更危險的黑客工具Netbus

2021-01-12 IT168

 Netbus 是一個類似於著名的 BackOrifice 的黑客軟體,區別在於它的能力要強出太多。Netbus 通過TCP/IP 協議,可以遠程將應用程式指派到某一套接字埠來運行,這就相當於說可以遠程運行機器上的cmd.exe,想想這是多麼危險的事情。
  
    如果不是 the Cult of the Dead Cow 黑客組在今年的 DefCon 大會上發布 BackOrifice 工具而引起軒然大波的話,可能大多數人還不會注意到三月份發行的 Netbus。據說 Netbus 是瑞典程式設計師 Carl-Fredrik Neikter 為了「和朋友們消遣」而編寫的,當時發布在其站點上,此站點現已停辦。
  
    粗粗一看,Netbus 似乎沒什麼危害,只允許黑客控制滑鼠,播放聲音文件,甚或打開 CD-ROM 託架。但如果深入分析,就不難發現其中大量的破壞性功能,特別它是基於 TCP/IP 協議在 Windows 95、Windows 98、和 Windows NT 上運行的(與 BackOrifice 不同),這大大增加了侵蝕各種用戶環境的可能性。
  
    Netbus 1.6 版能實現一些相當危險的操作:黑客能夠運行遠程程序,進行屏幕抓圖,在所侵入的計算機瀏覽器中打開 URL,顯示位圖,進行伺服器管理操作(如更改口令),甚至利用遠端的麥克風錄製一段聲音。更可怕的是:它能在侵入的計算機上顯示信息,向毫無戒心的用戶提示輸入口令,再把該口令返回到入侵者的屏幕上。Netbus 還能關閉 Windows 系統,下載、上載或刪除文件。
  
    11 月 14 日發行 的 Netbus 1.7 新增了更多不正當的功能。如:重定向功能(Redirection)使黑客能夠控制網絡中的第三臺機器,從而偽裝成內部客戶機。這樣,即使路由器拒絕外部地址,只允許內部地址相互通信,黑客也依然可以佔領其中一臺客戶機並對其它無數臺機器進行控制。
  
    V1.7 甚至還能指派應用軟體至某個埠,以前只有 Netcat — 黑客的夢幻工具— 用於 Unix 和 NT 時才具有這種功能。例如,黑客可以將 cmd.exe 指派至 Telnet port 23,然後 Telnet 進入該機器,從而接管系統的命令提示符。其危險後果不言自明。
  
    Netbus 的默認狀態是在 port 12345 接收指令,在 port 12346 作應答。Telnet 登錄到接收埠就會看到產品名稱及版本號,還可以修改口令。Netbus 能通過編輯 patch.ini 配置文件,把 1 到 65535 之間的任意數字指定為埠。當需要繞過防火牆或路由過濾器時,埠通常就會設為 53(DNS)或 80(HTTP)。
  
  應對之法
  
    Netbus 的工作方式類似於 BackOrifice,一旦用戶在其系統中安裝了該軟體(不管有意還是無意),黑客就可以取得該用戶系統的幾乎完全的遠程控制權,這一點很象合法的遙控產品(如 PC Anywhere)。
  
    若想手工卸載 Netbus,就先要找到註冊密鑰 \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current Version\Run and remove the program (通常是 patch.exe),然後在受侵計算機的硬碟上找到同名文件(擴展名有多種,如 .ini)並刪除。
  
    不少殺毒產品都能對付 Netbus,Panda Software (www.pandasoftware.com) 就提供一種免費軟體。另外,利用網絡掃描工具搜索標準的 Netbus 埠(12345 和 12346)也能夠將其檢測出來,但缺點是,它只搜索用戶指定的埠,由於 Netbus 能隨意改變埠號的設置,因此發現 port 12345 並不代表 Netbus 肯定存在於系統中。要找到 Netbus,必須掃描本地系統 — 可以利用 netstat,在控制臺搜索 UDP 找出異常的 UDP 接收埠。
  
    要把 Netbus 從系統中刪掉,有許多產品可供選擇。Privacy Software(www.privsoft.com)的BOClean32 2.01 等商業產品或是 Puppet (www.dynamsol.com/puppet) 的 Cleaner 1.9c 等免費軟體都能勝任這項工作。Cleaner 不僅能有效排除 Netbus 的侵染,還能檢測並清除其它多種 Trojans 如BackOrifice、Master''s Paradise。
  
    很多站點上都提供 Netbus 的相關信息,包括其二進位文件,功能解釋,和卸載步驟。在此我們推薦www.nttoolbox.com 、www.nwi.net/~pchelp/nb/netbus.htm 以及 Privacy Software 的www.privsoft.com/psc-nb.html。
  
    對於 Netbus 和 BackOrifice 這類 Trojan 程序,你的態度如何?其創作者是純粹為了消遣還是別有險惡用心呢?也許二者都有...

