Sub7

Acest articol sau secțiune despre subiectul software nu menționează sursele necesare sau cei prezenți sunt insuficienți . Puteți îmbunătăți această intrare adăugând citate din surse de încredere în conformitate cu liniile directoare privind utilizarea surselor . Urmați sfaturile de proiectare de referință .

Sub7 software
Client Sub7 2.1.5 Beta
Tip	Securitate IT
Dezvoltator	mafiot
Ultima versiune	2.3 2010 (9 martie 2010)
Sistem de operare	Microsoft Windows
Limba	Delphi Obiect Pascal
Licență	Freeware ( Non-free )
Site-ul web	www.hackpr.net/~sub7
Editați datele pe Wikidata · Manual

Sub7 , sau SubSeven, este un backdoor popular. Este folosit în principal pentru a enerva, de exemplu prin ascunderea indicatorului mouse- ului , schimbarea setărilor sistemului sau deschiderea site- urilor pornografice . Dar poate fi foarte bine utilizat în scopuri criminale, cum ar fi furtul numerelor cardurilor de credit, caz în care acționează ca un keylogger . Numele său derivă din cuvântul „NetBus” (un alt troian celebru) citit înapoi („suBteN”) și din înlocuirea a zece („zece”) cu șapte („șapte”). A fost detectat pentru prima dată la 6 iunie 1999.

Pericol

Sub7 se răspândește prin e-mail, prin urmare, un prim filtru pentru difuzarea sa este bunul simț al utilizatorului, care ar trebui să evite rularea fișierelor nesigure. În plus, acest backdoor este de obicei detectat de un antivirus și oprit de un firewall . Aceste tipuri de software sunt integrate în aproape fiecare sistem de operare , astfel încât este din ce în ce mai dificil pentru această ușă din spate să pătrundă în apărarea nativă a computerului. Cu toate acestea, dacă executabilul este comprimat într-o arhivă, poate în format ZIP , este posibil ca unele antivirusuri vechi să nu le poată recunoaște. Antivirusurile de ultimă generație (chiar și cele gratuite) sunt capabile să verifice în interiorul arhivelor, astfel încât această problemă este aproape complet rezolvată. Troianul este capabil să infecteze numai computerele cu sistemul de operare Windows instalat, prin urmare este inofensiv pentru utilizatorii GNU / Linux și Mac .

Autorul

Acest software a fost inițial dezvoltat de Mobman. Au existat zvonuri că ar fi murit sau că și-a pierdut interesul pentru dezvoltarea proiectului, dar acum ultimele știri datează din 20 august 2009, iar în acesta autorul afirmă că nu este mort și că implementează îmbunătățiri la program. ^[1] .

Operațiune

La fel ca mulți alți troieni , Sub7 este alcătuit din două aplicații: un server și un client . Serverul este programul pe care victima trebuie să îl ruleze (fără să știe) pentru ca computerul său să fie infectat, în timp ce clientul (echipat cu o interfață grafică ) va permite atacatorului să controleze serverul de la propria stație de lucru. De asemenea, oferă un al treilea program, numit EditorServer, care vă permite să configurați serverul setând o adresă de e-mail la care să trimiteți adresa IP a victimei. Sub7 permite crackerilor să introducă o parolă pe server, astfel încât numai cei care o cunosc vor putea accesa computerul victimei. Vechile versiuni ale Sub7 furnizau, de asemenea, o „parolă principală”, care permitea accesul gratuit la aparatul infectat, înlocuind parola personală, făcându-l inutil. Adesea parola principală era 14438136782715101980, dar această „caracteristică” a fost eliminată în ultimele versiuni.

Caracteristici

• Instalați un server FTP
• Vizualizați fișierele de sistem
• Capturați ecranul
• Capturați ecranul în timp real (cum ar fi un server VNC )
• Deschide și închide programele
• Afișați ferestrele pop-up și casetele de dialog
• Renunțați la o conexiune dial-up
• Reporniți computerul de la distanță
• Deschide / închide ușa CD-ROM-ului
• Editați informațiile de registry

După pornirea Sub7, efectuați următoarele modificări

• Este copiat și redenumit aleator (cum ar fi Eutccec.exe) în folderul \ Windows sau \ Windows \ System.
• Adăugați acest fișier la lista de programe auto-pornite din fișierul Win.ini.
• Editați următoarele chei de registry pentru a rula automat:

Comanda HKEY_LOCAL_MACHINE \ Software \ Classes \ exefile \ shell \ open \

HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run

Comparație cu Netbus

Sub7 a fost întotdeauna considerat marele rival al Netbus. În ciuda faptului că are mai multe funcții (captarea imaginilor de pe camera web, redirecționarea pe mai multe porturi , un editor de registru ușor de utilizat, un chat și multe altele), este penalizat atât de lipsa unui sistem de înregistrare a activităților victimei, cât și de salvarea ei în Windows, ceea ce îl face ușor de detectat. De asemenea, trebuie spus că Sub7 este puțin mai puțin stabil decât NetBus.

Curiozitate

Unele versiuni ale clientului conțin codul Hard Drive Killer Pro, capabil să distrugă hard disk-ul inamicului autorului. Codul verifică dacă un cont ICQ este stocat pe computer și dacă acesta se potrivește cu un anumit număr (7889118, numărul ICQ al lui Sean Hamilton, un rival al autorului troianului) ar deteriora hard diskul.

Notă

linkuri externe

• ( EN ) https://web.archive.org/web/20090118080440/http://www.hackpr.net/~sub7/ site-ul oficial actual
• ( RO ) https://www.symantec.com/security_response/writeup.jsp?docid=2001-020114-5445-99 Fila Sub7 de pe site-ul web Symantec
• Interviu cu mobman , pe guide.supereva.it .

Portal de securitate IT : accesați intrările Wikipedia care se ocupă cu securitatea IT