Acid Shiver
Acid Shiver - интересный троян, который каждый раз использует разный порт, для управления серверной частью используется телнет.
Троян состоит из двух файлов:
ACiD Setup.exe - конфигуратор трояна
ACiD Shivers.exe
- сам троян
Конфигуратор:
Используется для установки почтового ящика куда посылать информацию о запущенном сервере.
Поставте SMTP-сервер и свой E-mail, затем сделайте Server EXE, чтобы выбрать файл сервера (ACiD Shivers.exe), а потом нажмите Done.
Клиент:
Клиентом для данного трояна является телнет (telnet). Для вызова обычного виндосовского телнета надо в меню ПУСК выбрать ВЫПОЛНИТЬ и ввести telnet.
При получении информации от сервера, можно к нему присоединиться, используя высланный IP и порт.
Доступны следующие команды:
Help (Command) - помощь
HIDE <номер процесса>
- спрятать процесс (чтобы не было видно по
Control+alt+delete)
SHOWs <номер процесса> - показать по Control+alt+delete приложение
(которое было невидимым)
DIR - показать содержимое
каталога
LS
- показать содержимое каталога
CD <dir> - перейти в
заданную директорию
CLS - очистить
экран
KILL <номер процесса> - завершить заданный
процесс
PS - показать запущенные процессы
DEL <file>
- удалть заданный файл
PORT
<#>
- сменить порт Acid Shiver (до следующей
перезагрузки)
DESK - перейти в каталог "Рабочий
стол"
RECENT - перейти в каталог RECENT (недавно открываемые
документы)
WSFTP - перейти в каталог
WS_FTP
VERSION - показать версию Acid
Shiver
DRIVES
- показывает все диски компьютера
BOUNCE <host>
<port> - Relay connection to host on
port, Control + C to abort
S - послать клавиши в
активное окно
MACADDR - показать статистику ethernet и физический адрес
NAME
<name
> - переименовать пользователя компьютера
ENV - показать расширенные переменные
ДОС
BEEP <#> -
пищать заданное количество раз
CDROM OPEN/CLOSE -
открыть/закрыть
CD-DIE - завершить работу Acid Shiver
LABEL <Drive>
- сменить метку заданного
диска
SHUTDOWN (0-5)- выключить компьютер для информации наберите SHUTDOWN
DRIVE <Drive> - показать информацию о заданном
диске
KS <Socket #>
- закрыть заданный
порт
TIME - показать текущее время
сервера
DATE - показать текущую дату
сервера
INFO - показать информацию о
системе и пользователе
STATUS - показать состояние всех портов, используемых со
времени последней перезагрузки
CAT <filename> - показать заданный
файл
GET <filename> - показать заданный файл
BCAT
<filename> - показать файл в hex формате
BGET
<filename>
- показать файл в hex формате
CMD <Shell Command>
- Run the specified shell command
SH <command>
- запустить заданную программу и показать
результаты(можно заблокировать)
MKDIR
<path > - создать каталог
RMDIR <path
> - удалить
каталог
COPY <file1>
<file2> - скопировать file1 в file2