|
NET
BUS
o Net Bus é um programa desenvolvido para fazer manutenção de micros
a longa distância, mais que caiu em mãos erradas devido a sua facilidade
de uso. Possui uma interface muito simples de boa visão, identificação
e utilização.
Para podermos usar o Net Bus precisamos mandar um PATCH cliente à vitima,
e ele sem saber, o instalará em seu computador liberando acesso total
à você.
Quero deixa bem claro que quando alguma vitima instala o PATCH cliente
em seu computador passa a dar acesso a todas as pessoas que possuem o
Net Bus. Por Isso devemos colocar senha quando fazemos o primeiro acesso.
Agora vamos ao que nos interessa.
Como
Manda o PATCH cliente para a Vitima !
Para mandar um PATCH para a vitima, basta mandar um arquivo .EXE para
ele com um nome de algum jogo ou programa e peça para a vitima o instalar.
Outra opção seria criar um programa instalador que executa um comando
instalado automaticamente patch cliente na maquina da vitima. Como exemplo
de programa bem fácil de usar e o WinZip Self Extractor ( Zip algum
arquivo e quando zipado clique com o botão direito do mouse e procure
esse comando: WinZip Self Extractor e clique ). Dessa forma a vitima instalará
o programa em seu PC sem saber que está instalando um TROJAM.
Depois
de Instalado, Como Fazer a Conexão?!
Descubra o IP da vitima ( se ela estiver no mIRC digite: /dsn Nick
e o IP dessa pessoas irá aparece na Janela de STATUS ). Pegue
IP e coloque no local do NetBus onde está denominado "Host name/IP"
e clique em "connect" para fazer a conexão com a maquina da
vitima. Se aparecer lá em baixo a mensagem "Couldn't connect to (
o IP )" o programa não esta conseguindo fazer a conexão, verifique
com a vitima se realmente ela instalou aquele programinha, para saber
se a conexão foi feita, depois de aperta connect aparecerá o botão "cancel"
caso apareça a conexão ta pronta.
COMANDOS:
|
OPEN
CDROM |
Abre/Fecha
o cd-rom uma vez ou em intervalos ( Especifico ou segundos ) |
|
SHOW
IMAGE |
Espetáculo
imagem opcional. se nenhum caminho cheio de imagem é determinado
a procurar isto no Remendo-Diretório. Os imagem-formatos apoiados
são BMP e JPG |
|
SWAP
MOUSE |
inverte
os botões do mouse da vitima |
|
START
PROGRAM |
Começo
Aplicação opcional. |
|
PLAY
SOUND |
Jogo
som-arquivo opcional. Se nenhum caminho cheio de som-arquivo é
determinado que procurará isto no Remendo-diretório. O som-formato
apoiado é WAV. |
|
MOUSE
POS |
Especifique
a coordenada do mouse nos dois quadrados e click em Mouse POS,
e o mouse da vitima se posicionará. |
|
CONTROL
MOUSE |
Seu
mouse vira o dele, ou seja, tudo o que você fizer no seu mouse
aparece no dele e ele perde totalmente o controle do mouse. |
|
MSG
MANAGER |
Mostre
um diálogo de mensagem na tela. A resposta sempre é mandada de
volta a você. |
|
EXIT
WINDOWS |
Paralisação
do sistema, logoff e usuário e etc. |
|
GO
TO URL |
Vá
para a url opcional dentro da falta de rede-browser. |
|
SEND
TEXT |
Envie
letras do seu teclado a aplicação ativa no PC designado.
O Texto no campo "Message/Text" será inserido na aplicação
que tem enfoque. (" |" Representa Enter ). LISTEN =>
Tudo que a vitima esta digitando monitore com esta função. |
|
SCREENDUMP |
Adquira
um Screendump ( Não deveria ser usado em conexões lentas ). Captura
a tela que a vitima esta visualizando em GET. |
|
INFO |
Informações
sobre o computador designado. |
|
FILE
MANAGER |
UpLoad
qualquer arquivo para o computador designado ( O Contrário de
Download ). Com esta características e possível atualiza o PATCH
remotamente com sua nova versão. |
|
SOUND
SYSTEM |
Aumenta
e Diminui o Som-Volume da Vitima. |
|
RECORD
SOUND |
Sons
de registro que captura de microfone. O som é mandado de volta
a você. |
|
FILE
MANAGER |
Carregue
ou apague qualquer arquivo que você quiser. Você escolhe qual
arquivo deseja você a fazer Donwload\Delete em uma versão
que representa o HardDisk no objetivo. Tudo Que esta sendo utilizado. |
|
KEY
MANAGER |
Chaves
no teclado pode ser incapacitado. |
|
SERVER
SETUP |
Administração
de contra-senha-proteção. |
|
ACTIVE
WNDS |
Mostre,
mate e janelas de enfoque no sistema. |
|
SCAN! |
Ache
servidores de netBus com o escanner de porto extremista-rápido. |
|
TCP
PORT |
Redirecione
dados em um TCP/port especificado para outro host e porta. |
|
E-MAIL
FROM |
Redirecione
aplicações de consolo I/O para um TCP-port especificando ( telnet
o host a porta especificado para interagir com a aplicação). |
|
SMTP
SERVER |
Configure
o servidor-exe com opções como TCP-port e notificações de correio. |
|
SERVER
ADMIN |
Possibilidade
para restringir acesso só a alguns IP (mas esteja preparado para
IP-spoofing) |
NetBUS
O
NetBus, é o que podemos chamar de trojan "cavalo de tróia" e
age como um vírus, porém um vírus que ao invés de danificar arquivos de
sua máquina e modificá-los, ele simplesmente instala um ambiente de serviço
na máquina, tornando-a remotamente acessível.
Através do protocolo TCP/IP, o NetBus cria uma porta de conexões e fica
esperando conexões nessa porta, para através dela dar acesso a quase todos
os controles da máquina a quem o acessar, podendo ser feito inclusive
um grande estrago no sistema, visto que é possível se fazer desde um simples
download para a máquina até mesmo apagar arquivos importantes do sistema.
A máquina infectada fica com o NetBus Server cujo arquivo por default
utiliza o nome de Patch.exe, já o cliente ou seja, a pessoa que irá acessar
essa máquina remotamente e que provavelmente implantou o NetBus no sistema,
utiliza o NetBus
Removendo
o Netbus
Se
vc estiver infectado com o netbus.....para remover eh muito simples....use
o "localizar arquivos ou pastas" do windows e procure por SYSEDIT,
se vc realmente estiver infectado com o netbus irá aparecer um arquivo
cujo ícone eh um "parafuso"....delete esse arquivo !!!!!! Depois
procure por um outro arquivo chamado KeyHook.dll, se encontrar tb delete
ele.
Obs.
O autor não se responsabiliza pela má utilização, pois só é para curiosidade
e não para colocá-los em prática.
|