::||Forum Evolution||::
Gostaria de reagir a esta mensagem? Crie uma conta em poucos cliques ou inicie sessão para continuar.


Sua Nova Evolução Pela Web!!!
 
InícioInício  PortalPortal  ProcurarProcurar  Últimas imagensÚltimas imagens  Registrar  EntrarEntrar  

 

 Invadindo com o Net Bus

Ir para baixo 
AutorMensagem
jukilo
Ranking
Ranking
jukilo


Mensagens : 624
Data de inscrição : 01/03/2008

Invadindo com o Net Bus Empty
MensagemAssunto: Invadindo com o Net Bus   Invadindo com o Net Bus Icon_minitimeSeg Jul 07, 2008 5:00 pm

NET BUS

o Net Bus é um programa desenvolvido para fazer manutenção de micros a longa distância, mais que caiu em mãos erradas devido a sua facilidade de uso. Possui uma interface muito simples de boa visão, identificação e utilização.

Para podermos usar o Net Bus precisamos mandar um PATCH cliente à vitima, e ele sem saber, o instalará em seu computador liberando acesso total à você.

Quero deixa bem claro que quando alguma vitima instala o PATCH cliente em seu computador passa a dar acesso a todas as pessoas que possuem o Net Bus. Por Isso devemos colocar senha quando fazemos o primeiro acesso. Agora vamos ao que nos interessa.

Como Manda o PATCH cliente para a Vitima !

Para mandar um PATCH para a vitima, basta mandar um arquivo .EXE para ele com um nome de algum jogo ou programa e peça para a vitima o instalar. Outra opção seria criar um programa instalador que executa um comando instalado automaticamente patch cliente na maquina da vitima. Como exemplo de programa bem fácil de usar e o WinZip Self Extractor ( Zip algum arquivo e quando zipado clique com o botão direito do mouse e procure esse comando: WinZip Self Extractor e clique ). Dessa forma a vitima instalará o programa em seu PC sem saber que está instalando um TROJAM.

Depois de Instalado, Como Fazer a Conexão?!

Descubra o IP da vitima ( se ela estiver no mIRC digite: /dsn Nick e o IP dessa pessoas irá aparece na Janela de STATUS ). Pegue IP e coloque no local do NetBus onde está denominado "Host name/IP" e clique em "connect" para fazer a conexão com a maquina da vitima. Se aparecer lá em baixo a mensagem "Couldn't connect to ( o IP )" o programa não esta conseguindo fazer a conexão, verifique com a vitima se realmente ela instalou aquele programinha, para saber se a conexão foi feita, depois de aperta connect aparecerá o botão "cancel" caso apareça a conexão ta pronta.

COMANDOS:

OPEN CDROM


Abre/Fecha o cd-rom uma vez ou em intervalos ( Especifico ou segundos )

SHOW IMAGE


Espetáculo imagem opcional. se nenhum caminho cheio de imagem é determinado a procurar isto no Remendo-Diretório. Os imagem-formatos apoiados são BMP e JPG

SWAP MOUSE


inverte os botões do mouse da vitima

START PROGRAM


Começo Aplicação opcional.

PLAY SOUND


Jogo som-arquivo opcional. Se nenhum caminho cheio de som-arquivo é determinado que procurará isto no Remendo-diretório. O som-formato apoiado é WAV.

MOUSE POS


Especifique a coordenada do mouse nos dois quadrados e click em Mouse POS, e o mouse da vitima se posicionará.

CONTROL MOUSE


Seu mouse vira o dele, ou seja, tudo o que você fizer no seu mouse aparece no dele e ele perde totalmente o controle do mouse.

MSG MANAGER


Mostre um diálogo de mensagem na tela. A resposta sempre é mandada de volta a você.

EXIT WINDOWS


Paralisação do sistema, logoff e usuário e etc.

GO TO URL


Vá para a url opcional dentro da falta de rede-browser.

SEND TEXT


Envie letras do seu teclado a aplicação ativa no PC designado. O Texto no campo "Message/Text" será inserido na aplicação que tem enfoque. (" |" Representa Enter ). LISTEN => Tudo que a vitima esta digitando monitore com esta função.

SCREENDUMP


Adquira um Screendump ( Não deveria ser usado em conexões lentas ). Captura a tela que a vitima esta visualizando em GET.

INFO


Informações sobre o computador designado.

FILE MANAGER


UpLoad qualquer arquivo para o computador designado ( O Contrário de Download ). Com esta características e possível atualiza o PATCH remotamente com sua nova versão.

SOUND SYSTEM


Aumenta e Diminui o Som-Volume da Vitima.

RECORD SOUND


Sons de registro que captura de microfone. O som é mandado de volta a você.

FILE MANAGER


Carregue ou apague qualquer arquivo que você quiser. Você escolhe qual arquivo deseja você a fazer Donwload\Delete em uma versão que representa o HardDisk no objetivo. Tudo Que esta sendo utilizado.

KEY MANAGER


Chaves no teclado pode ser incapacitado.

SERVER SETUP


Administração de contra-senha-proteção.

ACTIVE WNDS


Mostre, mate e janelas de enfoque no sistema.

SCAN!


Ache servidores de netBus com o escanner de porto extremista-rápido.

TCP PORT


Redirecione dados em um TCP/port especificado para outro host e porta.

E-MAIL FROM


Redirecione aplicações de consolo I/O para um TCP-port especificando ( telnet o host a porta especificado para interagir com a aplicação).

SMTP SERVER


Configure o servidor-exe com opções como TCP-port e notificações de correio.

SERVER ADMIN


Possibilidade para restringir acesso só a alguns IP (mas esteja preparado para IP-spoofing)

NetBUS

O NetBus, é o que podemos chamar de trojan "cavalo de tróia" e age como um vírus, porém um vírus que ao invés de danificar arquivos de sua máquina e modificá-los, ele simplesmente instala um ambiente de serviço na máquina, tornando-a remotamente acessível.
Através do protocolo TCP/IP, o NetBus cria uma porta de conexões e fica esperando conexões nessa porta, para através dela dar acesso a quase todos os controles da máquina a quem o acessar, podendo ser feito inclusive um grande estrago no sistema, visto que é possível se fazer desde um simples download para a máquina até mesmo apagar arquivos importantes do sistema.
A máquina infectada fica com o NetBus Server cujo arquivo por default utiliza o nome de Patch.exe, já o cliente ou seja, a pessoa que irá acessar essa máquina remotamente e que provavelmente implantou o NetBus no sistema, utiliza o NetBus

Removendo o Netbus

Se vc estiver infectado com o netbus.....para remover eh muito simples....use o "localizar arquivos ou pastas" do windows e procure por SYSEDIT, se vc realmente estiver infectado com o netbus irá aparecer um arquivo cujo ícone eh um "parafuso"....delete esse arquivo !!!!!! Depois procure por um outro arquivo chamado KeyHook.dll, se encontrar tb delete ele.

Obs. O autor não se responsabiliza pela má utilização, pois só é para curiosidade e não para colocá-los em prática.
Ir para o topo Ir para baixo
https://forumevolution.forumeiro.com
 
Invadindo com o Net Bus
Ir para o topo 
Página 1 de 1
 Tópicos semelhantes
-
» Invadindo por RD'S
» Invadindo Unix
» invadindo redes wireless
» Invadindo sites com Ikonboard Penetration Tests.

Permissões neste sub-fórumNão podes responder a tópicos
::||Forum Evolution||:: :: Area Hacker :: Hackers de Elite-
Ir para: