PARA KE SIRVE EL TROYANO NETBUS Y TODAS SUS ESPECIFICACIONES
A. DESCRIPCIÓN
B. INFECCIÓN
C. NOVEDADES
D. FUNCIONES
A. DESCRIPCIÓN
Este programa puede usarse como una aplicación de administración remota, o aún mejor para hacerle putadas a tus amigos en una red local o en el mismo internet (no debe [ría] usarse para irritar sistematicamente a la gente).
NetBus consiste en dos programas: un servidor y en un cliente. El servidor (Patch.exe) es el programa que permite hacerle las putadas a vuestro "amigo" y debe haber sido ejecutado en su computadora. El cliente (NetBus.exe) es el programa que usarás para controlar las computadoras remotas.
B. INFECCIÓN
Sabemos ya cuál es el servidor y cual es el cliente y sabemos también que para poder controlar la computadora remota se debe conseguir que su propietario ejecute Patch.exe en ella. Tu no debes ejecutar en tu computadora Patch.exe, a no ser que quieras probar el funcionamiento del NetBus en carne propia. Tú verás.
Bien, ahora necesitamos conseguir ejecutar patch.exe en la "víctima", ¿Cómo podemos hacerlo?
La forma más sencilla es distribuirlo en webs, newsgroups, ftps, etc. renombrandolo con un atractivo alias. Por ejemplo spoof10.exe, putas.exe, guarras.exe, mirame.exe o yo que coño sé. Con un poco de publicidad puedes conseguir que sea ejecutado por alguien demasiado curioso, poco precavido y de escasos conocimientos, pero lo cierto es que puede caer absolutamente todo el mundo en un momento de prisas, o por ejemplo aquellos que confían ciegamente en su programa antivirus preferido. Podrías cambiar su icono mediante cualquier editor para un mejor y más auténtico camuflaje de tu trampa (ha ha ha ha, ya se te está cayendo la baba sólo con pensarlo, ha ha ha ha ha y empiezas a reirte ha ha ha ha con las posibilidades del engendro ha ha ha ha)
También puedes insertarlo en otros programas, aprovechar las aplicaciones para crear instalaciones de software, camuflarlo en un crack, en un juego pirata, utiliza tu imaginación. En fín, esta es la técnica de toda la vida para distribuir caballos de troya. Para aquellos más expertos sería posible aprovechar cualquiera de los fallos tanto de los programejos como del s.o Micro$oft. Investiga alguno de estos fallos sobre todo aquellos que dan la posibilidad de ejecutar código remotamente, mediante los navegadores, los clientes de correo... Plantea tu estrategia, define el objetivo y adelante, HA HA HA.
C. NOVEDADES 1.60
Ø El servidor de NetBus no loguea ya las conexiones.
Ø SysEdit ahora se llama Patch y se autoinstala automaticamente en el sistema, sin precisar el viejo comando /add. Por esta cuestión ha sido colocado el paramétro /noadd.
Ø A partir de ahora, patch elimina cualquier versión antigua si lo inicias dos veces o más.
Ø Ahora patch contiene KeyHook.dll que es extraido en el inicio.
Ø Patch ya no se muestra en la lista de tareas (w95/98)
Ø Destrucción de archivos (añadido a petición popular, no se debe abusar de esto)
Ø Los ficheros enviados pueden ahora colocarse en cualquier directorio.
Ø Puede desactivarse cualquier botón del teclado.
Ø Pulsando F12 ("boss-key") se minimiza NetBus fácil y rápidamente en la barra de tareas.
Ø Fácil control de passwords.
Ø Posibilidad de enviar mensajes mediante ventanas emergentes.
Ø Ver (comando Show), cerrar (kill) y llevar a primer plano ventanas.
D. FUNCIONES
Server Admin
Change Password:
Cambia la contraseña del servidor remoto.
Close Server:
Cierra el servidor, hasta que la víctima lo vuelva a ejecutar o la computadora se reinicie.
Remove Server:
Elimina el servidor del computador de la persona.
Open CD-ROM
Esta función abre y cierra el CD-ROM de la computadora remota una vez.
in interval:
Abre y cierra el CD-ROM a intervalos de tiempo especificados por el atacante en segundos.
