Ответы Mail
Компьютеры, Связь
Железо
Интернет
Мобильная связь
Мобильные устройства
Офисная техника
Программное обеспечение
Прочее компьютерное
Лидеры категории
Лена-пена
М.И.
Y.Nine
•••
Искусственный Интеллект
Искусственный Интеллект
Искусственный Интеллект
Лучший ответ
DORZ
(24125)
17 лет назад
Trojan и Backdoor программы. Отличие этих двух типов программ заключается в том, что троянская программа выполняет активные действия (уничтожение данных, сбор данных и отправка через Internet, выполнение каких либо действий в определённое время) , в то время как Backdoor-программы открывают удалённый доступ к компьютеру и ожидают команды злоумышленника. Для простоты будем называть оба этих класса троянскими программами.
Главное отличие "троянов" от всех перечисленных выше творений человеческого разума является то, что троянские программы не размножаются сами. Они единоразово устанавливаются на компьютер и долгое время (как правило, либо до момента обнаружения, либо до переустановки операционной системы по какой либо причине) выполняет свои функции. При этом троянский конь не может самостоятельно переместиться с одного компьютера в локальной сети на другой.
Так почему же Трояны так распространены. Причина таится именно в том, что они максимально "полезны" и незаметны. Часто они являются спутниками сетевых или почтовых червей. Так, почтовый червь I-Worm.LovGate при попадании на компьютер устанавливает в систему backdoor модуль, открывающий доступ к компьютеру по TCP/IP и отправляет разработчику червя письмо, в котором указывается имя пользователя, имя компьютера и сетевой адрес зараженного компьютера.
Все троянские программы можно разделить на три основных класса по выполняемым действиям:
Логические (временные) бомбы - программы, различными методами удаляющие/модифицирующие информацию в определённое время, либо по какому то условию.
Шпионы - собирающие информацию (имена, пароли, нажатия на клавиши) и складирующие её определённым образом, а не редко и отправляющие собранные данные по электронной почте или другим методом.
Собственно BackDoor программы - удалённое управление компьютером или получение команд от злоумышленника (через локальную/глобальную сеть, по электронной почте, в файлах, от других приложений, например тех же червей или вирусов) .
Одинаково опасны все три типа программ. Каждый из них способен либо уничтожить данные, либо украсть ценную информацию (хотя бы те же имена и пароли доступа к различным ресурсам) .
Стоит отметить, что многие троянские программы постоянно обновляются, выходят всё новые и новые модификации. Учитывая то, что троянская программа не может попасть к вам случайно, злоумышленник старательно выбирает: какой бы троян вам установить. Очень велика вероятность того, что он пойдёт в Интернет и выкачает что то свеженькое. Именно поэтому необходимо регулярно обновлять базы антивирусного продукта. И если вы активно пользуетесь Интернетом, рекомендуем обновлять антивирус минимум раз в неделю (хотя конечно идеально было бы обновляться каждый день).
Главное отличие "троянов" от всех перечисленных выше творений человеческого разума является то, что троянские программы не размножаются сами. Они единоразово устанавливаются на компьютер и долгое время (как правило, либо до момента обнаружения, либо до переустановки операционной системы по какой либо причине) выполняет свои функции. При этом троянский конь не может самостоятельно переместиться с одного компьютера в локальной сети на другой.
Так почему же Трояны так распространены. Причина таится именно в том, что они максимально "полезны" и незаметны. Часто они являются спутниками сетевых или почтовых червей. Так, почтовый червь I-Worm.LovGate при попадании на компьютер устанавливает в систему backdoor модуль, открывающий доступ к компьютеру по TCP/IP и отправляет разработчику червя письмо, в котором указывается имя пользователя, имя компьютера и сетевой адрес зараженного компьютера.
Все троянские программы можно разделить на три основных класса по выполняемым действиям:
Логические (временные) бомбы - программы, различными методами удаляющие/модифицирующие информацию в определённое время, либо по какому то условию.
Шпионы - собирающие информацию (имена, пароли, нажатия на клавиши) и складирующие её определённым образом, а не редко и отправляющие собранные данные по электронной почте или другим методом.
