กลับไปหน้าบทความ

อ่าน 2 นาที

เน็ตบัส

CS1 แหล่งข้อมูลภาษาสวีเดน (sv)/Common trojan horse payloads/ซอฟต์แวร์ที่ตั้งโปรแกรมในภาษาปาสคาล/Windows remote administration software

NetBusหรือNetbusเป็นโปรแกรมซอฟต์แวร์สำหรับควบคุม ระบบคอมพิวเตอร์ Microsoft Windows จากระยะไกล ผ่านเครือข่าย โปรแกรมนี้ถูกสร้างขึ้นในปี 1998...

เน็ตบัส

เน็ตบัส
นักพัฒนาคาร์ล-เฟรดริก ไนค์เตอร์
เวอร์ชันเสถียร
2.01 โปร
ระบบปฏิบัติการระบบปฏิบัติการ Microsoft WindowsและUNIX (เฉพาะไคลเอ็นต์เวอร์ชัน 1.60)
พิมพ์การบริหารจัดการระยะไกล
ใบอนุญาตแชร์แวร์
เว็บไซต์www .tcp-ip-info .de /trojaner_und_viren /netbus_pro_eng .htm แก้ไขข้อมูลนี้บนวิกิดาต้า

NetBusหรือNetbusเป็นโปรแกรมซอฟต์แวร์สำหรับควบคุม ระบบคอมพิวเตอร์ Microsoft Windows จากระยะไกล ผ่านเครือข่าย โปรแกรมนี้ถูกสร้างขึ้นในปี 1998 และเป็นที่ถกเถียงกันอย่างมากเนื่องจากมีศักยภาพในการใช้เป็นม้าโทรจัน[ 1 ] [ 2 ]

NetBus ถูกเขียนด้วยภาษา Delphiโดย Carl-Fredrik Neikter โปรแกรมเมอร์ชาวสวีเดนในเดือนมีนาคม พ.ศ. 2541 [ 3 ]มันถูกเผยแพร่อย่างกว้างขวางก่อนที่Back Orificeจะวางจำหน่ายในเดือนสิงหาคม พ.ศ. 2541 ผู้เขียนอ้างว่าโปรแกรมนี้มีจุดประสงค์เพื่อใช้เล่นตลกไม่ใช่เพื่อบุกรุกระบบคอมพิวเตอร์อย่างผิดกฎหมาย เมื่อแปลจากภาษาสวีเดนชื่อนี้หมายถึง "NetPrank"

อย่างไรก็ตาม การใช้ NetBus ส่งผลร้ายแรง ในปี 1999 NetBus ถูกใช้เพื่อติดตั้งภาพอนาจารเด็กในคอมพิวเตอร์ทำงานของนักวิชาการด้านกฎหมายที่มหาวิทยาลัยลุนด์ภาพจำนวน 3,500 ภาพถูกค้นพบโดยผู้ดูแลระบบ และสันนิษฐานว่านักวิชาการด้านกฎหมายดาวน์โหลดภาพเหล่านั้นโดยรู้ตัว เขาเสียตำแหน่งงานวิจัยที่คณะ และหลังจากมีการเผยแพร่ชื่อของเขา เขาได้หนีออกนอกประเทศและต้องเข้ารับการรักษาทางการแพทย์เพื่อรับมือกับความเครียด เขาได้รับการยกฟ้องจากข้อหาทางอาญาในช่วงปลายปี 2004 เนื่องจากศาลพบว่า NetBus ถูกใช้เพื่อควบคุมคอมพิวเตอร์ของเขา[ 4 ]

สถาปัตยกรรมไคลเอ็นต์-เซิร์ฟเวอร์ประกอบด้วยสองส่วนเซิร์ฟเวอร์จะต้องติดตั้งและทำงานบนคอมพิวเตอร์ที่ต้องการควบคุมจากระยะไกล โดยเป็นไฟล์ . exeที่มีขนาดเกือบ 500 KBชื่อและไอคอนจะแตกต่างกันไปในแต่ละเวอร์ชัน ชื่อที่ใช้กันทั่วไปคือ "Patch.exe" และ "SysEdit.exe" เมื่อเริ่มต้นใช้งานครั้งแรก เซิร์ฟเวอร์จะติดตั้งตัวเองบนคอมพิวเตอร์โฮสต์ รวมถึงการแก้ไขรีจิสทรีของ Windowsเพื่อให้เริ่มต้นทำงานโดยอัตโนมัติทุกครั้งที่ระบบเริ่มต้น เซิร์ฟเวอร์เป็นกระบวนการที่ไม่แสดงตัวตนซึ่งรอรับการเชื่อมต่อบนพอร์ต 12345 (ในบางเวอร์ชัน สามารถปรับหมายเลขพอร์ตได้) พอร์ต 12346 ใช้สำหรับบางงาน เช่นเดียวกับพอร์ต 20034

