Trojan NetBus

Pisemna gwarancja skuteczności nauki angielskiego!

UWAGA ! Tekst ten służy wyłącznie celom informacyjno edukacyjnym. W tym artykule opisane są tylko możliwości pewnych trojanów, nie ma za to opisanych technik !
Trojany są najprostszym sposobem na to, aby "pobawić" się czyimś komputerem.

 One to, podobnie jak prawdziwy Koń Trojański, w niepozornym pliku EXE, niesie zniszczenie [ale nie dla nas ;-)].

Wszystkie trojany składają się z dwóch plików, z których jeden jest serwerem, a drugi klientem, poza tym, niektóre mogą posiadać jeszcze trzeci komponent, służący do konfigurowania pliku serwera, zanim go się jeszcze na tym serwerze uruchomi, ale o tym później.
Obecnie najpopularniejszym trojanem jest NetBus, oraz zyskujący coraz większą popularność CAFEiNi, warto też wspomnieć o trojanie Prosiak, a to dlatego, że jest on "polskiego pochodzenia" ;-) 

Na tej stronie są informacje czy dany program wprowadza zmiany w rejestrze systemowym , modyfikuje twardy dysk itp,  podane są zmiany czy modyfikacje oraz pliki zmodyfikowane i ścieżki dostępu. do nich =>  http://www.siteadvisor.com/sites/e-gamma.pl/downloads/  ==> należy kliknąć nazwę aplikacji która nas interesuje i otrzymamy interesujące nas dane.

                                                 NetBus

Powstał w roku 1997, jego ostatnia wersja to 2.0 PRO.
Trojan ten ma dwa główne składniki, serwer i klient. Plik serwera [Patch.exe] należy uruchomić na komputerze, który chcemy administrować, natomiast jego drugi składnik, klient [NetBus.exe] służy nam właśnie do administrowania. 
Serwer standardowo instaluje się na porcie 12345, ale można to zmienić, głównie dlatego, że w sieci można przeszukiwać IP pod kątem zainstalowanego patcha [serwera], wybierając jedynie port, na jakim ma on być zainstalowany, a 12345 to port standardowy. I tak jeśli my "zainstalujemy" komuś owego patcha, to ktoś poszukujący osoby "zarażonej" może znaleźć naszą ofiarę i bawić się naszym kosztem, a jeśli zainstalujemy go na innym porcie [na przykład 54872], to prawdopodobieństwo, że osoba ta będzie przeszukiwała akurat ten port, jest nieporównywalne mniejsze. Można też naszą ofiarę zabezpieczyć hasłem, aby również nikt, nie mógł się "zabawiać" naszą ofiarą.

Instalacja patcha na innym porcie:

patch.exe /port:54872
Instalacja paatcha z hasłem: 
patch.exe /pass:jakies  haslo 
NetBus po zainstalowaniu, tworzy swoje wpisy w rejestrze [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] , 
a także tworzy plik patch.ini w katalogu C:\windows. Aby się go pozbyć, wystarczy usunąć owy wpis w rejestrze, lub użyć programiku BuSJack, który zrobi to za nas. Jest również możliwość zainstalowania patcha, w taki sposób, aby nie wprowadzał wpisów w rejestrze :-), jeśli chcesz, aby tak się stało to:
patch.exe/noadd 

Podstawa jest omówiona, przejdźmy do tego, co możemy zrobić mając NetBus'a, a naprawdę jest tego sporo:-)
Po zainstalowaniu serwera [pliku patch.exe] na jakimś kopmie, uruchamiamy u nas NetBus'exe, a następnie wpisujemy IP osoby w "Host name/IP" i klikamy na "Connect!". Na dolnym pasku powinno się nam pokazać czy udało się nam połączyć czy też nie.  po chwili będziemy "zalogowani" na kompie ofiary.  Jeżeli tak to funkcje w netbusie dziłają następująco : 

• Server admin - mamy tam trzy funkcje : change password (pozwala nam na załozenie hasła na danym hoście co gwarantowało nam wyłączność do łączenia się z nim - gwarantowało bo mamy już programik do łamania hasełek w netbusie :) ), clouse server i remove server przerywają nam łaczność z hostem więc lepiej ich nie używać chyba, że widzimy że nie jesteśmy sami na naszym hoście.
  

• Open CD-ROM - otwiera lub zamyka CD-Rom na komputerze prze nas administrowanym
  

• Show image - wpisujemy ścieżkę dostępu do obrazka jaki chcemy żeby się pojawił  na monitorze i dajemy OK (obrazek musi byc w formacie bmp lub jpg).
  

