每一个舶来的东东,我都试图给它取一个中文名字,Netbus的中文名字应当叫什么呢,还是叫网络巴士吧!想一想网络上的巴士,控制人家的计算机像坐巴士那样来去自由,而且还是免费的哟!你是不是也希望这样一个大同世界呢?不要这样幻想了,还是让我们走近它,看一看它的真实面目吧!
Netbus是个很著名的特洛伊木马软件,它类似于著名的BackOrifice 的黑客软件,二者之间的区别在于它的能力要强出太多。与BackOrifice相似,Netbus通过TCP/IP协议,可以远程将应用程序指派到某一套端口来运行,这就相当于说可以远程运行机器上的cmd.exe,想想这是多么危险的事情。
如果不是 the Cult of the Dead Cow 黑客组在98年的 DefCon 大会上发布 BackOrifice 工具而引起轩然大波的话,可能大多数人还不会注意到三月份发行的 Netbus。据说 Netbus 是瑞典程序员 Carl-Fredrik Neikter 为了“和朋友们消遣”而编写的,当时发布在其站点上,此站点现已停办。
粗粗一看,Netbus 似乎没什么危害,只允许黑客控制鼠标,播放声音文件,甚或打开 CD-ROM 托架。但如果深入分析,就不难发现其中大量的破坏性功能,特别它是基于TCP/IP 协议在Windows 95、Windows 98、和Windows NT上运行的(与BackOrifice 不同),这大大增加了侵蚀各种用户环境的可能性。
Netbus 1.60版能实现一些相当危险的操作:黑客能够运行远程程序,进行屏幕抓图,在所侵入的计算机浏览器中打开URL,显示位图,进行服务器管理操作(如更改口令),甚至利用远端的麦克风录制一段声音。更可怕的是:它能在侵入的计算机上显示信息,向毫无戒心的用户提示输入口令,再把该口令返回到入侵者的屏幕上。Netbus 还能关闭 Windows 系统,下载、上载或删除文件。
11 月 14 日发行 的 Netbus 1.70 新增了更多不正当的功能。如:重定向功能(Redirection)使黑客能够控制网络中的第三台机器,从而伪装成内部客户机。这样,即使路由器拒绝外部地址,只允许内部地址相互通信,黑客也依然可以占领其中一台客户机并对其它无数台机器进行控制。
V1.7 甚至还能指派应用软件至某个端口,以前只有 Netcat ― 黑客的梦幻工具― 用于 Unix 和 NT 时才具有这种功能。例如,黑客可以将 cmd.exe 指派至 Telnet port 23,然后 Telnet 进入该机器,从而接管系统的命令提示符。其危险后果不言自明。
Netbus 的默认状态是在 port 12345 接收指令,在 port 12346 作应答。Telnet登录到接收端口就会看到产品名称及版本号,还可以修改口令。Netbus能通过编辑patch.ini 配置文件,把 1 到 65535 之间的任意数字指定为端口。当需要绕过防火墙或路由过滤器时,端口通常就会设为 53(DNS)或 80(HTTP)。
NetBus著名的远端控制工具,有许多特别的远端遥控功能,如:档案管理、萤幕撷取、开启软体等等。
NetBus是一个远端遥控软件,简单的操控界面和完整的功能是它的特点。
所谓远端遥控就是透过网路连线(点对点、区域网路、网际网路等等),从一台电脑去控制另外一台电脑。NetBus有许多特别的远端遥控功能,如
档案管理、萤幕撷取、开启软体等等。以下就针对NetBus的功能略做说明:
* 和被控端即时聊天
* 支援Telnet,可以使用Telnet软体使用被控端的MS DOS模式。
* 支援HTTP,只要使用浏览器就可以上传或下载档案。
* 完整的视窗管理功能,可以控制被控端的所有软体视窗。
* 应用软体转向,例如
可以从远端电脑使用MS DOS指令。
* 开启档案,如
执行执行档、开启影像档、播放声音档、开启文件...等等。
* 监视功能,如
监视被控电脑的键盘动作、撷取萤幕、透过麦克风录音、透过webcam监看等等。
* 档案管理,可以上传、下载档案、删除档案、资料夹、建立资料夹、分享资料夹...等等。
* 如开启CD-ROM、
* 滑鼠左右键功能对调...等等。
看了NetBus的介绍是不是觉得它的功能实在太强!很想马上试看看呀?不过,在你使用之前笔者必须要提醒你,NetBus的遥控功能虽然很强,反过来说,你也可能成为黑客攻击的目标,由控制端变成被控端啦!
