Bueno, akí estoy otra vez para explikaros el funcionamiento de un troyano. En esta okasión se trata de NetBus: el mejor troyano junto kon el Back Orifice. Hay kien prefiere NetBus, hay kien prefiere Back Orifice.... YO PREFIERO LOS DOS!! X-D
Para los ke hayáis leido mi manual de Back Orifice os diré ke voy a tratar de explicar NetBus de una forma paralela a BO, es decir, siguiendo el mismo orden. 

Bien, al igual ke el BO, NetBus se enkarga de dejar una puerta trasera (Back Door) en un ordenador para ke podamos akzeder a el por medio de un kliente. 
El pakete NetBus konsta de dos archivos, kuyos ikonos pongo más abajo.
El ke tiene una antorcha komo ikono es el cleanvirus.exe, o patch. Es la parte residente, la ke tenéis ke pasar por ahí ;-D Este archivo al ejekutarlo aunke aparentemente no haga nada en realidad se kopia al direktorio c:\windows kon el mismo nombre (práktikamente su úniko fallo) y al registro (regedit). El archivo está kamuflado ya ke a pesar de estar residente no aparece en el "CTRL-ALT-DEL". El cleanvirus.exe lo podéis renombrar según os konvenga. Por ejemplo en la imagen aparece komo install.exe pero podéis poner lo ke keráis. Aviso que la versión 4.0 de mcafee detekta el cleanvirus.exe komo un virus :-(
El otro archivo es NetBus.exe, (el del ikono de la rueda). Al ejekutar este archivo se abre el programa NetBus. La imagen ke hay más abajo es el aspekto ke presenta el menúu principal de NetBus. 



Donde pone "Akí la IP ke has enkontrado" introduces la IP ke habrás enkontrado kon anterioridad rastreando por ejemplo con IRcap. Una vez introducida la IP haces click sobre el botón "Connect!" 
Una vez konektados solo os resta empezar a "jugar". Como siempre digo sed prudentes XD 
Ahora voy a explikar las distintas opciones y funciones ke os ofrece NetBus: 

OPCIONES AVANZADAS: 

Hay algunos parámetros ke puedes utilizar kon el patch.exe: 
Patch /noadd: Kiere decir ke no kieres ke se inicie el patch kada vez ke se inicie el Windows, probablemente usado para probar el NetBus simplemente. 
Patch /remove: Se remueve el mismo de la memoria y del registro 

Si kieres un método mas sofistikado para kolarle el NetBus-server inkluyelo en la instalacion de un programa o juego y asi se ejekutará sin que el individuo se entere. 

FUNCIONES: 
-Open/close CD-Rom- sirve para abrir y cerrar el CD, ke se puede hacer una vez o en intervalos en segundos. 
-Show Image- muestra una imagen, si no le dices la ubikación de la imagen mirará en el direktorio del patch. Rekonoce imagenes bmp y jpg. 
-Swap mouse buttons- Kambia las opciones del botón derecho del mouse al izkierdo y viceversa. 
-Play Sound- Ejekutará un sonido en el server, si no se dice la ubikación buskará el sonido en el direktorio del patch. Solo soporta sonidos wav. :-( 
-Mouse pos- para poner el mouse en el server en unas koordenadas establecidas arbitrariamente. Kon "Control Mouse" podrás navegar su mouse a través de su pantalla. 
-Msg Manager- podrás mostrar mensajes en su pantalla, la respuesta siempre te será devuelta. 
-Exit Windows- para apagarle el sistema. 
-Go to URL- Para ir a una URL determinada en el server. 
-Send text- para aktivar una determinada aplikacion en el server. 
-Listen for keystrokes- eskuchas los keystrokes ke te son devueltos. 
-Get a Screendump- para ver el kontenido de su pantalla (no akonsejable kon konexiones lentas). 
-Get info- obtener informacion del server. 
-File Manager- para bajarte, subir borrar archivos del host, bueno para aktualizar el patch si salen nuevas versiones. :-) 
-Sound system- para kontrolar el sonido del server. Tambien kon record sound! podras grabar sonidos. 
-Key manager- podras desaktivar las teklas del teklado. 
-Change password- dentro de server admin. y sirve para gestionar los paswwords su sistema. 
-Active wnds- para aktivar y desaktivar ventanas. 

KONEKTANDO: 
El botón de konexion tiene unas agradables funciones. Puede eskanear direkziones IP. Tan pronto komo te konektes a un ordenador parará de eskanear la IP. La sintaxis para la IP es xx.xx.xx.xx+xx, ej. 127.0.0.1+15 que eskaneará numeros IP en el rango de 127.0.0.1 hasta 127.0.0.16 

PROTEKZION DE PASSWORDS: 
Si solo kieres divertirte un poko kon el ordenador de un amigo tuyo, y solo kieres usar tu el NetBus kon el, puedes protegerlo kon un password para solo utilizarlo tu. Para utilizar esto tienes ke iniciar el SYSEDIT kon el parametro /pass:lacontraseña o usa las funciones de administracion ke trae el NetBus. 
Ahora el que se intente konektar a ese ordenador sin la kontraseña korrekta no podrá, pero hacedme kaso, no pongais kontraseñas, akaso no luchamos por la libertad de la informacion?? X-D 

KONSEJO: 
Probablemente intentarás utilizar las funciones del NetBus en tu propio ordenador para ver komo funcionan y komo se usan (no te lo recomiendo), pero jamas funcionara pase lo ke pase la funcion de "send text" si lo usas en tu propio ordenador. 

Bueno kreo ke aki lo doy por finalizado, espero ke os haya servido de ayuda y bla bla y lo de siempre, podéis escribirme vuestras dudas, sugerencias, quejas, saludos y lo que queráis ;-) a lpvlm@hotmail.com