چگونه از اطلاعات کامپیوتر و پسورد ایمیلمان محافظت کنیم

[Borna66]

سلام
در این تاپیک در مورد طرق مختلف حقه هائی که برای دزدیدن پسوورد ایمیل شما استفاده میشود و همچنین و راههای مبارزه با این روشها بحث خواهد شد.
یکی از انواع هک که علاقمندان بسیاری دارد هک نمودن آیدی پسوورد ایمیل اشخاص است که به طرق مختلفی انجام میشود. برای مبارزه با این روشها ابتدا باید آنها را بشناسیم.مثلا" برای هک کردن آیدی ایمیل یاهو از طرقی بشرح زیر استفاده میشود:

مهندسی اجتماعی، صفحات html ، ارسال تروجان و ویروس های خاص و روش هائی مانند بروت فورس ....
در این تاپیک به بحث در مورد این روشها و راههای مقابله با آنها میپردازیم

[Borna66]

1- مهندسی اجتماعی
در این روش هکر با ساختن یک آیدی نظیر :
YahooSupport@yahoo.com
YahooVerifyPass@yahoo.com
YahooPersonels@yahoo.com
VerifyId@yahoo.com
.,,,,,..........
سعی میکند خودرا یکی از کارمندان شرکت یاهو معرفی نماید شما هم با دیدن آیدی شخص مشکوک میشوید که شاید راست بگوید. در این حالت از طرقی بشرح زیر برای بدست آوردن پسووردتان استفاده میکند:

*میگوید که شرکت یاهو در صدد حذف نمودن ایمیل آدرسهای اضافی و فراموش شده است و چون مدتی از صندوق پستی شما استفاده نشده است شرکت یاهو قصد دارد آن را دیلیت نماید. بنابراین اگر صندوق پستی شما فعال است و میل ندارید که آیدیتان حذف شود فورا" به این ایمیل پاسخ داده و آیدی و پسوورد خود را در پاسخ بفرستید. تا شرکت یاهو متوجه شود ایمیل آدرس شما فعال است و از حذف بی دلیل آن خودداری نماید...

* خود را یک روبات یا بوت شرکت یاهو معرفی میکند و چنین وانمود میکند که بدلیل sign in با پسوورد اشتباه با آیدی شما ، در چند روزه اخیر که سبب ایجاد ارور در سرور یاهو شده روبات شرکت میخواهدصحت آیدی پسوورد شما را از طریق Verify نمودن آن با Database موجود در سرور یاهو چک نماید بنابراین لازم است شما در پاسخ به این نامه آیدی و پسوورد خود را در آن نوشته و SUBJECT ریپلای خود را Verify انتخاب نمایید در غیر اینصورت در ظرف 48 ساعت آیدی شما بعنوان آیدی مشکل دار از سرور یاهو حذف خواهد شد.

و سایر طرق دیگری که شما را متقاعد نمایند آیدی پسووردتان را بدست خود به هکر پست کنید.

راه حل: شرکت یاهو هیچگاه برای مشترکان خود نامه ای از طرف پرسنل ارسال نمیکند اگر هم ارسال کند هیچگاه نیازی به دانستن یوزر پسوورد شما ندارد چون در سرور خودش موجود است. بنابراین اگر از طرف هرکسی به هر بهانه ای پسوورد آیدی شما درخواست شد بسادگی به آن جوابی ندهید و همیشه بیاد داشته باشید که چنین ایمیل هائی همیشه تقلبی هستند.

[Borna66]

2- تحریک شما برای هک نمودن آیدی پسوورد دیگران

شما در یک گروپ هک یاهو یا یک انجمن یا سایتی مانند ست ست عضو هستید. ناگهان با مطلبی بعنوان راهنمای هک کردن آیدی یاهو برخورد میکنید.در این مطلب نوشته شده است :
که اگر مایل به دانستن پسوورد یاهوی دیگران هستید این کار بسادگی از طریق گول زدن روباتی که مسئول فرستادن پسوورد فراموش شده یا ریکاور نمودن پسووردهاست امکان پذیر است. زیرا همانطور که میدانید در صورتیکه پسوورد خود را فراموش نمایید در یاهو گزینه ای برای برگرداندن آن وجود دارد که از شما سوالات پرسیده شده در هنگام ثبت نام و Hint مربوط به پسوورد را سوال نموده و در صورتی که جواب شما درست باشد پسوورد فراموش شده را به شما خواهد گفت. شما با کد زیر میتوانید این روبات را گول زده و با وانمود کردن خود بجای شخصی که پسووردش را گم کرده پسوورد را از این بوت دریافت نمایید. این هم طریقه عملیات:
نامه ای به آدرس Forgotten_password_Bot_@yahoo.com بنویسید. (این ایمیل مستقیما" به روبات مزبور ارسال خواهد شد) .
در subject نامه User ID شخصی که میخواهید هک کنید را بنویسید.
در داخل نامه رشته کدهای زیر را قرار دهید:

