Moin.. für alle die sich noch nicht so mit Trojanern und ähnlichem auskennen hier eine kleine Einleitung in's Geschehen: Es gibt mehrere Arten von Trojanern, wie zum Beispiel Timebombs, Ansibombs, Keylogger, Passwortstealer und Remote Control Tools. Eine Timebomb ist zum Beispiel ein Programm, das sich bei jedem Start des Rechners aktiviert und bei einem bestimmten Ereignis (Datum) explodiert. Was dann passiert ist ganz unterschiedlich, daß kann das Löschen der Festplatte sein oder auch nur das Anzeigen einer Nachricht. Ansibombs sind Batchdateien, die Ansi Code enthalten, mit dem man unter DOS Tasten vertauschen oder einer bestimmten Taste einen DOS-Befehl zuordnen kann. Ein Keylogger andererseits protokolliert jede Tastatureingabe und speichert sie in einer Datei ab, dadurch kann man zum Beispiel Passwörter erspähen. Ein Passwortstealer sucht gezielt nach Dateien in denen Passwörter gespeichert sind und verschickt diese dann an eine E-Mail Adresse. Die mitlerweile populärsten Trojaner sind Remote Control Tools wie zum Beispiel Back Orifice, Sub 7 oder Netbus. Mit diesen Programmen bekommt man über das Internet oder ein Local Area Network zugriff auf fremde Rechner. Jedes dieser Tools besteht aus mindestens 2 Teilen. Da ist zum einen der Client mit dem man den anderen Rechner bequem über eine GUI (Graphical User Interface) steuern kann. Der zweite Teil ist der Server der unbedingt beim 'Opfer' installiert werden muss, damit man eine Verbindung zu diesem herstellen kann. (Am Besten README lesen, da nicht immer eindeutig ist, was was ist.. ;P ). Bei manchen Trojanern wird auch noch ein Programm mitgeliefert, mit dem man den Server nach eigenen Belieben anpassen kann, so daß man zum Beispiel per E-Mail benachrichtigt wird, das der Server installiert ist. Damit man dann zum Anderen Computer verbinden kann braucht man die IP Adresse des Opfers, diese bekommt man entweder über das IRC mit '/dns nick' oder per ICQ unter 'User's Details'. Bei neueren Remote Control Tools kann man sich diese auch per E-Mail oder ICQ schicken lassen. Mit einigen Trojanern kann man auch gezielt IP Bereiche absuchen, on jemand mit diesem Trojaner infiziert ist. Man gibt dann im Client die IP an und drückt auf 'Connect' und schon hat man wenn der Server installiert ist den Rechner des Anderen unter Kontrolle und kann sich zum Beispiel den Bildschirm betrachten, Dateien runterladen oder Programme starten. Vorsicht bei wem ihr solche Trojaner einsetzt, da dies in Deutschland illegal ist, und wenn jemand das in den falschen Hals bekommt, kann er euch verklagen. Deshalb ist der Rest reine Theorie oder nur dazu gedacht um mal einem Freund einen 'Streich' zu spielen... ;) Wie jubelt man nun jemandem den Server unter ? Naja einfach eine 400-1400 Kb große Datei verschicken fällt auf, vor allem wenn diese nichts macht. ;) ..also bedient man sich eines sogenannten EXE-Joiners oder EXE-Binders der 2 EXE Dateien verschmelzt. Mit diesem kann man dann den Trojaner an ein Spiel oder ähnliches hängen. (nein, nicht an Bilder oder MP3's *g*) Leider macht sowas einige Anti-Viren Programme mistrauisch und diese geben dann eine Warnmeldung aus (ausser AVP, die sind da etwas hinterher.. *g*). Also jagt man das ganze dann noch durch einen PE-Crypter, der Windows9x oder NT EXE Dateien verschlüsselt, aber ausführbar lässt, so das dir Anti-Viren Programme getäuscht werden, da sie nun keine Scanstrings mehr finden. Am Besten auch Trojaner nehmen, die nicht allzuweit verbreitet sind, da die dann nocht nicht von Anti-Viren Programmen gefunden werden (Secret Service oder der Späher zum Beispiel). Es gibt mitlerweile auch von einigen Trojanern den Quellcode im Internet (Secret Service auf www.hacking.de zum Beispiel [greetz to MAD *g*]) Es existiert auch ein Remote Control Tool Construktion Kit namens Senna, mit dem man nach eigenen Belieben solche Trojaner basteln kann. Dieses Kit spuckt euch dann Visual Basic Quellcodes und wenn ihr VB installiert habt auch die EXE Dateien dazu aus. Viele Leute meinen Trojaner währen Lame aber ich denk um etwas rumzuspielen sind sie ganz praktisch.. *g* Das wars für heute, denk mal 15 Minuten sind genug für einen Newsletter, wenn noch Fragen sind mailt einfach an SnakeByte@kryptocrew.de vielleicht bau ich das ganze dann mal irgendwann zu einem kompletten Tutorial aus.. ;) cu soon SnakeByte