La completissima guida al sommergibile più famoso della rete
SubSeven 2.2
by luca29t
|
La completissima guida al sommergibile più famoso della rete SubSeven 2.2 by luca29t |
|
|
Client sub2.2
Qui abbiamo 2 tipi di barre scorrevoli una ad albero a sinistra ed una in alto con delle piccole icone che velocizzano l'uso del programma . destination:Inseriamo l'IP del malcapitato infetto del server2.2. port:Qui inseriamo la porta (lasciate quella di default) connect:clikkiamo qui e ci connettiamo ,sempre che tutto sia al posto giusto:) connection hystory:Abbiamo le ultime connessioni fatte ,un elenco utile.
exe file:inserite il file del programma che volete aprire dal menù del sub.es:WinZip icon:inserite l'icona del sudetto programma.es:WinZip. description:infine la breve descrizione.es:compressore file.
Shortcuts / local shortcuts Qui abbiamo un insieme di funzioni direi essenziali raggruppate qui a portata di mano ,non come programmini che si trovano in rete ognuno con una funzione diversa tipo,sonar,ipaddress,e altri.
host name:qui inseriamo URL del sito oppure l'host name di un utente di cui vogliamo l'IP resolve host name:clikkate e avrete risolto l'IP. ICQ UIN:ICQ l'istant messanging + usato ,qui si inserisce il numero UIN di ICQ e dovrebbe risolvere l'IP non sempre funziona . resolve UIN:clikkate qui e risolvete UIN in IP. ip address:dall'IP potete avere l'host oppure URL.(Uniform Resource Locator) reverse lookup:clikkate per risolvere. ping ip:Questa utility permette di sapere se un sito Internet è funzionante, o se un computer su una rete TCP è raggiungibile. Quando si lancia il comando ping si inviano automaticamente una sequenza di dati alla macchina specificata e si attende la risposta.dovrebbe dare anche il tempo di ritorno usato anche per vedere l'effettiva velocita di una connessione. clear:cancella il contenuto dello status. status:qui avete le informazioni da voi richieste. Address book Sub2.2 come windows ha una rubrica per gli indirizzi ,in questo caso numerici IP dei vostri infetti,clikkate su pingall e avrete il verde per quelli che sono in linea ,molto utile.
Ovviamente la pallina verde vuol dire che IP e' on-line ,quella nera time out,quella rossa off-line.
Console Qui sono memorizzati tutti i processi di connessione,comandi eseguiti,ora e data e IP locale ,etc.
Setting Qui possiamo settare il nostro sub2.2 come meglio ci piace cambiare colori e sckins e altre cose ,ma consiglierei all'inizio di non toccare nulla . display / misc
snap window:e' un'utilita' per la sovrapposizione delle finestre del programma,provate! snapping distance:la distanza della sovrapposizione. enable multi-drag:se spuntata,quando si sposta la finestra del client principale di sub7 ,automaticamente si spostano anche tutte le altre che avete aperto. show downloaded images: auto resize main window: don't show client toolbar:nasconde o toglie la toolbar con i collegamenti al suo posto c'e' una scritta. transfer port:tutti i trasferimenti di file, (file manager,window manager,etc) usano questa porta supplementare. download folder:la cartella dove andranno a finire i file scaricati .(si puo' cambiareclikkando sulla iconcina) remember all passwords:ripete automaticamente la password ,probabilmente e' per questo che non la chiede alle volte successive che ci connettiamo a quella vittima. check unknown command:quando il server risponde con - comando sconosciuto - controllerà automaticamente i plugins locali per vedere se c'è quel comando. proxye:spiegato piu' avanti. apply:applica i settaggi fatti. ok: :O sckins / other Possiamo modificare l'aspetto l'apparenza del nostro sub2.2.
display text...:al posto delle iconcine ,spuntando la casella avremo le scritte.
display round....:il contorno dei pulsanti diventa rotondo. mha!
use skins:usa gli skins per cambiare volto al tuo sub7. default:rimette a posto le cose. refresh:aggiorna . get more skins:apre http://www.sub7files.com/skins/index.shtml . use skins font:cambia i caratteri con altri. menu Qui ci sono ancora alcune funzioni, può influenzare l'apparenza di Sub7 2.2.
select entire:seleziona l'intera fila sui menu. show tree lines:il menu' ad albero si allinea - le voci di menu saranno visualizzate come un albero. hottrack:quando il mouse è sopra un articolo, si trasformerà in una mano. display menu icon:guardate le 2 figure .