diehderhd34d4i3fhehe3df
d3dfjojd3j3oj3dj3oddd3d
234j42jrjrrj434j43joo34r
oj345jk6jy65ioujyu6u6i65
4jj5oj54o6i5hi54jhi56jo6o
907vf99vv9fdvf9v7f9v9vdf
ljkregfre8er7rr0g09gr0gr
97fe97f8wefrerff999reufr
ff9ffr9f9f9╁╁╁joooooeop
XXXXXXXXXXXXXXXXXX
d3dfjojd3j3oj3dj3oddd3d
234j42jrjrrj434j43joo34r
oj345jk6jy65ioujyu6u6i65
4jj5oj54o6i5hi54jhi56jo6o
907vf99vv9fdvf9v7f9v9vdf

در ردیف دهم رشته کدها بجای XXXXXXXXXXXXXXXXXX پسوورد فعلی خودتان را قرار دهید .
این رشته کدها سبب خواهد شد که روبات یاهو جواب سوالات خود را True در نظر گرفته و برایتان پسوورد شخصی را که آیدی اش را در سابجکت نامه نوشته اید طی ایمیل ظرف حداکثر 48 ساعت برایتان ارسال نماید.
توضیح : آیدی Forgotten_password_Bot_@yahoo.com که برایش این رشته کدها را که حاوی پسوورد خودتان است را میفرستید در واقع مربوط به هکریست که با سو استفاده از طمع شما (برای دانستن پسوورد یاهوی دیگران) گولتان زده و از اینطریق شما بدست خودتان پسووردتان را برای هکر ارسال میکنید.
راه حل: چنین روبوتی وجود ندارد که به نامه شخصی شما در یاهو پاسخ دهد و هیچ کدی هم وجود ندارد که بخواهد برایتان پسوورد ایمیل دیگران را بفرستد.ضمنا" پسوورد شما چه ربطی به پسوورد آن یوزر دارد؟ بنابراین همانند راه حل اول همیشه درنظر داشته باشید که: اگر از طرف هرکسی به هر بهانه ای پسوورد آیدی شما درخواست شد بسادگی به آن جوابی ندهید و همیشه بیاد داشته باشید که چنین ایمیل هائی همیشه تقلبی هستند.

[Borna66]

3- ارسال ایمیل HTML و وادار نمودنتان به لاگین در آن

در این روش شما با هکری سروکار دارید که قادر به تولید و نوشتن صفحات HTML است و برای شما نامه ای میفرستد که حاوی صفحه ورود به ایمیل آدرس و میل باکس شماست . از طرق مختلف شما را وادار میکند که در آن صفحه یوزر و پسوورد خود را وارد نمایید . ایمیل آدرسی که نامه را برایتان میفرستد نظیر مورد یک (مهندسی اجتماعی) بوده و چنین وانمود میشود که از طرکت یاهو این ایمیل برایتان ارسال شده است . شما هم که در برابر خود صفحه ای درست مانند صفحه سایت یاهو با آرمهای آن را دارید بدون هیچ شکی یوزر و پسووردتان را در آن صفحه وارد نموده و تکمه ورود را فشار میدهید. با فشار این تکمه آیدی و پسووردی که در باکس مربوطه وارد کرده اید مستقیما" برای جناب هکر ایمیل میشود.متاسفم شما هک شده اید!!!
در این روش حقه های زیادی برای وادارنمودنتان به لاگین از طریق صفحه هک مربوطه وجود دارد که به ذکر چند نمونه آن میپردازم:
*اعلام میکند که ورژن جدید یاهو مسنجر 8 بتا (با امکانات باورنکردنی و امکان ارسال SMS بصورت ناشناس در آن )تولید شده و از طرف شرکت یاهو شما انتخاب شده اید تا این ورژن جدید را آزمایش نموده و Feedback خود را به شرکت یاهو ارسال فرمایید. بنابراین برای ورود به صفحه دانلود مسنجر یوزر آیدی و پسوورد یاهوی خود را وارد نموده و با فشار تکمه اینتر به قسمت دانلود بروید .....یا میتواند بجای مسنجر ، تولبار یاهو ....یا برنامه جدید تماس تلفنی پی سی فون یا ....را پیشنهاد دهد.

