최후 1337
원격 액세스 트로이 목마 또는 원격 관리 도구를 의미합니다. 그것은 인터넷을 통해 자신의 밖으로 가장 위험한 바이러스 중 하나입니다. 해커는 컴퓨터에 대한 완전한 제어를 얻기 위해 쥐를 사용할 수 있습니다. 그는 당신의 컴퓨터와 기본적으로 아무것도 할 수 있습니다. 컴퓨터에 원격으로 키 로거 및 기타 악성 바이러스를 설치할 수 있습니다 쥐 해커를 사용하여,시스템 및 더 많은 파일을 감염. 이 게시물에서 나는 해커가 컴퓨터가 쥐를 사용하여 무엇을 할 수 있는지에 대해 이야기하고 해커에 의해 몇 가지 일반적으로 사용 쥐에 대해 말할 것이다.
쥐는 무엇입니까?
당신은 쥐로 무엇을 할 수 있습니까?
어떤 컴퓨터에 쥐가 설치되면 해커는 그 컴퓨터로 거의 모든 작업을 수행 할 수 있습니다. 당신이 쥐와 함께 할 수있는 몇 가지 악성 작업은 다음과 같습니다:
당신은 악성 소프트웨어를 설치할 수 있습니다(키로거…)
채팅 창을 모니터링 할 수
원격으로 시스템을 해제
당신은 안티 바이러스/레지스트리/복원 지점을 비활성화 할 수 있습니다
자신의 소프트웨어의 암호와 라이센스 키를 훔치는.
액세스 가능 제어판
프로그램 추가 또는 제거
피해자에게 가짜 오류 메시지 표시
제어 프린터
전체 하드 드라이브를 포맷하십시오.
파일 전송 프로토콜 열기 및 파일 전송
인터넷 브라우저 제어
더 재미…
쥐가 불법입니까?
일부 쥐는 합법적이고 일부는 그렇지 않습니다. 법률 왼쪽 백도어없이 하나입니다,그들은 언제든지 연결을 종료 할 수있는 능력을 가지고. 불법 해킹에 사용되며 데이터(신용 카드,암호,개인 데이터 등)를 도용 할 수 있습니다.).
다음은 몇 가지 법적 및 불법 쥐의 목록입니다:
법적:
- 심지어 방화벽을 통해–그냥 앞에 앉아처럼 인터넷을 통해 모든 원격 컴퓨터에 액세스 할 수 있습니다.
- 초현실적 인-온 디맨드 원격 컴퓨터 지원을위한 원격 지원 소프트웨어. -네원격 컴퓨터 지원 전문,고토 내 컴퓨터,고토 지원,원격 유지 보수
- 암미 관리자-암미 관리자는 원격 컴퓨터 액세스를위한 매우 안정적이고 매우 친화적 인 도구입니다. 원격 지원,원격 관리 또는 원격 지원을 제공할 수 있습니다
- 미코고-미코고는 웹을 통해 실시간으로 10 명의 참가자와 화면을 공유할 수 있는 온라인 회의,웹 회의&원격 지원 도구입니다.
불법:
- 스파이 넷
- 켈베로스 쥐
- 사이버 게이트 쥐
- 서브 세븐
- 투르코잔은
- 프로라트
- 아르다맥스
이 쥐를 어떻게 사용합니까?
팀뷰어와 같은 합법적인 쥐의 경우 상대방에게 아이디와 비밀번호를 부여한다. 그런 다음 다른 연결은 아이디를 넣습니다. 그런 다음 자기 설명(한 번 연결)입니다 선택할 수있는 많은 옵션이 있습니다.
불법 쥐를 들어,포트에 듣고 그것을 포워드해야합니다. 그런 다음 서버를 구축 할 필요가,다른 사람에게 확산,그들은 당신의 프로그램을 실행,그들은 감염있어.
앞으로 어떻게 포팅합니까?
포트 포워딩은 불법 쥐에게 쉽고 중요합니다. 쥐가 열린 포트를 통해 연결하고 방화벽을 우회하기 때문에 열린 포트가 필요합니다. 웹 브라우저를 열고 라우터에 연결합니다(사용자 이름 쓰기:관리자&비밀번호: 포트 전달 페이지를 열고 원하는 포트를 작성하십시오. 그럼 그 당신이해야 할 모든 그리고 지금 당신은 오픈 포트를 얻었다.
서버를 어떻게 제어합니까?
