Trojan kompüter istifadəçisinə həm mənəvi, həm də maddi ziyan vura bilər. Antivirus proqramları və firewalllar zərərli proqram təminatının əsas axınını dayandırır, lakin Trojan-ın yeni versiyaları hər gün ortaya çıxır. Bəzən bir PC istifadəçisi antivirusun zərərli kodu görmədiyi bir vəziyyətdə olur, zərərli proqramla təkbaşına məşğul olmalıdır.
Təlimat
Addım 1
Trojanların ən xoşagəlməz növlərindən biri, hackerın yoluxmuş bir kompüteri uzaqdan idarə etməsinə imkan verən arxa qapılardır. Arxa qapı adına uyğun olaraq təcavüzkar üçün uzaq bir kompüterdə hər hansı bir hərəkətin edilə biləcəyi bir boşluq açır.
Addım 2
Arxa qapı iki hissədən ibarətdir: hackerın kompüterində quraşdırılmış müştəri və virusa yoluxmuş kompüterdə yerləşən server. Server tərəfi həmişə bir bağlantıda "asılı" bir əlaqə gözləyir. İşğal olunan liman - bu əsasda izlənilə bilər, bundan sonra Trojan atını çıxarmaq daha asan olacaq.
Addım 3
Komanda xəttini açın: "Başlat - Bütün Proqramlar - Aksesuarlar - Komut istemi". Netstat –aon əmrini daxil edin və Enter düyməsini basın. Kompüterinizin əlaqələrinin siyahısını görəcəksiniz. Cari əlaqələr "Status" sütununda QURULDU olaraq göstəriləcək, gözləyən əlaqələr DİNLƏNMƏ xətti ilə qeyd olunur. Bağlanmaq üçün gözləyən arxa qapı dinləmə vəziyyətindədir.
Addım 4
Birinci sütunda, şəbəkə əlaqələrini quran proqramların istifadə etdiyi yerli ünvanları və portları görəcəksiniz. Siyahınızdakı proqramları gözləyən bir əlaqə vəziyyətində görürsünüzsə, bu, kompüterinizə şübhəsiz yoluxmuş demək deyil. Məsələn, 135 və 445 portları Windows xidmətləri tərəfindən istifadə olunur.
Addım 5
Ən son sütunda (PID) proses kimliyi nömrələrini görəcəksiniz. Sizi maraqlandıran portu hansı proqramdan istifadə etdiyini öyrənməyə kömək edəcəklər. Eyni komanda sətri pəncərəsində tapşırıq siyahısını yazın. Adları və identifikator nömrələri olan proseslərin siyahısını görəcəksiniz. Şəbəkə əlaqələri siyahısındakı identifikatora baxaraq, ikinci siyahıdan hansı proqrama aid olduğunu müəyyənləşdirə bilərsiniz.
Addım 6
Proses adının sizə heç nə demədiyi vaxtlar var. Sonra Everest (Aida64) proqramını istifadə edin: quraşdırın, çalıştırın və proseslərin siyahısına baxın. Everest, yürütülebilir sənədin yerləşdiyi yolu tapmaqda asanlaşdırır. Prosesi başlayan proqramla tanış deyilsinizsə, icra olunan faylı silin və prosesini bağlayın. Kompüterin növbəti açılışında filan bir sənədin başlatıla bilməyəcəyini və reyestrdə autorun düyməsinin göstəriləcəyini bildirən bir xəbərdarlıq pəncərəsi görünə bilər. Bu məlumatdan istifadə edərək qeyd defteri redaktorunu istifadə edərək açarı silin ("Başlat - Çalıştır", regedit əmri).
Addım 7
Araşdırılan proses həqiqətən arxa qapıya aiddirsə, "Xarici ünvan" sütununda sizə qoşulmuş kompüterin ipini görə bilərsiniz. Ancaq bu, çox güman ki, proxy serverin ünvanı olacaqdır, beləliklə, hackerini anlaya bilməyəcəksiniz.