*اعلام میکند که از طرف آیدی شما تعداد زیادی Spam به سایر کاربران یاهو ارسال شده است و تعداد بسیاری از کاربران از شما شکایت دارند بنابر این با ورود در صفحه اختصاصی پاسخ مستقیم که برای شما ایجاد شده است اعلام کنید که این عمل توسط شما انجام نشده است والا آیدی یاهوی شما ظرف 48 ساعت آینده مسدود خواهد شد.

*اعلام میکند که شرکت یاهو به منظور توسعه امکانات خود اقدام به ایجاد یک نظر سنجی نموده است و از شما درخواست میکند که با ورود به صفحه نظر سنجی (از طریق وارد نمودن یوزر و پسوردتان) به سوالاتی که در آن صفحه وجود دارد پاسخ دهید.

*اعلام میکند که شرکت یاهو تصمیم گرفته است بطور آزمایشی برای تعدادی از کاربران خود سیستم ایمیل POP3 و همچنین دایورت را فعال نماید . بنابراین اگر مایلید که بطور رایگان از این سرویسها استفاده کنید با ورود به صفحه تنظیمات یاهو از طرف فرمی که برایتان ارسال شده دایورت و پاپ تری را در تنظیمات ایمیل خود فعال نمایید.

*اعلام میکند که از طریق قرعه کشی تصادفی بین میلیونها دارنده آیدی یاهو شما بعنوان برنده جایزه لاتاری یاهو انتخاب شده اید . برای دریافت جایزه خود از سریق فرم زیر به فرم آدرس وارد شده و آدرسی که مایلید جایزه شما به آن نشانی پست شود را اعلام فرمایید.

*از طرف شرکت میکروسافت ایمیلی دریافت میکنید که در آن نوشته شده است با هماهنگی شرکت یاهو و میکروسافت بطور تصادفی از بین کاربران فعال یاهو شما انتخاب شده اید که نسخه بتای سرویس پک 4 میکروسافت را روی کامپیوتر خود نصب نمایید. نظر به اینکه برای استفاده از این سرویس پک وینوز شما باید رجیستر شود لازم است از طریق ورود در فرم مربوطه ویندوز خود را رجیستر نمایید و سپس به صفحه autoupdate windows در صفحه میکروسافت مراجعه کنید تا سرویس پک مربوطه بصورت رایگان در ویندوز شما نصب شود و....

و .....و.....و...و سایر روشهائی که تنها هدف آنها وارد نمودن آیدی پسوورد توسط شما در فرم مربوطه و در نتیجه ارسال ان به هکر مربوطه است.

راه حل: بهیچوجه در فرمهایی که از طریف ایمیل برای شما ارسال شده اند آیدی و پسوورد خود را وارد نفرمایید. چون حتی اگر حرفهای زده شما به شما حقیقت هم داشته باشد شما باید قادر باشید از طریق لاگین معمولی در صفحه اصلی یاهو در قسمت مربوطه وارد شوید و نیازی به وارد نمودن یوزر پسوورد در سایر فرمهای ارسالی توسط ایمیل نیست.

