Troyanos
Páginas: 6 (1319 palabras)
Publicado: 21 de marzo de 2011
DESCRIPCION:
Es un programa que puede ser utilizado como herramienta de administracion
remota, o tambien para pasarselo bien un rato con unos amigos en una red
local, pero mas comun es para utilizarlo en la red global de internet (pero
no para irritar a la peña sistemáticamente).
INSTALACION:
El NetBus consiste en una herramienta que establece un aconexion entre un
cliente y un server(servidor). La parte del "server" es la que debe existir
en el ordenador del capullo con el que te quieres divertir un rato. El
cliente es la aplicacion que te instalas en tu ordenador que controla el
ordenador objetivo o server.
1) Pon el server del NetBus, el Patch.exe (que se le puede cambiar el nombre,
es mas debes cambiarselo), donde quieras en el ordenador objetivo y
ejecutalo.Por defecto se auto-instala en el sistema, y cada vez que se inicie
el ordenador se autoejecutará.
2) Pon el cliente de NetBus (netbus.exe) en tu ordenador.
3) Inicia el cliente de NetBus y elige el nombre del Host (tambien llamada
direccion IP) a la que quieres conectarte y tiene el server instalado.
Si el patch.exe está bien metido te podrás conectar y empezará la diversion.
NOTA: No severá el patch.exe cuando esté ejecutado, ya que estará oculto
todo el rato.
TCP/IP es el protocolo que utilizarán tanto el NetBus como el Patch. Que
quiere decir que te estás conectando a alguien con un host-name o una IP.
Para conectarte deberás escribir la IP del capullo al que te vas a meter en
su ordenador y darle al botón de "Connect".
OPCIONES AVANZADAS:
Hay algunos parámetrosque puedes utilizar con el patch.exe:
Patch /noadd
Quiere decir que no quieres que se inicie el patch cada vez que se inicie
el Windows, probablemente usado para probar el NetBus simplemente.
Patch /remove
Se remueve el mismo de la memoria y del registro
Si quieres un método mas sofisticado para colarle el NetBus-server (Patch.exe)
incluyelo en la instalacion de un programa o juego yasi se ejecutará sin que
el individuo se entere.
OPCIONES PARA EXPERTOS:
Está claro que el NetBus-server siempre ha de ser ejecutado antes de
utilizar un cliente para conectarse a ese ordenador. Pero..¿como podemos
ejecutar la aplicacion en el ordenador objetivo sin tener acceso al mismo?
¿O persuadirle para que lo ejecute? Actualmente es posible, pero tienes que
ser un programadormedianamente bueno. Básicamente deberás buscar y explotar
los bugs de seguridad en los programas de internet de Timo$oft. Probablemente
habrás oido que Timo$oft queria que todos sus usuarios de bajasen un patch
para los programas de correo.
Cualquiera de estos programas que no tengan el patch de Microsoft le pueden
dar a un buen hacker la oportunidad de ejecutar un codigo arbitrario en elsistema si el usuario abre/lee un e-mail que le hace un exploit en el comun
"buffer overflow" bug. El nombre del documento adjunto puede ser suficientemente
largo para llenar el "stack". Esto puede causar un salto a algún codigo que
mienteen el "string del nombre del archivo" que puede hacer cualquier cosa,
como por ejemplo bajarse programas de internet y ejecutarlos.
¿QUE HAY DE NUEVO?
-ElNetBus server ya no realiza logs de las conexiones entrantes.
-El sisedit se renombra por Patch y se instala automaticamente en el sistema
sin tener que utilizar el antiguo parametro /add. Por eso el parametro
/noadd fué incluido.
-Desde ahora el Patch remueve cualquier instancia de el mismo de la memoria
si lo ejecutas 2 o mas veces.
-El patch contiene ahora el KeyHook.dll que se extraeal inicio.
-El patch no se revela en la lista de tareas.
-Borrador de archivos (Incluido gracias a multiples peticiones, pero no darle
un uso abusivo)
-Loa archivos mandados se pueden meter en el directorio que se quiera.
-Las "keys" en el teclado pueden ser apagadas.
-Pulsando F12 ("boss-key") el NetBus se minimizará a la barra de tareas.
