En este texto voy a explicarles a usar el SubSeven. Básicamente
es parecido al NetBus, pero éste posee muchos mas comandos.
Este programa consta de 3 partes, una es el "server" la segunda
es "cliente" y la tercera es el "editserver".
A- Server: El server es el troyano que la victima si o si tiene que ejecutar para que vos puedas entrar a su makina. Al ser ejecutado por la victima, no aparece nada dando el aspecto de que no se funciona. El server se puede pasar de muchas maneras (mail, icq, diskette, etc), solo necesitas un poco de ingenieria social para hacer que la victima lo ejecute.
B- Cliente: Esto es nada mas y nada menos que el programa que ejecutaremos nosotros.
C- EditServer: El EditServer es un programa que viene con el SubSeven y sirve para configurar el server (trojano) a nuestro gusto. Este programita lo explico a usar mas abajo.
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
SubSeven
El programa lo dividi en dos partes para que no sea tan confuso.
1) "Para poder conectarse a la PC victima": Como conectarse a la
victima.
2) "Todas las herramientas que podemos usar contra la PC victima":
Como se usan todas las herramintas del SubSeven.
1) PARA PODER CONECTARSE A LA PC VICTIMA:
Ip/uin: en esta parte tenes que escribir el numero de ICQ o
el numero de IP de la victima.
Port: Acá va el numero de puerto en cual queres que actue el SubSeven.
Por defecto la versión 2.1 actua en el 27374.
Connect: Cuando ya escribiste lo anterior lo unico que resta es hacer clic
en este boton.
¡: Este hace un ping para ver si la makina victima esta conectada a
internet.
(Librito): Libreta de direcciones. Una vez conectado a la victima podes organiazarla
en esta libreta.
** ** ** ** ** ** ** ** ** ** ** ** **
2) TODAS LAS HERRAMINTAS QUE PODEMOS USAR CONTRA LA PC VICTIMA:
CONNECTION:
IP scanner: Scaneador de makinas infectadas por este programa.
Get pc info: Te da informacion sobre la computadora victima.
Get home info: Te da informacion sobre la victima, dirección, telefono,
etc.
Server Options: a) Change port: Cambiar puerto.
b) Set defaul port: Dejar el puerto por defecto.
c) Set password: Coloca password al server.
d) Remove password: Elimina el password del server.
e) Disconnect Victim: Desconecta a la victima de internet.
f) Restart server: Volver a arrancar el server.
g) Remove server: Borrar el server de la PC de la victima (desinfectarla).
h) Close server: Cerrar el server y arrancarlo otra vez.
i) Update server from local file: Actualizar el sever.
j) Update server from URL file: Actualizar el server desde una pagina especificada.
Ip/notify: Podes configurarlo para que te avise cada vez que la victima se
conecte.
KEYS/MESSAGES:
Keyboard: a) Open Keylogger: Abre el Keylogger (me imagino que sabes lo que
es).
b) Send keys: Manda Keys a la computadora victima.
c) Get Offline Keys: Obtiene las teclas presionadas en la PC victima.
d) Clear Ofline Keys: Quita la lista de las teclas presionadas.
f) Disable keyboard: Desabilita el teclado.
Chat: Crea un chat virtual con la victima.
Matrix: Cuando lo activas le aparece a la victima la pantalla completamente
verde con la palabra "matrix" (podes poner lo que quieras).
Msg manager: Para mandar mensajes de error, información, etc.
Spy: Para conectar y desconectar el ICQ, AOL, MSN, Yahoo Messenger de la victima.
ICQ Takeover: Para ver a las personas que tiene en el ICQ.
ADVANCED:
Ftp/http: Podes hacer que la victima se haga servidor FTP o http.
Find files: Para buscar un formato especificado (avi, jpg, etc.)
Password: a) Get cached password: Para sacarle el password de la PC.
b) Get recorder password: Para tomar nota del password.
c) Clear: Para borrar los password que anotaste con el de arriba.
d) Show received passwords: Para poner a la vista los passwords.
e) Retrieve RAS passwords: Para tomar los passwords RAS.
f) Get ICQ passwords: Para obtener el password del ICQ.
g) Get aim password: Para obtener el password del aim.
