CURSO BASICO DE INVASÃO

Neste curso, você irá aprender a como invadir computadores.

O que é um trojan? Trojan é mais conhecido como “Cavalo de Tróia”, que serve para conectar-se em computadores

alheiros, provavelmente infectados e com tal porta aberta no micro dele.

Em primeiro lugar, você terá que saber qual a porta de invasão do trojan que você usa.

Neste exemplo, vamos usar o NETBUS 1.7

Se você não tem o NetBus, clique aqui pressionando CTRL para fazer o download.

PRIMEIRO PASSO O Netbus usa a porta 12345 e a 1234 para se conectar. Vamos ter que usar um escaneador de

IPs.

Vamos usar o Angry IP Scanner.

Se você não tem o Angry IP Scanner, clique aqui pressinando CTRL para fazer o download.

Na barra “IP range” você coloca o IP de que deseja escanear. Clique em “Class B”para escanear entre 255.255 IPs, ou se você quiser obter um resultado mais rápido, menor, utilize “Class

C,”para escanear entre o penúltimo numero do IP até 255.

No botão “IP”, ao lado vai ter um botão para selecionar “Scan Ports”. Clique no botão ao lado,

para selecionar as portas a buscar.

Acima, como no exemplo, irei escanear a porta 12345, que é do trojan que iremos usar.

Como eu sei a porta do trojan?

Confira na lista abaixo:

Porta 21 - Blade Runner, Doly Trojan, Fore, Invisible FTP, WebEx, WinCrash Porta 23 - Tiny Telnet Server

Porta 25 - Antigen, Email Password Sender, Haebu Coceda, Terminator, Shtrilitz Stealth, inPC, WinSp

Porta 31 - Hackers Paradise, Master's Paradise 8 Porta 121 - BO jammerkillahV

Porta 456 - Hackers Paradise

Porta 555 - Ini-Killer, Phase Zero, Stealth Spy Porta 666 - Satanz Backdoor, Attack FTP

Porta 1001 - Silencer, WebEx Porta 1011 - Doly Trojan

Porta 1033 - NetSpy

Porta 1080 - Wingate (Socks-Proxy) Porta 1170 - Psyber Stream Server, Voice, Streaming Audio Trojan

