คำตอบที่ได้รับเลือกจากเจ้าของกระทู้
ความคิดเห็นที่ 3
อาจจะแนะนำอะไรไม่ได้มากมาย เพราะว่า มันผิดกฏหมาย โดนจับติดคุกเลย หากเอาอะไรมาแจกมั่วๆสมัยนี้
แต่แนะนำคร่าวๆ แค่ว่า
แยกหลักๆ เอาแค่ 2 แบบก่อน ตัว Panel มี แบบ HTTP กับ Winform
1. HTTP ที่ดังๆ ที่จริงมีเยอะมากๆ แต่ยกตัวอย่างที่ เสถียร และ ยังเล่นได้อยู่ และ ดังมากๆ ก็มี Zeus,KINS พวกนี้คนนิยมใช้มันขโมยข้อมูลจากธนาคาร หรือ ระบบ POS หรือ พาสเวิร์ดต่างๆ
เทคนิคมันสุดยอดมากๆ แต่ ต้องลองศึกษาดู ว่ามันทำได้ไง คนเขียนนี้ อัจฉริยะมากๆ (น่าจะคนรัสเซ๊ย) แต่ต้องเก่ง C++ ระดับ Advance เลย
เราจะสามามารถควบคุม เครื่องเหยื่อได้จาก http หรือ เรียกว่า ใช้เว็บควบคุมนั้นเอง ข้อดีคือ มันผ่าน Firewall ได้ง่ายๆ เพราะส่วนใหญ่
มักเปิดพอร์ต 80 ไว้เสมอๆ มันจะเหมือนการเปิดเว็บปกติ แต่ข้อเสียคือ การใช้ port 80 มันไม่ secure เวลาใช้ sniffer ดักจับจะเห็นข้อมูลที่ส่งออก
ไปก็จะโดนจับได้ง่ายๆ ต้องออกแบบให้ส่งผ่า https ก็มีคนทำได้แล้ว
2. Winform
Bozok, SpyEye(คนทำคนเดียวกับ ทำ Caberb) ,Cyber Gate, Blackshades(คนเขียนโทรจันตัวนี้ติดคุกเรียบร้อย โดนล่อซื้อ) , Darkcomet ,NetWire
ข้อดีคือ สะดวก มีลูกเล่นได้เยอะ
ก่อนจะสร้างเอง ต้องลองเล่น ของคนที่ทำๆ ไว้แล้วที่แจกๆ แต่ว่า
ต้องเล่น กับเพื่อน หรือ คนที่สนใจเหมือนๆ กัน แล้วยินยอมให้เล่นด้วย
ให้ดีควรลงทุน VPN ไว้ด้วย เพราะว่า ISP สมัยนี้ มันตรวจสอบ Signature จาก
Protocol ของ โทรจันที่ใช้รับส่งได้แล้วด้วย ทุกครั้งที่เล่น จะโดน Mark ตัวแดงไว้ก่อนเลย
หากตำรวจขอตรวจ ก็จะมาถึงบ้านได้ทันที การใช้ VPN ก็เป็นการโยนภาระให้ เจ้าของ VPN ไป
แต่อย่างไรก็ไม่รอด เหมือนคนสร้าง Blackshades ก็ใช้ VPN ก็ไม่รอด หรือ ใช้ผ่าน Tor ก็ได้แต่จะช้ามากๆ
แล้วไม่ค่อยเสถียร แต่ให้แนะนำ ก็ localhost นี่แหละ ใช้ vmware,virtualbox จำลอง เอา แล้วเล่น
ภาษาที่ใช้จะสร้าง ก็ให้ดี MASM,FASM ,C, C++ ,Delphi เพราะว่ามันเป็น Native จะทำ Polymorphism(หากทำดีๆ ก็ป้องการการตรวจจับจาก Heuristic ของ Antivirus ได้ด้วย) สำคัญคือเผื่อ
เวลาโดนจับ Reverse Code จะสามารถ Encrypt ไว้ได้ลึกซึ้ง
ยิ่งพวก NSA มีระดับเทพ ในการแกะโค้ดอยู่เพียบ Design ไม่ดีโดนแกะหมด
แต่ตัว Panel ตัวควบคุม ใช้ ภาษาอะไรก็ได้ อย่าง Java, C#,Object C
