Троян

Материал из Lurkmore

Halt! Страница огорожена ото всех. Хочешь высказаться? Добро пожаловать в обсуждение.

Троян (троянский конь) — вредоносная программа, проникающая на компьютер пользователя под безобидным внешним видом или в виде программы с каким-то осмысленным функционалом, и приносящая вред. Это может быть передача создателю трояна приватной информации вроде номеров кредитных карт или возможность удаленно управлять зараженной машиной.

Содержание 1 Происхождение названия 2 ЩИТО? 3 БыдлоТрояны 4 Драма 5 Алсо 6 Галерея 7 Ссылки 8 Примечания

[просмотр] Происхождение названия

От троянского коня, придуманного Одиссеем хитроумным. Он был подарком троянцам от данайцев, однако же таилась опасность в утробе его! В сего коня спрятавшись, проникли греки в Трою и захватили ее. Nothing rings a bell?

[просмотр] ЩИТО?

Зачастую трояны бывают внедрены в крякеры и генераторы ключей для платного софта или же рассылаются по электронной почте в виде аттачей с именем типа «Ксению Собчак ебёт Чёрный властелин» и иконкой jpeg-файла. В отличие от вирусов, троянские кони не умеют воспроизводить свои копии на компьютере. Да это, собственно, и не нужно, поскольку предназначение у них совершенно другое.

Чаще всего беспечный юзер сам добровольно и без принуждения запускает программу, а она уже делает то, что в неё заложил хакер, — как правило, укореняется в системе, маскируется и ждёт команд от «хозяина» (такие трояны называются бэкдорами от слова backdoor, то есть «чёрный ход»), превращая компьютер в «зомби-машину», зачастую входящую в состав ботнета. Впрочем, понятие бекдора есть более широкое: установленная злоумышленником лазейка в системе не обязательно реализуется посредством трояна.

Некоторые трояны отсылают «хозяину» куки пользователя или файлы с паролями. Другие рассылают себя с помощью писем. Самые упоротые лезут в интернет и скачивают тонны прона, мусора, других троянов и вирусов, и запускают их, предварительно заблокировав или убив антивирус. Однако в большинстве своём трояны безвредны, и ведут себя как обычное быдло — лишь заполняют пространство своими высерами и размножаются.

Иногда Троян не то, чтобы мало заметен, а очень даже заметен. В данном случае эта хрень (на картинке), написанная на Delphi и накрытая пакером, заблокировала комп и хочет немного денег.

Если есть что терять, то нужно делать резервные копии.

[просмотр] БыдлоТрояны

Поскольку Троян — это такая же программа как и все остальные 9000 программ, то к ней может быть применены критерии. Если вирусы часто создаются высококлассными программистами (нужно знать как минимум формат PE и т. п.), то трояны часто представляют собой низкокачественные поделки на Delphi или даже VB.

Обычно такая поделка весом в ~500K представляет собой на 95 % стандартный библиотечный код и на 4 %. алгоритм тупого downloader’а/dropper’а, весь код в «Main». Оставшийся процент — сакраментальный Project1. Имена библиотек/ключей/etc. в лучшем случае поксорены на слово FUCK. Особым фимозом и невменяемостью отличаются Бразильские троянопейсатели — они используют порождение сотоны Themida (виртуальная машина особой параноидальности), которая превращает и без того немаленькое детище в чудище 2 метра весом.

FaTh3R: Trojan.Win32.Chifrax.d – 388 MB БЕс слёз aka LazyFao: троянский слон

Башорг

[просмотр] Драма

По сей день слово троян вызывает чудовищный когнитивный диссонанс у рядового пользователя. При появлении таблички «Обнаружен троян» даже самые подкованные юзеры теряются и начинают паниковать, звонят друзьям компьютерщикам и в тех. поддержку, моля искоренить заразу на их домашнем любимце. Для остальных же троян стал обыденной частью интернетов, наряду с проном.

[просмотр] Алсо

• Trojan — пиндосские гандоны.
• TRoЯН — унылый ансамбль из Великого Новгорода.
• Некий господин Троян есть проректор СПбГУ, а его однофамилец — проректор ТУСУРа.
• Охранное агентство в ДС.
• Вид пива на Незалежной.

[просмотр] Галерея

Ещё один Троян - лого музыкального лэйбла, поставщика онтефа-музыки.

Троян хитёр, но мы хитрее.

[просмотр] Ссылки

• Описание видов троянских программ в вирусной энциклопедии Касперского

[просмотр] Примечания

[ + ] Троян — это не баг, это фича!

Мета  DRM (StarForce) • Embrace, extend and extinguish • Баг • Бот (Автоответчик) • Ботнет • Бубен • Глюк • Гуй • Донат • Защита от дурака • Копирайт • Костыль (By design) • Лог • Нюк • Пасхальные яйца • Рут • Свистелки и перделки • См. рис. 1 • Спортивное программирование • Съешь ещё этих мягких французских булок Фичи  Винлок • Звонилка • Китайские пингвины • Пиксель смерти • Троян Компании  1С • Apple • Google • Microsoft • SAP • Яндекс Движения  8-bit • Open Source (Линуксоиды • Красноглазики) • Вирусная сцена • Даунгрейд • Демосцена • Моддинг Офис  GNU Emacs • OpenOffice • MS Paint • PowerPoint • vi • Word • Блокнот • Фотошоп • Movie Maker • GIMP • 3DS_MAX ОС  BSD • DOS • Windows (Vista, Seven) / Маздай • Линукс • ReactOS • MenuetOS • Русская ОС • Фантом ОС • Android Браузеры  Internet Explorer • Тормозилла (Огнелис • Lolifox) • Опера • Хром • Cookies Интернет  I2P • Tor • Чат−клиенты (Аська • Жаббер • Miranda • QIP • Skype) • Tunatic • Flash • Low Orbit Ion Cannon Разработка  BrainFuck • C • C++ • Haskell • Ассемблер • Жаба Люди  Билл Гейтс • Джоэл Спольски • Ильхам • Кевин Митник • Линус Торвальдс • Ричард Столлман • Стив Баллмер • Стив Джобс • Тео де Раадт • Шахиджанян • Генерал Фейлор Костыли  Cygwin • PunkBuster • T9 • Wine • Хакинтош • Антивирусы Команды  Ctrl+Alt+Del • Alt+F4 • ^H • ^W • man • /me • /quit • rm -rf