programmerth / Hack Tool / โปรแกรม ควบคุมเครื่องระยะไกลและม้าโทรจัน

โปรแกรม ควบคุมเครื่องระยะไกลและม้าโทรจัน


การเข้าควบคุมเครื่องใดเครื่องหนึ่งในระบบเครือข่าย ถือเป็นเป้าหมายอันดับต้นๆของHackerจำนวนไม่น้อย เพราถ้าทำสำเร็จการโจรกรรมข้อมูลที่ต้องการออกมาหรือแม้กระทั่งครอบครองระบบ เครื่อข่ายทั้งหมดก็ไม่ใช่เรื่องยากอีกต่อไป
    เครื่องมือที่Hackerส่วนใหญ่ใช้ในการควบคุมเครื่องเป้าหมาย มักจะหนีไม่พ้นโปรแกรมประเภทควบคุมเครื่องระยะไกล(Remoter Access)หรือโปรแกรมไวรัสม้าโทรจัน โดย Hacker จะสร้างไฟล์ Server ขึ้นมาด้วยโ)รแกรมที่กล่าวมา ซ฿่งเมืองไฟล์ Server ถูกเรียกขึ้นมาทำงานมันจะไปเปิดพอร์ตหรือช่องทางลับเพื่อให้ Hacker สามารถมาควบคุมเครื่องเป้าหมายได้

รู้จักกับPosion Ivy

    Poison Ivy จัดเป็นโปรแกรมประเภทควบคุมเครื่องระยะไกลอีกโปรแกรมหนึ่งทีึ่ผมคิดว่ามีการ ทำงานคล้ายกับโปรแกรมม้าโ?รจันค่อนข้างมาก แม้จะไม่มีคำสั่งก่อกวนใดๆ แต่ในส่วนของการเข้าไปควบคุมเครื่องเป้าหมายสามารถทำได้ง่าย เพียงแค้สร้างไฟล์ Server ขึ้้นมาแล้วส่งไปให้เครื่องเป้าเรียกใช้งาน Hacker ก็สามารถที่จะเข้าควบคุมเครื่องเป้าหมายได้ทันทีและยังสามารถควบคุมเครื่อง เป้าหมายได้พร้อมกันหลายๆเครื่องอีกด้วย

     นอกจากนี้ Poison Ivy ยังมีคำสั่งในการเปลี่ยนชื่อไฟล์,เปลี่ยนไอคอน, กำลังให้ซ่อนไฟล์ Server ไปไว้ที่ไหนบนเครื่องเป้า,ตรวจสอบการกดปุ่มคีย์บอร์ด,จับภาพกานทำงานของ เครื่องเป้าหมาย,บันทึกเสียง,ถอดรหัสพาสเวิร์ดและรหัสWEP Keyของเครือข่ายไร้สาย เป็นต้น จะเห็นว่าความสามารถที่กล่าวมา หากนำมาใช้ในทางที่ไม่ดีโปรแกรมนี้ก็เปรียนเสมือนเป็นไวรัสม้าโทรจันตัว หนึ่งเลย
     ด้วยเหตุนี้Poisn Ivy จึงเป็นโปรแกรมหนึ่งที่Hacker นิยมนำมาเป็นเครื่องมือในการควบคุมเครื่องเป้าหมายที่ต้่องการ โดยอาจใช้กลยุทธ์ต่างๆเพื่อทำให้ไฟล์ Server ที่สร้างขึ้นสามารถหลบเลี่ยงการตรวจจับของโปรแกรมป้องกันไวรัสได้

สามารถ ดาวน์โหลดโปรแกรม Poison Ivy มาทดลองใช้เป็นกรณีศกึษาได้ที่เว็บไซค์
http://www.poisonivy-rat.com




หวัง ว่าจะเอาไปใช้ในทางที่ถูกนะครับ

Credit :: NK12SOK

AdminSat May 14 2011 12:32:11 GMT+0700 (ICT)