همانطور که می دانید تروجانها و یا همان نرم افزار های Remote Administration Tool ( کنترل از راه دور ) امروزه به عنوان یکی از خطرناک ترین ویروسها می باشند که امکانات کنترلی فراوانی را به کارفرمای خود می دهند . در عین حال اگر بخواهیم استفاده مناسب از این نرم افزار ها نماییم بسیار مفید خواهند بود . تقریبا تمامی نرم افزار های RAT از یک سرور و کلاینت تشکیل می شوند که با اجرای فایل سرور در سیستم قربانی , شما قادر به دسترسی به آن می باشید .
دوست خوبم محمد عزیز تروجان RAT ای نوشته که کاملا منحصر به فرد است . این نرم افزار برخلاف نرم افزارهای مشابه دارای کلاینت نمی باشد ! و کارفرما برای اتصال به آن از مرورگر خود استفاده می کند و سیستم قربانی به صورت یک وبسایت در اینترنت در می آید .
توضیحات کامل به زبان نویسنده ی نرم افزار :
ترویا (Troya) برنامه ای برای كنترل كامپیوتر از راه دور، از طریق وب است.
این برنامه تروجانی بدون كلاینت (Client) است. یعنی برخلاف تروجانهای دیگر كه برای وصل شدن به كامپیوتر هدف نیاز به یك برنامه ی جداگانه به نام كلاینت داشتند، این برنامه نیازی به Client ندارد.
روش عملكرد این برنامه بدین صورت است كه شما از Internet Explorer و یا مرورگر دیگر برای وصل شدن به كامپیوتر هدف استفاده می كنید. یعنی در ترویا (Troya) كامپیوتر هدف شما به صورت یك سایت اینترنتی در می آید كه با وارد كردن IP آن در مرورگر وب، می توانید به آن كامپیوتر از راه دور دسترسی داشته باشید.
مثال:
http://217.218.10.16
بدین صورت شما فقط كافی است سرور را در كامپیوتر هدف اجرا كنید و بعد از آن در هر شرایطی می توانید به كامپیوتر هدف وصل شوید. زیرا احتیاجی به Client نیست.
مزیت ها
مهمترین مزیت این برنامه همانطور كه اشاره شد، راحت الاستفاده بودن آن است. بدلیل نیاز نداشتن به Client.
دیگر مزیت این برنامه، توانایی سرویس دهی به چند كاربر همزمان است. به عنوان مثال در تروجانهای دیگر مانند ترانژوا (Tranzhva)، دو كاربر همزمان نمی توانستند فایلی دانلود كنند. اما در ترویا (Troya) بیش از یك كاربر به طور همزمان می توانند به فایلهای كامپیوتر هدف دسترسی داشته باشند. درست همانند یك سایت كه می تواند بیش از یك بیننده در آن واحد داشته باشد.
Live Server Update. مزیت دیگر این برنامه تونایی بروز رسانی خودكار است. یعنی اگر اشكالی در ترویا پیدا شود، بعد از رفع شدن این اشكال، سرور به طور خودكار در كامپیوترهای هدف بروز رسانی می شود.
Live HTML Update: طراحی صفحات ترویا قابل به روزرسانی است.
قابلیت ها
بعد از وصل شدن به كامپیوتر هدف، می توانید كارهای زیر را انجام دهید:
1- دیدن فایلهای كامپیوتر هدف و دانلود آنها (File Manager)
2- عكس گرفتن از صفحه كامپیوتر هدف (Screen Capture)
3- دیدن پنجره هایی كه در حال حاضر در محیط ویندوز وجود دارند. (Window Manager)
4- دیدن برنامه ها و پروسه های در حال اجرا در ویندوز و بستن آنها. (Process Manager)
5- تغییر دادن مختصات صفحه نمایش (Screen Resolution)
6- از كار انداختن فایروال در ویندوز XP.
7- جلوگیری از بسته شدن ناگهانی سرور.
راهنمای استفاده از برنامه
استفاده از این برنامه بسیار ساده است.
1- Email. برای این كه به كامپیوتر هدف وصل شوید، نیاز به IP آن دارید. كه این IP از طریق ایمیل برای شما ارسال می شود. ابتدا Email Notify را تیك زده و سپس ایمیل خود را به جای troya_v1@yahoo.com وارد كنید. دقت كنید كه ایمیل شما حتما باید @yahoo.com باشد و نه چیز دیگری. (البته فعلا در این ورژن).