แต่แนะนำคร่าวๆ แค่ว่า
แยกหลักๆ เอาแค่ 2 แบบก่อน ตัว Panel มี แบบ HTTP กับ Winform
1. HTTP ที่ดังๆ ที่จริงมีเยอะมากๆ แต่ยกตัวอย่างที่ เสถียร และ ยังเล่นได้อยู่ และ ดังมากๆ ก็มี Zeus,KINS พวกนี้คนนิยมใช้มันขโมยข้อมูลจากธนาคาร หรือ ระบบ POS หรือ พาสเวิร์ดต่างๆ
เทคนิคมันสุดยอดมากๆ แต่ ต้องลองศึกษาดู ว่ามันทำได้ไง คนเขียนนี้ อัจฉริยะมากๆ (น่าจะคนรัสเซ๊ย) แต่ต้องเก่ง C++ ระดับ Advance เลย
เราจะสามามารถควบคุม เครื่องเหยื่อได้จาก http หรือ เรียกว่า ใช้เว็บควบคุมนั้นเอง ข้อดีคือ มันผ่าน Firewall ได้ง่ายๆ เพราะส่วนใหญ่
มักเปิดพอร์ต 80 ไว้เสมอๆ มันจะเหมือนการเปิดเว็บปกติ แต่ข้อเสียคือ การใช้ port 80 มันไม่ secure เวลาใช้ sniffer ดักจับจะเห็นข้อมูลที่ส่งออก
ไปก็จะโดนจับได้ง่ายๆ ต้องออกแบบให้ส่งผ่า https ก็มีคนทำได้แล้ว
2. Winform
Bozok, SpyEye(คนทำคนเดียวกับ ทำ Caberb) ,Cyber Gate, Blackshades(คนเขียนโทรจันตัวนี้ติดคุกเรียบร้อย โดนล่อซื้อ) , Darkcomet ,NetWire
ข้อดีคือ สะดวก มีลูกเล่นได้เยอะ
ก่อนจะสร้างเอง ต้องลองเล่น ของคนที่ทำๆ ไว้แล้วที่แจกๆ แต่ว่า
ต้องเล่น กับเพื่อน หรือ คนที่สนใจเหมือนๆ กัน แล้วยินยอมให้เล่นด้วย
ให้ดีควรลงทุน VPN ไว้ด้วย เพราะว่า ISP สมัยนี้ มันตรวจสอบ Signature จาก
Protocol ของ โทรจันที่ใช้รับส่งได้แล้วด้วย ทุกครั้งที่เล่น จะโดน Mark ตัวแดงไว้ก่อนเลย
หากตำรวจขอตรวจ ก็จะมาถึงบ้านได้ทันที การใช้ VPN ก็เป็นการโยนภาระให้ เจ้าของ VPN ไป
แต่อย่างไรก็ไม่รอด เหมือนคนสร้าง Blackshades ก็ใช้ VPN ก็ไม่รอด หรือ ใช้ผ่าน Tor ก็ได้แต่จะช้ามากๆ
แล้วไม่ค่อยเสถียร แต่ให้แนะนำ ก็ localhost นี่แหละ ใช้ vmware,virtualbox จำลอง เอา แล้วเล่น
ภาษาที่ใช้จะสร้าง ก็ให้ดี MASM,FASM ,C, C++ ,Delphi เพราะว่ามันเป็น Native จะทำ Polymorphism(หากทำดีๆ ก็ป้องการการตรวจจับจาก Heuristic ของ Antivirus ได้ด้วย) สำคัญคือเผื่อ
เวลาโดนจับ Reverse Code จะสามารถ Encrypt ไว้ได้ลึกซึ้ง
ยิ่งพวก NSA มีระดับเทพ ในการแกะโค้ดอยู่เพียบ Design ไม่ดีโดนแกะหมด
แต่ตัว Panel ตัวควบคุม ใช้ ภาษาอะไรก็ได้ อย่าง Java, C#,Object C
แสดงความคิดเห็น
ผมอย่างรู้เกี่ยวกับกรใช่งานโทรจันให้ทำตามสั่งที่เราเขียนขึ้นพอจะมีใครมีความรู้เรื่องนี้ไม่ครับรบกวนช่วยสอนหรือแนะนำหน่อย