Valv-N.e.T (Not Earthy Trojan) v2.0b1
-------------------------------------
(c) 1999 Valvoline/[SpJ] - All Rights Reserved.

Email: valvoline@bbk.org
Web1 : http://www.kyuzz.org/valvoline
Web2 : http://www.valvoline.bbk.org

WHAT's NEW
----------
- New Patching for Norton Antivirus 5.0 Update (15/01/1999)
- Control Pannel added
- Network Watcher Added
- Subnet Calculator Added
- Port/Domain Scanner Added
- Finger/WhoIS Client Added
- Win9x Bouncer Support
- Client/Server Minor Bug Fixed

*)PROLOG: 
--------

-)Cosa sono i Trojans ?
+)I Trojans, o Cavalli di Troia, sono programmi che svolgendo un compito, od in modo nascosto
  riescono a compiere azioni "cavallo di troia", azioni, cioe', nascoste all'utente.
  
-)Cosa sono i Net-Spy ?
+)Back Orifice e NetBUS. Questi sono i nomi, dei piu' diffusi programmi di gestione remota di un computer,
  in modo "Trojano". Questi programmi, infatti, riescono a gestire un server remoto, in modo NASCOSTO, grazie
  ad un programma SUBDOLO, avviato dall'utente. 
  Una volta, installato il programma, viene avviato, ad ogni startUP del computer, in modo completamente
  trasparente all'utente.
  Un Hacker smaliziato, poi, grazie ad un CLIENT, puo' collegarsi al computer della sua "VITTIMA", 
  prendendone possesso (cancellazione/download/upload files, log caratteri premuti, log desktop vittima, etc.etc.)
  sono solo alcune delle potenzialita' di queso tipo di programmi.
  
-)Cos'e' Valv-N.e.T
+)Valv-N.e.T, e' una versione avanzata, rivista, corretta e ricompilata di NetBUS.

-)Perche' Valv-N.e.T ?
+)I programmi di cui ho parlato sopra, hanno un piccolo NEO.
  Sono facilmente identificabili. Mentre, scrivo quest'articolo infatti, sono venuto a conoscenza
  del fatto, ke a meno di 15gg. dall'uscita di NetBUS 2.0, e' gia' uscito il patch, per tutti i piu'
  noti antivirus sul mercato.
   Questo, e' altamente controproduttivo, per tutti noi, che cerchiamo di inviare in modo subdolo questo
  tipo di programmi alle nostre "vittime", basta avere, infatti, una qualunque versione di AVP aggiornata
  per poter identificare, neutralizzare, ed eliminare il nostro Cavallo di Troia.
   Non mi dilungo, sul perche' gli Antivirus, riescano ad identificare in modo univoco e rapidissimo questo
  tipo di programmi, perche' passeremmo ad un altro tipo di argomentazione, che si potra trattare in altra
  sede.
   Quello Che invece, mi preme, spiegarvi, e' il perche' di <Valv-N.e.T>.
  ValV-N.e.T, non e' solo una riedizione, rivista e corretta di un noto Net-Spy.
  E' molto di piu', al suo interno, infatti, e' stata effettuata un'accurata costruzione di codice ANTI-antivirus.
  Cosa voglio dire ?
  Beh, innanzitutto, il programma e' stato completamente riscritto, e ricompilato, tenendo cura ad evitare
  di costruire istruzioni facilmente identificabili da software antivirus di tipo "euristici".
  In secondo luogo, il software utilizza NUOVE e DIVERSE locazioni di memoria, in modo che tutti i software 
  antivirus residenti, che controllavano specifiche locazioni di memoria, non possano identicare alcun tipo 
  di virus.
  
-)E per il FUTURO ?
+)...fatta una legge, si trova l'inganno...
  Ovviamente, non ho la presunzione, di portarvi un programma Trojano polimorfico (ci sto' lavorando).
   Per il futuro ValV-N.e.T, crescera con gli antivirus...quando i programmi antivirus, saranno in grado di
  identificare questa specifica versione, saranno gia' disponibili, sui nuovi BFI e/o sui nostri siti, i patch
  perfettamente compatibili con le vecchie versioni di ValV-N.e.T.

-)Quali sono le novita' e differenze, con gli altri Net-SPY ?
+)  - Resistenza a tutti i piu' moderni ANTIVIRUS
    - SUPPORTO MultiServer / MultiClient 
    - Port Redirect Fixed - Ridirezione Dati ad altro Host, *FUNZIONANTE*
    - PRONTO, per FUTURI UPGRADE ANTI-antivirus.
    - Possibilita' di restringere l'accesso ad IP determinati.
    - Tutte le funzioni COMUNI, dei NET-SPY sono supportate.
    
    
**) Installazione (lahmness):
----------------------------

ValV-N.e.T, come avrete capito, consiste di due parti standard: CLIENT e SERVER.

Il SERVER, deve essere NECESSARIAMENTE, avviato sulla macchina "VITTIMA", in modo da poter essere
contattato dal CLIENT.

Per installare il SERVER, basta avviare il programma SERVER.EXE, sul computer "VITTIMA".
Oppure utilizzare il mio programma di mascheramento (vedi piu' sotto).

Una volta installato, VALVNET, diventa COMPLETAMENTE, invisibile all'utente, ad antivirus (euristici e NON).

Per poter utilizzare il SERVER, e' sufficente avviare il CLIENT, sul proprio computer, e indicare
nell'apposito spazio, l'IP della "VITTIMA", con relativa PORTA di "ATTAKKO".



***)Utilizzo programma Mascheramento:
------------------------------------

Oramai, i lamah, stanno diventando, sempre piu' diffidenti, costringendo NOI, poveri HACKER, ad inventare
sempre nuove scuse, sistemi, per inoculargli le nostre schifezze.

Questo programma, e' un buon esempio di quello che ho appena detto.

Il programma, permette di avviare il mio Net-Spy, su una macchina "VITTIMA", in modo da non insospettire
il proprietario. In che modo ?

Tutto quello che vi occore e' copiare in una dir temporanea, i filez:

- SETUP.EXE
- ODB.DLL

Aggiungere a questi filez, un vostro programma AUTOINSTALLANTE.
(per intenderci, i programmi creati con il WinZIP Self-Extractor, vanno benissimo).

E poi, rinominare il suddetto programma autoinstallante come:

- ODC.DLL

Impacchettare i 3Filez, in un unico .ZIP, od Autoestraente, a vostra scelta.
Ed inviarlo, alla vittima.

Il programma, installera', prima il nostro piccolo Net-Spy, in modo PERMANENTE, e poi avviera'
l'installazione del vero programma, tutto in modo trasparente alla "VITTIMA"


****) GREETZ&LEGAL INFOZ:
------------------------

L'autore (VALVOLINE), non si prende nessuna responsabilita', per le azioni compiute
e prodotte da questo programma.

            QUESTO PROGRAMMA E' FORNITO, COSI COM'E'. SENZA NESSUNA GARANZIA.
            
Eventuali, commenti, BUG report, etc.etc., possono essere inviati a:

Email : valvoline@bbk.org
Web1  : http://www.kyuzz.org/valvoline
Web2  : http://www.valvoline.bbk.org
IrcNet: \\alV^iCf, \\alV^cFi
