目录:
定义-Netbus是什么意思?
Netbus是一种恶意软件,或更具体地说是一种特洛伊木马,旨在通过网络远程控制Microsoft Windows应用程序。 该软件引起争议,因为它可以用作触发出于恶意目的未经授权访问远程计算机的方式。 Netbus旨在在Windows 95,Windows 98,Windows ME和Windows NT 4.0操作系统上工作。
Netbus能够控制击键记录和注入,关闭系统并执行屏幕捕获。 它还可以用于浏览文件,执行或删除文件,打开和关闭计算机的CD托盘,格式化驱动器,甚至造成启动问题。 它主要通过“ .exe”文件运行。
Netbus也可能称为Patch.exe或SysEdit.exe。
Techopedia解释了Netbus
Netbus由服务器程序和客户端程序组成。 服务器版本安装在受害者的系统上,而客户端版本安装在入侵者使用的系统上。 此外,Netbus能够随机找到安装了活动Netbus服务器的系统。
Netbus是由瑞典计算机程序员Carl-Fredrik Neikter开发的,他声称主要是为了拉扯计算机恶作剧而开发的。 即使这样,Netbus仍然因各种恶意目的而被滥用。 例如,在1999年,攻击者使用Netbus在隆德大学的法律学者的工作计算机上植入儿童色情内容。 大约有3500张图像被下载到受害人的计算机上,后来被系统管理员发现。 结果,法律学者失去了在该机构的研究职位,不得不逃离该国。 2004年,当法院裁定使用Netbus进行这些非法下载时,他被免责。
Netbus的功能与Back Orifice大致相同,Back Orifice是另一种有争议的用于远程系统管理的软件。 它在90年代后期出现,当时Netbus已经得到广泛实施。
可以通过验证Windows注册表来识别Netbus感染。 如果感染了Netbus,则可以使用恶意软件或间谍软件清除应用程序删除它们,也可以通过在Windows注册表中手动删除其条目来删除。
