| Trojan
Net Bus |
|
O
Net Bus é um programa desenvolvido para fazer manutenção
de micros a longa distância, mais que caiu em mãos
erradas devido a sua facilidade de uso. Possui uma interface muito
simples de boa visão, identificação e utilização.
Para podermos usar o NetBus precisamos mandar um patch cliente para
a vítima, e ela sem saber, o instalará em seu computador
liberando o acesso a você.
Quero deixar claro que quando a vitima instala o patch cliente em
seu computador passa a dar acesso a todas as pessoas que possuem
NetBus. Por isso devemos colocar senha quando fazemos o primeiro
acesso coisa que explicarei mais tarde. Bem vamos ao que interessa.
|
| Mandar
o Patch cliente para a vítima |
|
Para
se mandar um patch para a vitima, basta mandarmos o .exe para ela
renomeando - o . Se percebemos que a vítima se trata realmente
de um Lammer, peça a ele que o instale dizendo que é
um programa, ou coisa do gênero. Outra opção
seria criarmos um programa instalador que executa um comando instalando
automaticamente o patch cliente na máquina da vítima.
Como exemplo de programa fácil de usar temos o WinZip Self
Extractor. Dessa forma a vítima instalará o programa
em seu PC sem saber que está instalando um trojan.
|
| Depois
de Instalado, Fazer a conexão. |
|
Descubra
o endereço IP da vítima (se ela estiver no IRC digite/dns
nick e aparecerá o IP dela no status, se ela estiver no chat
digite arp -a na janela do ms-dos e aparecerá o IP dela)
Pegue o IP e coloque no local do NetBus onde está denominado
"Host name/IP" e clique em "connect" para faze
a conexão. Se aparecer lá embaixo a mensagem "Couldn't
connect to (o IP)
É
porque o programa não está conseguindo fazer a conexão.
Verifique com a vítima se realmente ela instalou aquele programinha.
Para saber se a conexão foi feita, no lugar de "connect"
ira aparecer "cancel", se aparecer a conexão ta
pronta.
|
| Comandos |
| Open cd-rom |
Abre-Fecha o Cd-Rom uma vez ou em intervalos
(especificou em segundos).
|
| Show Image |
Espetáculo imagem opcional. Se nenhum
caminho cheio da imagem, será determinado que procure
isto no Remendo-diretório. Os imagem-formatos apoiados
são BMP e JPG
|
| Swap Mouse |
Inverte os botões do mouse da vítima
|
| Start program |
Começo da aplicação opcional.
|
| Play sound |
Jogo som-arquivo opcional. Se nenhum caminho
cheio do som-arquivo é determinado que procurará
isto no Remendo-diretório. O som-formato apoiado é
Wav
|
| Mouse Os |
Especifique a coordenada do mouse nos dois
quadrados e clique em mouse pos, e o mouse da vítima
se posicionada.
|
| Control Mouse |
Seu mouse vira o dele, ou seja tudo que você fizer
com seu mouse é o que aparecerá o seu, a vitima
perde o controle do mouse
|
| MSG Manager |
Mostre um diálogo de mensagem na tela.
A resposta sempre é mandada de volta a você.
|
| Exit Windows |
Paralisação de empresas o sistem
logoff o usuário etc.
|
| Go To URL |
Vá para um URL opcional dentro da falta
rede-browser.
|
| Send Text |
Envie letras do seu teclado à aplicação
ativa no computador designado. O texto no campo "Message/text"
será inserido na aplicação que tem
enfoque. (" I" representa enter). Listen =>
Tudo que a pessoa esta digitando monitore com essa função.
|
| Screendump |
Adquira um screendump (não deveria seu usado em
cima de conexões lentas). Captura a tela que a pessoa
está visualizando
|
| Get Info |
Informação sobre o computador
designado.
|
| File Manager |
Upload qualquer arquivo de você para
o computador designado. Com está característica
será possível atualizar patch remotamente com
uma versão nova.
|
| Sound System |
Aumenta e diminui o som-volume.
|
| Record Sound |
Sons de registro que a captura de microfones.
O som é mandado de volta ta você.
|
| File Manager |
Carregue e apague qualquer arquivo do objetivo.
Você escolhe qual arquivo deseja. Delete em uma visão
que representa o harddisks no objetivo. Tudo que está
sendo utilizado.
|
| Key Manager |
Chaves (cartas) no teclado pode ser incapacitado.
|
| Server Setup |
Administração de contra-senhas-proteção.
|
| Scan! |
Ache servidores de NetBus com o escâner
de Porto extremista-rápido.
|
|
TCP Port
|
Redirecione aplicações de consolo
I/O para um TCP-port especificado (telnet o host a porta especificado
para interagir com a aplicação).
|
| SMPT Server |
Configure o servidor-exe com opções
como tcp-port e notificação de correio.
|
| Server Admin |
Possibilidade para restringir acesso para só alguns
IP-números (mas esteja preparado para IP-Spoofing).
|
As
funções sobre (há algumas exceções
lógicas) pode ser demorado um número opcional de segundos
antes que eles estejam executando.
|
|