文章轉載地址:http://www.cnpaf.net/Class/hack/06101110491596578329.html

相關焦點

  • 20款好用的黑客滲透工具,帶你入門黑客
    關注我你就是個網絡、電腦、手機小達人本教程僅限於教學使用,不得用於其他用途觸犯法律如果你看了我們之前的文章,那麼大概率上,你對於「黑客」、滲透測試應該有了一定的了解,今天為大家推薦的是20款好用的「黑客」工具,希望對你的學習有所幫助,但請記住要保持道德!話不多說,直接上工具!1.
  • 2019年黑客以及安全人員常用的十大工具
    自2014年以來,我們列出了黑客,極客,安全工程師使用的網絡上最受歡迎的黑客攻擊/測試軟體(黑客工具)。接下來文章中會根據這些軟體做簡單的介紹,希望對安全學習人員有所幫助。CAIN AND ABEL HACKING TOOL密碼破解/密碼黑客攻擊工具成本:免費Cain和Abel(通常簡稱為Cain)是一種非常受歡迎的黑客工具,並且經常在各種「黑客教程」中提及。
  • 今天小編就來帶大家認識下黑客並了解黑客需要的技能和黑客工具等
    ,普通的程式設計師都需要很多的英語詞彙積累,更別說是黑客了。圖片素材來源於網絡三、黑客工具黑客工具就是用來獲取目標計算機的IP開放埠,查看是否有漏洞可以入侵,遠程控制入侵的一些工具。真正的黑客不僅用別人製作的工具,而且自己也會去製作一些工具來使用的。
  • 黑客技術完全解析—我的黑色工具
    在本文中,作者主要介紹了黑客用於攻擊網絡的一些工具。通過了解這些黑客工具的使用方法,讀者可以更好地保護自己網絡的安全。 為了幫助你更好地防範時刻發生的攻擊事件,本文描述了流行的黑客工具及有效的防範技術,你可以利用這些技術來保障網絡的安全。
  • 埠掃描—滲透測試(黑客)必熟基礎技能工具
    為什麼有這麼多「網絡和埠掃描」工具?網絡上一看似乎有很多「類似」的工具。然而,它們中的大多數軟體是為了滿足於特定需求,或者以更專業的方式說,這些工具具有關於某些協議掃描的專業能力,例如,一些軟體在TCP埠掃描更有優勢而不是UDP埠掃描,反之亦然。
  • 攝像頭被「黑」、智能電視也危險……FBI:黑客已經盯上智能家電
    美國多個州發生家中攝像頭遭黑客入侵導致用戶受驚嚇事件,聯邦調查局也警告智能電視容易遭黑客入侵,智能家電的安全問題引起輿論關注。經常更新密碼除了家中孩童被唆使做出破壞行為外,還有用戶被黑客以種族歧視用語辱罵,有用戶接到黑客勒索,要求通過電子貨幣支付贖金。對黑客入侵事件,Ring發表聲明表示,公司對系統安全非常重視,目前除了展開調查,也採取了保障系統安全的必要措施。
  • 美女黑客高跟鞋藏工具躲過安檢 高智商美女更惹眼
    黑客高跟鞋藏工具,圖為中國深圳的女黑客。  女性高跟鞋隨處可見,可這位女生的高跟鞋非同一般,其中含有滲透測試工具(滲透測試是一種利用模擬黑客攻擊的方式,來評估計算機網絡系統安全性能的方 法),並能躲過安檢。一位20多歲的中國女黑客發明了一種新的黑科技,她將滲透測試工具集成到一雙3D列印的高跟鞋中,以躲避安檢人員的檢查。  將滲透測試工具整合到鞋子中的這一想法是她在對某公司設施進行滲透測試時想到的。
  • 從實踐中學習 黑客之入侵Linux實例
    「我的公文包」吸引了我的注意,這是一個用於將不同的機器上的資料進行同步的工具,很顯然這個root要經常更新主機上的主頁,有時候在自己的機器上編,有時候在主機上編……所以很重要的一點:「我的公文包」的共享一般都是可寫的! 那我再進去看看。
  • Red Team測試工具失竊:FireEye遭遇具有國家級實力的黑客攻擊
    在周二的一篇博客文章中,FireEye 執行長 Kevin Mandia 稱黑客的攻擊目標已更具針對性,且幕後有著深厚的資源和背景。(來自:FireEye)此前,FireEye 調查過針對美方目標(比如 Equifax 和民主黨全國委員會)的多起黑客攻擊事件。
  • 10款最佳iPhone黑客應用程式和安全工具| 2017版
    【IT168 資訊】您是否正在尋找可用於蘋果手機作為滲透測試、取證或反向工程目的的一些黑客應用程式和工具? 下面小編為您製作了一個面向黑客和開發人員的基於iOS平臺的最佳工具列表。一些顯著的工具和應用程式如iRET、Cycpi、netKillUIbeta等都在這個列表中。