-La gestion de proteccion de passwords ahora es...
Es un programa que puede ser utilizado como herramienta de administracion
remota, o tambien para pasarselo bien un rato con unos amigos en una red
local, pero mas comun es para utilizarlo en la red global de internet (pero
no para irritar a la peña sistemáticamente).
INSTALACION:
El NetBus consiste en una herramienta que establece un aconexion entre un
cliente y un server(servidor). La parte del "server" es la que debe existir
en el ordenador del capullo con el que te quieres divertir un rato. El
cliente es la aplicacion que te instalas en tu ordenador que controla el
ordenador objetivo o server.
1) Pon el server del NetBus, el Patch.exe (que se le puede cambiar el nombre,
es mas debes cambiarselo), donde quieras en el ordenador objetivo y
ejecutalo.Por defecto se auto-instala en el sistema, y cada vez que se inicie
el ordenador se autoejecutará.
2) Pon el cliente de NetBus (netbus.exe) en tu ordenador.
3) Inicia el cliente de NetBus y elige el nombre del Host (tambien llamada
direccion IP) a la que quieres conectarte y tiene el server instalado.
Si el patch.exe está bien metido te podrás conectar y empezará la diversion.
NOTA: No severá el patch.exe cuando esté ejecutado, ya que estará oculto
todo el rato.
TCP/IP es el protocolo que utilizarán tanto el NetBus como el Patch. Que
quiere decir que te estás conectando a alguien con un host-name o una IP.
Para conectarte deberás escribir la IP del capullo al que te vas a meter en
su ordenador y darle al botón de "Connect".
OPCIONES AVANZADAS:
Hay algunos parámetrosque puedes utilizar con el patch.exe:
Patch /noadd
Quiere decir que no quieres que se inicie el patch cada vez que se inicie
el Windows, probablemente usado para probar el NetBus simplemente.
Patch /remove
Se remueve el mismo de la memoria y del registro
Si quieres un método mas sofisticado para colarle el NetBus-server (Patch.exe)
incluyelo en la instalacion de un programa o juego yasi se ejecutará sin que
el individuo se entere.
OPCIONES PARA EXPERTOS:
Está claro que el NetBus-server siempre ha de ser ejecutado antes de
utilizar un cliente para conectarse a ese ordenador. Pero..¿como podemos
ejecutar la aplicacion en el ordenador objetivo sin tener acceso al mismo?
¿O persuadirle para que lo ejecute? Actualmente es posible, pero tienes que
ser un programadormedianamente bueno. Básicamente deberás buscar y explotar
los bugs de seguridad en los programas de internet de Timo$oft. Probablemente
habrás oido que Timo$oft queria que todos sus usuarios de bajasen un patch
para los programas de correo.
Cualquiera de estos programas que no tengan el patch de Microsoft le pueden
dar a un buen hacker la oportunidad de ejecutar un codigo arbitrario en elsistema si el usuario abre/lee un e-mail que le hace un exploit en el comun
"buffer overflow" bug. El nombre del documento adjunto puede ser suficientemente
largo para llenar el "stack". Esto puede causar un salto a algún codigo que
mienteen el "string del nombre del archivo" que puede hacer cualquier cosa,
como por ejemplo bajarse programas de internet y ejecutarlos.
¿QUE HAY DE NUEVO?
-ElNetBus server ya no realiza logs de las conexiones entrantes.
-El sisedit se renombra por Patch y se instala automaticamente en el sistema
sin tener que utilizar el antiguo parametro /add. Por eso el parametro
/noadd fué incluido.
-Desde ahora el Patch remueve cualquier instancia de el mismo de la memoria
si lo ejecutas 2 o mas veces.
-El patch contiene ahora el KeyHook.dll que se extraeal inicio.
-El patch no se revela en la lista de tareas.
-Borrador de archivos (Incluido gracias a multiples peticiones, pero no darle
un uso abusivo)
-Loa archivos mandados se pueden meter en el directorio que se quiera.
-Las "keys" en el teclado pueden ser apagadas.
-Pulsando F12 ("boss-key") el NetBus se minimizará a la barra de tareas.
-La gestion de proteccion de passwords ahora es...
Leer documento completo
Regístrate para leer el documento completo.