网络总线木马

Netbus 木马，通常被称为 Netbus，是 Internet 上最危险和最容易获得的恶意软件之一。任何人都可以找到 Netbus 并下载它。如果您的计算机没有受到保护，Netbus 会对您的计算机和您自己的隐私造成惊人的广泛损害。从本质上讲，Netbus 允许远程黑客进入您的计算机，并使其执行他们想要执行的任何操作，并从中获取他们想要获取的任何信息。使用 Netbus，一个完全陌生的人可以用您的计算机做任何您能做的事情，这并不夸张。

Netbus 如何传播及其作用

需要明确的是，Netbus 不是病毒，因为 Netbus 无法自行传播。 Netbus 必须由受感染计算机的用户安装。 Netbus被称为木马，因为为了让受害者安装恶意软件，Netbus通常被伪装成别的东西。通常，其他东西是某种应用程序，而 Netbus 最著名的变体之一使用 Whack-a-mole 游戏作为伪装。所以换句话说，除非你执行它的文件，否则你不能在你的计算机上使用Netbus，尽管文件不会出来并说它是Netbus。

Netbus 的另一个组件是服务器端或控制器端。黑客，或在远程计算机上安装 Netbus 的任何人，使用此组件来控制受害计算机并记录和获取受害计算机的信息。 Netbus 的服务器端有一个图形用户界面——一个带有按钮、选项等的屏幕——这使得它非常易于使用。该界面还可以很容易地查看从受害计算机窃取的信息。通过该界面，控制器可以运行或停止程序、打开和关闭窗口、查看文件、记录击键、截屏、打开 CD 托盘、交换鼠标按钮、编辑注册表、更改 Internet 设置、植物文件在计算机上，注入击键，打印文档，阻止键盘上的某些键（或整个键盘）工作，更换壁纸，改变音量，关闭扬声器。这也不是一个完整的列表。

Netbus 将自己隐藏在受影响计算机上的系统文件中，通常取名为“Patch.exe”或什至“Msconfig.exe”之类的名称，以使自己看起来像其他东西。 Netbus 还能够阻止您访问其文件以删除它们。当 Netbus 运行时，Netbus 在受感染的计算机上是不可见的，并且每次 Windows 启动时它都会运行。普通计算机用户根本不会注意到任何症状。但是，更有经验的用户可以检查 Netbus 经常使用的端口 12345 和 12346 上的活动。这意味着即使您去寻找 Netbus 的证明，如果没有帮助，您也可能找不到 Netbus。

Netbus 背景和你应该如何处理它

关于 Netbus 的有趣事实之一是它的历史和创建者的名字广为人知。 Netbus 由一位名叫 Carl-Fredrik Neikter 的瑞典程序员于 1998 年创建，他公开宣布他编写了 Netbus，并声称 Netbus 只是用于恶作剧。不管 Neikter 的意图是什么，Netbus 迅速传播开来，Netbus 成为非常广泛使用的恶意软件。随着时间的推移，使用 Netbus 的人将其发展为更加危险的恶意软件。奇怪的是，在 1999 年，Netbus 以 Netbus 2.0 的形式在商业上发布，并且 Netbus 作为远程控制计算机的有用工具向企业推销。考虑到各种版本的 Netbus 出现的时间，在 1998 年和 1999 年，Netbus 最初打算在 Windows 95、98 和 ME 上工作，但 Netbus 确实在 XP 上工作，这使得 Netbus 成为一个持续的威胁。

Netbus 有几个按版本号排列的变体，例如 1.5、1.7 等，但也有一些相关的恶意程序具有更容易记住的名称，例如Back Orifice和 Whack-a-mole。所有这些都应该被认为是危险的。正确保护您的 PC 对于防止您的计算机感染 Netbus 非常重要，尽管它也有助于确保您不会运行来自未知来源的可执行文件。必须极其谨慎地对待 Netbus，因为如果落入坏人之手，Netbus 可能会毁掉生命。 Netbus 以前就是这样使用的。