• Swap/Restore Mause - zamienia przyciski myszy, lewy jest prawym, a prawy lewym.
  

• Start program - po wpisaniu ścieżki dostępu do pliku (w pole Program/URL), który chcemy uruchomić klikamy na start program i już mamy go uruchomionego u hosta :).
  

• Msg manager - możemy wysyłać komunikaty do naszej ofiary, umożliwia bezpośrednie komunikowanie się z osobą u której zainstalowany został server. Opcja "Let the user answer the message" daje możliwość odpisania na nasze msg.
  

• Screendump - możliwość ściągnięcia aktualnego screen'a, który zapisany zostaje w pliki temp1.jpg.
  

• Get info - pokazuje nam wszystkie informacje o osobie włącznie z ilościa userów z nim poł+/-czonych oraz ścieżką dostępu do patch.exe (może mieć inną nazwie) w katalogu windows.
  

• Play sound - wpisujemy ścieżkę dostępu do pliku wav na kompie gościa dajemy OK i tym samym uruchamiamy mu muzykę :).
  

• Exit windows - logoff, power off, reboot lub shutdown - do wyboru do koloru :)
  

• Send text - po wpisaniu w pole "text to send" tego co chcemy klikamy na to polecenie i text wyświetla się gościowi na pasku narzedzi windowsa lub też powyżej (nie pamiętam dokładnie).
  

• Active wnds - pokazuje nam aktualnie używane aplikacje, pozwala nam je zamknąć lub też zmienić na bierzącą tą którą chcemy.
  

• Mouse pos - wpisując dwie liczby w okienka do tego przeznaczone, ustawiamy wskaźnik myszy na kompie ofiary w tym właśnie miejscu.
  

• Listen - widzimy co pisze nasza ofiara [na przykład na IRC'u]
  

• Sound system - umożliwia nagranie pliku dźwiękowego o dowolnej wielkości - czyli możemy posłuchać sobie na kawałka mp3 którego właśnie słucha nasza ofiara, zabawa z ustawieniami dźwięku na kompie ofiary.
  
  
  

• Control mouse - pozwala na przejęcie kontroli nad myszką.
  

• Go to URL - po wpisaniu odpowiedniego adresu w pole "Program/URL" klikamy i automatycznie u gościa otwiera sie przeglądarka na stronie któr+/- podaliśmy :).
  

• Key manager - dwie funkcje : pierwsza powoduje tzw."click" za naciśnięciem każdego klawisza na klawiaturze, natomiast druga pozwala na wykluczenie z używalności podanych klawiszy.
  

• File manager - pokazuje wszystkie pliki u gościa na kompie, pozwala na ich ściąganie oraz wgrywanie i kasowanie ich.

• Port Redirect - możemy połączyć się poprzez komputer ofiary, używając jego IP oczywiście

• Server Setup - konfiguracja "naszego serwera", między innymi hasłowanie dostępu, o którym było już wcześniej
  

To by były funkcje NetBus'a, wersja 2.0, ma też opcje edytowania rejestru na komputerze ofiary, ale tą wersję trudniej jest zainstalować na serwerze, głównie ze względu na rozmiar :-(
Jeśli siedzisz na IRC'u możesz użyć prostego skryptu pod mIRC, aby przeskanować osoby na kanale pod kątem zainstalowanego patcha, skrypt ten wkrótce znajdzie się na mojej stronie [jeśli wyjdzie @t z tym artem , to raczej już tam będzie]. 
Aby uruchomić ten skrypt, należy wpisać pos mIRC: /load -rs rIP.mrc [po uprzednim skopiowaniu go do katalogu z mIRC'em]

SWIFT
http://swift1.w.interia.pl
Artykuł pochodzi z magazynu komputerowego @t. 

NetBus 2.10 PRO - 5 razy cięższy od wersji 1,7 => downoload , ochrona i zabezpiaczenie

NetBus170 - The latest release of the infamous Win96/98/NT trojan. New features include: Ultra-fast Port scanner, Port Redirect, Advanced Server setup, Application Redirect, Advanced Access Restriction, much more. 
netbuster1_30 - Now with support for NetBus v1.70! NetBuster simulates NetBus server on your computer, so "attackers" think that you have NetBus installed. It logs every connection to it, and it could send arbitary files to the "attacker" (like you can send him a fake screenshot or fake waw files).

busjack10.exe - BusJack v1.0 - BusJack is a "NetBus trojan cleaner" that can stop all versions of NetBus from running on the spot, without the need for a reboot, disabling, halting, and destroying NetBus versions 1.x AND 2.x, and then tracking the source/cause of the NetBus "infection"..