網絡總線木馬

Netbus 木馬，通常被稱為 Netbus，是 Internet 上最危險和最容易獲得的惡意軟件之一。任何人都可以找到 Netbus 並下載它。如果您的計算機沒有受到保護，Netbus 會對您的計算機和您自己的隱私造成驚人的廣泛損害。從本質上講，Netbus 允許遠程黑客進入您的計算機，並使其執行他們想要執行的任何操作，並從中獲取他們想要獲取的任何信息。使用 Netbus，一個完全陌生的人可以用您的計算機做任何您能做的事情，這並不誇張。

Netbus 如何傳播及其作用

需要明確的是，Netbus 不是病毒，因為 Netbus 無法自行傳播。 Netbus 必須由受感染計算機的用戶安裝。 Netbus被稱為木馬，因為為了讓受害者安裝惡意軟件，Netbus通常被偽裝成別的東西。通常，其他東西是某種應用程序，而 Netbus 最著名的變體之一使用 Whack-a-mole 遊戲作為偽裝。所以換句話說，除非你執行它的文件，否則你不能在你的計算機上使用Netbus，儘管文件不會出來並說它是Netbus。

Netbus 的另一個組件是服務器端或控制器端。黑客，或在遠程計算機上安裝 Netbus 的任何人，使用此組件來控制受害計算機並記錄和獲取受害計算機的信息。 Netbus 的服務器端有一個圖形用戶界面——一個帶有按鈕、選項等的屏幕——這使得它非常易於使用。該界面還可以很容易地查看從受害計算機竊取的信息。通過該界面，控制器可以運行或停止程序、打開和關閉窗口、查看文件、記錄擊鍵、截屏、打開 CD 托盤、交換鼠標按鈕、編輯註冊表、更改 Internet 設置、植物文件在計算機上，注入擊鍵，打印文檔，阻止鍵盤上的某些鍵（或整個鍵盤）工作，更換壁紙，改變音量，關閉揚聲器。這也不是一個完整的列表。

Netbus 將自己隱藏在受影響計算機上的系統文件中，通常取名為“Patch.exe”或什至“Msconfig.exe”之類的名稱，以使自己看起來像其他東西。 Netbus 還能夠阻止您訪問其文件以刪除它們。當 Netbus 運行時，Netbus 在受感染的計算機上是不可見的，並且每次 Windows 啟動時它都會運行。普通計算機用戶根本不會注意到任何症狀。但是，更有經驗的用戶可以檢查 Netbus 經常使用的端口 12345 和 12346 上的活動。這意味著即使您去尋找 Netbus 的證明，如果沒有幫助，您也可能找不到 Netbus。

Netbus 背景和你應該如何處理它

關於 Netbus 的有趣事實之一是它的歷史和創建者的名字廣為人知。 Netbus 由一位名叫 Carl-Fredrik Neikter 的瑞典程序員於 1998 年創建，他公開宣布他編寫了 Netbus，並聲稱 Netbus 只是用於惡作劇。不管 Neikter 的意圖是什麼，Netbus 迅速傳播開來，Netbus 成為非常廣泛使用的惡意軟件。隨著時間的推移，使用 Netbus 的人將其發展為更加危險的惡意軟件。奇怪的是，在 1999 年，Netbus 以 Netbus 2.0 的形式在商業上發布，並且 Netbus 作為遠程控制計算機的有用工具被推銷給企業。考慮到各種版本的 Netbus 出現的時間，在 1998 年和 1999 年，Netbus 最初打算在 Windows 95、98 和 ME 上工作，但 Netbus 確實在 XP 上工作，這使得 Netbus 成為一個持續的威脅。

Netbus 有幾個按版本號排列的變體，例如 1.5、1.7 等，但也有一些相關的惡意程序具有更容易記住的名稱，例如Back Orifice和 Whack-a-mole。所有這些都應該被認為是危險的。正確保護您的 PC 對於防止您的計算機感染 Netbus 非常重要，儘管它也有助於確保您不會運行來自未知來源的可執行文件。必須極其謹慎地對待 Netbus，因為如果落入壞人之手，Netbus 可能會毀掉生命。 Netbus 以前就是這樣使用的。