Toggle sidebar
  • Regolamento Macrocategoria DEV
    Prima di aprire un topic nella Macrocategoria DEV, è bene leggerne il suo regolamento. Sei un'azienda o un hosting/provider? Qui sono anche contenute informazioni per collaborare con Sciax2 ed ottenere l'accredito nella nostra community!

Release NetBus (OTTIMO TROJAN PER ENTRARE NEI COMPUTER)

Daniel001

Daniel001

Utente Assiduo
Autore del topic
17 Giugno 2008
798
21
Miglior risposta
0
Ciao ragazzi...

Oggi posto a voi un trojan chiamato NetBus.

Clicca qui per scaricarlo.

Perfavore, Entra oppure Registrati per vedere i Link!




Lo aperto e non mi ha dato problemi l'antivirus ecco uno screnn fatto in questo momento:

2qd50k3.jpg


P.S. se il vostro antivirus rileva dei virus durante l'estrazione non preoccupatevi, è normale. Questi programmi sono ritenuti minacce e perciò vengono identificati come tali.

Per la guida e l'utilizzo se non sbaglio ci dovrebbe essere una guida in tal caso non ci sai gurdate su google cercate (guida netbus)

Ne io daniel001 e lo sciax forum prenderemo atto del vostro uso Buona lezione
 
Non serve che posti solo il programmino. Una guida? E poi ci sarà qualcosa che bisogna mandare alla vittima...
 
ormai se va bene la sezione hacking la rinominano e la chiamano sezione Lamering xD
 
allegato ad un file .bat che apre porta si può lamerare mejo xd vbb cmq daniele l'ha postato solo a scopo informativo :emoji_smiley:D
 
Suka?

G33ko ha detto:
ormai se va bene la sezione hacking la rinominano e la chiamano sezione Lamering xD
Clicca per espandere...


Skusa ma che dici? :o Guarda che ho messo un virus potentissimo in grado di entrare in un pc che lamerata e? Bho :shock
 
Daniel001 ha detto:
Skusa ma che dici? :o Guarda che ho messo un virus potentissimo in grado di entrare in un pc che lamerata e? Bho :shock
Clicca per espandere...

1 Virus potentissimo? Ma se non sappiamo nemmeno come si usa...Probabilmente è un trojan, nulla di particolare
2 Come definiresti uno che entra in un sistema informatico semplicemente per creare danni? A mio avviso è un lamer o un cracker...
 
Hem

DarkPhoenix ha detto:
1 Virus potentissimo? Ma se non sappiamo nemmeno come si usa...Probabilmente è un trojan, nulla di particolare
2 Come definiresti uno che entra in un sistema informatico semplicemente per creare danni? A mio avviso è un lamer o anche un cracker...
Clicca per espandere...


Skusa la mia ignoranza ma per te un hacker che cos'e? Fammi sentire qualkuno che aiuta le anziane ad attraversare la strada ? -.- no di certo e poi ho messo le immagini non puoi dire che e una lamerata se non lo sai nemmeno usare xD se vuoi te lo spiego via pm ^_^ ciao
 
Ultima modifica:
Ecco come si usa

Ecco la guida su come usarlo l'ho postata in pubblico ^_^

NetBus è il trojan attualmente più diffuso della rete.
Il suo exploit vi fu quando il fenomeno 'trojan' venne portato alla ribalta dagli organi di
stampa, dopo l'intromissione di un gruppo di hacker nel server della Microsoft (con Back Orifice).

Nel '98 NetBus conquistò favori per la sua semplicità d'utilizzo rispetto a BO;
aveva il primo client fornito di interfaccia grafica. Le versioni più usate sono la 1.6 e la 1.7;
di recente è stata pubblicata la ver. 2.x che ha una impostazione più professionale come software per la gestione di un computer remoto.

Il client di NetBus 1.7 è di grosse dimensioni (483 kb) ed ha come nome di default Patch.exe
e come icona questa raffigurata in basso, mentre il server di NetBus 1.6 aveva come icona una fiaccola.

Il client permette tante operazioni sul computer controllato come ad es. la gestione file, la cattura del desktop...
ma permette anche di personalizzare le impostazioni del server (cambiando la porta di ascolto e/o proteggendolo con una password).
Il più presenta uno scanner per la ricerca di IP infetti (non molto affidabile in verità).

Contrariamente al Back Orifice, il server installato non crea processi visibili dall'esterno
per cui risulta difficilmente intercettabile, se attivo.

au6xyv.gif


er identificare una generica infezione da trojan esiste un metodo universale molto efficace e semplice.
E' sufficiente avviare dal buon vecchio DOS il programma 'Netstat'
che segnala tutte le porte del vostro sistema attive o in ascolto (attesa di ricevere comandi).