Собственно BackDoor программы - удалённое управление компьютером или получение команд от злоумышленника (через локальную/глобальную сеть, по электронной почте, в файлах, от других приложений, например тех же червей или вирусов) .
Одинаково опасны все три типа программ. Каждый из них способен либо уничтожить данные, либо украсть ценную информацию (хотя бы те же имена и пароли доступа к различным ресурсам) .
Стоит отметить, что многие троянские программы постоянно обновляются, выходят всё новые и новые модификации. Учитывая то, что троянская программа не может попасть к вам случайно, злоумышленник старательно выбирает: какой бы троян вам установить. Очень велика вероятность того, что он пойдёт в Интернет и выкачает что то свеженькое. Именно поэтому необходимо регулярно обновлять базы антивирусного продукта. И если вы активно пользуетесь Интернетом, рекомендуем обновлять антивирус минимум раз в неделю (хотя конечно идеально было бы обновляться каждый день).
святослав богданУченик (125)
7 лет назад
что делать, если высветилось тебе, что есть троян, а у друга, который дал диск нет его, при этом антивирус мой хуже чем его?
Остальные ответы
gamermk11m
(14372)
17 лет назад
Это враждебная программа, работающая постоянно в скрытом режиме. Например, способна загнать твой счёт в огромный минус.
Камила
(1481)
17 лет назад
Заражает все файлы, передается дальше ко всем вашим контактам, в итоге - висит, теряет память, короче умирает
----Алевтина----
(2999)
17 лет назад
Смысл такой же как и у Троянского коня - захватчик, враг, шпион, недруг... Но косит под своего, маскируется...
Тигр
(1686)
17 лет назад
Вирус скрытый, может некоторое время себя вообще никак не проявлять, а потом окажется, что конфиденциальные данные с компьютера утекли или на вашем компьютере образовалось "хакерское гнездо"...
wolf174
(3749)
17 лет назад
Это программа которая собирет всю информацию с твоего компьютера (куки, пароли, логины) и отправляет создателю или на сервер
Пользователь удален
(228)
17 лет назад
Заражает файлы, ворует пароли, отсылает информацию о тебе к хакеру. Например, какие файлы открываешь, на какие сайты заходишь. Может объединиться с вирусом. Так что лучше перед выходом в интернет запастись Анитивирусом. Например, AVP.
ALESHA КУРГАНСКИЙ
(692)
17 лет назад
это очень серьёзный вирус дучше используй антивирус касперский и сразу его удаляй
Axim
(347)
17 лет назад
Когда этот "троянский вирус" попадает на комп, оттуда вылазит много так называемых "троянских греков" которые начинают быстро плодиться и размножаться, воровать информаю с вашего винта и с оперативной памяти компьютера, и отсылают эту инфу своему богу "троянскому зевсу". Кароче заразная весчь, если у Вас она на компе поселалась.. . Надо сразу вызывать троянскую программу "троянский касперский" и делать из "троянских греков" - троянских евреев" по средствам кастрации их в заселенных файлах, чтоб не плодились и не размножались. Но кастрировать надо всех. ато один некастрированый грек, может снова напладить кучу сародичей. Более того один он на компе или много, сам он работать будет не хуже большого количества "троянских греков". О количестве заселения можно судить и без касперского, если тачка усиленно тормозит, то скорее всего количество этих уродов достигло таких размеров, что их черные мыслишки о воровстве препятствуют нормальной работе компа. Более того расса "троянские греки" может приводить с собой и еще многое количество других народностей. Так что лучше не запускайте, ато Ваш комп падет как было в трое.
эсзф 10
(289)
8 лет назад
Троянец-шпион, способный передавать киберпреступникам набираемый пользователем текст в окнах различных приложений, в том числе бухгалтерских. Распространяется дроппером Trojan.MulDrop6.44482, запускается непосредственно в памяти атакуемого компьютера без сохранения на диск в расшифрованном виде, при этом на диске хранится его зашифрованная копия. Основные функции:
логирование нажатий клавиш в ряде приложений;
передача на управляющий сервер данных об ОС на зараженной машине;
загрузка с управляющего сервера и запуск MZPE-файлов (как с сохранением на диск, так и без).