  • 黑客推出破解工具 PSV全版本遭破解
    之前我們曾報導過,黑客theflow表示,由於8月份考試和之後陪女朋友出去玩,所以決定把PSV 3.68的破解在7月1日提前放出,原定的計劃是9月1日。7月1日,黑客正式放出了破解工具,而且這次TheFlow不但推出了h-encore破解工具,也順勢更新了Adrenaline ePSP模擬器。
  • 黑客武器庫:黑產工具大盤點
    知乎上有一個問題刀口舔血的黑產世界神秘而複雜,知道入口的人不算少,而真正的黑產馬仔更需要掌握的是武器庫中的黑產工具。這些工具如同牛X的軍用坦克,可以使大規模網絡攻擊裝備化,大大提升了黑客攻擊的成功率。如果說早些年的黑客工具軟體多多少少存在炫技的成分,當下的黑灰產工具則已經變得非常「務實」,完全以利益為驅動。
  • 黑客的7種類型和動機
    1、白帽黑客:白帽黑客不幹壞事,他們通常是計算機安全專家,擅長滲透測試和其它技術,為保護企業信息系統安全立下了汗馬功勞,所謂道高一尺,魔高一丈,白帽黑客和不懷好意的黑客將會長期共存,一直戰鬥下去2、黑帽黑客:和白帽黑客相反,他們專幹壞事,黑帽黑客通常指的是那些擅自闖入別人網絡或計算機系統的人,開發計算機病毒的人也屬於此類黑客,黑帽黑客在技術上往往比白帽黑客更高超,他們擅長發現系統漏洞,人為錯誤或懶惰配置,也有能力發明一種新型攻擊,人們習慣使用"Cracker"來稱呼黑帽黑客,他們的黑客動機通常都是為了錢。
  • BlackArch Linux新版增加50多黑客工具!
    據說,這也是白帽子黑客最愛的Linux發行版之一,白帽黑客愛好者可以選擇將他們現有的Arch安裝在BlackArch Linux中進行轉換。在最好的白帽黑客作業系統列表中,這個發行版享有很好的排名。早在今年3月份,該發行版就進行了一次更新,預裝了1700多種工具,預置的桌面環境包括Fluxbox、Openbox、Awesome、spectwm。
  • 貓咪監視器恐成黑客偷窺工具 蔡英文直呼:好恐怖哦
    臺灣地區領導人蔡英文11日出席「總統府」資安周並參觀展示攤位,工業局人員向蔡英文介紹民眾在家裡裝設監看貓咪的網絡攝影機,成為黑客偷窺工具的實例,讓蔡英文看了直呼「好恐怖哦」。 HITCON臺灣黑客協會向蔡英文展示,點擊一封信件附檔,就觸發隱藏在文件內的木馬程式,並啟動電腦內建的攝影鏡頭,拍照後,把照片回傳到黑客電腦中。 工業局人員則向蔡英文展示智慧家庭監視器,並說,有民眾在家裡裝設監看貓咪的網路攝影機,鏡頭卻成為別人偷窺工具,讓蔡英文直呼「好恐怖哦」。
  • 十大黑客工具之一——Burpsuite
    利用這些掃描結果,正常用戶可以訪問系統所提供的服務,而黑客卻可以利用這些服務中的漏洞對系統進行攻擊。通過對埠的掃描,就可以得到任何一個系統都開了哪些埠,也就是提供了哪些服務。BurpSuite簡介Burp Suite 是用於攻擊 web 應用程式的集成平臺。它包含了許多工具,並為這些工具設計了許多接口,以促進加快攻擊應用程式的過程。
  • 再現「黑吃黑」:黑客在數個地下黑客論壇部署後門
    但你最好小心一些免費的黑客工具,因為其中不少都是騙局。最近,安全專家報告了幾起假冒黑客工具隱藏後門的案例,其中就有一個虛假的 Facebook 黑客工具和Cobian RAT。近日,安全專家 Ankit Anubhav 又發現了新黑客工具,它已經在數個地下黑客論壇上部署了後門程序。
  • 黑客真的能入侵你的攝像頭嗎?
    破解攝像頭好像對於黑客來說也是灑灑水了。手機攝像頭,電腦攝像頭,ipad攝像頭,前置後置……只要是個聯網的攝像頭,黑客就能破解,就算關機也沒卵用,黑客爸爸照樣入侵,視奸每個人的一舉一動,簡直滿足人內心深處的偷窺欲望,好刺激。
  • Intel 處理器再曝漏洞,黑客可完全控制筆記本電腦
    IT之家1月13日消息 被曝出嚴重的Meltdown和Spectre漏洞之後,近日英特爾處理器又被發現存在新的漏洞,該漏洞存在於主動管理技術(Active Management Technology,AMT)中,可讓黑客完全控制用戶的筆記本電腦。
  • 誰說WP7不能變臉 黑客放出自製版主題工具
    黑客放出自製主題工具國外媒體報導黑客已經研發出針對Windows Phone系統的主題修改器,該修改器可以自定義桌面圖片並且與