Alsmr Mnds ¬

άγνωστο υπόκοσμο
Um Desconhecido no Submundo!

CURSO BASICO DE INVASÃO

Neste curso, você irá aprender a como invadir computadores.

O que é um trojan?
Trojan é mais conhecido como “Cavalo de Tróia”, que serve para conectar-se em computadores
alheiros, provavelmente infectados e com tal porta aberta no micro dele.

Em primeiro lugar, você terá que saber qual a porta de invasão do trojan que você usa.

Neste exemplo, vamos usar o NETBUS 1.7

Se você não tem o NetBus, clique aqui pressionando CTRL para fazer o download.

PRIMEIRO PASSO
O Netbus usa a porta 12345 e a 1234 para se conectar. Vamos ter que usar um escaneador de
IPs.

Vamos usar o Angry IP Scanner.

Se você não tem o Angry IP Scanner, clique aqui pressinando CTRL para fazer o download.
Na barra “IP range” você coloca o IP de que deseja escanear. Clique em “Class B”para escanear
entre 255.255 IPs, ou se você quiser obter um resultado mais rápido, menor, utilize “Class
C,”para escanear entre o penúltimo numero do IP até 255.
No botão “IP”, ao lado vai ter um botão para selecionar “Scan Ports”. Clique no botão ao lado,
para selecionar as portas a buscar.

Acima, como no exemplo, irei escanear a porta 12345, que é do trojan que iremos usar.

Como eu sei a porta do trojan?

Confira na lista abaixo:
Porta 21 - Blade Runner, Doly Trojan, Fore, Invisible FTP, WebEx, WinCrash
Porta 23 - Tiny Telnet Server
Porta 25 - Antigen, Email Password Sender, Haebu Coceda, Terminator, Shtrilitz Stealth, inPC,
WinSp
Porta 31 - Hackers Paradise, Master's Paradise 8
Porta 121 - BO jammerkillahV
Porta 456 - Hackers Paradise
Porta 555 - Ini-Killer, Phase Zero, Stealth Spy
Porta 666 - Satanz Backdoor, Attack FTP
Porta 1001 - Silencer, WebEx
Porta 1011 - Doly Trojan
Porta 1033 - NetSpy
Porta 1080 - Wingate (Socks-Proxy)
Porta 1170 - Psyber Stream Server, Voice, Streaming Audio Trojan
Porta 1234 - Ultors Trojan
Porta 1243 - SubSeven
Porta 1245 - VooDoo Doll
Porta 1492 - FTP99CMP
Porta 1509 - Psyber Streaming Server
Porta 1600 - Shivka-Burka
Porta 1807 - SpySender
Porta 1981 - Shockrave
Porta 1999 - BackDoor
Porta 2001 - Trojan Cow
Porta 2023 - Ripper
Porta 2115 - Bugs
Porta 2140 - Deep Throat, The Invasor
Porta 2565 - Striker
Porta 2583 - WinCrash 2.0
Porta 2801 - Phineas Phucker
Porta 3024 - WinCrash
Porta 3129 - Masters Paradise
Porta 3150 - Deep Throat, The Invasor
Porta 3700 - Portal of Doom
Porta 4590 - ICQTrojan
Porta 4950 - IcqTrojen
Porta 5000 - Sockets de Troie
Porta 5001 - Sockets de Troie
Porta 5321 - Firehotcker
Porta 5400 - Blade Runner
Porta 5401 - Blade Runner
Porta 5402 - Blade Runner
Porta 5569 - Robo-Hack
Porta 5742 - WinCrash
Porta 6400 - The tHing
Porta 6670 - DeepThroat
Porta 6771 - DeepThroat
Porta 6883 - DeltaSource
Porta 6939 - Indoctrination
Porta 6969 - GateCrasher, Priority
Porta 7000 - Remote Grab
Porta 7300 - NetMonitor
Porta 7301 - NetMonitor
Porta 7306 - NetMonitor
Porta 7307 - NetMonitor
Porta 7308 - NetMonitor
Porta 7789 - ICKiller
Porta 9872 - Portal of Doom
Porta 9873 - Portal of Doom
Porta 9874 - Portal of Doom
Porta 9875 - Portal of Doom
Porta 9989 - iNi-Killer
Porta 10067 - Portal of Doom
Porta 10167 - Portal of Doom
Porta 11000 - Senna Spy
Porta 11223 - Progenic trojan
Porta 12223 - Hack´99 KeyLogger
Porta 12345 - GabanBus, NetBus
Porta 12346 - GabanBus, NetBus
Porta 12361 - Whack-a-mole
Porta 12362 - Whack-a-mole
Porta 16969 - Priority
Porta 20001 - Millennium
Porta 20034 - NetBus 2 Pro, NetRex Pro
Porta 21544 - GirlFriend
Porta 22222 - Prosiak 0.47
Porta 23456 - Evil FTP, Ugly FTP, WhackJob
Porta 26274 - Delta
Porta 30029 - AOLTrojan1.1
Porta 30100 - NetSphere
Porta 30303 - Sockets de Troie 2.5
Porta 30999 - Kuang
Porta 31337 - Back Orifice
Porta 31338 - Back Orifice, DeepBO
Porta 31339 - NetSpy DK
Porta 31666 - BOWhack
Porta 31787 - Hack'a'tack
Porta 33333 - Prosiak
Porta 34324 - BigGluck, TN, Tiny Telnet Server
Porta 40412 - The Spy
Porta 40421 - Master's Paradise
Porta 40422 - Master's Paradise
Porta 40423 - Master's Paradise
Porta 40426 - Master's Paradise
Porta 47262 - Delta
Porta 50505 - Sockets de Troie
Porta 50766 - Fore
Porta 53001 - Remote Windows Shutdown
Porta 61466 - Telecommando
Porta 65000 – Devil