Reg edit: Abre el registro de la victima para poder editarlo. Para avanzados.
App redirect: Acá podes ejecutar comandos de DOS, como el netstat,
regedit, etc.
Port redirect: Podes redireccionar un puerto a otro.
MISCELLANEOUS:
File manager: Te permite ver, editar, bajar, etc. Todos los archivos de la
victima.
Window manager: Te muestra las aplicaciones ejecutadas que tiene la victima
para hacer lo que vos quieras.
Process manager: Te muestra los programas con su ubicación para que
los puedas alterar o simplemente matarlos para que no se puedan ejecutar.
Text-2speech: Para poder usar esta herramienta primero debes bajar el TrueVoice
y meterlo en la PC victima. Después ya podes poner lo que quieras y
cuando se lo mandas el texto sale de los parlantes.
Clipboard manager: Creo que es para ver, leer y escribir el contenido del
portapapeles.
Irc Bot: Para arrancarle el IRC en el canal, puerto y server que quieras.
FUN MANAGER:
Desktop/webcam: a) Open Screen Preview: Para ver cada 5 segundos (se puede
configurar) lo que esta
haciendo la victima (con resolución muy baja).
b) Full Screen Capture: Para capturar la imagen de lo que ve la victima (con
excelente resolución).
c) Webcam/quickcam capture: Si la victima tiene Webcam podes capturar la
imagen de lo que se ve con la misma.
Fleep Screen: Para darle vuelta la pantalla.
Print: Si la impresora de la victima esta prendida, podes imprimir lo que
quieras.
Browser: Sirve para mandar a la victima a la URL que quieras.
Resolution: Es para elegir la resolución de la pantalla de la victima.
Win Colors: Esta herramienta es para alterar los colores de windoses (podes
poner los colores que quieras).
EXTRA FUN:
Screen saver: Podes poner un texto y ponerlo de protector de pantalla en la
PC victima.
Restart win: a) Normal Shut Down: Cerrar normal.
b) Force Windows Shutdown: Cerar a la fuerza.
c) Log off windows user: Cerrar la seccion.
d) Shutdown and power off: Apagar.
e) Reboot system: Reiniciar sistema.
Mouse: a) Reverse buttons: Para intercambiar los botones.
b) Restore buttons: Volverlos a la normalidad.
c) Hide mouse: Ocultar Mouse.
d) Show mouse: Ver mouse.
e) Move/control mouse: Para tener el control del movimiento del mouse, cuando
lo
movamos tambien moveremos el de la victima.
f) Stop: Para parar el control del mouse.
g) Set Mouse trail to: Para configurar el rastro del mouse.
h) Hide mouse trails: Oculta el rastro del mouse.
Sound: Te permite escuchar lo que dice la victima atravez de su microfono.
Time/date: Podes ponerle la hora y el día que quieras.
Extra: Sirve para apagarle el monitor, abrirle la lectora, ejecutar boton
de inicio, etc.
LOCAL OPTIONS:
Quality: Sirve para configurar las captuaraciones de imagenes.
Local folder: Solo te dice donde esta el SubSeven en tu computadora, claro
que podes ponerlo en otra carpeta, crear otra carpeta, etc.
Client Colors: Te permite poner los colores que quieras.
Misc Options: Son algunas opciones que no sirven de mucho que puedes activar
o desactivar, como por ejemplo que cuando descargas ficheros de texto usar
el notepad, o que cuando bajas una imagen te la muestre, etc.
Advanced: Podes elegir los puertos en el cual queres que actúe el Keylogger,
Spy y Matrix.
Run EditServer: Es para ejecutar el EditServer.
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- =-=-=-=-=-=-=-=-=-
EditServer
Para editar el server, lo primero que hay que hacer es especificar
su ubicación, como? bueno hace clic en donde dice BROWSE y doble clic
en el server. Listo ahora hay que configurarlo.
El programa EditServer al igual que el Sub Seven lo dividi en 4 partes para
su mejor explicacion.