logging Qui aime' vengono creati 2 file di testo con i log ,comprese IP e password ,uno in c:\ e l'altro nella cartella dove risiede il sub2.2.(disabilitatela)
log to:abilita i log, limit logsize:il limite del file log ,settatelo. colors Qui si possono cambiare i colori del sub2.2 a piacimento.sbizzarritevi.
menu:possiamo cambiare i colori del menu'. from line:qui invece i colori delle linee. buttons:qui i colori dei pulsanti o bottoni. Misc shortcuts file manager Possiamo manipolare l'HD della nostra vittima.
queue Download accodati.
window manager Qui si possono vedere i processi correnti sul pc della vittima (task)
show all:espone tutti i processi. Screen capture Certo possiamo catturare le immagini che vede la vittima sul suo desktop.
full screen capture lo vedete cosi'.
intervall sec:e' l'intervallo tra una schermata e l'altra. progress:progresso di caricamento immagine. full screen quality:qui possiamo settare la qualita' dell'immagine. preview quality:qualita' dell'immagine in screen capture. enable mouse clicks:con il click del mouse e' possibile aggiornare l'immagine . save multiple file:se spuntata salva le immagini (prende molto spazio HD inutile) Progress window
Plugin manager Qui possiamo downlodare e uplodare i plugins,ma come ho gia' detto in precedenza non caricate il server inutilmente, xrche' quando darete un comando vi chiedera' automaticamente di uplodare il plugin .
Open
SubSeven web site:ovviamente vi manda all sito dedicato a sub7 dell'autore. Notepad.exe Apre il blocconote di window per segnare qualsiasi appunto o esaminare file.
Telnet
per altre info su telnet
Connection proxies
enable SOCKS support:spuntate per abilitare l'uso del proxy. socks server:inserite l'indirizzo del proxy ma...funzionante pero'.potete usare uno scanner x trovarli. socks port:qui inserite la rispettiva porta del proxy ,solitamente 1080. socks username:inserite username del proxy . socks password:qui inserite il nome di accesso o password. socks type:tipo di socks usata. options:richiedere autenticazione . altre informazioni sui proxy e il miglior programma in circolazione multiproxy pc info
Qui avete nel riquadro la descrizione del pc della vittima,sistema usato,risoluzione usata ,cpu ,piattaforma e cosi' via. more pc info / home info
Qui abbiamo altre informazioni sembra piu' dettagliate sul pc infetto.more pc info Home info Si scovano i dati personali immessi nel pc della vittima( sempre che ci siano ed questo e' una rarita') cerca in:3/SOFTWARE/Microsoft/Windows/CurrentVersion/ElettronicCommerce/UserInfo/......
Server options Opzioni riservate al server installato sulla vittima ,ma bisogna avere la password,oppure mettetela voi.
change port:potete cambiare la porta (lasciate stare) remove server:potete disinfettare la vostra vittima ,ma anche voi stessi :) set password:cambia password. remove password:potete rimuovere la password (non fatelo ) restart server:riavvia il server. close server:reboot. update server from file:possiamo aggiornare il server dal nostro pc.(ma non ci sono i plugin richiesti) update server from URL:qui lo aggiorniamo da internet. Connect Commands Qui possiamo immettere un nuovo comando mentre siamo collegati al server on-line.Una sorta di update del server,visto che il comando "update server non funziona"usiamo questo. Open OnConnect
clear commands:cancella tutti i comandi reinseriti. add command:aggiunge un comando. Other Web status /Web download Web status:situazione del downloading dal web. URL:inseriamo URL da dove scaricare il file. destination file:la destinazione del file.
Scanner Remote scanner / local scanner Poco da dire ,scansione in remoto e in locale. start IP:inseriamo l'IP di partenza. port:27374 va benone. end IP:inseriamo l'IP di arrivo. delay:tempo di ritardo. Andateci piano con la scansione ,se beccate qualche router vi manda un avviso fastidioso.
Keys / messages
Open keylogger I keylogger sono dei programmini che permettono di sapere ciò che un utente a scritto sul suo computer. Questi programmini infatti registrano ogni singola lettera premuta da quando sono stati avviati e permettono di salvare tutto ciò in un comodo file.
Open leggend keys Qui la data in cui sono stati premuti quei tasti.
Send keys
clear memo...: send keys:
Disable all keys:disabilita la tastiera della vittima.
Re-enable all keys:abilita dinuovo la tastiera della vittima.