Depois de ter escaneado a porta 12345, verifique se encontrou algum computador com esta
porta aberta. (Figura abaixo)

Como vimos acima, achei o IP 201.6.6.45 com a porta 12345 aberta. Agora vamos ao segundo
passo.
SEGUNDO PASSO
Conectando ao computador alheiro

Acima você vê a imagem do NETBUS, na versão 1.7

Para ter certeza que você está conectado a vítima, veja na barra de status se está escritp
“Conected to IP”.

Usando o NETBUS

Host name/IP
Coloque o IP da vítima

Port
Coloque 12345 caso não haja já uma selecionada

In interval, Function delay, Memo e About

Deixe como está

Add IP
Caso o IP seja fixo, adicione ele em uma lista

Del IP
Deletar o IP colocado anteriormente

Connect
Esta é o básico, após ter colocado o IP, clique aqui e conecte no computador infectado

Scan
Scaneia IPs infectados com o NETBUS (Não é tao bom quanto o Angry IP Scanner)

Server Admin
Muda as configurações do NetBus do computador infectado. Possue até a opção, Remove server,
ou seja, remove o Patch do Micro dela, não seja coração mole ao ponto de fazer isto né!
Open CD-ROM
Esta opção faz o CD-ROM da pessoa se abrir e fechar conforme você clique.

Show image
Você digita uma URL de uma foto, por exemplo http://www.brasil.com.br/bandeira.jpg , a
imagem irá aparecer em uma janela no computador infectado que você esta conectado

Swap Mouse
Faz com que os botões do mouse se troquem

Start Program
Executa um programa no no computador infectado. Ex: c:\windows\calculator.exe (isto abrirá a
calculadora)

Msg Manager
Possibilita a você mandar mensagens de erro, de dúvida todas as mensagens mandadas pelo
próprio PC, mas com a sua autoria. Você pode deixar que ela responda, ou não...

Screendump
Dará um PrintScreen na tela do computador infectado, salvando a imagem bmp em seu
computador, para voce ver o que a vitima estava fazendo. Ele salva a imagem no diretório
aonde o NETBUS está sendo executado

Get Info
Dará as informações da pessoa, por qual arquivo ela está infectada, aonde ele está, quantas
pessoas estão conectadas à ela no momento...

Port Redirect
Muda a porta pela qual você utiliza para conectar, muito complexo, pois existem poucas, melhor
deixar como esta.

Play Sound
Tocará um som que estiver no computador infectado

Exit Windows
Resetar, desligar direto, você escolhe. Isto

SendText
Serve para falar com o(s) outro(s) invasor(es) caso haja algum.

Active Wnds
Ver as janelas que estão ativas no computador infectado. Você pode fechar, ativar ou abrir uma
janela dela.

App Redirect
Uma bosta, besteira.

Mouse Pos
Você escolhe uma posição para o mouse dela ficar

Listen
Esta é uma das melhores! Você pode ver o que a pessoa escreve e escrever para ela hehe,
aproveite quando a vitima estiver falando em canal aberto, para queimar o filme dela com frases
cabulosas hehe...
Sound System
Serve para controlar o sistema de som da vítima. Dica: Aumente tudo ao máximo e execute
uma file wav hehehe :)

Server Setup
Mudar configurações do NetBus da pessoa.

Control Mouse
Você controla o mouse da vítima, você mexe, o dela mexe como o seu, para parar de controlar
aperte o botão denovo.

Go to URL
Coloque uma HomePage que você preferir, ou odiar para a cobaia ir. Dica: www.xuxa.com.br
hehehe aumente a som wav dela pois esta Home Page tem uma wav inicial muito chata!

Key Manager
Esta também é muuito massa. Você pode desativar teclas do teclado ou desativar o teclado da
pessoa. O melhor é desativar algumas teclas, principalmente vogais! A pessoa vai acabar
quebrando seu teclado chamando ele de velho hehehe...

File Manager
Essa é o "fodão"!!!!!!! VOCÊ TERÁ ACESSO AO HD DA PESSOA E SUAS PARTIÇÕES!!! TUDO,
TUDO SEU!! Podendo fazer download, upload e deletar, mas lembre-se " Entre, olhe, brinque,
puxe... Mas JAMAIS delete "