NetBus

NetBus é um trojan. Ferramenta de administração remota com uma interface muito simples e muito fácil de utilizar que utiliza a porta 12345.Tem funções como abrir e fechar drive de cd, iniciar algum programa, controlar mouse entre outras. o Indivíduo que controla a máquina infectada remotamente, pode fazer download, abrir programas, deletar arquivos e formatar partições. Um perigo se cair em mãos mal-intencionadas, porém sendo muito útil em assistência remota.

O primeiro Netbus foi desenvolvido por um programador sueco chamado Carl-Fredrik Neikter com a intenção de fazer manutenção de computadores a longa distância, mas caiu nas mãos erradas devido à sua facilidade de uso. Foi disponibilizado na Internet em Março de 1998. Esse programa é composto por duas partes: um cliente (netbus.exe) e o servidor (patch.exe) sendo essa que deverá ser instalada no computador que se queira gerir remotamente. Utilizando algumas portas TCP, o "gestor da rede" tem a capacidade de gerir ficheiros, gravar sons e fazer praticamente o mesmo que poderia fazer com esse computador à sua frente, só que confortavelmente sentado em sua casa.

O Net Bus serviu de base para programas futuros como ProRat, SubSeven, Turkojan dentre outros de mesma natureza mas obviamente aprimorados, distânciando seu parentesco com sua raiz desenvolvendo novas funções e um novo estilo de conexão chamada conexão reversa onde o programa hacker é o servidor que aguarda a conexão de suas vitimas que tomam o lugar dos clientes, este é um ponto onde muitos "Lammers" se perdem, muitos que apenas entram no "mundo do hacking" e se acham os maiorais de hoje em dia, chama o programa de cliente e seu virus de servidor, o que não estaria errado se estivéssemos falando de programas já considerados primitivos neste meio.

As funções do Net Bus incluem:

  • Sustentar mais de 1 hacker no computador da vitima com o mesmo malware;
  • Controle de Microfone,Área da tela,Mouse,Processos,Janelas ativas,Arquivos,Informações do computador,Links,Mensagens falsas e até seu driver de CD;
  • Editar e re-criar o vírus Patch.exe (seu servidor);
  • Funcionamento em qualquer versão do Windows;
  • Bind connection (conexão direta);
  • Um visual terrivelmente estranho.
Ícone de esboço Este artigo sobre malware é um esboço. Você pode ajudar a Wikipédia expandindo-o.

Content Disclaimer

Informasi ini disarikan dari Wikipedia dan disajikan kembali untuk tujuan edukasi. Konten tersedia di bawah lisensi CC BY-SA 3.0. Kami tidak bertanggung jawab atas ketidakakuratan data yang bersumber dari kontribusi publik tersebut.

  1. The information displayed on this website is sourced in part or in whole from Wikipedia and has been adapted for the purpose of restating it. We strive to provide accurate and relevant information, however:
  2. There is no guarantee of absolute accuracy. Wikipedia is an open, collaborative project that can be edited by anyone, so information is subject to change.
  3. It is not intended to constitute professional advice. The content displayed is for informational and educational purposes only. For important decisions (e.g., medical, legal, or financial), please consult a professional.
  4. Content copyright. Wikipedia is licensed under the Creative Commons Attribution-ShareAlike License (CC BY-SA). This means that content may be reused with appropriate attribution and shared under a similar license.
  5. Responsible use. Any risk arising from the use of information from this website is entirely the responsibility of the user.