[Borna66]

4- ارسال SMS از طریق یاهو مسنجر

در این روش هکر صفحه ای در یک هاست (مجانی یا پولی) میسازد که در آن باکسی برای عضویت وجود دارد .ایمیلی برای شما ارسال میشود یا از طریق پیامی توسط یاهو مسنجر یا مطلبی در یک سایت متوجه میشوید که سایت مزبور بطور مجانی ارسال و دریافت SMS از طریق یاهو را فراهم مینماید. لینک سایت مزبور همان صفحه ای است که هکر مربوطه ساخته است . در آن صفحه شما ابتدا رجیستر میکنید و برای شما یک شماره خاص ایمیل میشود که شماره یاهو مسنجر شما خواهد بود. شرکت مزبور ادعا میکند که با ثبت نام در این سایت شما قادر خواهید بود با اد نمودن فلان آیدی به یاهو مسنحر خود و ارسال پیامی با فرمت xxxx yyyyyyyyyyy به آن آیدی (که در آن xxxx شماره موبایل دریافت کننده SMS و yyyyyy پیام شما میباشد) تا اینجای قضیه درست است و مشکلی هم نیست چون شما میبینید که با تست هم جواب میدهد و مثلا" با ادکردن آیدی LGEIRAN در یاهو مسنجر و رعایت کردن فرمت ارسالی اس ام اس شما بدست طرف میرسد و مطمئن میشوید که جریان صحت دارد (در همین سایت ست ست تاپیکش هست و کار هم میکند) طرف دیگر قضیه آن است که در آن سایت ادعا میشود که اگر ثبت نام کنید دریافت ایمیل از طریق یاهو مسنجر نیز برایتان ممکن خواهد شد. یعنی به شما یک شماره مجازی اختصاص داده خواهد شد که هرکس توسط موبایل معمولی به این شماره مجازی SMS بفرستد مستقیما" به یاهو مسنجر شما ارسال خواهد شد و شما میتوانید پیام اس ام اس ارسال شده را همراه با شماره موبایل ارسال کننده آن در یاهو مسنجرتان داشته باشید. برای اینکار نیاز به ثبت نام در این سایت (مربوط به هکر) دارید تا برایتان شماره مجازی ارسال گردد. در سایت جناب هکر علاوه بر سایر اطلاعاتی که از شما تقاضا میگردد. آیدی ایمیل یاهو شما و پسوورد آن نیز درخواست میشود تا شرکت قادر باشد sms های ارسالی به شماره مجازی را برایتان توسط یاهو مسنجر ارسال نماید (منطقی بنظر میرسد) ....بنابر این شما هم با پر کردن فرم مربوطه عملا" آیدی یاهو و پسووردتان را در اختیار جناب هکر قرار میدهید.

راه حل: مشخصا" حتی برای ارسال پیام به مسنجر شما هم هیچکس نیازی به دانستن پسوورد شما ندارد و قاعدتا" دانستن آیدی شما برای این کار کافیست .بنابراین از ارسال پسوورد خود به دیگران به هر بهانه ای خودداری کنید.

[Borna66]

5- ثبت نام و ورود به ORKUT بدون **********

در این مورد که عملا" هم مشاهده نمودم برای پسوورد Gmail کاربران نقشه کشیده بودند. بدین معنی که با استفاده از صفحه ای ادعا شده بود که با توجه به ********** شدن سایت اورکات در ایران ، این شرکت امکان استفاده از اورکات را بدون ********** در اختیار کاربران قرار میدهد. ضمنا" ادعا شده بود که برای کسانی که Gmail دارند ولی در اورکات عضو نیستند نیز توسط این شرکت دعوتنامه ارسال خواهد شد. با ورود به سایت این شرکت با فشار روی تکمه اورکات بدون ********** ملاحظه میکنید که بدون مشکلی صفحه اورکات ظاهر میشود (با استفاده از یک **********شکن معمولی این کار را انجام داده است) بنابراین به سایر گفته های این سایت نیز اطمینان میکنید. آنجائی که نوشته شده است بشرط داشتن Gmail این شرکت برایتان دعوتنامه اورکات میفرستد برای Verify نمودن اینکه آیا شما جی میل دارید آدرس جی میل شما درخواست شده است. ضمنا" برای وریفای نمودن اینکه آن آدرس جی میل متعلق به شخص شما باشد و همینطور الکی جی میل کس دیگری را ننوشته باشید پسوورد جی میلتان جهت وریفای نمودن صحت آن ، در باکس دیگری درخواست شده است....
این سایت حدود 6 ماه پیش برای مدت کوتاهی (حدود یکهفته) در اینترنت بود و از این طریق Gmail افراد زیادی توسط این شرکت قلابی هک گردید....

راه حل: حتی بفرض صحت ادعای شرکت (یا فرد مربوطه) راههای بسیار منطقی تری برای Verify نمودن و اثبات اینکه جی میل اعلام شده مال شماست ، وجود دارد. از آنجمله دادن یک پین کد به شما هنگام ثبت نام و ارسال ایمیل به Gmail اعلام شده توسط شما و درخواست تایید اینکه واقعا" متعلق به شماست یا خیر..... و یا حتی ارسال پین کد اعلام شده موقع ثبت نام از طریق جی میل اعلام نموده شده توسط شما که راه بسیار آسانتر و منطقی تری برای صحت اظهارات شماست ....تا دادن یوزر و پسوورد آن به شخص یا شرکتی که نمیشناسید.
بنابراین از ارسال پسوورد خود توسط ایمیل به هرکس یا شرکت و همچنین وارد نمودن پسوورد ایمیل خود در هر فرم یا سایتی بجز سایت مربوط به سرور سرویس دهنده ایمیل خود خودداری کنید.

[Borna66]

روش ششم : روش Brute Force

در این روش هکر با استفاده از یک برنامه اجرائی application که به یک دیتابیس بنام فایل دیکشنری لینک میشود با دادن Username شما به برنامه به آن دستور میدهد که تمامی پسووردهای ممکن برای این یوزر آیدی را با سرعت بالا روی سرور ایمیل مربوطه چک نموده ودر صوذت مچ بودن یا تطابق یک پسوورد با یوزر آیدی مربوطه متوقت شده و پسوورد را گزارش کند. اینگونه برنامه ها به برنامه های Brute Force معروف هستند که خود شامل چند نوع مختلف هستند. با توجه به محدودیت کلمات و کاراکترهای موجود در فایل دیکشنری این روش همیشه کارا نبوده و فقط در 10درصد موارد ممکن است جواب بدهد. مضاف براینکه تمهیدات مختلف سرورها از قبیل تست تصویری کلمات (برای وریفای نمودن و تشخیص انسان از روبوت و یا برنامه بروت فورس) سبب شده است که اینگونه برنامه ها کم کم منسوخ شوند.
البته جنگ بین هکرها و گروههای امنیتی سرور همیشه برقرار است و در این راه هردو گروه به موفقیتهای چشمگیری دست یافته اند. بعنوان مثال هکرها برای رفع محدودیت کلمات و کاراکترها در فایل های دیکشنری از یک دیکشنری قابل توسعه نامحدود که برطیق فرمول خاصی کاراکترها را در حالت های مختلف میچیند بجای فایل دیکشنری ثابت استفاده میکنند و یا سرورها برای جلوگیری از کار اینگونه برنامه ها از تطابق تصویری حروف و کلمات بصورت تصاویرGif و وریفای نمودن آن با کاراکترهای تایپ شده توسط کاربر برای تشهیص تفاوت بین برنامه و روبات با انسان استفاده میکنند و در عوض هکرها نیز از برنامه های بروت فورس هوشیار با امکان تشخیص حروف از تصاویر و وارد نمودن ماشینی آنها استفاده میکنند. سرورها نیز برای رفع این مشکل تصاویر ارائه شده را با کاراکترهائی بصورت کج و معوج و محو ارائه میکنند تا بهیچ صورت توسط روبات قابل تشخیص نباشد و گاه در اینکار تا حدی پیش میروند که چشمان خود انسان نیز قادر به تشخیص حروف تغییر شکل داده شده نخواهد بود. برای رفع این مشکل سرورها از روش دیگری استفاده نموده اند که نمونه اش در سایت ست ست نیز قابل مشاهده است. در این روش بعد از چند بار وارد نمودن پسوورد اشتباه و چند بار آزمایش تطابق تصویری و کاراکترها درصورتیکه بازهم پسوورد اشتباه داده شود آی پی آدرس شخص به مدت زمان مشخصی ban میشود (در سایت ما این زمان روی 15 دقیقه ست شده است) که البته هکرها نیز بیکار ننشسته اند و در برنامه های بروت فورس خود میتوانند از application های دارای خاصیت IP CHANGER استفاده نموده و سرور را گول بزنند. بهرصورت جنگ بین واحدهای امنیتی سرور و هکر ها پایانی ندارد و همیشه برای هر روشی ضد آن وجود دارد که برعلیه یکدیگر استفاده مینمایند. اما در این مورد خاص استفاده از روش بروت فورس به نظر من سرورها از هکرها جلو افتاده اند و کم کم استفاده از این روش منسوخ میشود.
راه حل: باید توجه داشت که برای انتخاب پسوورد حتما" از ترکیبی از اعداد، حروف ، کاراکترها و همچنین سایر کاراکترهای اسکی , و استفاده از حروف مرکب بزرگ و کوچک استفاده شود (چون برای آیتم پسوورد بیشتر سرورها Case Sensetive هستند و بین حروف بزرگ و کوچک بخاطر اینکه کد اسکی آنها متفاوت است فرق قائل میشوند) تا امکان یافتن اتفاقی آن از روش بروت فورس و همچین روشهای سعی و خطا کاهش یابد. تعداد حروف در پسوورد اهمیت بسزائی دارد. بطوریکه زمان مصرف شده برای یافتن یک پسوورد با 5 کاراکتر نسبت به یافتن یک پسوورد با 6 کاراکتر تفاوت بسیار زیادی دارد که اگر از شیوه های حساب احتمالات استفاده شود مشخص خواهد شد که زمان تلف شده بصورت تصاعدی و لگاریتمی با اصافه شدن هر کاراکتر به پسوورد افزایش خواهد یافت.
مثلا" مقایسه پسووردی مانند : Srtmalon2005 با پسوردی مانند rx☻m♂5├l☺b♀ با در نظر گرفتن توانائیهای برنامه های بروت فورس نشان میدهد که اگر یافتن پسوورد اول زمانی حدود یک دقیقه (بعنوان مثال) برای این برنامه طول بکشد برای یافتن پسوورد دوم زمانی حدود 500 دقیقه آنهم با سرعتی در حد سرعت پروسسورها مورد نیاز است.این مثال نشان میدهد که تعداد کاراکترها و تنوع نوع آنهاو استفاده مختلط از حروف کوچک و بزرگ تا چه حد در هک شدن یا ایمنی پسوورد شما حائز اهمیت است.