Matrix Apre una sorta di chat in una finestra DOS per chattare con la vittima (sconsiglio assolutamente)
font color:colore carattere. background color:colore sfondo finestra. start matrix:avvia matrix. Message manager A mio avviso questa e' una funzione importantissima .
icon:qui scegliete l'icona che il sistema usa. buttons:i pulsanti che volete mettere. title:titolo della finestra di errore. text:pensate bene cosa scrivere a seconda del tipo di file associato ad il server. test message:vi fa vedere come' il messaggioin anteprima. send message:ok
Spy manager Una sorta di keylogger per i piu' famosi ISTANMESSANGING in circolazione.Funziona benissimo!
ICQ takeover Qui potete impossessarvi del ICQ della vittima .
Advanced FTP Con questa funzione praticamente indispensabile anche perche' non funzionando il download ,non ci sarebbe modo di scaricare file dal PC vittima.Attivandola possiamo collegarci alla vittima come ad un comune server FTP.
port:lasciate la 21. max client:mettete 2. folder:lasciate C:\ password:date una password cosi' solo voi potete usufruire del collegamento FTP. enable ftp server:attiva. disable ftp server:disattiva. Altre informazioni su FTP Find file Questa funzione serve per ricercare un qualsiasi file sull' HD dellla vittima.
find what:mettete l'estensione del file da ricercare. where:dove cercarlo . folder:lasciate C:\ all drives:cerca in tutti i drives. include subfolders:includere anche sottocartelle ovviamente. search:ok. show found file In questa finestra separata ci da i risultati della ricerca .
move found files to file manager:serve per spostare la ricerca subito in "file manager"
Packet sniffer Enable / disable
refresh: UDP port: receiving ip: start sniffer: stop sniffer: show sniffer window: Log windows
Password Qui abbiamo una serie di funzioni per avere le password di ogni genere dal computer vittima. Screensaver:dovrebbe mettere una password allo screensaver della vittima. Cached
get cached password:cerca password nascoste. Ras passwords
get ras passwords:cerca altre password. ICQ passwords
get ICQ passwords:cerca le password di ICQ . AIM passwords
get AIM passwords:cerca password di AIM. Recorded Qui diventano visibili tutte le parole di accesso.
windows:ISP usato. edit boxes:e-mail. passwords:possibii password. ICQ pass stealer Questa funzione serve per avere la password di ICQ.
try to steal ICQ pass:proviamo a rubare la password. about: retrievie password ci manda al sito http://www.icq.com/password/ Registry editor Qui arriviamo a poter gestire il registro di window, ma consiglierei di lasciare tutto come' se non lo si conosce almeno un pochino.
Network browser
Process manager Qui sono visualizzati tutti i programmi in esecuzione,una task in pratica.
App redirect Questa "redirezione" può essere la salvezza quando stiamo cercando un modo veramente anonimo di fare qualche cosa. In pratica col nostro sub2.2 noi diciamo al server di aprire sul pc vittima una porta da noi stabilita e di connettersi ad un host su una porta da noi selezionati prima. Ora, se noi ci connettiamo al nostro server malefico sulla porta appena aperta ci ritroviamo connessi all'host scelto sulla porta selezionata. A questo punto tutto quello che noi invieremo al nostro sub2.2 sarà inviato al nuovo host e quello che l'host ci risponderà ci sarà ripetuto dal sub2.2. E dato che il sub2.2 non logga ( ma faro' un approfondimento per confermare )..una volta eliminato il server2.2 dal pc vittima il nostro IP non appare da nessuna parte dato che la connessione è stata effettuata dal sub 2.2. Esempio: Vogliamo mandare una mail anonima e non vogliamo che appaia il nostro IP. Come smpt usiamo quello della Aruba. Sul sub2.2 impostiamo come host (o IP) mail.libero.it e come porta la 25 e poi diamo come porta da aprire sul sub2.2 la 4999. Ora apriamo telnet e ci connettiamo all'IP dove si trova il sub2.2 e come porta mettiamo propio 4999. A questo punto saremmo connessi con mail.libero.it in modo ASSOLUTAMENTE anonimo e una volta inseriti i soliti comandi per le fakemail il nostro obbiettivo riceverà una mail ma non col nostro IP. (spunto preso da gnomix,a puro scopo informativo )
port:inserite la porta (numero basso) enable app redirect:abilita il comando. disable app redirect:disabilita il comando. run telnet:apre la finestra telnet Port redirect
input port: output host/ip:inseriamo l'indirizzo web. output port:qui la porta. get status:stato attuale. start port redirect:ok. stop port redirect:stop. Netstat Qui potete vedere anche la vostra connessione attiva.
Altre informazioni su netstat Miscellaneous File manager:gia' spiegato sopra. Windows manager:gia' spiegato sopra. Text-2-speech Il testo che scriviamo puo' essere sentito dalla vittima ,ma ci vuole un programma.
check if..:controlla se il programma e' installato se no dobbiamo uplodarlo. say it:procede. Clipboard manager
get slipboard text: set clipboard text: clear clipboard: Print manager :gia' spiegato sotto.
