ACTIVE WINDS
Ti dice il nome delle finestre che la vittima ha attive (devi fare REFRESH nel sottomenù);

PROGRAM URL

TEXT TO SEND

Questi campi contengono i testi che le funzioni spiegate di seguito vanno a leggere per eseguirsi.

GOTO URL

Apre il browser predefinito e va alla pagina web specificata in Program/URL.

STAR PROGRAM

Esegue il programma (file EXE che dev'esserci sull'HD della vittima) specificato in Program/URL (Es. C:\Windows\ver.exe)

SEND TEXT

Spedisce il testo specificato in "Text to send" alla vittima come se fosse lei ad averlo scritto dalla sua tastiera.

CONTROL MOUSE

Teoricamente dovrebbe permettere di muovere il cursore della vittima usando il tuo mouse, in realtà funziona poco e male.

EXIT WINDOWS

Apre un sottomenù : "LOGOFF" (esce dall'eventuale rete locale) "SHUT DOWN" (spegne il computer) "CLOSE WINDOWS" (chiude Windows) …

FILE MANAGER

Apre un sottomenù : "UPLOAD" (copiare un tuo file sull'HD vittima) "DOWNLOAD" (copiare un file dall'HD vittima sul tuo) "DELETE" (cancellare il file selezionato sull'HD vittima) "SHOW FILES" (mostra l'HD della vittima). N.B. Abbi pazienza è molto lento ti mostra la % di lettura dell'HD.
N.M.B.Una volta fatto SHOW FILES, anche se chiudi la finestra FILE MANAGER, lui prosegue.

GET INFO

Ti mostra la situazione del PC vittima (quanti utenti con NetBus la stanno piratando, se patch.exe è attivo anche dopo un reboot, in che cartella è, ecc…

KRY MANAGER

Consente di disabilitare alcuni tasti della tastiera con DISABLE KEY. (es. se scrivi 'A', il tasto A della vittima non funziona più, se scrivi 'A,C' i tasti A e C non funzionano più, ecc…)

LISTEN

Ascolta i tasti premuti dalla vittima e li mostra in una finestra, consente anche di intervenire scrivendo come se fosse la vittima stessa a scrivere.

MOUSE POS

Setta la posizione del mouse alle coordinate specificate.

MSG MANAGER

Consente la spedizione di messaggi al PC remoto.

OPEN CD ROM

E' ovvio che apre e chiude il cassettino del lettore CD.

PLAY SOUND

Chiede il percorso e il nome di un file wave e lo suona sul PC della vittima (es. C:\programmi\ciao.wav). Il file deve risiedere sull'HD vittima.

SCREEN DUMP

Mostra lo schermo della vittima (abbi pazienza, è un po' lento)

SERVER ADMIN

Serve per cambiare la password delle workstation che fossero protette da essa.

SHOW IMAGE

Chiede il percorso e il nome di un file immagine e lo mostra sullo schermo della vittima (es. c:\programmi\ciao.jpg). Il file deve risiedere sull'HD vittima.

SOUND SYSTEM

Non funziona quindi è inutile spiegarti.

SWAP MOUSE

Inverte le funzioni dei tasti del mouse (sinistro diventa destro e viceversa)

Ci sarebbe un ultimo "Server admin" che :
- nella versione 1.6 consente di impostare una password in modo che altri hackers non possano piratare quella vittima senza sapere la password;
- nella versione 1.7 consente di impostare gli indirizzi IP che hanno permesso di accedere a quella vittima in modo che altri hackers senza quell'IP non possano piratarla (è stato modificato nella versione 1.7 perché era molto facile scoprire la password della 1.6).

Per modificare o annullare la password di un computer infetto dal server Netbus 1.6 bisogna seguire i seguenti passaggi:
1.Eseguire telnet (programma fornito con Windows) da Start - Esegui...
2.Aprire il menù per la connessione cliccando sul Sistema remoto (Remote system)
3.Inserire l'indirizzo IP o DNS del computer infetto dal server
4.Inserire il numero della porta 12345 e cliccare sulla connessione
5.Se leggi "Netbus 1.60 x" dopo pochi secondi la password è distrutta, altrimenti segui i punti 6 e 7
6.Chiudi il telnet e riaprilo seguendo i punti 1 2 e 3, scrivi i seguenti comandi (le maiuscole devono essere rispettate):
Password;1;tuapassword [enter] (tuapassword è la password che hai scelto tu)
ServerPwd; [enter]
7.Chiudi telnet e collegati all'IP o DNS del PC infetto con Netbus 1.6.

Spero di essere stato chiaro, per maggiori informazioni visitate il mio sito: www.adrenalinez.cjb.net
Se volete scrivermi: ritmau@libero.it