Троянец «в законе»

Коммерческая версия «троянского коня».

Как хорошо известно, любой продвинутый инструментарий администрирования или мониторинга сетей представляет собой обоюдоострое оружие. С равным успехом он может использоваться не только сетевыми администраторами, но и хакерами, и не раз уже разработки, сделанные на благо людям, применялись им во вред. Однако вполне вероятно, что половина подобных утилит разрабатывалась если не со злым умыслом, то по крайней мере без конкретной цели — просто чтобы посмотреть, как это будет работать. Поэтому нет ничего странного, что изначально хакерские разработки переходят затем в класс «легальных» программных продуктов. Именно это и произошло с известным «троянским конем» NetBus.

В МИРНЫХ ЦЕЛЯХ

Коммерческая версия NetBus носит название NetBus Pro, и ее главное отличие от предшественника заключается в том, что программа не имеет функций вируса. Иными словами, серверная (находящаяся на удаленной по отношению к администратору станции) часть программы может быть установлена только вручную при непосредственном доступе к ПК и не может самопроизвольно копировать саму себя путем заражения других файлов или каким-либо иным образом. Таким образом, NetBus Pro не распространяется бесконтрольно по сети. Кроме того, серверная часть имеет несколько режимов работы, обеспечивающих соответственно ограниченный доступ к ресурсам ПК, полный доступ к ресурсам и работу в скрытом режиме (первые два дают пользователю возможность видеть, что администратор работает с его компьютером).

Как у себя дома. NetBus Pro позволяет параллельно выполнять несколько функций — в данном случае это копирование экрана и работа с командной строкой.

В остальном NetBus Pro почти полностью повторяет свои «троянские» версии, предоставляя самые различные варианты доступа к удаленной машине. Это прежде всего доступ к файловой системе и файлу реестра (кстати, редактор реестра в NetBus Pro реализован весьма неплохо).

Кроме того, он имеет такие шпионские функции, как перехват нажатий клавиатуры, снятие копий экрана и даже (мы это, к сожалению, не смогли проверить) запись звука и видео, при условии, что соответствующие устройства подключены (и работают) на удаленном ПК. В эту же категорию (впрочем, данная функция имеет очевидную ценность для администраторов и программистов) можно отнести и переадресацию портов TCP/IP. Все приходящие на конкретный порт удаленной станции пакеты можно переадресовывать на любой другой порт указанного хоста. Очевидно, что таким хостом будет, скорее всего, рабочее место «хозяина» NetBus Pro. Переадресация позволит ему перехватить подозрительные пакеты или отладить работу сетевого ПО, использующего протокол TCP/IP. Хакерское прошлое оставило в NetBus Pro свой след. Меню содержит несколько весьма интересных для сетевого хулигана-шутника функций (в отдельном разделе Cool Functions), в том числе и такие абсолютно непродуктивные, с точки зрения как администратора, так и охотника за информацией, возможности, как отключение на клавиатуре удаленной машины любых символов, переназначение кнопок мыши, открытие и закрытие CD-ROM и т. п. Практическая ценность всего этого сомнительна.

Что касается возможных проблем при работе с NetBus Pro, то первое, о чем стоит упомянуть, — вероятность того, что антивирусные программы могут попытаться предотвратить установку программы. Разработчики обещают, что новые версии антивирусного ПО будут отличать NetBus Pro от ранних «троянских» версий, но пока что нам, например, пришлось временно изменить настройки InocuLAN, дабы получить возможность протестировать NetBus Pro. Вторым недостатком является то, что NetBus Pro медленно работает при удаленном выполнении ряда операций, и результата приходится ожидать полминуты или даже больше (это при том, что мы испытывали ПО не через Internet, а в локальной сети).

ЗАКЛЮЧЕНИЕ

Разумеется, NetBus Pro — продукт в своем классе далеко не уникальный, достаточно вспомнить pcANYWHERE от Symantec, но он безусловно найдет себе применение. Во-первых, цена его регистрации составляет всего 15 долларов, притом что свободно загружаемая версия имеет минимум отключенных функций. Во-вторых, утилита имеет очевидный уклон в сторону негласного наблюдения за рабочим местом, что практикуется в некоторых организациях (если такая политика доведена до сведения сотрудников, то ничего неэтичного в этом нет). В заключение отметим, что в последнее время продукт пользуется большой популярностью среди посетителей архивов условно-бесплатного ПО.