차례:
정의-Netbus는 무엇을 의미합니까?
Netbus는 네트워크를 통해 Microsoft Windows 응용 프로그램을 원격으로 제어하도록 설계된 맬웨어 또는보다 구체적으로 트로이 목마입니다. 이 소프트웨어는 악의적 인 목적으로 원격 컴퓨터에 대한 무단 액세스를 트리거하는 방법으로 사용될 수 있기 때문에 논쟁의 여지가 있습니다. Netbus는 Windows 95, Windows 98, Windows ME 및 Windows NT 4.0 운영 체제에서 작동하도록 설계되었습니다.
Netbus는 키 스트로크 로깅 및 주입을 제어하고 시스템을 종료하며 화면 캡처를 수행 할 수 있습니다. 또한 파일 찾아보기, 파일 실행 또는 삭제, 컴퓨터의 CD 트레이 열기 및 닫기, 드라이브 포맷 및 부팅 문제 생성에도 사용할 수 있습니다. 주로 ".exe"파일을 통해 작동합니다.
Netbus는 Patch.exe 또는 SysEdit.exe로도 알려져 있습니다.
Techopedia는 Netbus를 설명합니다
Netbus는 서버 프로그램과 클라이언트 프로그램으로 구성됩니다. 서버 버전은 피해자의 시스템에 설치되며 클라이언트 버전은 침입자가 사용하는 시스템에 설치됩니다. 또한 Netbus는 활성 Netbus 서버가 설치된 시스템을 임의로 찾을 수 있습니다.
Netbus는 스웨덴 컴퓨터 프로그래머 Carl-Fredrik Neikter에 의해 개발되었으며 주로 컴퓨터 장난을 당하기 위해 개발했다고 주장합니다. 그럼에도 불구하고 Netbus는 다양한 악의적 인 목적으로 악용되었습니다. 예를 들어 1999 년에 공격자들은 Netbus를 사용하여 Lund University의 법학자의 업무용 컴퓨터에 아동 포르노를 심었습니다. 약 3, 500 개의 이미지가 피해자의 컴퓨터에 다운로드되었으며 나중에 시스템 관리자가 발견했습니다. 결과적으로 법학자는 기관에서 연구 위치를 잃어 버렸고 그 나라에서 도망쳐 야했습니다. 2004 년에 법원은 Netbus가 이러한 불법 다운로드를 수행하는 데 사용되었다는 사실을 판결했을 때 사임되었습니다.
Netbus는 원격 시스템 관리를 위해 설계된 또 다른 논쟁의 여지가있는 소프트웨어 인 Back Orifice과 거의 같은 방식으로 작동합니다. Netbus가 이미 널리 구현 된 90 년대 말에 등장했습니다.
Netbus 감염은 Windows 레지스트리를 확인하여 식별 할 수 있습니다. 감염된 경우 맬웨어 또는 스파이웨어 제거 응용 프로그램을 사용하거나 Windows 레지스트리에서 해당 항목을 수동으로 삭제하여 Netbus를 제거 할 수 있습니다.