[Borna66]

روش هفتم: استفاده از تروجانها

در این روش هکر با ارسال یک فایل آلوده به تروجان به فربانی نه تنها پسوورد ایمیل ، بلکه تمامی پسووردهای دیال آپ ، کوکیهای موجود در کامپیوتر و پسووردهای سایتها ، پسوورد مسنجرهای مختلف از قبیل یاهومسنجر ، ICQ,MSN mesenge,Google talk,......., و بطور کلی کنترل کامپیوتر قربانی را در اختیار میگیرد.
این روش بسیار مرسوم بوده و از بیرحمانه ترین ، معروف ترین ، موثرترین و بهترین روشها برای هک نمودن پسووردها و سایر اطلاعات خصوصی اشخاص بشمار میرود.
اصطلاح تروجان از اسب معروف تروا گرفته شده است..
بهتر است در ابتدا در مورد جریان اسب تروا توضیحاتی را داشته باشیم:

تروجانها معمولا" تک منظوره هستند و فقط برای آلوده نمودن یک قربانی خاص مورد استفاده قرار میگیرند. بعنوان مثال در تروجائی مانند SubSeven ، پک مربوطه شامل سه فایل Server, Client , Editserver است که در آن برنامه کنترل کننده ای که توسط هکر استفاده میشود Client و بنام Sub7.exe و برنامه Edit server نیز بعنوان سازنده سروریست که با وارد نمودن مشخصات خاصی که به آن اشاره خواهم نمود در فایل سرور Server.exe آن را تبدیل به یک سرور خاص با پارامترهای تعریف شده نموده و آنگاه با چسباندن این فایل به انواع فایلهای تکست یا تصویر یا ویدئو یا صوتی یا......از آن یک تروجان هورس میسازد . همان اسب چوبینی که بر خلاف ظاهر آن حامل سربازان هکر میباشد و به محض ورود در کامپیوتر قربانی اینس ربازان بعنوان جاسوسانی مخفی در کامپیوتر رها شده و کنترل تمامی قسمتهای آن را به اختیار هکر در دست میگیرند.در واقع هک نمودن پسوورد ایمیل قربانی تنها یکی از صدها نوع عملیست که توسط تروجانها قابل انجام است.


ادامه دارد...

