ganhando acesso com backdoor

[Walnei]

Ola pessoal,

estou estudando a parte teórica ainda desse ramo de segurança da informação, mas de vez enquando gosto de tentar alguma coisa, para ir me acostumando.
com autorização do meu vizinho fiz um scanner no ip dele, foi relatado que a porta 1034 está aberta e rodando o serviço zincite-a, pesquisei e fiquei sabendo que se trata de um backdoor:

Zincite.A Backdoor (Mydoom.m)
Sinopse: O host remoto pode ter sido comprometida por um worm. Ele provavelmente foi instalado pelo vírus Mydoom.m.
Esta porta pode permitir a um atacante obter acesso não autorizado

Tentei achar alguma informação, de como explorar essa backdoor mais não achei, exploit, tutorial, dicas nada achei, ainda não tenho uma técnica apurada de busca para essa área, como achar se eu não sei o que eu quero encontrar. rsrs

Eu uso o backtrack 4 R2, gostaria que me orientassem como explorar essa porta..

Agradecido.

[Bhior]

Ola,

Acho que o titulo certo seria, "Ganhando acesso ao backdoor".

Esse arquivo espião esta mias para um worm, que serva para colher informação e ser usado para ataques de negação de serviços.

Faz algum tempo que não usado mais trojans, mas creio que não e o caso desse. Caso você quisesse ter acesso a um trojan, você teria que ter o cliente do servidor, e tentar fazer uma conexão reversa, caso o mesmo não estiver protegido por senha, ou usando uma senha padrão do tipo "123456", você teria acesso ao mesmo.

[]'