OBSAH:
1. Uvod ( co je to vlastne Sub7.. :) )
1.2 Ako ho mozem ovladat?
1.3 Ako zacat?
1.4 Co dalej?
2. Vysvetlenie jednotlivych funkcii.
3. Zaver (FAQ-najcastejsie kladene otazky)
appendix: slovnik, vysvetlenie skratiek, kontakty, podakovanie... ;()
START:
1. What´s the hell is Sub7 ?
Sub7 je obycajny trojan(program/virus na dialkovu spravu PC), sklada sa z tychto casti:
Subseven.exe - klientska cast trojana ( ktorou dane PC ovladate )
Server.exe - serverova cast, ktoru potrebujete spustit na PC, ktore chceme ovladat.
Editserver.exe - editor servera (vid.nizsie)
program potrebuje este nejake *.dll kniznice, hlavne icqmapi.dll ta sa da zohnat, ak si nainstalujete ICQ, alebo ju nahrate so c:/windows
1.2 Ako mozem ovladat PC mojej frajerky.
- Co potrebujem? : 1. IP adresu PC obete (ako ju ziskat, si nastudujte napr. v mojom dalsom navode: ako mozem dostat IP? )
- ako prve potrebujete spustit, subor server.exe (mozete ho premenovat) na stroji obete.
- potom doma spustime sub7.exe, napiseme IP adresu daneho stroja a mozeme vyuzivat jeho funkcie.
1.3 Ako zacat?
- ked spustime serverovu cast sub7, na danom stroji, mali by sme si ho zakodovat, aby ho nemohol vyuzivat niekdo iny.(ako vid.nizsie) pripadne hodit ho na iny port(ako vid.nizsie),cim sa vyhneme zisteniu, ked bude niekdo scanovat port 27374(zakl.port pre sub7)
1.4 Co dalej ?
- stroj dostaneme pod kontrolu, ked vyplnime IP, port a klikneme na connect, pripadne napiseme heslo, ak je serverova cast zakodovana.
- ako pracovat so Sub7 si pozrite, v sekcii funkcie alebo skusajte :)
2. Funkcie
CONNECTION:
IP scanner-scanuje vsetky IP adresy na danom porte ci sa na nich nenachadza sub7
get pc info-po kliknuti na retrieve, vam vypise udaje o hostovy(cpu,ram,hdd,meno...)
get home info-po kliknuti na retrieve, vam vypise udaje o adrese,tel...musia byt dane ;)
server optiond-tu si mozete, menit port serveru, zaheslovat, pripadne vymazat :)
IP notify-mozete ziskat notifikaciu na ICQ,IRC pripadne na mail (SMTP...)
KEYS/MESSAGES:
keyboard-tu mozete spustit keyloggera, ziskat text co napisal...(na ziskavanie hesiel)
chat-mozete si zo svojou obetou pokecat :)
matrix-podla mna najzabavnejsia funkcia, ked ho spustite, obeti sa na monitore ukaze cierne okno s vasou predvolenou spravou, a co je naj, ze mozte na to pisat, takze menej skuseny uzivatel si bude mysliet, ze ho hackol Mitnick.
msg manager-obeti posielate rozne windozacke chybove hlasenia, ktore si vytrvorite
spy-co dodat?, mozte spiclovat ICQ chat obeti, yahoo odkazy.....
ICQ takeover- ziskate vsetky ICQ cisla, ktore su na danom stroji
ADVANCED:
ftp/http-ziskate rootovsky ftp(hackery nezabite ma;))pristup na jeho ftp server
find files-obdoba vyhladavania suborov vo windoze
password-mozete ziskat urcite druhy hesiel
reg edit-mozete editovat registry, co znamena, ze mozte menit, pozadie,ikony.....
app redirect-redirectovanie aplikacii :)
port redirect-pre mna naj.funkcia tohto trojanu, ide o klasicky redirector, pre pochopenie treba citat iny manual, na toto to nie je miesto
MISCELLANEOUS:
file manager-mozete z jeho hdd, mazat, kopirovat, nahravat, premenovavat...
window manager-ukazuje naposledy spustene aplikacie a dalsie somarinky...
process manager-mozte ovplivnovat beh aplikacii, zastavit ich atd.
text-2-speech-na toto musite prist sami
clipboard manager-mozte citat text a nastavovat ho na clipboarde
IRC bot-velmi zaujimava funkcia, kde ziskate prava operatora na IRC kanale, ty co pouzivaju IRC,vedia co to znamena ( KICKING :) )
FUN MANAGER:
desktop/webcam-ak mate webcameru, da sa zazit vela srandy
flip screen-chudakovi mozete otacat obrazovku, zrkadlit ...
print-vytlaci vami napisany text na tlaciarni obete
browser-spusti wwwprehliadac s vami navolenou strankou (pustit porno riaditelovi,moze byt fun)
resolution-meni rozlisenie obrazovky (privadza to k zurivosti)
win colors-meni farby okien vo WINDOZE
EXTRA FUN:
screen saver-obeti pusti screen saver, z vami danym textom(musi mat marque)
restart win-mozete vypnut PC, restartovat, odhlasit usera....
mouse-vymenite tlacitka na mysi, da zmiznut kurzor..
sound-prehra vymi dany *.wav subor
time/date-meni datum a cas vo Windoze
extra-otvara CD-ROM,shovava strart button,desktop,task bar, dokaze vypnut monitor, zapnut PC spaker...
LOCAL OPTIONS:
tu sa nastavuju rozne parametre, k chodu sub7, neni potrebne editovat.
3.END OF THE SUBseven
Ako dostanem sub7 do niekoho pocitaca?
Je vela sposobov, mozete si ho donies na diskete a tak ho spustit na pc obete, alebo poslat mailom, a povedat, ze je to nejaka cool hra, alebo porno. To vzdy zabere, tak isto mozete posielat cez IRC, ICQ cvicte si svoj social engineering a uspech sa dostavy.
Ako docielim, aby som trojan mohol vyuzivat iba ja?
Jednoducho, zakodujem si server bud pomocou editserveru, alebo ak je uz infikovany tak v samotnej klientskej casti trojana.
Moze obet zistit, ze ma na hdd trojana?
Samozrejme, vsetky novsie antiviraky dokazu sub7, ale aj ine trojany zachytit a zneskodnit.
Preto, ak ma obet zapnuty rezidentny stit, len tazko ho infikujete.
Ako odstranim zo svojho hdd, trojana, ktory som nahodou spustil?
Musite sa klientom, napojit na sami seba, vtedy je vasa IP: 127.0.0.1 a kliknete na server options a restore. Ci ste ho naozaj odstranili, preskusate tak, ze sa opat napojite na sameho seba(127.0.0.1) ak sa nebude dat, vsetko je O.K.