โปรแกรมไคลเอ็นต์เป็นโปรแกรมแยกต่างหากที่มีส่วนติดต่อผู้ใช้แบบกราฟิกซึ่งช่วยให้ผู้ใช้สามารถดำเนินการต่างๆ บนคอมพิวเตอร์ระยะไกลได้ ตัวอย่างความสามารถของโปรแกรมไคลเอ็นต์มีดังนี้:

โปรแกรมไคลเอ็นต์ NetBus ได้รับการออกแบบมาเพื่อรองรับระบบปฏิบัติการเวอร์ชันต่อไปนี้:

โปรแกรมไคลเอ็นต์ Netbus (เวอร์ชัน 1.70) ทำงานได้ดีในWindows 2000และWindows XPส่วนสำคัญของโปรโตคอลที่ใช้ระหว่างไคลเอ็นต์และเซิร์ฟเวอร์ (ในเวอร์ชัน 1.70) เป็นแบบข้อความ

NetBus 2.0 Pro เปิดตัวในเดือนกุมภาพันธ์ ปี 1999 โดยวางจำหน่ายในเชิงพาณิชย์ในฐานะเครื่องมือบริหารจัดการระยะไกลที่มีประสิทธิภาพ แม้ว่าจะไม่ค่อยแนบเนียนนัก แต่ก็มีเวอร์ชันที่ถูกดัดแปลงเป็นพิเศษซึ่งทำให้สามารถนำไปใช้ในทางที่ผิดกฎหมายได้

โปรแกรมเวอร์ชันต่างๆ ถูกใช้งานอย่างแพร่หลายโดย " แฮกเกอร์มือสมัครเล่น " และได้รับความนิยมมากขึ้นจากการเปิดตัวBack Orificeเนื่องจากมีขนาดเล็กกว่า Back Orifice จึงสามารถใช้เพื่อเข้าถึงเครื่องคอมพิวเตอร์ได้บางส่วน จากนั้นผู้โจมตีสามารถใช้ Back Orifice เพื่อติดตั้งเซิร์ฟเวอร์ NetBus บนคอมพิวเตอร์เป้าหมาย โปรแกรม ป้องกันไวรัส ส่วนใหญ่ ตรวจจับและกำจัด NetBus ได้

  • ข้อมูลเกี่ยวกับ NetBus — ข้อมูลจากบริษัทผู้ผลิตโปรแกรมป้องกันไวรัส F-Secure
  • lxnb — โปรแกรมไคลเอ็นต์ NetBUS สำหรับ Linux ที่ใช้งานได้กับ NetBus 1.60
  • NIL — NIL 0.1b - NIL เป็นไคลเอ็นต์ Netbus ที่ใช้งานง่าย พร้อมอินเทอร์เฟซที่สะอาดตาสำหรับ Linux

ดึงข้อมูลมาจาก " https://en.wikipedia.org/w/index.php?title=NetBus&oldid=1331407044 "

สรุปเนื้อหา

ข้อมูลสำคัญจากบทความ

ข้อมูลสำคัญเกี่ยวกับ เน็ตบัส

NetBusหรือNetbusเป็นโปรแกรมซอฟต์แวร์สำหรับควบคุม ระบบคอมพิวเตอร์ Microsoft Windows จากระยะไกล ผ่านเครือข่าย โปรแกรมนี้ถูกสร้างขึ้นในปี 1998...

ลิงก์ภายนอก

ข้อมูลเกี่ยวกับ NetBus — ข้อมูลจากบริษัทผู้ผลิตโปรแกรมป้องกันไวรัส F-Secure lxnb — โปรแกรมไคลเอ็นต์ NetBUS สำหรับ Linux ที่ใช้งานได้กับ NetBus 1.60 NIL — NIL 0.