Acid Shiver
Acid Shiver - интересный троян, который каждый раз использует разный порт, для управления серверной частью используется телнет.
Троян состоит из двух файлов:
ACiD Setup.exe
- конфигуратор трояна
ACiD Shivers.exe - сам троян
Конфигуратор:
Используется для установки почтового ящика куда посылать информацию о запущенном сервере.
Поставте SMTP-сервер и свой E-mail, затем сделайте Server EXE, чтобы выбрать файл сервера (ACiD Shivers.exe), а потом нажмите Done.
Клиент:
Клиентом для данного трояна является телнет (telnet). Для вызова обычного виндосовского телнета надо в меню ПУСК выбрать ВЫПОЛНИТЬ и ввести telnet.
При получении информации от сервера, можно к нему присоединиться, используя высланный IP и порт.
Доступны следующие команды:
Help (Command)
- помощь
HIDE <номер процесса> - спрятать процесс (чтобы не было видно
по Control+alt+delete)
SHOWs <номер процесса> - показать по Control+alt+delete приложение (которое
было невидимым)
DIR - показать содержимое каталога
LS - показать содержимое каталога
CD <dir> - перейти в заданную директорию
CLS - очистить экран
KILL <номер процесса> - завершить заданный процесс
PS - показать запущенные процессы
DEL <file> - удалть заданный файл
PORT <#> - сменить порт Acid Shiver (до следующей перезагрузки)
DESK - перейти в каталог "Рабочий стол"
RECENT - перейти в каталог RECENT (недавно открываемые документы)
WSFTP - перейти в каталог WS_FTP
VERSION - показать версию Acid Shiver
DRIVES - показывает все диски компьютера
BOUNCE <host> <port> - Relay connection to host on port, Control
+ C to abort
S - послать клавиши в активное окно
MACADDR - показать статистику ethernet и физический адрес
NAME <name > - переименовать пользователя компьютера
ENV - показать расширенные переменные ДОС
BEEP <#> - пищать заданное количество раз
CDROM OPEN/CLOSE - открыть/закрыть
CD-DIE - завершить работу Acid Shiver
LABEL <Drive> - сменить метку заданного диска
SHUTDOWN (0-5)- выключить компьютер для информации наберите
SHUTDOWN
DRIVE <Drive> - показать информацию о заданном диске
KS <Socket #> - закрыть заданный порт
TIME - показать текущее время сервера
DATE - показать текущую дату сервера
INFO - показать информацию о системе и пользователе
STATUS - показать состояние всех портов, используемых со времени последней перезагрузки
CAT <filename> - показать заданный файл
GET <filename> - показать заданный файл
BCAT <filename> - показать файл в hex формате
BGET <filename> - показать файл в hex формате
CMD <Shell Command> - Run the specified shell command
SH <command> - запустить заданную программу и показать результаты(можно
заблокировать)
MKDIR <path > - создать каталог
RMDIR <path > - удалить каталог
COPY <file1> <file2> - скопировать file1 в file2