MAIS BAIXADOS

Ares Alcohol 120% Adobe Flash Player CCleaner CD BurnerEmule FilZip Google Chrome Google Earth Internet Explorer KM Player Lime Wire Media Player Classic Messenger Plus Mozilla Firefox MSN Messenger 2009 Opera Picasa Realtek Real Player Download Accelerator Plus FormatFactory uTorrent Virtual DJ XP Codec Pack Windows Media Player 11 Winamp Winrar Winzip VDownloader Avast AVG Avira Kaspersky NOD 32 Microsoft Security Essentials Adobe Reader Skype Daemon Tools Photo Scape Directx DVD Shrink K-Lite Codec Pack Photo Filtre Shareaza Messenger Discovery Live Puxa Rapido Revo Uninstaller Team Viewer The Gimp

VISITAS ONLINE

Invadindo com Netbus

Invadindo com netbus





NET BUS

o Net Bus é um programa desenvolvido para fazer manutenção de micros a longa distância, mais que caiu em mãos erradas devido a sua facilidade de uso. Possui uma interface muito simples de boa visão, identificação e utilização.

Para podermos usar o Net Bus precisamos mandar um PATCH cliente à vitima, e ele sem saber, o instalará em seu computador liberando acesso total à você.

Quero deixa bem claro que quando alguma vitima instala o PATCH cliente em seu computador passa a dar acesso a todas as pessoas que possuem o Net Bus. Por Isso devemos colocar senha quando fazemos o primeiro acesso. Agora vamos ao que nos interessa.

Como Manda o PATCH cliente para a Vitima !

Para mandar um PATCH para a vitima, basta mandar um arquivo .EXE para ele com um nome de algum jogo ou programa e peça para a vitima o instalar. Outra opção seria criar um programa instalador que executa um comando instalado automaticamente patch cliente na maquina da vitima. Como exemplo de programa bem fácil de usar e o WinZip Self Extractor ( Zip algum arquivo e quando zipado clique com o botão direito do mouse e procure esse comando: WinZip Self Extractor e clique ). Dessa forma a vitima instalará o programa em seu PC sem saber que está instalando um TROJAM.

Depois de Instalado, Como Fazer a Conexão?!

Descubra o IP da vitima ( se ela estiver no mIRC digite: /dsn Nick e o IP dessa pessoas irá aparece na Janela de STATUS ). Pegue IP e coloque no local do NetBus onde está denominado "Host name/IP" e clique em "connect" para fazer a conexão com a maquina da vitima. Se aparecer lá em baixo a mensagem "Couldn't connect to ( o IP )" o programa não esta conseguindo fazer a conexão, verifique com a vitima se realmente ela instalou aquele programinha, para saber se a conexão foi feita, depois de aperta connect aparecerá o botão "cancel" caso apareça a conexão ta pronta.

COMANDOS:

OPEN CDROM

Abre/Fecha o cd-rom uma vez ou em intervalos ( Especifico ou segundos )

SHOW IMAGE

Espetáculo imagem opcional. se nenhum caminho cheio de imagem é determinado a procurar isto no Remendo-Diretório. Os imagem-formatos apoiados são BMP e JPG

SWAP MOUSE

inverte os botões do mouse da vitima

START PROGRAM

Começo Aplicação opcional.

PLAY SOUND

Jogo som-arquivo opcional. Se nenhum caminho cheio de som-arquivo é determinado que procurará isto no Remendo-diretório. O som-formato apoiado é WAV.

MOUSE POS

Especifique a coordenada do mouse nos dois quadrados e click em Mouse POS, e o mouse da vitima se posicionará.

CONTROL MOUSE

Seu mouse vira o dele, ou seja, tudo o que você fizer no seu mouse aparece no dele e ele perde totalmente o controle do mouse.

MSG MANAGER

Mostre um diálogo de mensagem na tela. A resposta sempre é mandada de volta a você.

EXIT WINDOWS

Paralisação do sistema, logoff e usuário e etc.

GO TO URL

Vá para a url opcional dentro da falta de rede-browser.

SEND TEXT

Envie letras do seu teclado a aplicação ativa no PC designado. O Texto no campo "Message/Text" será inserido na aplicação que tem enfoque. (" |" Representa Enter ). LISTEN => Tudo que a vitima esta digitando monitore com esta função.

SCREENDUMP

Adquira um Screendump ( Não deveria ser usado em conexões lentas ). Captura a tela que a vitima esta visualizando em GET.

INFO

Informações sobre o computador designado.

FILE MANAGER

UpLoad qualquer arquivo para o computador designado ( O Contrário de Download ). Com esta características e possível atualiza o PATCH remotamente com sua nova versão.

SOUND SYSTEM

Aumenta e Diminui o Som-Volume da Vitima.

RECORD SOUND

Sons de registro que captura de microfone. O som é mandado de volta a você.

FILE MANAGER

Carregue ou apague qualquer arquivo que você quiser. Você escolhe qual arquivo deseja você a fazer Donwload\Delete em uma versão que representa o HardDisk no objetivo. Tudo Que esta sendo utilizado.

KEY MANAGER

Chaves no teclado pode ser incapacitado.

SERVER SETUP

Administração de contra-senha-proteção.

ACTIVE WNDS

Mostre, mate e janelas de enfoque no sistema.

SCAN!

Ache servidores de netBus com o escanner de porto extremista-rápido.

TCP PORT

Redirecione dados em um TCP/port especificado para outro host e porta.

E-MAIL FROM

Redirecione aplicações de consolo I/O para um TCP-port especificando ( telnet o host a porta especificado para interagir com a aplicação).

SMTP SERVER

Configure o servidor-exe com opções como TCP-port e notificações de correio.

SERVER ADMIN

Possibilidade para restringir acesso só a alguns IP (mas esteja preparado para IP-spoofing)

NetBUS

O NetBus, é o que podemos chamar de trojan "cavalo de tróia" e age como um vírus, porém um vírus que ao invés de danificar arquivos de sua máquina e modificá-los, ele simplesmente instala um ambiente de serviço na máquina, tornando-a remotamente acessível.
Através do protocolo TCP/IP, o NetBus cria uma porta de conexões e fica esperando conexões nessa porta, para através dela dar acesso a quase todos os controles da máquina a quem o acessar, podendo ser feito inclusive um grande estrago no sistema, visto que é possível se fazer desde um simples download para a máquina até mesmo apagar arquivos importantes do sistema.
A máquina infectada fica com o NetBus Server cujo arquivo por default utiliza o nome de Patch.exe, já o cliente ou seja, a pessoa que irá acessar essa máquina remotamente e que provavelmente implantou o NetBus no sistema, utiliza o NetBus

Removendo o Netbus

Se vc estiver infectado com o netbus.....para remover eh muito simples....use o "localizar arquivos ou pastas" do windows e procure por SYSEDIT, se vc realmente estiver infectado com o netbus irá aparecer um arquivo cujo ícone eh um "parafuso"....delete esse arquivo !!!!!! Depois procure por um outro arquivo chamado KeyHook.dll, se encontrar tb delete ele.

Obs. O autor não se responsabiliza pela má utilização, pois só é para curiosidade e não para colocá-los em prática.
Related Posts with Thumbnails

0 comentários:

Postar um comentário