會員 | NetBus木馬清除 NetBus可以說是第二隻流行的特洛依木馬,功能雖然不及BackOrifice,但宅卻有更具親和性的使用介面及更直接的功能,所以受到很多初級駭客的垂青。由於V1.6和V1.7功能相約,所以本次的教學只介紹V1.7的版本。 NetBusV1.6共有二個檔案,分別如下: -NetBus.exe客戶端程式。 -patch.exe伺服器安裝程式。 NetBusV1.7共有二個檔案,分別如下: -NetBus.exe客戶端程式。 -999.exe伺服器安裝程式。 (這是預設的檔名,是可以隨意更改的。) NetBusV1.7伺服器安裝程式 NetBusV1.7的伺服器安裝程式叫999.exe(預設名稱),體積483K。執行後更會自動複製到其他地方。它不會在"工作列"或"關閉程式"中出現,亦不會影響其他程式之操作。 另外,執行後的NetBusV1.7會自動加入在系統的啟動區中,由於會在Windows載入時自動執行,所以就算你找到它,你仍然無法將它刪除(執行中的檔案是不能刪除的)。 NetBusV1.7執行後會複製到地方及名稱 -C:/windows/999.exe NetBusV1.7在登錄檔中的路徑及名稱 -HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Ruu中,〔999,"C:\windows\999.exe\nomsg〕。 NetBusV1.7的客戶端程式 執行NetBus.exe後,輸入伺服器端的IP及Port,然後按"Connect",就可以連上。 Scan這個鍵可以掃瞄出在指定的Port中,有那一個IP已安裝了NetBus的伺服器程式,最多可以掃瞄255個Port。據我所測試,這個功能經常不能正常工作。 NetBusV1.7的功能鍵 一、Serveradmin -伺服器的行政管理。 二、OpenCD-ROM/CloseCD-ROM -打開/關閉對方的光碟時。 三、Showimage -顯示圖片。 -按鍵後輸入伺服器中圖片的檔路徑及名稱(例如:C:tet.jpg),再按確定,圖片就會出現在他的桌面,只限jge及bmp檔。 四、Swapmouse/Restoremouse -使滑鼠的左右鍵功能對掉。 五、Startprogram -執行程式。 -按鍵後輸入伺服器中的程式路徑及名稱(例如C:\autoexec.bat),再按確定。 六、Msgmanager -以對話盒方式傳送訊息給對方。 七、Screendump -抓取伺服器端的螢幕影像,且顯示在客戶端的桌面,若想存檔的話可以按滑鼠右鍵再按save。 八、Getinfo -伺服器端的電腦資訊。 九、portRedirect -將來自Port連線或封包的資料改道至其他的IP。 十、Playsound -播放音樂(只限wav檔)。 -按鍵後輸入伺服器中的聲音檔路徑及名稱(例如:C:/windows/media/TheMicrosoftSound.wav),再按確定,伺服器端就會有音樂播放了。 十一、Exitwindows -替伺服器端的電腦關機。 十二、Sendtext -按鍵盤上的鍵(Enter以這個符號"▏"代替)。 十三、Activewnds -使執行中的視窗在最上面,或強行關閉執行中的視窗。 十四、AppRedirect -將控制台的I/OPort改道。 十五、Mousepos -將伺服器端的滑鼠移到指定座標(預設是0,0)。 十六、Listen -記錄鍵盤的輸入動作,也可以按鍵盤上Alt-Tab/Ctrl-Esc/Tab等鍵。 十七、Soundsystem -向正在播放的音響系統進行錄音,可錄的音響系統包括wave、synth及CD-audio。 十八、Serversetup -伺服器的設定。包括有Port及密碼設定。另外還可以設定每當伺服器連上網路時會自動發出電子郵件通知指定的地址(被警察抓了時不要哭)。 十九、Conterolmouse -控制滑鼠。 二十、GotoURL -關啟對方的預設瀏覽器及去你你指定的網址。 二十一、Keymanager -令鍵盤不正常運作。包括有令擊鍵時會發出聲響、讓指定的鍵無效、及讓所有鍵無效等功能。 二十二、Filemanager -檢視、刪除、上傳、下傳檔案。 刪除NetBusV1.7的方法 一、編輯登錄檔,停止它的自動載入功能 在"開始>執行"的空白處中填上"regedit",然後按"確定",就會出現一個"登錄編輯器"。再選擇"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run",在"999,C:\WINDOWS\999.exe"上按滑鼠右鍵選擇"刪除"就可以了。 二、刪除NetBusV1.7程式 先執行上述的程序,然後重新開機,再刪除C:\windows\999.exe。 三、在DOS模式中直接刪除NetBusV1.7 用開機片關機進入DOS模式(不要先進入windows,再進入DOS模式),然後直接刪除,方法如下: -A:\>c: -C:\>cdwindows -C:\windows>del999.exe (999.exe是NetBusV1.7的預設名稱,檔名是可以隨便更改的。) 作者:日月教主 若要轉載請保持文章完整性。 |
回覆 |
|
XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。