เน็ตบัส
| เน็ตบัส | |
|---|---|
| นักพัฒนา | คาร์ล-เฟรดริก ไนค์เตอร์ |
| เวอร์ชันเสถียร | 2.01 โปร |
| ระบบปฏิบัติการ | ระบบปฏิบัติการ Microsoft WindowsและUNIX (เฉพาะไคลเอ็นต์เวอร์ชัน 1.60) |
| พิมพ์ | การบริหารจัดการระยะไกล |
| ใบอนุญาต | แชร์แวร์ |
| เว็บไซต์ | www |
NetBusหรือNetbusเป็นโปรแกรมซอฟต์แวร์สำหรับควบคุม ระบบคอมพิวเตอร์ Microsoft Windows จากระยะไกล ผ่านเครือข่าย โปรแกรมนี้ถูกสร้างขึ้นในปี 1998 และเป็นที่ถกเถียงกันอย่างมากเนื่องจากมีศักยภาพในการใช้เป็นม้าโทรจัน[ 1 ] [ 2 ]
NetBus ถูกเขียนด้วยภาษา Delphiโดย Carl-Fredrik Neikter โปรแกรมเมอร์ชาวสวีเดนในเดือนมีนาคม พ.ศ. 2541 [ 3 ]มันถูกเผยแพร่อย่างกว้างขวางก่อนที่Back Orificeจะวางจำหน่ายในเดือนสิงหาคม พ.ศ. 2541 ผู้เขียนอ้างว่าโปรแกรมนี้มีจุดประสงค์เพื่อใช้เล่นตลกไม่ใช่เพื่อบุกรุกระบบคอมพิวเตอร์อย่างผิดกฎหมาย เมื่อแปลจากภาษาสวีเดนชื่อนี้หมายถึง "NetPrank"
อย่างไรก็ตาม การใช้ NetBus ส่งผลร้ายแรง ในปี 1999 NetBus ถูกใช้เพื่อติดตั้งภาพอนาจารเด็กในคอมพิวเตอร์ทำงานของนักวิชาการด้านกฎหมายที่มหาวิทยาลัยลุนด์ภาพจำนวน 3,500 ภาพถูกค้นพบโดยผู้ดูแลระบบ และสันนิษฐานว่านักวิชาการด้านกฎหมายดาวน์โหลดภาพเหล่านั้นโดยรู้ตัว เขาเสียตำแหน่งงานวิจัยที่คณะ และหลังจากมีการเผยแพร่ชื่อของเขา เขาได้หนีออกนอกประเทศและต้องเข้ารับการรักษาทางการแพทย์เพื่อรับมือกับความเครียด เขาได้รับการยกฟ้องจากข้อหาทางอาญาในช่วงปลายปี 2004 เนื่องจากศาลพบว่า NetBus ถูกใช้เพื่อควบคุมคอมพิวเตอร์ของเขา[ 4 ]
สถาปัตยกรรมไคลเอ็นต์-เซิร์ฟเวอร์ประกอบด้วยสองส่วนเซิร์ฟเวอร์จะต้องติดตั้งและทำงานบนคอมพิวเตอร์ที่ต้องการควบคุมจากระยะไกล โดยเป็นไฟล์ . exeที่มีขนาดเกือบ 500 KBชื่อและไอคอนจะแตกต่างกันไปในแต่ละเวอร์ชัน ชื่อที่ใช้กันทั่วไปคือ "Patch.exe" และ "SysEdit.exe" เมื่อเริ่มต้นใช้งานครั้งแรก เซิร์ฟเวอร์จะติดตั้งตัวเองบนคอมพิวเตอร์โฮสต์ รวมถึงการแก้ไขรีจิสทรีของ Windowsเพื่อให้เริ่มต้นทำงานโดยอัตโนมัติทุกครั้งที่ระบบเริ่มต้น เซิร์ฟเวอร์เป็นกระบวนการที่ไม่แสดงตัวตนซึ่งรอรับการเชื่อมต่อบนพอร์ต 12345 (ในบางเวอร์ชัน สามารถปรับหมายเลขพอร์ตได้) พอร์ต 12346 ใช้สำหรับบางงาน เช่นเดียวกับพอร์ต 20034
โปรแกรมไคลเอ็นต์เป็นโปรแกรมแยกต่างหากที่มีส่วนติดต่อผู้ใช้แบบกราฟิกซึ่งช่วยให้ผู้ใช้สามารถดำเนินการต่างๆ บนคอมพิวเตอร์ระยะไกลได้ ตัวอย่างความสามารถของโปรแกรมไคลเอ็นต์มีดังนี้:
- การบันทึกการกดแป้นพิมพ์
- การแทรกการกดแป้นพิมพ์
- การจับภาพหน้าจอ
- การเปิดตัวโปรแกรม
- การเรียกดูไฟล์
- ปิดระบบ
- การเปิด/ปิดถาดซีดี
- โปรโตคอลการสร้างอุโมงค์ (การเชื่อมต่อ NetBus ผ่านระบบหลายระบบ)
โปรแกรมไคลเอ็นต์ NetBus ได้รับการออกแบบมาเพื่อรองรับระบบปฏิบัติการเวอร์ชันต่อไปนี้:
โปรแกรมไคลเอ็นต์ Netbus (เวอร์ชัน 1.70) ทำงานได้ดีในWindows 2000และWindows XPส่วนสำคัญของโปรโตคอลที่ใช้ระหว่างไคลเอ็นต์และเซิร์ฟเวอร์ (ในเวอร์ชัน 1.70) เป็นแบบข้อความ
NetBus 2.0 Pro เปิดตัวในเดือนกุมภาพันธ์ ปี 1999 โดยวางจำหน่ายในเชิงพาณิชย์ในฐานะเครื่องมือบริหารจัดการระยะไกลที่มีประสิทธิภาพ แม้ว่าจะไม่ค่อยแนบเนียนนัก แต่ก็มีเวอร์ชันที่ถูกดัดแปลงเป็นพิเศษซึ่งทำให้สามารถนำไปใช้ในทางที่ผิดกฎหมายได้
โปรแกรมเวอร์ชันต่างๆ ถูกใช้งานอย่างแพร่หลายโดย " แฮกเกอร์มือสมัครเล่น " และได้รับความนิยมมากขึ้นจากการเปิดตัวBack Orificeเนื่องจากมีขนาดเล็กกว่า Back Orifice จึงสามารถใช้เพื่อเข้าถึงเครื่องคอมพิวเตอร์ได้บางส่วน จากนั้นผู้โจมตีสามารถใช้ Back Orifice เพื่อติดตั้งเซิร์ฟเวอร์ NetBus บนคอมพิวเตอร์เป้าหมาย โปรแกรม ป้องกันไวรัส ส่วนใหญ่ ตรวจจับและกำจัด NetBus ได้
ลิงก์ภายนอก
- ข้อมูลเกี่ยวกับ NetBus — ข้อมูลจากบริษัทผู้ผลิตโปรแกรมป้องกันไวรัส F-Secure
- lxnb — โปรแกรมไคลเอ็นต์ NetBUS สำหรับ Linux ที่ใช้งานได้กับ NetBus 1.60
- NIL — NIL 0.1b - NIL เป็นไคลเอ็นต์ Netbus ที่ใช้งานง่าย พร้อมอินเทอร์เฟซที่สะอาดตาสำหรับ Linux