NetBus
Från Rilpedia
NetBus är en programvara skriven för att kunna kontrollera datorer över ett nätverk. Programmet är skrivet i Delphi av den svenske programmeraren Carl-Fredrik Neikter och är det första kända dolda fjärrstyrningsprogram som man vet har fått spridning. Författaren Neikter hävdade han gjort programmet för att kunna busa, inte för att olagligt bryta sig in i andra datorsystem.
Programmet består av en klient och en server. Servern måste först installeras på den dator som skall kontrolleras över nätverket. Serverprogrammet är en .exe-fil på strax under 500 KB. För att lura användaren att själv öppna filen varierade namnet och ikonen för filen från gång till annan. Vanliga namn var tex "Patch.exe" och "SysEdit.exe". När serverprogrammet startas första gången modifieras Windows register så att NetBus server startas automatiskt varje gång datorn startas. Servern kördes dolt och lyssnade normalt på port 12345, detta går att ändra manuellt i vissa versioner av programmet. Förutom port 12345 används även 12346 och 20034 för en del annan kommunikation.
Klienten är ett separat program som ger användaren ett grafiskt gränssnitt genom vilket man kunde styra ett antal saker på servern. Exempelvis:
- Tangentbordsloggning
- Skicka över tangentbordstryckningar
- Ta skärmdumpar
- Starta program
- Utforska filstrukturen
- Stänga av datorn
- Öppna/stänga cd-spelaren
Programmet skrevs från början för följande operativsystem:
NetBus 2.0 pro släpptes i februari 1999 och marknadsfördes som en kommersiell programvara för att styra datorer över ett nätverk. I denna version agerade inte servern lika dolt som den gjort i tidigare versioner, men hackade varianter av denna version gjorde det möjligt att använda programmet för olagliga syften.
De flesta antivirus-program kan idag upptäcka NetBus.
Källor
- Artikeln är, helt eller delvis, en översättning från engelskspråkiga Wikipedia.