Имеет модульную структуру. Каждый модуль использует собственные параметры id, name, title и формат передаваемых данных. Получаемая от модулей информация хранится в едином массиве данных, в начале которого имеется следующая структура:
struct st_mod
{
_BYTE garbage[20];
_DWORD all_mod_data_size;
_DWORD dword18;
_DWORD index;
_BYTE hash[16];
};
Значащими полями этой структуры являются:
all_mod_data_size - суммарный размер всех элементов массива;
index - количество элементов массива с данными;
hash - MD5-хэш данных массива. Используется для контроля целостности при передаче данных от клиента серверу.
При передаче данных этого массива с сервера, первые 20 байт (поле garbage) замещаются случайными значениями.
Остальные элементы массива имеют структуру:
struct st_mod_data
{
_DWORD element_id;
_DWORD magic;
_DWORD size;
_DWORD size_;
_BYTE data[];
};
Структура st_mod_data является единой для всех данных, которые помещаются в общий массив, при этом информация может исходить не только от модулей, но и просто добавляться с соблюдением формата данных. Элемент element_id в этой структуре определяет тип и формат данных:
element_idЗначение
10001Идентификатор зараженного компьютера
10002Имя ботнета (предположительно)
10003Встроенное значение 0x1000002
10005Встроенное значение 0x00
10007Заголовок модуля
10008Неизвестный параметр, не используется в данном образце
10009Дата формирования данных модулем
10010Временная метка, соответствующая моменту формирования данных модулем
10011Текущее время в UTC
10012Данные об ОС в виде структуры:
struct st_osinfo
{
_BYTE OsVersion;
_BYTE ServicePackMajor;
_WORD BuildNumber;
_WORD ProcArch;
};
10013Язык, установленный по умолчанию в системе
10014Имя модуля
10016Список IPv4-адресов зараженного компьютера
10017Список IPv6-адресов зараженного компьютера
10018ID модуля
10019Данные, сформированные модулем
Модули в процессе своей работы формируют структуру st_modinfo, которая в дальнейшем сворачивается в набор структур st_mod_data.
struct st_modinfo
{
char *name;
_DWORD ts;
SYSTEMTIME time;
_DWORD title;
_DWORD data;
_DWORD data_size;
_DWORD elem10008;
_DWORD id;
};
Массив с данными, полученными от всех модулей, сохраняется в файле %APPDATA%\Roaming\ntuser.dat в зашифрованном виде (RC4+XOR).
Вся информация, которой Trojan.PWS.Spy.19338 обменивается с управляющим сервером, шифруется в два этапа, сначала с использованием алгоритма RC4, затем — XOR.
Для записи нажатий пользователем клавиш и содержимого буфера обмена троянец создает класс окна со случайным именем. Журнал с полученными данными сохраняется в файле "%APPDATA%\Roaming\adobe\system.log". Помимо этого, троянец создает таймер, который с интервалом в 1 минуту передает содержимое журнала на управляющий сервер. Для получения данных из буфера обмена регистрирует свое окно в цепочке просмотрщиков буфера обмена с помощью функции WINAPI SetClipboardViewer().Нажатия клавиш перехватываются благодаря регистрации собственного обработчика ввода. При этом троянец проверяет имя окна, в котором осуществляется ввод, на соответствие следующим маскам. В противном случае запис
логирование нажатий клавиш в ряде приложений;
передача на управляющий сервер данных об ОС на зараженной машине;
загрузка с управляющего сервера и запуск MZPE-файлов (как с сохранением на диск, так и без).
Имеет модульную структуру. Каждый модуль использует собственные параметры id, name, title и формат передаваемых данных. Получаемая от модулей информация хранится в едином массиве данных, в начале которого имеется следующая структура:
struct st_mod
{
_BYTE garbage[20];
_DWORD all_mod_data_size;
_DWORD dword18;
_DWORD index;
_BYTE hash[16];
};
Значащими полями этой структуры являются:
all_mod_data_size - суммарный размер всех элементов массива;
index - количество элементов массива с данными;
hash - MD5-хэш данных массива. Используется для контроля целостности при передаче данных от клиента серверу.
