь гуглом или покупаем у «Барыг» приватные версии. Есть два вида софта: Приват и Паблик , Паблик – старые версии программ которые уже свободно распространяютса , Приват – ето софт который можно купить у его авторов. В общем продолжим тему о Трояне , когда мы достали и закриптовали наш Троян он стал менее видим для антивирусов.
3) Joiner – программа которая поможет нам совместить наш Троян и тот же билдер... Joiner поможет замаскировать наш Троян не от антивируса , а от самого юзера. Джойнер может из двух ехе файлов зделать 1 , при етом сохраняя их функции. Также Джойнер поможет нам установить иконку к файлу.
4) PARSER – программа с помощью ее мы мы смотрим отчеты с нашего Трояна.




Способ защитить информацию

1) Антивирус - изначально программа для обнаружения и лечения программ, заражённых компьютерным вирусом, а также для предотвращения заражения файла вирусом (например, с помощью вакцинации).
Многие современные антивирусы позволяют обнаруживать и удалять также троянские программы и прочие вредоносные программы.
Антивирусное программное обеспечение обычно использует два отличных друг от друга метода для выполнения своих задач:
Сканирование файлов для поиска известных вирусов, соответствующих определению в антивирусных базах
Обнаружение подозрительного поведения любой из программ, похожего на поведение заражённой программы.

2) Эвристическое сканирование - метод работы антивирусной программы, основанный на сигнатурах и эвристике, призван улучшить способность сканеров применять сигнатуры и распознавать модифицированные версии вирусов в тех случаях, когда сигнатура совпадает с телом неизвестной программы не на 100 %, но в подозрительной программе налицо более общие признаки вируса. Наиболее известная технология эвристического сканирования — Bloodhound — применяется компанией Symantec в продукте Norton Antivirus.