Statistiche sito,contatore visite, counter web invisibile
Ciao da Alessandro Lucino e benvenuto nel Sito dell'Ingegneria

SUBSEVEN

SUBSEVEN è il "Trojan" più conosciuto e usato dagli hacker (vedi come rimuoverlo) ed in rete ne esistono svariate versioni. Questo programma ha dei vantaggi rispetto al Netbus in quanto il server, quello spedito alla vittima, non viene visualizzato con il Task bar (cioè premendo ctrl-alt-canc), inoltre una volta eseguito il server crea una copia di se stesso nella cartella c:\windows e non può essere rimosso perchè windows lo riconosce come un applicazione in uso.
Il programma è composto da due file, il programma server e il programma client. Il programma server è il file inviato al malcapitato, il programma deve essere eseguito per infettare il computer, il programma è invisibile e si carica ogni volta che si avvia il computer.
Il programma client è quello usato dall'hacker che può fare ciò che vuole del vostro computer, l'interfaccia è semplicissma da usare, basta mettere l'IP del computer infetto e premere i pulsanti in dotazione con il programma client come Sound registrare tutto e modificare il volume; Mouse per invertire i tasti e far sparire il puntatore; Text-2-speech per far "parlare" il pc remoto, ma ci vorrebbe un programma; Chat per parlare con la vittima; ICQ takeover per impadronirsi di ICQ e molto altro ancora.
Come già detto esistono molte versioni di SubSeven la più aggiornata è composto da tre file:il Server (da inviare alla vittima), l'editServer (utilizzato per configurare il server), il client (per manovrare il computer della vittima).
Se un hacker vuole vedere quale computer è infetto dal SubSeven basta che usa il SubSeven stesso, che dispone di uno scanner veloce capace di ricercare le sue vittime per tutta la rete, basta specificare l'indirizzo IP iniziale e quello finale al resto pensa lo scanner ( la porta più comune è la 27374 ).
Molti hacker per bloccare l'accesso ad altri "colleghi" mettono una password, ma il SubSeven 2.x ha una backdoor che conoscono in pochi perchè digitando la "masterpassword" 14438136782715101980 nel 90% dei casi si riesce ad entrare ugualmente nel server.

Vai alla pagina che tratta la difesa dall'attacco di un Cracker
Torna alla pagina principale che tratta gli hackers



Aggiungi ai preferiti Aggiungi ai preferiti   |   imposta come pagina iniziale Imposta come Pagina Iniziale   |   stampa paginaStampa Pagina   |  

Elenco collegamenti :

pagina precedente  |  vai alla homepage  | pagina successiva