NetBus - Википедия - NetBus
Эта статья включает в себя список общих Рекомендации, но он остается в основном непроверенным, потому что ему не хватает соответствующих встроенные цитаты.август 2013) (Узнайте, как и когда удалить этот шаблон сообщения) ( |
Разработчики) | Карл-Фредрик Нейктер |
---|---|
Стабильный выпуск | 2.01 Pro |
Операционная система | Майкрософт Виндоус, UNIX -systems (только клиент v1.60) |
Тип | Удаленное администрирование |
Лицензия | Условно-бесплатное ПО |
Интернет сайт | www |
NetBus или же Netbus это программное обеспечение для удаленного управления Майкрософт Виндоус компьютерная система по сети. Он был создан в 1998 году и был очень спорным из-за его потенциала использования в качестве троянский конь.[1][2]
NetBus был написан на Delphi к Карл-Фредрик Нейктер, шведский программист в марте 1998 года. Широко распространялся до Заднее отверстие был выпущен в августе 1998 года. Автор утверждал, что программа предназначена для использования в шутки, а не за незаконное проникновение в компьютерные системы. Переведено с Шведский, название означает «NetPrank».
Однако использование NetBus имело серьезные последствия. В 1999 году NetBus использовался для установки детская порнография на рабочем компьютере юриста в Лундский университет. Системные администраторы обнаружили 3500 изображений, и предполагалось, что ученый-юрист загрузил их сознательно. Он потерял должность исследователя на факультете, а после публикации своего имени бежал из страны и был вынужден обратиться за профессиональной медицинской помощью, чтобы справиться со стрессом. В конце 2004 года с него сняли уголовное обвинение, поскольку суд установил, что NetBus использовался для управления его компьютером.[3]
Есть два компонента клиент – сервер архитектура. В сервер должен быть установлен и запущен на компьютере, которым необходимо управлять удаленно. Это был .EXE файл размером почти 500 КБ. Название и значок сильно менялись от версии к версии. Общие имена были «Patch.exe» и «SysEdit.exe». При первом запуске сервер устанавливался на главный компьютер, включая изменение Реестр Windows так что он запускается автоматически при каждом запуске системы. Сервер - это безликий процесс прослушивание соединений на порт 12345 (в некоторых версиях номер порта можно изменить). Для некоторых задач используется порт 12346, а также порт 20034.
В клиент была отдельной программой, представляющей графический интерфейс пользователя что позволяло пользователю выполнять ряд действий на удаленном компьютере. Примеры его возможностей:
- Регистрация нажатия клавиш
- Клавиша впрыска
- Снимки экрана
- Запуск программы
- Просмотр файлов
- Выключение системы
- Открытие / закрытие CD-лотка
- Протокол туннелирования (Подключения NetBus через несколько систем.)
Клиент NetBus был разработан для поддержки следующих Операционная система версии:
Клиент Netbus (v1.70) отлично работает в Windows 2000 И в Windows XP также. Основные части протокола, используемые между клиентом и сервером (в версии 1.70), являются текстовыми. Таким образом, сервером можно управлять, вводя понятные человеку команды через необработанное TCP-соединение. Это сложнее, чем использование клиентского приложения, но позволяет администрировать компьютеры с помощью NetBus из операционных сред, отличных от Windows, или когда исходный клиент недоступен. Особенности (такие как скриншот ) требуется приложение с возможностью приема двоичных данных, например netcat. Большинство наиболее распространенных протоколов (например, Интернет-чат протокол POP3 SMTP, HTTP ) аналогичным образом можно использовать для необработанных соединений.
NetBus 2.0 Pro был выпущен в феврале 1999 года. Он продавался на коммерческой основе как мощный инструмент удаленного администрирования. Он был менее скрытным, но существуют специальные взломанные версии, позволяющие использовать его в незаконных целях.
Все версии программы широко использовались "Сценарий детишек "и был популяризирован выпуском Заднее отверстие. Из-за своего меньшего размера Back Orifice можно использовать для получения некоторого доступа к машине. Затем злоумышленник может использовать Back Orifice для установки сервера NetBus на целевой компьютер. Наиболее антивирус программы обнаруживают и удаляют NetBus.
Рекомендации
- ^ Кулаков, Сет (2001). "NetBus 2.1, это все еще троянский конь или действительный инструмент удаленного управления?". Институт SANS: Читальный зал - Вредоносный код. Получено 2020-03-26.
- ^ Уильям (Чак) Исттом II (18 октября 2013 г.). Сетевая защита и контрмеры: принципы и практика. Pearson Education. С. 262–. ISBN 978-0-13-338438-3.
- ^ "Offer för porrkupp" (на шведском языке). Expressen. 28 ноября 2004 г. Архивировано с оригинал 21 июня 2009 г.. Получено 31 мая, 2007.
внешняя ссылка
- Информация о NetBus - Информация от производителя антивируса F-Secure.
- lxnb - Клиент NetBUS для Linux, работающий с NetBus 1.60.
- Ноль - NIL 0.1b - NIL - это простой клиент Netbus с чистым интерфейсом для Linux.