Manual del NetBus 1.6

    Descripcción:


 Es un programa que puede ser utilizado como herramienta de administración remota, o también para pasarselo bien un rato con unos amigos en una red local, pero más común es para utilizarlo en la red global de internet (pero no para irritar a la peña sistemáticamente).

    Instalación:


 El NetBus consiste en una herramienta que establece una conexión entre un cliente y un server (servidor). La parte del "server" es la que debe existir en el ordenador del capullo con el que te quieres divertir un rato. El cliente es la aplicacion que te instalas en tu ordenador que controla el ordenador objetivo o server.

    1) Pon el server del NetBus, el Patch.exe (que se le puede cambiar el nombre, es mas debes cambiarselo), donde quieras en el ordenador objetivo y ejecutalo. Por defecto se auto-instala en el sistema, y cada vez que se inicie el ordenador se autoejecutará.

    2) Pon el cliente de NetBus (netbus.exe) en tu ordenador.

    3) Inicia el cliente de NetBus y elige el nombre del Host (tambien llamada direccion IP) a la que quieres conectarte y tiene el server instalado.

    Si el patch.exe está bien metido te podrás conectar y empezará la diversión.

    NOTA: No se verá el patch.exe cuando esté ejecutado, ya que estará oculto todo el rato.

TCP/IP es el protocolo que utilizarán tanto el NetBus como el Patch. Lo que quiere decir que te estás conectando a alguien con un host-name o una IP. Para conectarte deberás escribir la IP del capullo al que te vas a meter en su ordenador y darle al botón de "Connect".

    Opciones avanzadas:

    Hay algunos parámetros que puedes utilizar con el patch.exe:

      Patch /noadd

      Quiere decir que no quieres que se inicie el patch cada vez que se inicie el Windows, probablemente usado para probar el NetBus simplemente.

      Patch /remove

      Se remueve el mismo de la memoria y del registro.

 Si quieres un método mas sofisticado para colarle el NetBus-server (Patch.exe) incluyelo en la instalacóon de un programa o juego y asi se ejecutará sin que el individuo se entere.

    Opciones para expertos:

Está claro que el NetBus-server siempre ha de ser ejecutado antes de utilizar un cliente para conectarse a ese ordenador. Pero..¿como podemos ejecutar la aplicación en el ordenador objetivo sin tener acceso al mismo? ¿O persuadirle para que lo ejecute? Actualmente es posible, pero tienes que ser un programador medianamente bueno. Básicamente deberás buscar y explotar los bugs de seguridad en los programas de internet de Timo$oft. Probablemente habrás oido que Timo$oft queria que todos sus usuarios de bajasen un patch para los programas de correo.

 Cualquiera de estos programas que no tengan el patch de Microsoft le pueden dar a un buen hacker la oportunidad de ejecutar un codigo arbitrario en el sistema si el usuario abre/lee un e-mail que le hace un exploit en el común "buffer overflow" bug. El nombre del documento adjunto puede ser suficientemente
largo para llenar el "stack". Esto puede causar un salto a algún código que mienteen el "string del nombre del archivo" que puede hacer cualquier cosa, como por ejemplo bajarse programas de internet y ejecutarlos.

    ¿Qué hay de nuevo?

      -El NetBus server ya no realiza logs de las conexiones entrantes.

      -El sisedit se renombra por Patch y se instala automaticamente en el sistema sin tener que utilizar el antiguo parametro /add. Por eso el parametro /noadd fué incluido.

      -Desde ahora el Patch remueve cualquier instancia de él mismo de la memoria si lo ejecutas 2 o más veces.

      -El patch contiene ahora el KeyHook.dll que se extrae al inicio.

      -El patch no se revela en la lista de tareas.

      -Borrador de archivos (incluido gracias a multiples peticiones, pero no darle
       un uso abusivo).

      -Load archivos mandados se pueden meter en el directorio que se quiera.

      -Las "keys" en el teclado pueden ser apagadas.

      -Pulsando F12 ("boss-key") el NetBus se minimizará a la barra de tareas.

      -La gestión de protección de passwords ahora es mas fácil de usar.