Show Image
Muestra una imagen.
Remove image:
Esconde una imagen.
Swap Mouse
Cambia el orden de los botones del ratón, la función del botón derecho pasa al izquierdo y al revés.
Restore mouse:
Restaura las funciones originales de los botones del ratón remoto.
Start Program
Abre un programa determinado (comprobar “Program/URL”)
Msg Manager
Type Information:
Abre una ventana en el sistema remoto del tipo Alerta con un mensaje definido por el usuario.
Question:
Lo mismo que el anterior, pero es generalmente utilizado por Windows con preguntas del tipo "Guarras.txt ha cambiado, ¿desea guardarlo?
Waring:
Lo mismo que Information, pero suele emplearse para notificar problemas más serios y errores, como por ejemplo, "Mensaje del windows, la puta mierda de tu impresora acaba de palmar" hahahah.
Stop:
Lo mismo que Information, pero que suele utilizar windows para mostrar "Error X en la excepción Y en bla bla", un error de esos raros del ventanas pero de muy frecuente aparición.
Buttons
Opciones que se da a la víctima para responder a las preguntas del gamberro atacante.
OK: Aceptar.
OK/Cancel: Aceptar/Cancelar
Retry/Cancel: Repetir/Cancelar
Yes/No: Si/No
Yes/No/Cancel: Si/No/Cancelar
Let the user answer the message
Permite que la víctima responda a sus preguntas. Aparecerá una ventana de dialogo en la computadora remota dónde la víctima escribirá su respuesta. Message Dónde el gamberro coloca la pregunta hecha a la víctima.
Send msg:
manda el mensaje
Screendump
Captura la pantalla de la máquina que está siendo controlada remotamente (no debe utilizarse en conexiones lentas).
Get info
Obtiene datos como el Sistema Operativo utilizado, etc. 9. Play Sound Inicia un archivo de sonido WAV.
Exit Windows
Salir de windows instantáneamente, sin preguntas.
Send Text
Envía a la víctima un texto.
Active wnds Refresh:
Muestra una lista de ventanas y programas abiertos.
Kill wnd:
Cierra ventanas.
Focus wnd:
Colocar en primer plano una ventana.
Mouse pos
Posiciona el cursor del ratón remoto en las coordenadas definidas por el gamberro atacante. Existen dos campos para escribir los valores, X (coordenada horizontal) e Y (coordenada vertical)
Listen
Muestra todo lo que la víctima esté escribiendo, no importa dónde.
Alt-Tab:
manda este comando para el PC de la víctima.
Ctrl-Esc:
como si la víctima clickara en “Start/Inicio”
Tab:
Tabulador
Stop Listen:
Detiene la captura de la escritura.
Sound System
Graba la entrada del micrófono remoto y manda el sonido en formato wav al gamberro atacante (no debe emplearse en conexiones lentas)
Control Mouse
Control del ratón de la víctima que seguirá los movimientos del gamberro atacante.
Go to URL
Abre una URL en el navegador remoto.
Key Manager
Key Click
Emite un beep cada vez que la víctima pulsa una tecla. Disable keys
Desactiva las teclas del teclado remoto...para desactivar todo el teclado el atacante debe hacerlo en este orden abcdefghijklmnñopqrstuvxwyz1234567890-=+/`,./;’\ Restore Keys:
Devuelve el teclado al estado original.
File Manager
Show Files:
Muestra el contenido de las únidades físicas de la computadora remota.
Download:
Baja un archivo determinado por el atacante.
Upload:
Manda un archivo al PC remoto.
Delete:
Borra un arquivo remoto.
Program/URL
Abre una URL desde la máquina víctima.
Cmd Delay
Intervalo de tiempo que será aplicado entre cada comando. Text To Send
El texto que será mandado a la víctima mediante “SEND TEXT”
Las instrucciones originales de NetBus 1.60
Copyright de Carl-Fredrik Neikter
Meneame
del.icio.us
SOY KOLOMUSIC, ESPECIALISTA EN SEGURIDAD INFORMATIKA Y TELECOMUNICACIONES