일단 설치되면,쥐 서버는 쥐 클라이언트를 통해 제어될 수 있다. 이 목록 상자에서 당신은 컴퓨터를 선택하고 연결합니다.
어디서 어떻게 전파합니까?
서버를 분산시키는 몇 가지 방법이 있습니다. 웹 사이트,파일 공유 웹 사이트(유토 렌트,해적 베이 등)에 확산 될 수 있습니다.),유튜브 등 어떤 사람들은 자신의 서버를 확산하기 위해 사용자 정의 만든 자동 스프레더 프로그램을 사용합니다.
역방향 연결이란 무엇입니까?
역방향 연결은 일반적으로 열린 포트에 대한 방화벽 제한을 우회하는 데 사용됩니다. 역 연결이 사용되는 가장 일반적인 방법은 방화벽 및 라우터 보안 제한을 우회하는 것입니다.
직접 연결은 무엇입니까?
직접 연결 래트는 클라이언트가 단일 또는 다중 서버에 직접 연결하는 간단한 설정입니다. 안정적인 서버는 다중 스레드이므로 안정성 향상과 함께 여러 클라이언트를 연결할 수 있습니다.
1 단계:
우선 원격 관리 소프트웨어를 다운로드하여 시스템에 설치해야 합니다.단계 2:
그럼 당신은 쥐 소프트웨어를 사용하여 서버를 만들어야합니다. 여기,서버는 피해자 시스템에 대한 제어를 가져올 것입니다 우리의 트로이 목마입니다.
3 단계:
모든 파일로 서버를 바인딩합니다. 일부 바인더를 사용하여 바인딩 할 수 있습니다. 쥐의 대부분은 바인딩 옵션을 제공합니다.
4 단계:
이 파일을 피해자에게 보냅니다. 피해자가 파일을 열면 서버가 실행되기 시작합니다. 구성에 따라 바이러스 백신,레지스트리 등을 비활성화합니다.
5 단계:
피해자의 아이피 주소를 찾습니다. 원격 관리 도구를 사용하여 원격 시스템에 연결할 수 있습니다.
이제 세계는 당신의 통제하에 있습니다.
쥐의 연결
직접 연결:
직접 연결에서 우리 시스템(원격 관리 도구가 설치됨)은 클라이언트이며 피해자 시스템은 서버 역할을합니다. 우리의 시스템은 원격 시스템에 연결하고 시스템을 제어 할 수 있습니다. 당신은 피해자의 아이피 주소를 찾을 수 있고 시스템에 연결. 일부 높은 보안 방화벽은 열린 포트에서 시스템에 연결을 차단합니다.
역방향 연결:
직접 연결에서 클라이언트는 서버의 열린 포트를 사용하여 서버와 연결합니다.
역방향 연결에서 클라이언트는 포트를 열고 서버는 열린 포트에 연결합니다.
난 당신이 바로,조금 혼란 생각? 간단한 말로,
피해자 컴퓨터는 역 연결에서 우리의 컴퓨터에 자동으로 연결(직접 연결에서,우리는 자신의 아이피 주소를 사용하여 피해자 시스템에 연결해야).
좋아 이제 시스템을 해킹하려면 두 가지 유형의 쥐가 있습니다
ㅏ)이 유형의 쥐에서 우리는 그의 시스템을 해킹하기 위해 피해자의 지적 재산권이 필요합니다
예:프로 쥐
나)이 유형의 쥐에서는 그의 시스템을 해킹하기 위해 피해자의 지적 재산권이 필요하지 않습니다
전: 어두운 혜성 쥐
이제 난 당신이 두 종류의 쥐를 만드는 방법을 알려 드릴 것입니다
이제 하나를 입력
)여기에 우리가 시스템을 해킹 프로 쥐를 사용
안녕 얘들 아..오늘은 프로 랏을 설정하는 방법과 그것을 사용하여 컴퓨터를 해킹하는 방법을 보여 드리겠습니다. 글쎄,나는 이것으로 쥐 설치 기사를 마무리 할 것이다. 나는 나의 다음 기사에서 카운터 조치를 줄 것이다.
설치 절차
1 단계. 1.”맬웨어 방지”기능으로 이동합니다.
크립터소프트웨어-바이러스 백신 탐지를 비활성화하려면(인터넷에서 크립터소프트웨어를 다운랜드하고 가상 머신에서 또는 자신의 위험에 사용할 수 있음)
2 단계. 프로그램을 열고 다음 창이 나타납니다.