1) "Estrategia del arranque": Como podemos hacer para que cuando
arranque la PC la victima no se de cuenta que tambien arranca el server.
2) "Opciones de notificacion": Como nos damos cuenta cuando la victima
se conecto.
3) "Instalacion": Como mejorar el server para su mejor uso.
4) "Protección del server": Como proteger el server para
poder usarlo yo solo.
1) ESTRATEGIA DEL ARRANQUE:
Cuando se enciende la maquina el server se activa automáticamente,
por eso recomiendo que lo dejen en Win.ini, para que la victima piense que
es el arrancador de Windows.
2) OPCIONES DE NOTIFICACIÓN:
Acá tenes que especificar si queres una notificación cada vez
que la victima se conecte. Podes elegir que te avise por mail, IRC y/o ICQ.
AVISO POR ICQ: Activa la casilla y pone tu numero de ICQ.
AVISO POR IRC: Activa la casilla, pone el canal en donde queres que te avise,
el server y por ultimo el puerto.
AVISO POR MAIL: Activa la casilla y escribe tu mail.
3) INSTALACIÓN:
a) Automatically start server on port: Pones en el puerto del server que queres
que actue, deja el 27374.
b) Use random port: Para poner un puerto al azar.
c) Server Password: Para ponerle password al server.
d) Protect server port and password: Para proteger el server y el puerto.
e) Enable IRC boot: Para hacer que se le habra el IRC en el canal que queramos.
f) Server name: Para cambiar el nombre al server.
g) Melt server after installation: Para que cuando se ejecuta el server después
desaparezca.
h) Enable fake error message: Para configurar un mensaje de error.
i) Bind server with EXE file: Combina al server con cualquier otro programa
.EXE que queramos.
4) PROTECCIÓN DEL SERVER:
Protect the server so in can´t… : Proteje al server por si lo quieren
editar.
M A N U A L D E N E T B U S
Primero antes que nada... hola a todos/as acá les presento un "Manual para NetBuS" (Sí, ese famosísimo Troyano).
La razón de porque lo hago, muy simple, hoy estaba hablando con una persona por IRC, y me preguntó sí yo sabía usar el NetBus... yo le dije que sí... la persona me hizo otra pregunta diciéndome si lo podría ayudar, para que aprendiera a usarlo... entonces lo ayude... y luego me puse a hacer este texto...
También les quiero decir... que es el primer manual que veo sobre NetBus en español (Nunca me presentaron un manual o un texto referido al NetBus).
ATENCIÓN:
Ustedes lectores, pueden hacer lo que deseen con este manual...
modificarlo, ponerle, sacarle cosas, y demás pero siempre respetando,
quien lo hizo, o sea poniendo al final del texto por quien fue hecho, con
sus datos.
No tengo más que decirles, que otra cosa que lo usen con responsabilidad...
--------------------------------------------------------------------------------
Como debe ser empecemos primero por la descripción del NetBus...
El NetBus es un programa o una herramienta de administración
remota.
Para utilizarlo en la red local como también en una red global de Internet.
A mí me dijeron que el NetBus fue creado en sus primeras versiones, para facilitar lo ya dicho, pero como siempre es más fácil destruir que crear.
Nota:
Por ahí probas de utilizar las funciones del NetBus en tu propia
computadora para ver como funcionan y como se usan, pero nunca te van a funcionar.
Requisitos Mínimos:
Windows 98/98 o Windows NT.
INSTALACIÓN:
El NetBus es una herramienta que se comunica en forma de CLIENTE y SERVER... no te preocupes ahora te digo que son cada cosa...
SERVER: Esto es lo que tiene que tener tu victima en su computadora, para pasar a tu poder, si no lo tiene instalado NO lo podes tocar...
Importante... el SERVER NO lo EJECUTES porque simplemente se te va a dar vuelta la tortilla, el infectado vas a ser vos y no el que infecta... Así que mucho cuidado con lo que andas clickeando.
CLIENTE: Esta es la otra parte, por acá le mandas las ordenes al Server para que las ejecute en la maquina infectada...
