Tip 1 - jak
infikovat
To je těžká otázka, ale osvědčilo nahrát vir
na disketu, tu zavřít, aby se vir nesmazal, chodit od počítače k počítači
a infikovat. Jde to dělat i před zraky lidí, jelikož ti si obvykle ničeho
nevšimnou, dokonce ani ti kvalifikovaní
Tip 2 - neprozradit se
Ano ano já vím, vždyť restartovat ostatním
počítače je tak zábavné, ale nepřehánějte to, jelikož to může začít být
někomu nápadné a začne pátrat po příčině a může Vás chytit.
Tip 3 - mažte důkazy
Pracujete-li v síti, která není zcela ve vaší
moci, je lepší vždy po skončení smazat utility jako Boclient.exe, aby je
nikdo nenašel.
Tip 4 - získávání kódů
Nelepší způsob jak se v síti zabydlet je mít
heslo administrátora, jelikož ten může všude. Pokuste se administrátora
donutit přihlásit se na nějakém počítači a tomu nechat logovat klávesy.
Administrátor se přihlásí a heslo je vaše.
Tip 5
Nenápadnější než reboot je lockup - dejte mu
přednost
Tip 6 - získání přihlašovácích informací
Nechcete-li platit za účet u Vašeho
poskytovatele sežeňe si jiného. Víte-li o někom infikovaném na Internetu z
Vašeho okolí, můžete pomocí BO zjistit číslo, heslo, jméno, kterým se
přihlašuje k Internetu přes svého providera. Postup: Spustíme BOclient,
připojíme se na oběť. Spustíme program phbvc101.exe pomocí příkazu appadd
na nějakém portu. Spustíme hyperterminál a připojíme se na IP oběti s
portem, který jsem zadali a máme zde výpis všeho co potřebujeme.
Tip 7
Často se, alespoň na naší síti, stává, že
lidé používají hesla na sdílení stejná, jako své přihlašovací, takže
jestliže napadnete takovýto počítač a prohlídnete nasdílené adresáře,
opište si hesla a vyzkoušejte je - pomocí přikazu sharelist
Tip 8 - jak se zbavit BO
Určitě nechcete, aby BackOrifice klidně
pospával ve Vašem počítači a čekal, až se k němu někdo připojí, ale chcete
se ho, až vyzkoušíte co umí, zbavit. To provedete zákrokem v registru. Na
adrese HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/RunServices
Najdete položku BAckOrifice.exe nebo něco podobného, tu smažte a
BackOrifice se stane po restartu neaktivní a tím také neškodný. Lehké, že?
Ale než jsem na to přišel trvalo mi to hezkých pár minut. |