3 단계. 하단의”만들기”버튼을 클릭합니다. “프로랏 서버 만들기”를 선택합니다.
4 단계. 서버가 당신에 연결할 수 있도록 다음 아이피 주소를 넣어. 당신은 단지 작은 화살표를 클릭하여이 작업을 수행 할 수 있습니다,수동으로 아이피 주소를 입력 할 필요가 없습니다. 그것은 자동으로 당신의 아이피 주소를 채 웁니다.
피해자가 감염되면 때 당신에게 이메일을 보낼 수 있도록 다음 전자 메일에 넣어.
5 단계. 이제 일반 설정을 엽니 다. 이 탭은 가장 중요한 탭입니다. 체크 박스에서,우리는 당신이 피해자가 감염 될 때 입력하라는 메시지가 표시됩니다 암호를 통해 연결하는 서버 포트를 선택합니다 그리고 당신은 그들과 함께 연결하고자하는,피해자 이름. 당신이 볼 수 있듯이 프로 라트는 윈도우 방화벽을 해제하고 작업 관리자에 표시되는 자체를 숨길 수있는 능력을 가지고. 그림과 같이 그냥 단계를 따르십시오.
6 단계. 계속하려면 파일로 바인딩 버튼을 클릭합니다. 여기에서 트로이 목마 서버 파일을 다른 파일로 바인딩 할 수있는 옵션이 있습니다. 당신은 피해자가 파일을 신뢰 할 수 있도록,이미지,텍스트 파일 또는 문서 파일을 선택할 수 있습니다.
7 단계. 계속하려면 서버 확장 단추를 클릭합니다. 여기에서 생성 할 서버 파일의 종류를 선택합니다. 나는 사용하는 것을 선호한다.파일.
8 단계. 계속하려면 서버 아이콘을 클릭합니다. 여기 서버 파일에 대 한 아이콘을 선택 합니다. 아이콘은 파일이 실제로 무엇인지 마스크 도움이됩니다.
9 단계. 이 후,프레스 서버 만들기,서버는 프로 랏과 같은 폴더에있을 것입니다. 피해자에게이 파일을 제공 시작. 피해자가 파일을 두 번 클릭하면,자신의 컴퓨터가 컨트롤에있을 것입니다.
단계 10. 이제 해커는 선택할 수있는 옵션이 많이 있습니다. 그는 피해자의 컴퓨터로 많은 재미있는 일을 할 수 있습니다.
참고:이 튜토리얼에서,나는 내 컴퓨터에서 테스트 오전 127.0.0.1 로 피해자의 아이피를 넣어. 원격 컴퓨터를 해킹하려면,당신은 당신의 피해자의 주소를 얻을 필요가있다. 2)
아르다 맥스 키로거
우리가 필요로하는 것들을 사용하여 원격 컴퓨터를 해킹:-
1. 아르다 맥스 키로거 다운로드(인터넷 및 가상 머신 또는 자신의 위험에 사용에서)
2. 이 응용 프로그램을 사용하면 무료 계정을 만들 수 있습니다.www.drivehq.com
3. 암호 해독 소프트웨어-바이러스 백신 탐지를 사용하지 않으려면(인터넷에서 암호 해독 소프트웨어를 다운 랜드하고 가상 머신 또는 자체 위험에 사용할 수 있음)절차:-
1. 아르다 맥스 키로거를 설치 한 후,선택하고 마우스 오른쪽 버튼으로 작업 표시 줄에서 아르다 맥스 키로거 아이콘을 클릭합니다. 이제 등록 키를 입력 선택,다음 이름과 다운로드 한 소프트웨어 폴더에서 얻을 것이다 일련 번호에 넣어
2. 이제 마우스 오른쪽 버튼으로 클릭 아르다 맥스 키로거 아이콘 그리고 선택 원격 설치,다음을 클릭하십시오 두 번 모든 상자를 선택하십시오 그림과 같이 그런 다음 마지막으로 다음을 클릭하십시오
7. 이제 이메일을 통해 피해자에게 완전히 탐지 서버 파일(키로거 파일)을 보내거나 모든 사이트에 업로드하고 파일을 다운로드 피해자를 부탁드립니다.피해자가 응용 프로그램을 클릭하면.아르다 맥스 키로거가 자동으로 설치하고 로그를 보내드립니다(페이스 북 암호 이메일 암호를 포함,로그를 채팅…6423>에.당신은 당신의 피해자의 로그를 볼 수 있습니다