2qwedqp.gif


Quindi se appare una risposta come quella raffigurata quì in alto è possibile (conoscendo le porte 'a rischio')
con buona sicurezza affermare che è presente qualcosa di anomalo.
Nell'esempio, sapendo che NetBus usa come porta pre-impostata la n.ro 12345, deduciamo che .... :emoji_slight_smile:ehehe


Facile e veloce no? Se volete vi posto anke una difesa Come kiudere l'accesso.

E ora che ne dici dark?
 
io dico che adesso devi proprio mettere anke la guida per come difendersi...
comunque mi pare un bel programma
 
E questa e la guida su come difendersi su richiesta di TRANZOLLO

DIFESA

Il server di NetBus adopera per l'auto-partenza, all'avvio del PC, una chiamata che si crea nel Registro di Configurazione di Windows,
seguendo il percorso segnato quì in basso e si auto-installa nella directory C:\Windows

Perfavore, Entra oppure Registrati per vedere i Link!


uindi per la disinfezione occorre cancellare (usando l'utility Regedit di Windows) manualmente la chiave 'Patch.exe'
segnata con la freccina rossa, riavviare il PC ed infine cancallare il file Patch.exe dalla directory di Windows.
Questo sistema è per utenti abbastanza esperti.
Si può, in alternativa, adoperare un software che compie tali operazioni automaticamente
come il noto The Cleaner 3.5 (prelevabile dal sito madre)


Un' ulteriore sicurezza, se credete d'essere infetti, può provenire dall'utilizzo di un programma che blocca le porte nevralgiche,
come NukeNabber 2.9b o PortBlocker della AnalogX... configurati opportunamente.

21cgi83.gif



La versione 2.x di NetBus contempla più opzioni rispetto alle 1.x, ma comunque la sua popolarità è scemata
a causa dell'affermarsi, in ambiente hacker, di SubSeven, della obsolescenza del suo kernel e soprattutto perchè ....è shareware.
A differenza delle prime versioni il server della versine 2.x si chiama NBSvr.exe, usa la porta di default 20034
e crea la sua chiamata (nel Registro di Configurazione) al percorso HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices .
Il procollo usato da NetBus, in tutte le sue release, è il TCP (modalità di trasferimento dati tra client e server del trojan).Servizio completo per lo sciax ^_^
 
Basta che vedi in C:/WINDOWS/trojan.exe , di solito si piazzano lì.

Comunque ha ragione dark , chi manda questo trojan è un lamer , perchè si infila in sistemi altrui a puro scopo di creare danni. A me questo non sembra un hacker. Neanche si sprecano a entrare in un computer remoto.

Bella guida. Se puoi posta anche SubSeven
 
Gurda voglio dirti che betbus 1 anno fa quando lo nessuno lo rilevava ora non so prova e fammi sapere se lo rileva
 
Daniel001 ha detto:
Gurda voglio dirti che betbus 1 anno fa quando lo nessuno lo rilevava ora non so prova e fammi sapere se lo rileva
Clicca per espandere...

di solito all'installazione l'antivirus lo dovrebbe rilevare..

provo.


EDIT: ho provato ad aprire FOTO1JPG.EXE

Scattato l'antivirus.
 
Ultima modifica:
clau007 ha detto:
di solito all'installazione l'antivirus lo dovrebbe rilevare..

provo.


EDIT: ho provato ad aprire FOTO1JPG.EXE

Scattato l'antivirus.
Clicca per espandere...

Hemm non devi aprire quello ma il netbus xD (NON APRE IL VIRUZS MA IL PROGRAMMA DA MANDARE ALLA VITTIMA) ciao
 
Io ti ripeto quello che tu apri non va bene apri quello che ti ho detto io e fammi sapere
 
ma lol queste sono cose da LAMER ( sksuate caps ) oramai tutti gli antivirus rilevano sto bat del c**** nessuno lo va ad aprire, fate una cosa, studiatevi i bug di windows create un bell exploit oppure lo cercate ce ne sono tanti per multi piattaforma, prendete il bug e lo bucate senza mandargli ste c****te, suvvia ste cose le fanno i lamer
 
karminezr0x ha detto:
ma lol queste sono cose da LAMER ( sksuate caps ) oramai tutti gli antivirus rilevano sto bat del c**** nessuno lo va ad aprire, fate una cosa, studiatevi i bug di windows create un bell exploit oppure lo cercate ce ne sono tanti per multi piattaforma, prendete il bug e lo bucate senza mandargli ste c****te, suvvia ste cose le fanno i lamer
Clicca per espandere...


hahahaha skusa parli tu che come firma hai messo un immagine che non si visualizza nemmeno :emoji_relieved: :emoji_relieved: :emoji_relieved: vabbe cmq non e rilevabile non dovete inviare nnt alla vittima e so 4
 
Devi accedere o registrarti per rispondere qui.
 
 
Top
Indietro