[Borna66]

ادامه بحث تروجانها:

همانطور که گفتم در مورد تروجانی مانند ساب سون هکر قادر است با استفاده از فایل ادیت سرور ، مشخصاتی از خود از قبیل ایمیل آدرس ، شماره ICQ و یا آیدی یاهومسنجر و....را در فایل سرور وارد نماید .سپس از تلفیق این فایل و یک فایل عادی عکس یا تکست یا ویدئو یا آهنگ یا...یک تروجان ساخته و سپس آن را با انواع حقه ها ( و با کمک گرفتن از ترفندهای مهندسی اجتماعی) به قربانی ارسال میکند. (توسط ایمیل یا توسط سندنمودن هنگام چت یاهو ) مثلا" مدعی میشود که میخواهد عکسش را برای شما بفرستد . الباته عکسش را هم میفرستد اما عکسی که آلوده به تروجان است و جالب اینجاست که تروجانهائی وجود دارند که پس از عمل نمودن خود را نابود نموده و ردیابی هکر از این طریق غیرممکن میگردد.مثلا" شما عکسی از هکر دریافت میکنید و به محض2 باز نمودن آن تروجان عمل نموده و در جائی که باید مینشیند. ضمنا" خود را از عکس مربوطه جدا نموده و فایل ارسالی به شما پس از عمل نمودن تروجان تبدیل به یک عکسساده یمشود بطوریکه اگر زمانی هم متوجه شوید که Infect شده اید با بررسی فایلهای خود متوجه نخواهید شد که توسز آن عکس خاص آلوده شده اید.
همانطور که گفتم هکر مشخصاتی از خود را در فایل سرور وارد میکند. این عمل بدینمنظور انجام میشود که تروجان مربوطه به محض اتصال شما به اینترنت عمل نموده و آدرس IP شما را از طریق ایمیل ، یاهو مسنجر و یا ICQ برای هکر ارسال مینماید. در واقع به منزله اعلام آنلاین شدن شما به هکر عمل میکند و به محض اینکه شما آنلاین میشوید هکر مربوطه متوجه شده و توسط برنامه کنترلی کلاینت اختیار کامپیوتر شما را در دست میگیرد.
پیام ارسالی از طرف تروجان به هکر معمولا" به این شکل است :
VICTIM XXX :IP address:194.153.23.18- Port 80
این پیام به ایمیل یا یاهو مسنجر یا ICQ هکر فورا" ارسال میشود.
که در آن XXX نامیست که در فایل سرور برای آن قربانی خاص تعریف شده و آی پی آدرس و پورت هم مشخصاتی هستند که توسط آنها ارتباط بین سرور و کلاینت توسط هکر برقرار میشود.
دامنه کار تروجانها بسیار وسیع است مثلا" در برنامه کنترلی ساب سون یک رنج جستجوی آی پی نیز وجود دارد که شما میتوانید یک رنج خاص IP مانند زیر را به آن داده و برنامه با تک تک آن آی پا ها ارتباط برقرار نموده و درصورت وجود فایل سرور در کامپیوتر متصل به آن آی پی آدرس شما را مطلع کند.
مثلا" رنج 192.156.71.1 الی آدرس 192.156.72.255 روی پورت 2160 شامل 510 آی پی آدرس متفاوت است که بسرعت توسط برنامه چک میشود و در صورت الوده بودن هریک از آنها بلافاصله به شما اطلاع داده در صورت تمایل میتوانید وارد کامپیوتر شخص مذکور بشوید.
البته یکی از مواردی که در هنگام ساختن تروجان میتواند توسط هکر مورد استفاده قرار گیرد انتخاب قربانی شخصی از طریق اعمال پسوورد برای فایل سرور است. بدینصورت که روی فاتیل تروجان یک پسوورد خاص میگذارد. در اینصوررت سایر هکرها اگر چه با سرچ رنج آی پی متوجه آلوده بودن قربانی مورد نظر خواهند شد اما چون فایل تروجان پسوورددار است فقط خود هکر اصلی که آن را ایجاد نموده قادر به ورود به کامپیوتر قربانی خواهد بود و سایر هکر ها در پشت پورت بدون پسوورد اجازه عبوذ نخواهند داشت.
حال بفرض مثال اعمالی که توسط یک تروجان مانند ساب سون میتواند اجرا شود را مورد بررسی قرار میدهیم:

ادامه دارد....

