در اين مقاله قصد داريم نرم افزاري با نام WinCrash را به شما معرفي كنيم .اين نرم افزار يكي از پرطرفدارترين نرم افزارهايي است كه توسط هكرهاي آماتور و تازه كار مورد استفاده قرار مي گيرد.
اين برنامه داراي يك رابط گرافيكي بسيار ساده است .به طوري كه استفاده از آن حتي از برنامه Paint ويندوز هم راحتتر است .همين امر، دليل محبوبيت اين نرم افزار در ميان هكرهاست .
برنامهWinCrash ، مانند اكثر برنامه هاي مشابه خود از قبيل . . ، SubSeven ،Girlfriend ،NetBusProبه يك فايل سرويس دهنده به نام Server.Exe بر روي كامپيوتر ميزبان احتياج دارد.
براي استفاده از اين برنامه ابتدا بايد آن را بر روي كامپيوتر خود نصب كنيد، بعد از انجام مراحل نصب و راه اندازي برنامه ، دو فايل اصلي برنامه با نامهاي Server.exe و Client.exe در اختيار شما قرار مي گيرند.
فايل (Server.exe) همان فايلي است كه بايد به كامپيوتر مورد نظر انتقال يابد و يك بار نيز اجرا شود .معمول ترين روش براي ارسال اين فايل ، كه يك فايل Trojan اسب تروا است ، انتقال آن به كامپيوتر ميزبان توسط يك برنامه (Instant Messenger) IM ، از قبيلYahoo messenger ،MSN Messenger،Odigo ، ICQ و . . .است ، اگراين فايل به صورت پيوست يك نامه الكترونيكي (attachment) ارسال شود .اكثر سرورهاي پستي (mail servers) داراي يك نرم فزارشناسايي ويروس هستند كه قبل از down Load كردن فايل ، امكان بازرسي آن را به كاربر مي دهند .در اين حالت فايل توسط نرم افزار ضدويروس ، به عنوان يك فايل آلوده يا اسب تروا شناسايي مي شود،اما مي توان به راحتي در هنگام استفاده از نرم افزارهايIM ، فايل Server.exe را تغيير نام داد بدون اينكه در عملكرد فايل تغييري حاصل شود (و به عنوان يك فايل گرافيكي مثل تصوير خودتان و يا به جاي فايل درخواست شده توسط طرف مقابل ، معرفي كرده و آن را به كامپيوتر او منتقل كرد .
اين فايل كه حدود 330 كيلوبايت حجم دارد، به وسيله نرم افزارهاي IM و بدون هيچ گونه بازرسي ، به كامپيوتر مقابل DownLoad شده و به محض اجرا شدن توسط كاربر و بدون بروز هيچ گونه علامتي ، فايل Server.exe بر روي آن كامپيوتر نصب مي شود .اين فايل به محض اجرا، يك كپي از خود را در شاخه اصلي ويندوز قرار مي دهد و به منظور اجرا شدن خودكار فايل در هر مرتبه بالا آمدن سيستم عامل ، مسير خود رادر مكانهاي گوناگوني مانند فايل win.iniدر شاخهWindows ، در دستور Runو يا در رجيستري ويندوز در آدرس زير
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run
حك مي كند كه البته تمامي اين عمليات بسيار سريع و كاملا در پشت صحنه اتفاق مي افتد، بدون اينكه كاربر كوچكترين نشانه اي از اين عمليات را مشاهده كند .حتي جالبتر اين نكته است كه وقتي كاربر، توسط كادر) close program با زدن كليدهاي (Ctrl+Alt+Del برنامه هاي باز در سيستم عامل را مشاهده مي كند، هيچ نشاني از اجرا شدن اين فايل نمي يابد.
در اين مرحله ، كامپيوتر سرويس دهنده آماده استفاده است .
توجه :اجراي فايل Server.exe بر روي هر كامپيوتري ، آن را مستعد ورود تمامي هكرهايي مي كند كه از برنامه Wincrash استفاده مي كنند، مگر اينكه فايل Server.exe توسط هكر به كلمه عبور، مجهز شده باشد.
اكنون بايد ارتباط برقرار شود .براي اين عمل ، به آدرس IPدستگاه مقابل ، احتياج داريم .با وجودي كه آدرس IP در هر مرتبه اتصال دستگاه به اينترنت ، متفاوت است ، ولي در مجموع يافتن آن كار بسيار ساده اي است. فقط به ذكر همين نكته اشاره مي كنيم كه باايجاديك ارتباط مستقيم(Direct connection) ، به راحتي مي توان از طريق اجراي فرمان Netstart در خط فرمان ويندوز به Foreign IP Address كه آدرس IPكامپيوتر طرف دوم است ، دست پيدا كرد .اين فرمان معمولا در ارتباطهايي كه در پورت هاي 5050 و يا در اين حدود برقرار شده است ، دقيق ترين آدرس IPرا از كامپيوتر سرور نمايش مي دهد .
ساده ترين روش براي برقراري يك ارتباط مستقيم(Direct connection) ،انتقال فايل است و مطمئنا زمان انتقال فايل Server.exe روي كامپيوتر مقابل ، زمان مناسبي براي هك كردن آدرس IP سيستم مورد نظر است .
هم اكنون همه چيز آماده است. براي وارد شدن به كامپيوتر سرور و زير و رو كردن داده ها و برنامه هاي آن ، كافي است برنامه كلاينت WinCrash فايل Client.exeرا اجرا كنيد و در كادرTarget IP، آدرس IPكامپيوتر سرور را وارد كنيد و سپس دكمه Connect to host را فشار دهيد .پس از چند لحظه تامل، ارتباط شما با كامپيوتر سرور برقرار شده و كنترل آن در دست شما قرار مي گيرد و شما به تمامي منابع آن دسترسي خواهيد داشت. توجه داشته باشيد كه به وسيله دكمهDisconnect From Host ، مي توانيد ارتباط خود را با سرور قطع كنيد