Ловимо шпигуна або Куди комп’ютер пошту шле

Захист: Використовуйте свіжі антивіруси AVP, DrWeb і не запускайте невідомі програми (особливо прийшли з поштою), а також проги з іконкою доси (синій квадрат). Також ефективним методом захисту є Firewall

Як трояни посилають ваші паролі

Як та інші поштові програми, для надсилання листів трояни використовують протокол SMTP (Simple Mail Transfer Protocol), тобто. Для того, щоб надіслати листа, програма з'єднується з SMTP-сервером і посилає його, найцікавіше, що весь цей процес можна відстежити за допомогою Сніффера. (Сніффер це така програма яка "виловлює" потрібну інфу, що передається як в мережі так і з окремої машини якщо на ній встановлена, тобто можна стежити які дані відправляє і отримує ваш комп'ютер) Я розглядатиму на прикладі сніфера Network Spy, взагалі підійде будь-який сніффер під Windows. Для початку треба налаштувати Net Spy, так щоб відображалася лише потрібна нам інформація, а службова типу arp, icmp. пакетів ігнорувалась, для цього треба запустити програму та зайти в налаштування фільтрів: Меню "Options" У ньому "Manage rules."

шпигуна

Тобто. залишиться лише TCP.

Коли ж троян відсилатиме паролі? природно при з'єднанні з інетом, а можливо, що тільки при появі нового з'єднання і з ним нових паролів. Так що створюємо ще одне дайлап з'єднання, з паролем Anti- це те, що "хакер" отримає в листі від свого трояна. слати наші паролі, приблизно за хвилину, може і більше ви побачите приблизно таке:

куди

Якщо ви хочете перевірити як це "працює" не чекаючитроянів, то скористайтесь будь-якою поштовою програмою.

Як троян оновлюється

шпигуна

Не зайвим буде і твоїм друзям дізнатися про цю інформацію, поділися з ними статтею!