NetBus 1.70

Aktualizacja DATA:26.11.2008

--------------------------------------------------------------------------------------------------------------------------- Tutorial ten jest już nieaktualny. Współczesne systemy operacyjne jak i antywirusy bardzo skutecznie go blokują. Pozostaje jednak w tej sekcji ze względu na to iż był to swojego czasu ciekawy program
---------------------------------------------------------------------------------------------------------------------------

NetBus 1.70, jest to po prostu krótko mówiąc wyrafinowany trojan. Składa się on z dwóch modułów.
1. Serwer
2. Administrator

Serwer, jest to plik o wielkości 483kB (w starszych wersjach 461kB). Jego ikonka symbolizuje antenę satelitarną (lub pochodnię), taką jak w kanałach Internet Explorera 4.x.
Jego nazwa jest praktycznie nie znana, gdyż każdy hacker stara się nadać jemu nazwę zachęcającą do uruchomienia. Ale standardowymi nazwami są PATH.EXE i EXPLORE.EXE.
O dziwo, masa ludzi ma jednak w swoim systemie nawet po kilka takich plików. Mnie to zawsze zastanawiało, jak ci ludzie nabrali się na tak prostacką nazwę.
Ja jak preparuję serwer, to oprócz nazwy zmieniam jeszcze ikonkę, nigdy nic standardowego, a oni....
A więc, aby Administrator zadziałał, musisz komuś podrzucić Serwer, albo skorzystać ze skanera wbudowanego w program administrujący.
Ale aby "haczyć" za pomocą NetBusa, trzeba chociaż trochę poznać program administrujący, czyli po prostu NetBusa.

I tak po klei. Później dokładniej omówię każdy klawisz, który ma więcej niż jedną funkcję.

1. Server admin
Dodajesz tutaj adresy IP.
2. Open CD-ROM
Otwiera u ofiary CD-ROM
3. Show image
Wyświetlasz ofiarze wybraną grafikę.
Grafika musi być w formacie bmp lub jpg.
Ja ze wzglądów praktycznych polecam jpg.
4. Swap mouse
Zamienia przyciski myszy. Lewy
staje się prawym, a prawy lewym.
5. Start program
Uruchamia wybrany przez ciebie program na kompie ofiary.
6. Msg manager
Przycisk ten umożliwia wysyłanie do ofiary mrożących krew w żyłach komunikatów i ostrzeżeń systemowych, oraz umożliwia rozmowę real time z ofiarą w trybie tekstowym.
Aby dowiedzieć się czegoś więcej o tej opcji kliknij tutaj
"==>OPIS<=="
7. Screendump
Robi zrzut ekranu ofiary i przesyła go do ciebie. Gdy zrzut dojdzie do ciebie, zostanie on zapisany w katalogu głównym NetBusa i wyświetlony na twoim monitorze. Po kliknięciu myszką, zrzut zniknie z ekranu.
8. Get info
Wyświetla informacje o komputerze ofiary, tzn. Nazwę hosta, ilość użytkowników i ścieżkę dostępu do NetBus Servera.
9. Port Redirect    "==>OPIS<=="
Zmienia, przekierowuje porty TCP, aby wyniki aktywności ofiary na tych portach przesyłane były na inny adres i inny port (co umożliwia przechwytywanie poczty przychodzącej i wchodzącej, stron www, plików przesyłanych przez FTP, jak również transmisji RealAudio i podobnych).
10. Play sound
Odtwarza ofierze wybrany przez ciebie dźwięk *.wav
11. Exit Windows
Wyłącza Windowsa "==>OPIS<=="
12. Send text       "==>OPIS<=="
Wysyłasz do ofiary krótką wiadomość tekstową pojawiającą się w paskach adresu.
13. Active wnds
Sprawdzasz, jakie programy są uruchomione na komputerze ofiary. "==>OPIS<=="
14. App Redirecd
Uruchamia aplikację dla twojego wyłącznego użytku, z którą będzie się komunikować przez wybrany przez siebie port TCP.
15. Mouse pos
Po kliknięciu na ten przycisk, wskaźnik myszy przesunie się w miejsce, które podałeś pisując wartości cyfrowe w dwa pola powyżej.

16. Listen
Otwiera okno podglądu, w którym możesz zobaczyć, co ofiara wypisuje na swoim kompie i w razie potrzeby, "skorygować" ;) odpowiednio tekst, np.: podczas rozmowy ofiary na IRCu.
"==>OPIS<=="
17. Sound system
Zmieniasz kolesiowi głośność odtwarzanej muzyki i dźwięków
"==>OPIS<=="
18. Srver setup
Zmieniasz ustawienia serwera, tzn. nadajesz hasło dostępu i ustawiasz, czy serwer ma cię powiadomić listownie o zalogowaniu się ofiary do Internetu.
"==>OPIS<=="
19. Control mouse
Po uaktywnieniu tego przycisku, możesz kontrolować myszkę ofiary i przesuwać kursor gdzie chcesz.
20. Go to URL
Uruchamiasz na komputerze ofiary przeglądarkę internetową z określonym przez ciebie adresem URL.
21. Key menager
Dzięki tej opcji możesz blokować klawiaturę ofiary w wymyślony przez siebie sposób. "==>OPIS<=="
22. File menager
Otwiera listę znajdujących się na komputerze ofiary katalogów i umożliwia kontrolę nad zasobami dysku ofiary ;)). "==>OPIS<=="


1. Host name
Wpisujesz tutaj adres IP ofiary by się z nią połączyć.
2. In interval
Wprowadzasz przedział czasowy, po którym nastąpi zapętlenie funkcji. Np.: CD-ROM będzie się zamykał i otwierał co mówmy 10 sekund. Efekt murowany :).
3. Function delay
Programujesz tutaj opóźnienie, z jakim będą wykonywane operacje na komputerze ofiary.
4. Memo
Coś w rodzaju notesu. Nawet gdy będziesz musiał zrestartować komputer, to dane tam zapisane pozostaną (bo są od razu zapisywane na HDD). Przydatna rzecz, by nie pogubić przydatnych IP - ków ;)
5. Add IP
Dodaje do listy Host name wpisany przez ciebie adres IP. Później wystarczy, że z listy wybierzesz konkretnego IPka.
6. Del IP
Usuwa z Listy Host name wybrany adres IP.
7. Connect/Cancel
Łączy z wybranym adresem IP. Po połączeniu zmienia się na Cancel. Wtedy rozłącza połączenie z komputerem ofiary.
8. Scan!
Uruchamia szybki skaner, dzięki któremu jesteś w stanie w bezkresnej cyberprzestrzeni odnaleźć masę komputerów z uaktywnionym NetBus Serwerm. "==>OPIS<=="

Opis przygotował Leho

 

    
--
..::Leho::..  __
 ___         |  |
|   |  .-----|  |--.-----.  GaduG : 910237
|.  |  |  -__|     |  _  |  WWW   : www.cybertech.net.pl
|.  |__|_____|__|__|_____|  E-MAIL: leho@cybertech.net.pl
|:      | [-----------------------------------------------------]
|::..  /      ©COPYRIGHT BY LESZEK PALEC [Leho] CYBERTECH
`-----'
 
CYBERTECH
Kwiecień 2000
www.cybertech.net.pl