V-zlom.ru » Дополнительно » Как вычислить человека, который запустил в твой комп троян...

Как вычислить человека, который запустил в твой комп троян...

Все троянцы работают примерно одинаково. Программка запускается, прописывается в автозагрузку, после чего каждый раз, когда 
стартует Windows, троян попадает в память и начинает делать свое черное дело. 
Неизбежно рано или поздно любой троян пытается наладить канал связи со своей клинетской частью, находящейся у злоумышленника. 
Для этого наш дружок прослушивает один из стандартных 65000(их немного больше) портов. Ваша задача: регулярно проводить мониторинг 
этих самых открытых портов с целью пресечения возможных деструктивных действий троянских программ.

Для того чтобы найти троянца тебе понадобится открыть командную строку и ввесли следующее - netstat 

Вместо n может быть любое число(это частота обновления в секундах).Далее смотришь на порты.Вот перечень портов которые используют троянцы

Название трояна Порт
Hackers Paradise 456
Stealth Spy 555
Phase0 555
Satanz Backdoor 666
Attack FTP 666
Silencer 1001
WebEx 1001
Silencer 1001
Doly Trojan 1011
Netspy 1033
Psyber Stream Server 1170
Streaming Audio Trojan 1170
Ultors Trojan 1234
SubSeven 1243
VooDoo Doll 1245
GabanBus 1245
NetBus 1245
FTP99CMP 1492
Psyber Streaming Server 1509
Shiva Burka 1600
SpySender 1807
Shockrave 1981
BackDoor 1999
Trojan Cow 2001
Ripper 2023
Bugs 2115
Deep Throat 2140
The Invasor 2140
Striker 2565
Wincrash2 2583
Phineas Phucker 2801
Portal of Doom 3700
WinCrash 4092
ICQTrojan 4590
Sockets de Troie 5000
Sockets de Troie 1.x 5001
Firehotcker 5321
Blade Runner 5400
Blade Runner 1.x 5401
Blade Runner 2.x 5402
Robo-Hack 5569
Wincrash 5742
The thing 6400
DeepThroat 6670
DeepThroat 6771
Indoctrination 6939
GateCrasher 6969
Priority 6969
Remote Grab 7000
NetMonitor 7300
NetMonitor 1.x 7301
NetMonitor 2.x 7306
NetMonitor 3.x 7307
NetMonitor 4.x 7308
ICQKiller 7789
Portal of Doom 9872
Portal of Doom 1.x 9873
Portal of Doom 2.x 9874
Portal of Doom 3.x 9875
iNi-Killer 9989
Portal of Doom 4.x 10067
Portal of Doom 5.x 10167
Senna Spy 11000
Progenic Trojan 11223
Gjamer 12076
Hack?99 KeyLogger 12223
NetBus 1.x 12346
Whack-a-mole 12361
Whack-a-mole 1.x 12362
Priority 16969
Millenium 20000
Millennium 20001
NetBus 2 Pro 20034
NetBus Pro 20034
GirlFriend 21544
Prosiak 22222
Evil FTP 23456
Ugly FTP 23456
WhackJob 23456
Delta 26274
NetSphere 30100
Masters Paradise 30129
Socket23 30303
Kuang 30999
Back Orifice 31337
DeepBO 31338
NetSpy DK 31339
BOWhack 31666
Prosiak 33333
BigGluck 34324
Tiny Telnet Server 34324
The Spy 40412
Masters Paradise 40421
Masters Paradise 1.x 40422
Masters Paradise 2.x 40423
Masters Paradise 3.x 40426
Sockets de Troie 50505
Fore, Schwindler 50766
Remote Windows Shutdown 53001
Telecommando 61466
Devil 65000

Если вы не обнаружили в этом списке кокой нибуть порт, возможно у вас нет троянов)))

Включите брандмауер и поставте хороший антивирус))

Если вы сомневаетесь по поводу какого то порта зайдите на http://2ip.ru/check-port/ и просканте его

Кроме того создайте батник с текстом,например как у меня-

color 0A
netstat /a 45

Списик обновляется каждые 45 секунд ,кроме того красивый фон.Так вы можете видеть открытые соединения

  • Автор: kennen
  • Комментарии: 0
  • Просмотры: 1563
0

Добавить комментарий

Вы не авторизованы и вам запрещено писать комментарии. Для расширенных возможностей зарегистрируйтесь!