Porta 1234 - Ultors Trojan Porta 1243 - SubSeven

Porta 1245 - VooDoo Doll Porta 1492 - FTP99CMP

Porta 1509 - Psyber Streaming Server

Porta 1600 - Shivka-Burka Porta 1807 - SpySender

Porta 1981 - Shockrave Porta 1999 - BackDoor

Porta 2001 - Trojan Cow

Porta 2023 - Ripper Porta 2115 - Bugs

Porta 2140 - Deep Throat, The Invasor Porta 2565 - Striker

Porta 2583 - WinCrash 2.0 Porta 2801 - Phineas Phucker

Porta 3024 - WinCrash

Porta 3129 - Masters Paradise Porta 3150 - Deep Throat, The Invasor

Porta 3700 - Portal of Doom

Porta 4590 - ICQTrojan

Porta 4950 - IcqTrojen

Porta 5000 - Sockets de Troie Porta 5001 - Sockets de Troie

Porta 5321 - Firehotcker Porta 5400 - Blade Runner

Porta 5401 - Blade Runner

Porta 5402 - Blade Runner Porta 5569 - Robo-Hack

Porta 5742 - WinCrash Porta 6400 - The tHing

Porta 6670 - DeepThroat Porta 6771 - DeepThroat

Porta 6883 - DeltaSource

Porta 6939 - Indoctrination Porta 6969 - GateCrasher, Priority

Porta 7000 - Remote Grab Porta 7300 - NetMonitor

Porta 7301 - NetMonitor

Porta 7306 - NetMonitor Porta 7307 - NetMonitor

Porta 7308 - NetMonitor Porta 7789 - ICKiller

Porta 9872 - Portal of Doom Porta 9873 - Portal of Doom

Porta 9874 - Portal of Doom

Porta 9875 - Portal of Doom Porta 9989 - iNi-Killer

Porta 10067 - Portal of Doom Porta 10167 - Portal of Doom

Porta 11000 - Senna Spy

Porta 11223 - Progenic trojan Porta 12223 - Hack´99 KeyLogger

Porta 12345 - GabanBus, NetBus Porta 12346 - GabanBus, NetBus

Porta 12361 - Whack-a-mole Porta 12362 - Whack-a-mole

Porta 16969 - Priority

Porta 20001 - Millennium Porta 20034 - NetBus 2 Pro, NetRex Pro

Porta 21544 - GirlFriend Porta 22222 - Prosiak 0.47

Porta 23456 - Evil FTP, Ugly FTP, WhackJob

Porta 26274 - Delta Porta 30029 - AOLTrojan1.1

Porta 30100 - NetSphere Porta 30303 - Sockets de Troie 2.5

Porta 30999 - Kuang Porta 31337 - Back Orifice

Porta 31338 - Back Orifice, DeepBO

Porta 31339 - NetSpy DK Porta 31666 - BOWhack

Porta 31787 - Hack'a'tack Porta 33333 - Prosiak

Porta 34324 - BigGluck, TN, Tiny Telnet Server

Porta 40412 - The Spy Porta 40421 - Master's Paradise

Porta 40422 - Master's Paradise Porta 40423 - Master's Paradise

Porta 40426 - Master's Paradise

Porta 47262 - Delta

Porta 50505 - Sockets de Troie Porta 50766 - Fore

Porta 53001 - Remote Windows Shutdown Porta 61466 - Telecommando

Porta 65000 – Devil

Depois de ter escaneado a porta 12345, verifique se encontrou algum computador com esta porta aberta. (Figura abaixo)

Como vimos acima, achei o IP 201.6.6.45 com a porta 12345 aberta. Agora vamos ao segundo

passo.

SEGUNDO PASSO

Conectando ao computador alheiro

Acima você vê a imagem do NETBUS, na versão 1.7 Para ter certeza que você está conectado a vítima, veja na barra de status se está escritp

“Conected to IP”.

Usando o NETBUS

Host name/IP Coloque o IP da vítima

Port

Coloque 12345 caso não haja já uma selecionada

In interval, Function delay, Memo e About Deixe como está

Add IP Caso o IP seja fixo, adicione ele em uma lista

Del IP

Deletar o IP colocado anteriormente

Connect

Esta é o básico, após ter colocado o IP, clique aqui e conecte no computador infectado

Scan Scaneia IPs infectados com o NETBUS (Não é tao bom quanto o Angry IP Scanner)

Server Admin Muda as configurações do NetBus do computador infectado. Possue até a opção, Remove server,

ou seja, remove o Patch do Micro dela, não seja coração mole ao ponto de fazer isto né!

Open CD-ROM Esta opção faz o CD-ROM da pessoa se abrir e fechar conforme você clique.

Show image Você digita uma URL de uma foto, por exemplo http://www.brasil.com.br/bandeira.jpg , a

imagem irá aparecer em uma janela no computador infectado que você esta conectado

Swap Mouse

Faz com que os botões do mouse se troquem

Start Program Executa um programa no no computador infectado. Ex: c:\windows\calculator.exe (isto abrirá a

calculadora)

Msg Manager

Possibilita a você mandar mensagens de erro, de dúvida todas as mensagens mandadas pelo próprio PC, mas com a sua autoria. Você pode deixar que ela responda, ou não...

Screendump

Dará um PrintScreen na tela do computador infectado, salvando a imagem bmp em seu

computador, para voce ver o que a vitima estava fazendo. Ele salva a imagem no diretório aonde o NETBUS está sendo executado

Get Info

Dará as informações da pessoa, por qual arquivo ela está infectada, aonde ele está, quantas pessoas estão conectadas à ela no momento...

Port Redirect Muda a porta pela qual você utiliza para conectar, muito complexo, pois existem poucas, melhor

deixar como esta.

Play Sound

Tocará um som que estiver no computador infectado

Exit Windows Resetar, desligar direto, você escolhe. Isto

SendText Serve para falar com o(s) outro(s) invasor(es) caso haja algum.

Active Wnds

Ver as janelas que estão ativas no computador infectado. Você pode fechar, ativar ou abrir uma

janela dela.

App Redirect Uma bosta, besteira.

Mouse Pos Você escolhe uma posição para o mouse dela ficar

Listen

Esta é uma das melhores! Você pode ver o que a pessoa escreve e escrever para ela hehe, aproveite quando a vitima estiver falando em canal aberto, para queimar o filme dela com frases

cabulosas hehe...

Sound System

Serve para controlar o sistema de som da vítima. Dica: Aumente tudo ao máximo e execute

uma file wav hehehe :)

Server Setup Mudar configurações do NetBus da pessoa.

Control Mouse Você controla o mouse da vítima, você mexe, o dela mexe como o seu, para parar de controlar

aperte o botão denovo.

Go to URL Coloque uma HomePage que você preferir, ou odiar para a cobaia ir. Dica: www.xuxa.com.br

hehehe aumente a som wav dela pois esta Home Page tem uma wav inicial muito chata!

Key Manager

Esta também é muuito massa. Você pode desativar teclas do teclado ou desativar o teclado da pessoa. O melhor é desativar algumas teclas, principalmente vogais! A pessoa vai acabar

quebrando seu teclado chamando ele de velho hehehe...

File Manager

Essa é o "fodão"!!!!!!! VOCÊ TERÁ ACESSO AO HD DA PESSOA E SUAS PARTIÇÕES!!! TUDO, TUDO SEU!! Podendo fazer download, upload e deletar, mas lembre-se " Entre, olhe, brinque,

puxe... Mas JAMAIS delete "