Manual de NetBUS


Presentación.

Buenas a todos !!! Esta es uno de mis primeros manuales (si es que se puede llamar así ;-) ) espero que os sirva de algo y que no esté perdiendo el tiempo. La utilización de este programa es muy fácil, pero si eres un iniciado en este mundillo, tal vez lo desconozcas y para eso estoy yo aquí, para echar una mano a todos aquellos novatos, con muchas ganas de curiosear y sobre todo de Aprender. En fin no me enrollo más y vamos con la guía. Ah !! ya sabes para cualquier consulta, queja aclaración, insulto, patatín patatán escribir a: hechicera@mailcity.com

Introducción.

La verdad es que no hay mucho que decir. Se trata de un programa cliente - servidor. Lo que debes hacer es:

Introducir el archivo "Client.exe" en una mákina y mediante el archivo "Netbus.exe" la manejas. Aclaración:

Si tienes dos o más mákinas en red este programilla te va a ser muy útil. No te asustes si al ejecutar el archivo "Client.exe" este desaparece puesto que esto es lo que hace; desaparece y se introduce en el registro de Windows de forma que cada vez que se inicie la mákina el Troyano arranque. Por cierto sólo sirve para sistemas Windows.

Si lo que quieres es divertirte un poco y enviarselo a alguien por el IRC ( por ejemplo) lo más conveniente es que renombres el archivo, algo así como "salvapantallas.exe", "fotos.exe" o lo que se te ocurra, trata de ser convincente para que la otra persona no sospeche de ti. Imaginemos que la víctima acepta (acaba de empezar la juerga !!!) lo que único que debes hacer es poner: /dns nick_de_la_victima, de esta forma sabrás su IP que es lo único que necesitas.

Descripción de comandos
 

Host name /IP: aquí deberás introducir el IP de la víctima y luego presionas Connect !.
Server admin: cierra el servidor.
Open CD-Rom: abre el CD-ROM.
Show image: te permite mostrarle una imágen en formato JPG.
Swap mouse: intercambia los botones del ratón.
Start program: ejecutas un programa.
Msg manager: envias mensajes de error de Windows.
Screendump: captura lo que esta en pantalla de la víctima y nos lo envia en formato JPG.
Get info: información sobre el login del servidor.
Play sound: ejecutas cualquier archivo de sonido que este en formato WAV.
Exit Windows: cierras Windows, por lo que desconectas al usuario.
Send text:envias texto
Active winds: te muestra los programas que se estan ejecutando.
Mouse pos: permite cambiar la posición del puntero del mouse.
Listen:te muestra lo que la otra persona está tecleando.
Sound System: graba el sonido mediante el micrófono y nos lo envia en formato WAV.
Server setup: nos permite ponerle un password al servidor de esta forma sólo puede introducirse en la mákina el que conozca dicho password. Incluso nos avisa por e-mail cuando la víctima está conectada.
Control mouse: maneja el puntero del mouse.
Go to URL: se ejecuta el navegador y abre la página que le hemos especificado.
Key manager: desactiva las teclas del teclado que le indiquemos.
File manager: no muestra la unidad C y nos permite subir o bajar ficheros e incluso borrarlos.
 

Estas infectado?

En este caso de qu tú seas la víctima, lo que tienes que hacer para quitarte este Troyano de encima es:

Haz click en INICIO - Ejecutar - y escribes Regedit - una vez abierto este :

Te vas a HKEY_CURRENT_USER - Software - Microsoft - Windows - CurrentVersion - y despliegas la carpeta llamada Run ó Run- y alli estará el Troyano !! con extensió .exe y al final del mismo pondrá "/nomsg"(sin las comillas, claro). Apunta el nombre del archivo y el directorio donde esta; ahora lo único que tienes que hacer es borrarlo. Te preguntará algo así como "desea eliminar el registro" y contestas SI.

El último paso que queda es ir al directorio que apuntaste y borrarlo definitivamente del disco duro.

Para que no te vuelva a suceder esto otra vez lo más conveniente es que tengas un buen Antivirus como el Antivirus Toolkit Pro (AVP). Lo puedes encontrar en http://www.avp.com o en http://www.avp-es.com (en español).