[Borna66]

حال بفرض مثال اعمالی که توسط یک تروجان مانند SUBSEVEN میتواند اجرا شود را مورد بررسی قرار میدهیم:

* بررسی تمامی پارتیشنهای موجود در کامپیوتر قربانی
*دانلود فایل از کامپیوتر قربانی یا آپلود فایل به کامپیوتر قربانی اش
*سیو نمودن تمامی پسووردهای سیو شده در کانکشن های دیال آپ کامپیوتر قربانی (شامل نام یوزر و پسوورد و شماره تلفن و نام ارتباط )
* سیو نمودن پسوردهای ذخیره شده در رجیستری ویندوز مانند پسوورد انواع مسنجرها از قبیل Yahoo Messenge, MSN, ICQ
*سیو نمودن پسوورد تمامی سایتها که در Cooky ها ذخیره شده اند مانند پسوورد سایت SatSat و سایت Croteam و........
*Key Logger: بصورتی که قربانی روی هر کلیدی که فشار دهد در صفحه ای رویروی هکر آن کلید تایپ میشود . از این طریق هکر در جریان تمامی پیامها و صحبتهای نوشته شده توسط قربانی در مسیج ها یا چت ها خواهد بود.
*Redirect Port: از بیرحمانه ترین روشهاست که در این روش از کامپیوتر قربانی سو استفاده میشود. مثلا" از طریق کامپیوتر قربانی و ارتباط کانکشن قربانی به اینترنت ایمیلی به هرکجا که بخواهد میزند یا به هرسایتی که بخواهد سرکشی میکند . در این صورت در تمامی این حالات اطلاعات استخراج شده توسط سرور سایتها و همچنین سورس ایمیلها نشاندهنده آی آپی آدرس فرد قربانی خواهد بود و هر عملی که هکر انجام دهد بپای قربانی نوشته خواهد شد. چون از طریق کامپیوتر و ارتباط اینترنت قزبانی استفاده شده است.
*Capture گرفتن از صفحه مونیتور قربانی که توسط فشار یک تکمه در قسمت کنترلی برنامه هکر قادر به دیدن تصویر مونیتور قربانی و تهیه عکس از آن خواهد بود. میتوان زمان برای ریفرش عکس معین نمود و بدینصورت هر چند ثانیه یکبار عکسی از صفحه نمایش قربانی برای هکر ارسال خواهد شد.
*در اختیار گرفتن کنترل کیبرد ، موس قربانی : این عمل معمولا" برای اذیت کردن و ترساندن قربانی انجام میشود .در این حالت هکر قادر است بجای قربانی حروفی را تایپ کند ، اپلیکیشنی را اجرا نماید یا با حرکات موس هر عملی که میخواهد در کامپیوتر قربانی انجام دهد.
* باز و بسته نمودن سی دی رام : که این عمل هم به منظور ترساندن قربانی و شوخی انجام میشود . با فشار یک تکمه Cdram بیرون آماده eject میشود و با فشار مجدد همان تکمه دوباره بسته میشود.
*در اختیار گرفتن کنترل وب کم و میکروفون : در این حالت بدون اطلاع قربانی دوربین Webcam کامپیوتر روشن شده علاوه بر ارسال تصویر روبروی دوربین از طریق میکروفون صداهای اطراف کامپیوتر قربانی نیز توسط میکروفون به هکر ارسال میشود.
*در اختیار گرفتن مونیتور : در این حالت هکر قادر است با فشار یک تکمه مونیتور و صفحه نمایش قربانی را از 0 تا 360 درجه بچرخاند. مثلا" ناگهان آن را 180 درجه بچرخاند و قربانی در اسکرین خود صحنه را سرو ته خواهد دید و.....
* دیسکانکت نمودن کامپیوتر قربانی از اینترنت توسط یک تکمه
* shut down نمودن یا Restart و یا لاگ آف نمودن کامپیوتر قربانی توسط فشار یک تکمه در برنامه کنترلی کلاینت.
........
و.......ده ها عمل دیگر که بحث در مورد آنها در این مقال نمیگنجد.
به نمونه دیگری از تروجان در مثال بعدی توجه بفرمایید:

ادامه دارد...