MANEJO DE NETBUS 1.60
Por Flyman

A. DESCRIPCIÓN
B. INFECCIÓN
C. NOVEDADES
D. FUNCIONES

A. DESCRIPCIÓN

Este programa puede usarse   como una aplicación de administración remota, o aún mejor para hacerle            bromas a tus amigos en una red local o en el mismo internet

NetBus consiste en dos programas:  un servidor y en un cliente. El servidor (Patch.exe) es el programa  que permite hacerle las bromas a tus "amigos" y debe haber sido ejecutado previamente en su computadora. El cliente (NetBus.exe) es el programa que usarás para controlar las computadoras remotas.

B. INFECCION

Sabemos ya cuál es el servidor  y cual es el cliente y sabemos también que para poder controlar la computadora  remota se debe conseguir que su propietario ejecute Patch.exe en ella.Tu no debes ejecutar en tu computadora Patch.exe, a no ser que quieras  probar el funcionamiento del NetBus en carne propia. Tú verás.

Bien, ahora necesitamos conseguir ejecutar patch.exe en la "víctima", ¿Cómo podemos hacerlo?            

La forma más sencilla es distribuirlo en webs, newsgroups, ftps, etc. renombrandolo con un atractivo alias. Por ejemplo spoof10.exe, putas.exe, mujeres.exe, mirame.exe o cualquier weah. Con un poco de publicidad puedes conseguir que sea ejecutado por alguien demasiado curioso, poco precavido y de escasos  conocimientos, pero lo cierto es que puede caer absolutamente todo el mundo en un momento de apuro, o por ejemplo aquellos que confían ciegamente en su programa antivirus preferido. Podrías cambiar su icono mediante cualquier editor para un mejor y más auténtico camuflaje de tu trampa (jajaja.. , se te está cayendo la baba sólo con pensarlo)

También puedes insertarlo en otros programas, aprovechar las aplicaciones para crear instalaciones de software, camuflarlo en un crack, en un juego pirata, usa tu imaginación. En fín, esta es la técnica de toda la vida para distribuir caballos de troya. Para aquellos más expertos sería posible aprovechar cualquiera de los fallos tanto de los programas como del Sistema operativo. Investiga alguno de estos fallos sobre todo aquellos que dan la posibilidad  de ejecutar código remotamente, mediante los navegadores, los clientes          de correo... Plantea tu estrategia, define el objetivo y adelante...  jijijiji...   :o)

C. NOVEDADES 1.60

1)               El servidor de NetBus no loguea ya las conexiones.
2)              SysEdit ahora se llama Patch y se autoinstala automaticamente en el  sistema,                                sin precisar el viejo comando /add. Por esta cuestión ha sido colocado el                                            paramétro /noadd.
3)               A partir de ahora, patch elimina cualquier versión antigua si lo inicias  dos                                          veces o más.
4)               Ahora patch contiene KeyHook.dll que es extraido en el inicio.
5)               Patch ya no se muestra en la lista de tareas (w95/98)
6)               Destrucción de archivos (añadido a petición popular, no se debe abusar  de                                      esto)
7)                Los ficheros enviados pueden ahora colocarse en cualquier directorio.
8)                Puede desactivarse cualquier botón del teclado.
9)                Pulsando F12 ("boss-key") se minimiza NetBus fácil y rápidamente en  la barra de                           tareas.
10)              Fácil control de passwords.
11)              Posibilidad de enviar mensajes mediante ventanas emergentes.
12)              Ver (comando Show), cerrar (kill) y llevar a primer plano ventanas.              

D. FUNCIONES

Server Admin
Change Password:
Cambia la contraseña del servidor remoto.
Close Server:
Cierra el servidor, hasta que la víctima lo vuelva a ejecutar o  la computadora se reinicie.
Remove Server:
Elimina el servidor del computador de la persona.

Open CD-ROM
Esta función abre y cierra el CD-ROM de la computadora remota una  vez.
in interval:
Abre y cierra el CD-ROM a intervalos de tiempo especificados por  el atacante en segundos.

