Come funziona Subseven

Partendo dal presupposto che conoscere il nemico ci aiuta a sconfiggerlo ( o quantomeno a prevenire da possibili danni...) ecco una mini guida al funzionamento di Sub seven, uno dei trojan horse più noti e utilizzati. Il programma si compone di tre file: 

• la parte CLIENT,ovvero  quello che permetterà all'hacker di turno di controllare a distanza il computer infetto

•  il lato server,cioè quel file che si installerà sul pc della vittima e che permetterò il controllo dello stesso a distanza,tramite connessione ad internet.

• Il terzo file serve per configurare il file server,ovvero settare la password e il percorso di collegamento

Come già visto in precedenza nella sezione Trojan, la maggior parte dei trojan horse si cammuffano insieme ad altri innocui programmi (vengono assemblati insieme tramite programmi particolari..) quindi sappiamo quali sono le possibili vie di "infezione". Per il collegamento con il pc infetto si possono utilizzare due metodi: uno tramite il rilevamento del file precedentemente configurato (il lato server che era stato precedentemente configurato prima di inviarlo alla macchina da infettare) o con la scansione dei vari indirizzi IP alla ricerca di una macchina infetta. Per fare questo si utilizza il comando IP SCANNER inserendo un'indirizzo IP di partenza e di arrivo per effettuare la scansione nell'intermezzo di questi. Al momento che lo scan ip trova una macchina infetta,ovvero il lato server che risponde alle ricerche, è possibile prendere il pieno controllo del pc infettato con i seguenti comandi

• PC INFO Dà informazioni sulla configurazione del pc remoto (quello controllato,in seguito meglio definirlo pc vittima...) hard disk periferiche ecc.

• KEYBOARD offre il controllo della tastiera del pc vittima, registrando anche tutti i tasti che l'utente digita sulla sua tastiera

• FTP con questo comando il pc vittima diventa un server dove sarà possibile inviare  o prelevare qualsiasi tipo di file

• PASSWORD controlla e recupera le password salvate nel pc

• REGEDIT con questa funzione si entra nel registro del sistema operativo

• FILE MANAGER ricerca i file nel computer vittima

• DESKTOP/CAM è possibile visualizzare delle schermate che l'utente vittima visualizza al momento sul pc,o se in possesso della webcam di vedere con questa

Questi sono  solo alcuni dei comandi in dotazione a SUB SEVEN, altri possono cambiare totalmente la configurazione e il controllo del pc vittima 

Anche in questo caso per proteggerci quindi è meglio installare un Firewall come Zone Alarm che ci permette di monitorare il traffico da e verso la rete con il nostro pc,oppure in caso di dubbio controllare il pc con un programma antitrojan come The Cleaner

Crazynet. it ( Termini Privacy )
Visione consigliata con internet explorer vers.5.0 o successive o Mozilla Firefox Se si vede con Navigator ritieniti fortunato ma cambia il browser al + presto , sei rimasto l'unico ad usarlo!! Crazynet.it non è responsabile in alcun modo del contenuto dei link riportati sulle sue pagine. I marchi e i logo che compaiono sul sito, sono proprietà delle rispettive società. Sono ben accetti da parte dei visitatori contributi letterari,oboli,offerte varie anche in natura (solo donne)