Sub7
| Autor | mobman |
|---|---|
| Aktualna wersja stabilna | 2.2.0 Beta |
| System operacyjny | Microsoft Windows |
| Rodzaj | zdalna kontrola |
| Licencja | freeware |
| Strona internetowa | |
Sub7 lub SubSeven – nazwa popularnego backdoora. Jest głównie używany przez tzw. script kiddies – niedoświadczonych crackerów – do wyrządzania niewielkich szkód (takich jak chowanie kursora, zmiana ustawień systemowych czy wczytywanie stron pornograficznych). Może być również wykorzystany do poważniejszych działań przestępczych, takich jak kradzieże danych kart kredytowych dzięki funkcji keyloggera. Nazwa programu powstała przez odwrócenie słowa NetBus → („suBteN”) i zmianę „ten” na „seven”.
Sub7 jest zazwyczaj zatrzymywany przez oprogramowanie antywirusowe czy zapory sieciowe oraz dzięki wbudowanym cechom systemów operacyjnych; nie stanowi zatem wielkiego zagrożenia dla bezpieczeństwa. Jednakże może być ukrywany poprzez umieszczenie pliku trojana w archiwum zip.
Autorem tego oprogramowania jest Mobman (miejsce jego pobytu i inne dane są nieznane). Projekt ten nie jest już rozwijany (ostatnia modyfikacja jest datowana na 6 kwietnia 2004 roku).
Sub7 jest udostępniany w dwóch wersjach: na serwer i na klienta. Do uzyskania kontroli nad komputerem wymagane jest nakłonienie ofiary do instalacji wersji serwer na swoim urządzeniu. Klient to program z interfejsem graficznym, który script kiddie uruchamia na własnym komputerze, żeby przejąć kontrolę nad ofiarą. Oprogramowanie pozwala na ustawienie hasła na serwerze, dzięki czemu teoretycznie zdobytej maszyny nie będzie mógł przejąć inny cyberprzestępca.
Sub7 ma więcej ciekawych cech niż NetBus (np. pozwala na przejmowanie kamer internetowych, wielokrotne przekierowywanie portów, łatwy do użycia edytor rejestru itd.), zawsze stara się zainstalować w katalogu Windows. Sub7 jest nieco mniej stabilny od NetBusa.
Starsze wersje Sub7 (wersja serwer) były wyposażone w hasło główne, pozwalając tym samym każdemu, kto zna to hasło, na przejęcie kontroli nad systemem. W niektórych wersjach hasło to brzmiało: 14438136782715101980, ale ta właściwość została usunięta. Niektóre wersje klienta zawierały Hard Drive Killer Pro code, który ma na celu zniszczenie dysku wroga Mobmana. Sprawdza on, czy na komputerze jest zainstalowane ICQ i jeśli numer konta się zgadza (7889118, numer ICQ Seana Hamiltona, autora konkurencyjnego trojana), niszczy dysk twardy.
Zobacz też
Content Disclaimer
Informasi ini disarikan dari Wikipedia dan disajikan kembali untuk tujuan edukasi. Konten tersedia di bawah lisensi CC BY-SA 3.0. Kami tidak bertanggung jawab atas ketidakakuratan data yang bersumber dari kontribusi publik tersebut.
- The information displayed on this website is sourced in part or in whole from Wikipedia and has been adapted for the purpose of restating it. We strive to provide accurate and relevant information, however:
- There is no guarantee of absolute accuracy. Wikipedia is an open, collaborative project that can be edited by anyone, so information is subject to change.
- It is not intended to constitute professional advice. The content displayed is for informational and educational purposes only. For important decisions (e.g., medical, legal, or financial), please consult a professional.
- Content copyright. Wikipedia is licensed under the Creative Commons Attribution-ShareAlike License (CC BY-SA). This means that content may be reused with appropriate attribution and shared under a similar license.
- Responsible use. Any risk arising from the use of information from this website is entirely the responsibility of the user.