      -Un administrador de mensajes.

      -Un administrador de ventanas.

    Comentarios del autor:

La primera versión pública del NetBus fué sacada a mediados de marzo del 98 y la interfaz de usuario era en sueco y yo pensé que seria mejor compartir mi programa con todos.¡Guau las reacciones y los comentarios que recibí!.

Unos meses después me pareció natural traducir el programa a inglés. Gracias a esto parece que el NetBus se usa y es querido en todos lados. Y a raíz de esto muchas personas me han pedido que haga nuevas versiones del programa.

Esta versión incluye casi todo lo que me han pedido, así como una instalación más fácil.

Puedes contactar con el autor mandando un mensaje a cf@bonsa.se si me quieres contar cuanto te has divertido con el programa.

    Funciones:

     

    • Open/close CD-Rom sirve para abrir y cerrar el CD, que se puede hacer una vez o en intervalos en segundos.

     

    • Show Image muestra una imagen, si no le dices la ubicación de la imagen mirará en el directorio del patch, y reconoce imagenes bmp y jpg.

     

    • Swap mouse buttons Cambia las opciones del botón derecho del mause al
       izquierdo y viceversa.

     

    • Play Sound Ejecutará un sonido en el server, si no se dice la ubicación buscará el sonido en el directorio del patch. Solo soporta sonidos wav.

     

    • Mouse pos para poner el mouse en el server en unas coordenadas establecidas arbitrariamente. Con "Control Mouse" podrás navegar su mouse a través de su pantalla.

     

    • Msg Manager podrás mostrar mensajes en su pantalla, la respuesta siempre te será devuelta.

     

    • Exit Windows para apagarle el sistema.

     

    • Go to URL Para ir a una URL determinada en el server.

     

    • Send text para activar una determinada aplicacion en el server.

     

    • Listen for keystrokes escuchas los keystrokes que te son devueltos.

     

    • Get a Screendump para ver el contenido de su pantalla (no aconsejable con conexiones lentas).

     

    • Get info obtener informacion del server.

     

    • File Manager para bajarte, subir borrar archivos del host, bueno para actualizar el patch si salen nuevas versiones.

     

    • Sound system para controlar el sonido del server. También con record soud! podras grabar sonidos.

     

    • Key manager podras desactivar las teclas del teclado.

     

    • Change password dentro de server admin. y sirve para gestionar los paswwords su sistema.

     

    • Active wnds para activar y desactivar ventanas.


     
     
    NOTA: Estas funciones logicamente temdrán un delay antes de ser ejecutadas.

     

    Conectando:


 El botón de conexión tiene unas agradables funciones. Puede escanear direcciones IP. Tan pronto como te conectes a un ordenador parará de escanear la IP. La sintaxis para la IP es xx.xx.xx.xx+xx, ej. 127.0.0.1+15 que escaneará números IP en el rango de 127.0.0.1 hasta 127.0.0.16

 

    Protección de passwords:

 Si solo quieres divertirte un poco con el ordenador de un amigo tuyo, y solo quieres usar tu el NetBus con él, puedes protegerlo con un password para solo utilizarlo tú. Para utilizar esto tienes que iniciar el SYSEDIT con el parametro /pass:lacontraseña o usa las funciones de administracion que trae el NetBus.

Ahora el que se intente conectar a ese ordenador sin la contraseña correcta no podrá.

     

    Consejo:

 Probablemente intentarás utilizar las funciones del NetBus en tu propio ordenador para ver como funcionan y como se usan, pero jamas funcionara pase lo que pase la función de "send text" si lo usas en tu propio ordenador.

 

    Requisitos mínimos:

Windows 98/98 o Windows NT, también hará falta un poco de picardía.

NOTA: Lo mejor para colarle el patch.exe a algún capullo es la ingenieria social, si eres habilidoso lo conseguiras.

Autor: Texto traducido al Castellano por borno. http://fly.to/borno/

 

La versión 1.6 del NetBus por su sencillez es la herramienta ideal para aprender a manejar los troyanos. Si kieres bajartelo pulsa akí (NetBus 1.6 508KB).