(در نسخه 1.32 می توانید از هر ایمیل دیگری استفاده کنید)
2- Port. مشخص كننده ی پورتی است كه می خواهید از طریق آن به كامپیوتر هدف وصل شوید. كه به طور پیش فرض 80 است. یعنی پورت استاندارد www. البته چنانچه این پورت در كامپیوتر هدف قبلا توسط برنامه ی دیگری (معمولا IIS) باز شده باشد، شماره پورتی تصادفی در نظر گرفته خواهد شد.
3- FileName After Install: همانطور كه شاید از برنامه ی Smart-PS به خاطر داشته باشید، این گزینه اسم فایل برنامه در Task Manager ویندوز را مشخص می كند.
4- Disable Windows XP Firewall: با انتخاب این گزینه، فایروال ویندوز XP در كامپیوتر هدف غیر فعال خواهد شد. كه با این كار دیگر مانعی سر راه برقراری ارتباط نخواهد بود.
5- AntiCrash. این گزینه از سرور در برابر بسته شدن های احتمالی محافظت می كند. یعنی چنانچه در صورت وجود ترافیك زیاد، یا رخ دادن بعضی خطاهای غیرمنتظره، سرور از كار بیفتد، مجددا خود به خود اجرا خواهد شد. پیشنهاد می كنیم این گزینه را فعال كنید.
در نهایت وقتی تنظیمات خود را انجام دادید، دكمه ی Build Server را بزنید. و فایل Server.exe را انتخاب كنید. و بعد از آن فایل سرور را به اسمی كه می خواهید (مانند MyPic.jpg.exe) ذخیره كنید.
سپس باید این فایل را در كامپیوتر هدف اجرا كنید. پس از اجرا شدن سرور، میلی شامل آدرس IP كامپیوتر هدف و اطلاعات دیگر برای شما ارسال خواهد شد. كه شما با گذاشتن IP در مرورگر وب، می توانید كنترل كامپیوتر هدف را در دست بگیرید.
ویژگی های نسخه ی جدید 1.32 از نرم افزار :
از کار انداختن فایروال ویندوز XP سرویس پک 2 (البته در ورژن قبلی فایروال ویندوزهای معمولی Disable می شد). این کار به این دلیل است که اگر فایروال ویندوز فعال باشد، شما از کامپیوتری از خارج شبکه نمی توانید به آن کامپیوتر وصل شوید. (این مورد بیشتر در مورد ارتباطات Dialup صدق می کند). در مورد Service Pack 2، چون ترویا نیاز به باز کردن یک پورت TCP در کامپیوتر هدف دارد، مورد عنایت فایروال قرار می گیرد. لذا قبل از باز شدن پورت، فایروال توسط ترویا غیرفعال می شود. البته این گزینه انتخابی است.
تنظیم سرعت دانلود. چون سرعت اینترنت ها در جاهای مختلف فرق می کند، شما می توانید سرعت دانلود اطلاعات از کامپیوتر هدف را تنظیم کنید. به عنوان مثال اگر طرف مقابل اینترنت Dialup داشته باشد و شما بخواهید با سرعت زیاد از کامپیوترش فایل دانلود کنید، قسمتی از فایل در بین راه گم می شود.
Custom SMTP Server - در ورژن قبلی ترویا تنها می توانست به ایمیل های یاهو IP را ارسال کند (در بعضی موارد ارسال نیز نمی کرد) اما اکنون دیگر این مشکل حل شده و به همه ایمیلهای Yahoo , Hotmail و Gmail می تواند IP برای شما ارسال کند.
ارسال تمامی آدرس های IP - در ورژن قبلی، تنها اولین آدرس IP کامپیوتر هدف در ایمیل ارسال می شد. در حالی که بعضی از کامپیوترها، مانند کامپیوترهای شبکه، ممکن است دارای چند آدرس IP باشند. در این ورژن تمامی آدرس IPهای مربوط به کلیه ی دستگاه های شبکه ای موجود، به طور مجزا در ایمیل ارسال خواهند شد.
تعدادی از باگ های ورژن های قبلی برطرف شده اند. مانند:
مشکل Shut Down ویندوز. در ورژن قبلی ظاهرا ترویا جلوی شات داون شدن ویندوز را می گرفت. اما در این ورژن دیگر این اتفاق نمی افتد.
مصرف CPU کمتر. در ورژن قبلی، هنگام اجرا بودن ترویا در سیستم مقابل، درصدی از CPU سیستم (حدود 11%) همیشه در اختیار ترویا بود و به سیستم برگردانده نمی شد. اما در این ورژن، تنها در مواقعی که ترویا در حال انجام کار خاصی باشد CPU مصرف می شود.
مشکل بسته شدن بی دلیل سرور. بعضی مواقع چند ثانیه بعد از اجرا شدن سرور، سرور خود به خود بسته می شد. اما الان دیگر این اتفاق نمی افتد
تبلیغات 