> Para empezar a jugar con NetBus, tenes que darle a alguien el Server, que puede tener como nombre de fabrica patch.exe o netbussrv.exe (el nombre obviamente se lo podes cambiar, yo te recomiendo que lo cambies).
El Server se auto-instala y cada vez que se inicie la computadora este se auto-ejecutará.
> Bien una vez hecho esto, tenes que tener el control del Server, así que pone el Cliente (NetBus.exe) a correr. Ahora que ya tenes el NetBus tenes que conectarte a la IP o HOST de la victima que ya tiene el Server.
Para conectarte, solo tenes que poner en donde dice "Connect" la IP de la maquina infectada.
TCP/IP: (Transfer Control Protocol / Internet Protocol).Es la conexión o el protocolo que van a usar el Cliente (NetBus) y el Patch o NetBussvr (Server).
NetBus también deja usar OPCIONES para el SERVER... que son MUY ÚTILES...
Patch/noadd: Esto hace que el Server... no se inicie/ejecute cada vez que la maquina se prenda.
Patch/remove: Simplemente para remover el Server de tu registro, memoria, con esto vos podes sacar el Server sin que nadie se de cuenta de que vos estuviste.
Una utilidad muy buena... es la de poder poner el Server en un programa, por ejemplo si sos programador, podes hacer un programita como un juego que auto-instale el Server sin que la persona, que creyó que iba a jugar con un juego, se de cuenta de lo que además ejecutó.
FUNCIONES:
Open/Close CD-ROM: Sirve para abrir y cerrar el CD, que se puede hacer una vez o en intervalos en segundos.
Go to URL: Para ir a una URL determinada en el Server.
Get info: Obtener información del Server.
File Manager: Para bajarte, subir borrar archivos del HOST, bueno para actualizar el patch si salen nuevas versiones.
Show Image: Muestra una imagen, reconoce imágenes bmp y jpg.
Swap Mouse Buttons: Cambia las opciones del botón derecho del Mouse al izquierdo y viceversa.
Msg Manager: Podrás Mostrar mensajes en su pantalla, la respuesta siempre la vas a obtener.
Send Text: Para activar una determinada aplicación en el Server.
Sound System: Para controlar el sonido del Server. También podrás grabar sonidos.
Key Manager: Podrás desactivar las teclas del teclado.
Listen For Keystrokes: Escuchas los Keystrokes que te son devueltos.
Get a Screendump: Para ver el contenido de su pantalla.
Exit Windows: Para apagarle el sistema.
Change Password: Dentro de Server admin. y sirve para gestionar los passwords su sistema.
Active Wnds: Para activar y desactivar ventanas.
Play Sound: Ejecutará un sonido en el Server, solo soporta sonidos wav.
Mouse Pos: Para poner el Mouse en el Server en unas coordenadas
establecidas arbitrariamente. Con "Control Mouse" podrás
navegar su Mouse a través de su pantalla.
UTILIDADES:
"Connect" Y Sus Funciones:
El botón "CONNECT" puede escanear direcciones IP. Pero si
encuentra una Computadora infectada y vos te conectas el scanner parará.
Como hago para que scannee IP'S?
Muy simple, con solo agregar a la IP +número que parará el scann.
Esto es así: tenemos una IP y queremos que escannee en un rango de
IP entonces ponemos 123.0.0.45+20 y lo que escaneará será entre
123.0.0.45 hasta 123.0.0.65, espero que se entienda.
Protección de Server:
Una opción que posee NetBus es la de poder proteger con un password
el Server, para solo poder conectarse a el Server con un password.
Para poder poner el password tenes que iniciar el SYSEDIT con
el parámetro
/pass:ContraseñaDelServer o usa las funciones de administración
que trae el NetBus. Ahora el que se intente conectar a ese ordenador sin la
contraseña correcta no podrá.
Proteger el Server es muy útil, si solo queres usarlo vos.
--------------------------------------------------------------------------------
Bueno acá termina este "Manual de NetBus" espero que les haya gustado... y que les aclare algunas dudas.
Fichero con virus para contaguiar a todo el mundo