Le trojan (cheval de Troie) est un petit programme très simple d’utilisation permettant l’intrusion d’un pc à distance sans avoir de bonnes connaissances en informatique.

Le trojan (au pluriel troyens) se compose d’un programme « client.exe » et d’un autre « serveur.exe ». Ils ne portent pas toujours ce nom, mais ont la même fonction.

Le fichier « client.exe » est celui qui va permettre au hacker de contrôler la machine distante.
Le fichier « serveur.exe » est celui que le hacker fera ouvrir à la victime (souvent par Social Enginering). Le hacker aura également besoin de l’adresse IP de la victime.

Tout les trojans passent par un port different. Mon préféré est SubSeven v.2.2 (que vous pourrait trouver en cherchant sur Google), il passe par le port 27374.
Osiris est également un trojan excellent (indétecté par les antivirus), crée par le Hacker BigBang dans une version totalement en Français. Vous le trouverez sur le site officiel : BigBang44.free.fr

Ce que les Lamerz font souvent, c’est de s’infecter soit même en confondant les deux programmes.

En cas d’infection, il faut savoir que le trojan peut se cacher soit dans le fichier win.ini (démarrer\exécuter\win.ini), devant « run = ». Soit dans la base de registre où il faut trouver le fichier suspect qui se lance à chaque démarrage en suivant l’arborescence : HKEY_LOCAL_MACHINE\Softaware\Microsoft\Windows\CurrentVersion\Run

Pour accéder à la base de registre : Démarrer\executer\regedit