SUBSEVEN
SUBSEVEN
è il "Trojan" più conosciuto e usato dagli hacker (vedi come rimuoverlo)
ed in rete ne esistono svariate versioni. Questo programma ha dei vantaggi
rispetto al Netbus in quanto il server, quello spedito alla vittima,
non viene visualizzato con il Task bar (cioè premendo ctrl-alt-canc),
inoltre una volta eseguito il server crea una copia di se stesso nella
cartella c:\windows
e non può essere rimosso perchè windows lo riconosce come un applicazione in uso.
Il programma è composto da due file, il programma server e il programma client.
Il programma server è il file inviato al malcapitato, il programma deve
essere eseguito per infettare il computer, il programma è invisibile e
si carica ogni volta che si avvia il computer.
Il programma client è quello usato dall'hacker che può fare ciò che vuole del
vostro computer, l'interfaccia è semplicissma da usare, basta mettere l'IP
del computer infetto e premere i pulsanti in dotazione con il programma client
come Sound registrare tutto e modificare il volume; Mouse
per invertire i tasti e far sparire il puntatore; Text-2-speech per
far "parlare" il pc remoto, ma ci vorrebbe un programma; Chat
per parlare con la vittima; ICQ takeover per impadronirsi di ICQ e molto
altro ancora.
Come già detto esistono molte versioni di SubSeven la più aggiornata è
composto da tre file:il Server (da inviare alla vittima), l'editServer
(utilizzato per configurare il server), il client (per manovrare il computer della vittima).
Se un hacker vuole vedere quale computer è infetto dal SubSeven basta che usa il
SubSeven stesso, che dispone di uno scanner veloce capace di ricercare le sue
vittime per tutta la rete, basta specificare l'indirizzo IP iniziale e quello finale al
resto pensa lo scanner ( la porta più comune è la 27374 ).
Molti hacker per bloccare l'accesso ad altri "colleghi" mettono
una password, ma il SubSeven 2.x ha una backdoor
che conoscono in pochi perchè digitando la "masterpassword"
14438136782715101980 nel 90% dei casi si riesce ad entrare
ugualmente nel server.
Aggiungi ai preferiti | | Imposta come Pagina Iniziale | | Stampa Pagina | |
Elenco collegamenti : |
||