Introduction aux trojans



Un trojan tout d'abord c'est un petit fichier souvent compressé sous ZIP ou sur RAR. CE N'EST PAS UN VIRUS, un trojan est un vers car un trojan ne se dévelloppe pas une fois qu'il contamine un pc. Il existe des centaines de trojans mais tous ont le meme moyen de contamination. Le principe est simple : le trojan s'envoie à la victime par le biai d'un téléchargement que fait la future victime. Le trojan est glissé dans un fichier ou un dossier( par exemple une photo, un emulateur, un jeux...). Lorsque la victime a téléchargé ce fichier ou ce dossier, alors elle l'éxécute afin de l'installer. Or le trojan étant dans le programme, la victime l'éxecute aussi et l'installe. En réalité, la victime va installer la partie serveur du trojan. En effet un TROJAN initial(c'est à dire avant d'être envoyé a une victime) est composé de trois parties :

LA PARTIE SERVEUR : C'est elle qui est envoyée à la victime dans le programme qu'elle télécharge. Cette partie serveur est un fichier exécutable de type.exe.

LA PARTIE CLIENT : C'est la partie du trojan que le hacker va garder sur son propre ordinateur. C'est cette partie qui va se connecter à la partie serveur du trojan.

LA PARIE EDITSERVEUR : C'est elle qui permet de creer son serveur personalisé.


Alors voila vous me dirai mais comment cette connection serveur-client peut-elle se faire? En réalité lorsque la victime est devant son ordinateur, une fois qu'elle a été contaminée, elle a toujours une connection active qui tournera parmis d'autres. Cette connection active est la partie serveur du trojan. En réalité, cette partie du trojan dite "serveur" va ouvrir des ports de l'ordinateur une fois que la victime va se connecter à internet (On qualifie le fichier du trojan qui ouvre ces ports de BACKDOOR). La partie client que le hacker conserve sur son ordinateur va se connecter à la partie serveur se trouvant sur l'ordinateur de la victime. Pour ce fait, l'auteur connait aussi l'adresse IP de la victime qu'on lui aura envoyé selon le mode de nottification qu'il aura choisi lorsqu'il aura édité son propre serveur(cf : voir un peu plus bas sur l'edition d'un serveur). La connaissance de cette adresse IP et du port qu'on lui dit lui permet d'établir la connexion avec la victime.

En résumé, la connaissance de l'adresse IP de la victime et l'ouverture d'un de ses ports de son ordinateur permet à un hacker de pirater.
CECI EST LA PARTIE CLIENT DU TROJAN SUB7

Voila pour l'introduction (é oui ce n'est que le début!!!) maintenant je vous propose de passer à la pratique si vous vous en sentez capable.

Alors commencons par le commencement ====> je vais vous faire un tuto sur le trojan SubSeven car c'est celui que je préfère et il est le plus "amusant". Je vous propose ici la dernière version : c'est le Trojan SubSeven 2.2 ===> ici. Bon, une fois que vous avez le trojan, il faut l'extraire si c'est pas déjà fait. Si vous possédez un Anti-Virus, vous remarquerez que celui ci vous dira qu'il a détecté un virus dans votre PC ce qui est normal car c'est vous meme qui l'aurais extrait quand vous aurais extrait le trojan!


ATTENTION !!!!!!! Vous remarquerez que une fois le trojan extrait, il se composera de trois ou quatre fihiers d'application (.exe) ====> ne pas executer le fichier SERVEUR.EXE car vous seriez contaminable par un autre pirate s'il fait un scan d'IP!!! (explication plus détaillée un peu plus bas sur le scanne d'IP)

TrOjN SuBsEvEn

Hacker un site non protégé en entrant sur le compte ftp :