При передаче данных этого массива с сервера, первые 20 байт (поле garbage) замещаются случайными значениями.
Остальные элементы массива имеют структуру:
struct st_mod_data
{
_DWORD element_id;
_DWORD magic;
_DWORD size;
_DWORD size_;
_BYTE data[];
};
Структура st_mod_data является единой для всех данных, которые помещаются в общий массив, при этом информация может исходить не только от модулей, но и просто добавляться с соблюдением формата данных. Элемент element_id в этой структуре определяет тип и формат данных:
element_idЗначение
10001Идентификатор зараженного компьютера
10002Имя ботнета (предположительно)
10003Встроенное значение 0x1000002
10005Встроенное значение 0x00
10007Заголовок модуля
10008Неизвестный параметр, не используется в данном образце
10009Дата формирования данных модулем
10010Временная метка, соответствующая моменту формирования данных модулем
10011Текущее время в UTC
10012Данные об ОС в виде структуры:
struct st_osinfo
{
_BYTE OsVersion;
_BYTE ServicePackMajor;
_WORD BuildNumber;
_WORD ProcArch;
};
10013Язык, установленный по умолчанию в системе
10014Имя модуля
10016Список IPv4-адресов зараженного компьютера
10017Список IPv6-адресов зараженного компьютера
10018ID модуля
10019Данные, сформированные модулем
Модули в процессе своей работы формируют структуру st_modinfo, которая в дальнейшем сворачивается в набор структур st_mod_data.
struct st_modinfo
{
char *name;
_DWORD ts;
SYSTEMTIME time;
_DWORD title;
_DWORD data;
_DWORD data_size;
_DWORD elem10008;
_DWORD id;
};
Массив с данными, полученными от всех модулей, сохраняется в файле %APPDATA%\Roaming\ntuser.dat в зашифрованном виде (RC4+XOR).
Вся информация, которой Trojan.PWS.Spy.19338 обменивается с управляющим сервером, шифруется в два этапа, сначала с использованием алгоритма RC4, затем — XOR.
Для записи нажатий пользователем клавиш и содержимого буфера обмена троянец создает класс окна со случайным именем. Журнал с полученными данными сохраняется в файле "%APPDATA%\Roaming\adobe\system.log". Помимо этого, троянец создает таймер, который с интервалом в 1 минуту передает содержимое журнала на управляющий сервер. Для получения данных из буфера обмена регистрирует свое окно в цепочке просмотрщиков буфера обмена с помощью функции WINAPI SetClipboardViewer().Нажатия клавиш перехватываются благодаря регистрации собственного обработчика ввода. При этом троянец проверяет имя окна, в котором осуществляется ввод, на соответствие следующим маскам. В противном случае запис
Мастер Игр
(160)
8 лет назад
Если в твой комп попал троянский вирус рекемендую установить антивирус тотал вар 360
Это программа активно ищет вирусы как и троян
Как работает
1 При запуске антивируса Тебе надо выбрать раздер "Антивирус"
2 ВЫБЕРИ полную проверку
3 Начнётся сканирования
4 Когда анти. найдёт троянский вирус программа начнёт устранять вирус
5 У вас вырубится комп вкл и всё троянский вирусса нет
Это программа активно ищет вирусы как и троян
Как работает
1 При запуске антивируса Тебе надо выбрать раздер "Антивирус"
2 ВЫБЕРИ полную проверку
3 Начнётся сканирования
4 Когда анти. найдёт троянский вирус программа начнёт устранять вирус
5 У вас вырубится комп вкл и всё троянский вирусса нет
anti spam
(136)
8 лет назад
у меня он на комьпе. очистка не поможет поверь. он будит перебегать из одной папки в другую. удалять бесполезно. если его заметил антивирус он бежит в другую папку. ему всёравно какую. главное чтоб не нашли. переустанавливай винду кароч. или смотри как твой комп дохнет, дело твоё
святослав богдан
(125)
7 лет назад
что делать, если высветилось тебе, что есть троян, а у друга, который дал диск нет его, при этом антивирус мой хуже чем его?
Похожие вопросы