Guida netbus 1.6 1.7

Consigli per impraticarsi con netbus:
Infettatevi cliccando il patch
Niente panico: Ci si disinfetta con l’anti-patch oppure con un qualsiasi antivirus, oppure più semplicemente dal dos digitare:
cd.. [Premere invio]
cd windows [Premere invio]
del patch.exe [Premere invio]
Se esce: “impossibile trovare il file” significa che non eravate infetti.
Connettetevi premendo CONNECT! Dopo aver digitato: localhost nella casella di testo seguente a HOST NAME/IP:
Ricordatevi di non cambiare mai il numero della porta, quindi lasciate PORT:12345 come di default, perché non è un numero scritto a caso, anche se può sembrare.
Provate i vari comandi.
!!!!! Il patch crea una sua copia nella cartella windows e lachiama: “patch.exe”, ma se provate a eliminare il file da windows spostandolo nel cestino o in qualsiasi altra maniera non ve lo lascerà eliminare perché windows lo considera come un file che utilizza lui.
Come interpretare la guida:
NOME COMANDO
Commento illustrativo sulle istruzioni eseguite dal server alla selezione del tasto corrispondente.

ACTIVE WNDS
Ti dice il nome delle finestre che la vittima ha attive (devi fare REFRESH nel
sottomenù);
PROGRAM/URL:
TEXT TO SEND:
Questi campi contengono i testi che le funzionispiegate di seguito vanno a leggere per eseguirsi.
GO TO URL
Apre il browser predefinito e va alla pagina web specificata in Program/URL.
START PROGRAM
Esegue il programma (file EXE che dev’essere sull’HD della vittima)
specificato in Program/URL (Es. C:\Windows\ver.exe)
SEND TEXT
Spedisce il testo specificato in “Text to send” alla vittima come se fosse lei ad
averlo scritto dalla sua tastiera.
CONTROL MOUSE
Teoricamente dovrebbe permettere di muovere il cursore della vittima usando il
tuo mouse, in realtà funziona poco e male.
EDIT WINDOWS
Apre un sottomenù : “LOGOFF” (disconnette l’utente di Windows corrente)
“SHUT DOWN” (spegne il computer) “CLOSE WINDOWS” (chiude Windows).
FILE MANAGER
Apre un sottomenù : “UPLOAD” (copiare un tuo file sull’HD vittima) “DOWNLOAD” (copiare un file dall’HD vittima sul tuo) “DELETE” (cancellare il file selezionato sull’HD vittima) “SHOW FILES” (mostra l’HD della vittima). N.B. Abbi pazienza è molto lento e ti mostra la % di lettura dell’HD.
N.M.B.Una volta fatto SHOW FILES, anche se chiudi la finestra FILE MANAGER, lui prosegue.
GET INFO
Ti mostra la situazione del PC vittima (quanti utenti con NetBus sono connessi,
se patch.exe è attivo anche dopo un reboot, in che cartella si trova, ecc…
KEY MANAGER
Consente di disabilitare alcuni tasti della tastiera con DISABLE KEY. (es. se
scrivi ‘A’, il tasto A della vittima non funziona più, se scrivi ‘A,C’ i tasti A e C
non funzionano più, ecc…)
LISTEN
Ascolta i tasti premuti dalla vittima e li mostra in una finestra, consente anche di intervenire scrivendo come se fosse la vittima stessa a scrivere.
MOUSE POS
Setta la posizione del mouse alle coordinate specificate.
MSG MANAGER
Consente la spedizione di messaggi al PC remoto.
OPEN CD-ROM
E’ ovvio che apre e chiude il cassettino del lettore CD.
PLAY SOUND
Chiede il percorso e il nome di un file wave e lo suona sul PC della vittima (es.
C:\programmi\ciao.wav). Il file deve risiedere sull’HD vittima.
SCREEN DUMP
Mostra lo schermo della vittima (abbi pazienza, è un po’ lento)
SERVER ADMIN
Serve per impostare una password in modo che altri client di NetBus non
possano accedere a questo server senza conoscerla.
SHOW IMAGE
Chiede il percorso e il nome di un file immagine e lo mostra sullo schermo
della vittima (es. c:\programmi\ciao.jpg). Il file deve risiedere sull’HD vittima.
SOUND SISTEM
Non funziona quindi è inutile spiegarti.

SWAP MOUSE
Inverte le funzioni dei tasti del mouse (sinistro diventa destro e viceversa)
SERVER SETUP
Questa funzione è leggermente cambiata sulla versione 1.7 :
1. nella versione 1.6 consente di impostare una password in modo che altri hackers non possano piratare quella vittima senza sapere la password;
2. nella versione 1.7 consente di impostare gli indirizzi IP che hanno permesso di accedere a quella vittima in modo che altri hackers senza quell’IP non possano piratarla (è stato modificato nella versione 1.7 perché era molto facile scoprire la password della 1.6);
consente anche di farsi inviare dal PC della vittima un’e-mail ogni volta che si connette ad internet specificando semplicemente :
A. Indirizzo e-mail a cui inviare la lettera di notifica (il vostro);
B. Indirizzo e-mail da cui parte la lettera (scrivetene uno a caso che vi ricordi chi è la vittima);
C. SMTP Server da usare per l’invio dell’e-mail (se usate un server di posta in uscita “grosso” come Tiscali o Libero che controllano se il mittente è un loro utente,
l’indirizzo e-mail da cui parte la lettera dovrà somigliare a un loro utente)
Ad esempio se usate come SMTP Server mail.libero.it, il campo “e-mail from”
dovrà essere compilato con un indirizzo del tipo XXXXX@libero.it

ALTRI TRUCCHETTI:
Per modificare o annullare la password di un computer infetto dal server Netbus 1.6 bisogna seguire
i seguenti passaggi:
1. Eseguire telnet (programma fornito con Windows) da Start - Esegui...
2. Aprire il menù per la connessione cliccando sul Sistema remoto (Remote system)
3. Inserire l'indirizzo IP o DNS del computer infetto dal server
4. Inserire il numero della porta 12345 e cliccare sulla connessione
5. Se leggi "Netbus 1.60 x" dopo pochi secondi la password è distrutta, altrimenti segui i punti 6 e 7
6. Chiudi il telnet e riaprilo seguendo i punti 1 2 e 3, scrivi i seguenti comandi (le maiuscole devono essere rispettate):
Password;1;tuapassword [enter] (tuapassword è la password che hai scelto tu)
ServerPwd; [enter]
7. Chiudi telnet e collegati all'IP o DNS del PC infetto con Netbus 1.6.