Show Image
Muestra una imagen.
Remove image:
Esconde una imagen.

Swap Mouse
Cambia el orden de los botones del ratón, la función del botón  derecho pasa al izquierdo y al revés.
Restore mouse:
Restaura las funciones originales de los botones del ratón remoto.

Start Program
Abre un programa determinado

Msg Manager
Type Information:
Abre una ventana en el sistema remoto del tipo Alerta con un mensaje  definido por el usuario.
Question:
Lo mismo que el anterior, pero es generalmente utilizado por Windows con preguntas del tipo "archivo.txt ha cambiado, ¿desea guardarlo?
Waring:
Lo mismo que Information, pero suele emplearse para notificar problemas más serios y errores, como por ejemplo, "Mensaje del windows, tu caga de impresora acaba de reventar" jijijijiji
Stop:
Lo mismo que Information, pero que suele utilizar windows para  mostrar "Error X en la excepción Y en bla bla", un error de esos raros  de ventanas pero de muy frecuente aparición.
Buttons
Opciones que se da a la víctima para responder a las preguntas  del gueon que esta atacando.
OK: Aceptar.
OK/Cancel: Aceptar/Cancelar
Retry/Cancel: Repetir/Cancelar
Yes/No: Si/No
Yes/No/Cancel: Si/No/Cancelar

Let the user answer the message
Permite que la víctima responda a sus preguntas. Aparecerá una  ventana de dialogo en la computadora remota dónde la víctima escribirá  su respuesta. Message Dónde el atacante coloca la pregunta hecha a la        víctima.
Send msg:
manda el mensaje

Screendump
Captura la pantalla de la máquina que está siendo controlada remotamente  (no debe utilizarse en conexiones lentas).

Get info
Obtiene datos como el Sistema Operativo utilizado, etc. 9. Play  Sound Inicia un archivo de sonido WAV.

Exit Windows
Salir de windows instantáneamente, sin preguntas.

Send Text
Envía a la víctima un texto.

Active wnds Refresh:
Muestra una lista de ventanas y programas abiertos.
Kill wnd:
Cierra ventanas.
Focus wnd:
Colocar en primer plano una ventana.

Mouse pos
Posiciona el cursor del ratón remoto en las coordenadas definidas por el atacante. Existen dos campos para escribir los valores, X (coordenada horizontal) e Y (coordenada vertical)

Listen
Muestra todo lo que la víctima esté escribiendo, no importa dónde.            
Alt-Tab:
manda este comando para el PC de la víctima.
Ctrl-Esc:
como si la víctima clickara en Start/Inicio
Tab:
Tabulador
Stop Listen:
Detiene la captura de la escritura.

Sound System
Graba la entrada del micrófono remoto y manda el sonido en formato  wav al atacante (no debe emplearse en conexiones lentas)

Control Mouse
Control del ratón de la víctima que seguirá los movimientos del  atacante.

Go to URL
Abre una URL en el navegador remoto.

Key Manager
Key Click
Emite un beep cada vez que la víctima pulsa una tecla. Disable keys
Desactiva las teclas del teclado remoto...para desactivar todo el teclado el atacante debe hacerlo en este orden abcdefghijklmnñopqrstuvxwyz1234567890-=+/`,./;\ 
Restore Keys:
Devuelve el teclado al estado original.

File Manager
Show Files:
Muestra el contenido de las únidades físicas de la computadora  remota.
Download:
Baja un archivo determinado por el atacante.
Upload:
Manda un archivo al PC remoto.
Delete:
Borra un archivo remoto.

Program/URL
Abre una URL desde la máquina víctima.
Cmd Delay
Intervalo de tiempo que será aplicado entre cada comando. Text  To Send
El texto que será mandado a la víctima mediante SEND TEXT

Ojo :
En la parte donde te pide el host/name.. debes poner la IP de la victima..  o tambien puedes buscar a alguien que este infectado en un rango de ip... de esta forma...

255.255.255.1+255

Esto quiere decir que buscara en el rango entre 1 a 255 ..

Pagina creada y diseñada por Mauricio Jerez M.