ケーニヒスWORLD - UGTOOLリスト

UGTOOLリスト

不正アクセスの被害者にならないためにツールの機能を把握し、セキュリティー対策の参考としてご利用ください。
くれぐれも、以下のリモート管理ツールを不正目的で他人のパソコンやサーバに対して使用しないでください。

Net Bus 2.0 Pro

クライアント型のハッキングツールであり、一般にNetBusと呼ばれているもの
の改良版。相手にTroj_Netbus.20.Cをインストールさせる事により、システム
ファイルからマウスの操作まで自由に操ることができるようになる｡

サーバプログラム作動OS:Windows95/98
CD-ROMトレイの開閉
WAVサウンドファイルの実行
マウスボタンの変更（逆にする）
マウスのオプション座標への位置付け
サーバーマシンの停止、再起動
サーバーマシンのキーストロークの傍受
スクリーン上にメッセージを表示
スクリーンショットを取得
サーバーマシンの情報の返信
サーバーマシンへファイルをアップロード
サーバーマシンのNetBusサーバーファイルの更新
アプリケーションの起動
スピーカー音量の操作
マイク音の記録
キー操作音を鳴らす
サーバーマシンのファイルをダウンロードおよび削除
サーバーマシンのキーボードの特定のキーをブロッキング
サーバーマシンのパスワード保護管理　　etc...

SUB SEVEN

バックドア型ハッキングツールの中では一番有名である。
他のファイルへの感染活動は行わなく、様々なリモートコントロールが可能。

作動OS: Windows95/98/Me/NT/2000
サーバーマシン（Windows）の再起動
サーバーマシンのファイル削除
サーバーマシンへファイル登録
サーバーマシンのパスワード収得
サーバーマシンのキー入力のログを電子メール送信
CD-ROMトレイの開閉操作
キーボードの変更
デスクトップアイコンを隠す
デスクトップ画面のキャプチャ
スタートボタンを隠す
タスクバーを隠す
スピーカーを鳴らす
マウスボタンの変更（逆にする）
モニタのオン・オフ
画面解像度の変更
ディスプレイ画面の色変更
デスクトップ画面の壁紙変更
時間/日付の変更
サーバーマシンの情報収集
ホストFTPサーバ
レジストリーの編集
オンライン活動のモニター(購買、チャット、メール)
ランダムなポートの使用
初期設定であるポート番号に戻す（1243が初期設定）
他人に操作されないようにパスワードを設定できる
パスワード設定をなくす
サーバーマシンに仕込んでるサーバファイルのバージョンを上げる
サーバのコネクションを切断する
相手のＰＣからサーバを削除する
サーバを再起動する
相手のマシンがネットに接続するたびに指定のＵＩＮにＩＰ及びポート番号を報告する
パケットのスニッフィング　　　etc...

Deep Throat v3.0

Windows95/98で動作するトロイの木馬型ウイルス。
サーバ･モジュールとクライアント･モジュール、２つのプログラムからなる。
サーバ･モジュールが実行されていると、ハッカーはクライアント･モジュールを使って、
相手のPCを思いどおりに制御できる。

作動OS:Windows 95/98/NT
プログラムの登録、追加
Capureスクリーン
CD-ROMトレイの開閉
ディスクトップ画面の操作
ディレクトリの作成・削除
ファイルのダウンロード
ドライブインフォメーション
マウスの停止
キャッシュされたパスワードの入手
ウィンドウリストの入手
ハングアップモデム
タスクバー、スタートボタン、Systray、時計、デスクトップの操作
ウインドータイトルの変更
/でオフなモニター
オンラインICQ警戒
サウンド操作（スピーカーを鳴らす）
ポートリダイレクション
リブート
任意のプログラムを隠しモードで実行
テキストの表示
urlに発信
画像の表示
マウスボタンの交換
システム情報の取得　　　　etc...

Latinus 1.5

WindowXPで正常に動作するトロイの木馬。
ポート番号1027と1029を開かせ、ハッカーからのコマンドを待ち受ける。

作動OS:Windows 95/98/Me/NT//2000/XP
ファイルシステムに対するフルコントロール
ホストコンピュータからのファイルのアップロード、ダウンロード
ハッカーが選んだファイルの名前変更、削除、列挙、実行
メッセージの表示
画面の閲覧
キーストロークのログ生成
CMOSの消去
CMOSビープのオン、オフ
壁紙、アイコン、時計の非表示
マウス操作
CD-ROMドライブの開閉
モニタのオン、オフ　　　　etc...

Back orifice 2000

Windows9x のレジストリキーの編集、ファイルの送受信、パスワードの閲覧、
システムのリブートなど、ほとんどリモート操作を実現している。
トロイの木馬の中では有名なUGTOOLである。

作動OS:Windows95/98
サーバーマシンのシャットダウン、再起動
サーバーマシンのロックアップ
キーボードシステムの完全な制御
CD-ROMトレイの開閉操作
システム情報の表示
サーバーマシンの任意のファイルの閲覧
ファイルの送受信
ファイルの圧縮、展開
サーバーマシンのファイル削除
サーバーマシンへファイル登録
サーバーマシンのキーストロークを記録
ホスト名とアドレスの名前解決
レジストリーの表示、編集　　　　etc...

Haktek J

このツールを使用して指定したネットワークを攻撃できる。具体的にいえば指定したメールアドレスに大量のメールを送信。
ターゲットだけではなく、メールサーバーとそこに至る経路でトラフィックが増大し、最悪の場合にはサーバーダウンを引き起こす。
このプログラムが行うようなネットワークに対する攻撃を一般的に「DoS（Denial of Service：サービスの無効化）攻撃」と呼ぶ。

Battle Pong

対象マシンの IP アドレス・送信する PING サイズ・送信間隔を入力することが出来る。
PING コマンドへの応答処理にマシンのプロセスを割り当てるために、マシンのハングアップ・システムの処理速度を遅くさせる。
かなりシンプルに作られており、アンチウィルスソフトに反応しない。

Portfuck

攻撃者は指定したIPアドレスに対して大量のポート接続のリクエストを送信する。メールの送信を行わない「Dos攻撃」を行う。
狙われたIPアドレスのマシンは全てのポートを塞がれてしまうので、ネットワーク接続障害が発生する。
最悪の場合マシンがクラッシュするケースもある。

TOP