NetBus vs strings

Nie wiem czy ktoś jeszcze ma możliwość zainfekowania tym trojanem, ponieważ jego wykrywalność przez antywiry jest 100 procentowa (no chyba że nie używasz antywira ale to Twoja sprawa ;))
Otóż możemy w łatwy sposób odczytać konfigurację NetBusa (hasło,port,maile na które logowane jest uruchomienie):
1. Pobieramy pakiet MinGw i instalujemy go
2. Wchodzimy w Start>Uruchom>cmd.exe
3. Wchodzimy do katalogu gdzie zapisany jest server za pomocą cd
4. Wpisujemy C:\sciezka_do_MinGw\bin\strings.exe Patch.exe
5. Na końcu wydruku widzimy dane konfiguracyjne NetBusa (:P) wyglądające mniej więcej tak:

[Settings]
Port1=12345
ServerPwd=zaq@wsk
LogTraffic=1
MailTo=example@site.com
MailFrom=example@example.org
MailHost=smtp.example.org

Teraz możemy przeszukać sieć lokalną czy nasz atakujący nie znalazł innych ofiar i za pomocą opcji Okno dialogowe wysłać informacje jego ofiarom, że zostały zarażone oraz info jak usunąć tego trojana 😉

Reklamy

Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Wyloguj / Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Wyloguj / Zmień )

Facebook photo

Komentujesz korzystając z konta Facebook. Wyloguj / Zmień )

Google+ photo

Komentujesz korzystając z konta Google+. Wyloguj / Zmień )

Connecting to %s