Fun manager Screen capture:giaì spiegato sopra. Web cam In teoria vediamo attraverso la webcam della vittima ,se ha una web.
save capture:salva le immaggini carpite dalla webcam del malcapitato. Flip screen Qui alcune possibilita' per ruotate il desktop del malcapitato.
flip screen horizontally:modo orizzontale. flip screen vertically:modo verticale. flip screen both vertically e orizontally:sia orizzontale che verticale. flip screen:aziona Print manager La piu' bella lamerata ,qui potete stampare quello che avete scritto sulla stampante della vittima.
bold:tipo di carattere. underline:tipo di carattere. font size:grandezza del carattere. italic:tipo di carattere. strikeout:tipo di carattere. print:ok stampa. Open browser Apre una pagina internet da voi selezionata sul pc della vittima.
URL:inserisci l'indirizzo web. open browser:ok Resolution Serve per cambiare la risoluzione sul pc della vittima.
get avaiable:clikkiamo per avere le risoluzioni disponibili. change resolution to selected:clikkiamo per cambiare risoluzione alla vittima. Windows colors Possiamo cambiare i colori di window al malcapitato.
menu color:cambiamo i colori del menu' start.etc. 3d face color:colori pulsanti etc. window color:finestre di window (brutta storia!) change colors:ok. restore default colors:rimettiamo a posto. Tic-tac-toe Un innoquo giochino che farete con la vittima .
start game:ok. stop game:stop. Realistic matrix Molto piu' vicino al film matrix ,quando NEO vedeva i messaggi sul suo pc.Dovrebbe diventare nero l'intero schermo con una scritta verde o chiara ,e non solo una finestra con cui chattare con la vittima..Potessimo vedere la faccia del malcapitato in quel momento!!!!
open matrix:apriamo matrix. close matrix:chiudiamo. message:scrivete il messaggio ,non questo!!!!!!!!!! send message:ok. about:
Fun other Restart computers shutdown:arresta il sistema. power off computer:dovrebbe interrompere la corrente al pc,mha! hybernate:congela il sistema. reboot:riavvio. log off user:separa il modem dal pc . Mouse Tool per il mouse.poteva mancare?
reverse mouse buttons:inverti tasti del mouse. restore mouse buttons:ripristina i tasti del mouse. hide mouse:sparisce il puntatore del mouse. show mouse:riappare come una magia :) control mouse:controlla il mouse della vittima. stop controlling:stop controllo mouse. trail length:lunghezza della traccia lasciata dal puntatore del mouse. set:ok. no trail:togliamo la traccia.
Volume setting Settaggio del volume sul malcapitato.
wave balance:bilanciamento volume file wavw. synth balance:volume registrazioni. cd balance:bilanciamento volume del cd rom. change volume setting:cambia regolazione del volume. read current volume setting:informazioni sul settaggio volume attuale.
Record mic Possiamo in teoria registrare quello che dice la vittima,o che ascolta.
length:tempo di registrazione. quality:settiamo la qualita' della registrazione. calculate size:la lunghezza del file da registare. start recording:ok. play received wav:play della registrazione fatta. about: Time / date Possiamo cambiare ora e data sul pc dello stupidotto.
server time:cambiamo ora e minuti. server date:cambiamo la data giorno/mese/anno. set time:ok. set date:ok. get current time and date:data e ora corrente .
Extra fan Altre funzioni lama.starne apparizionij
show desktop icons:compaiono le icone sul desktop. hide desktop icons:scompaiono le icone sul desktop. show start button:compare lo start. hide start button:scompare lo start button. open cd-rom:apre cassettino cd-rom (mitico!) close cd-rom:chiude sportello cd-rom. hide clock:per l'orologio. show clock:per l'orologio del pc. start speaker:attiva autoparlanti. stop speaker:disattiva autoparlanti. hide taskbar:compare . show taskbar:scompare . turn monitor off:accende il monitor. turn monitor on:spegne il monitor. Keysfun Opzioni per la tastiera della vittima.
num lock on: num lock off: caps lock on: caps lock off: intuituitivo scroll lock on: scroll lock off: disable CTRLALTDEL: enable CTRLALTDEL:
Plugins List plugins
Get commands Controllo dei plugins installati.
Plugins come sopra.
Local options funzioni gia' spiegate precedentemente. IP tool:apre la finestra "IP tool "spiegata sopra. Address book:apre la finestra "address book" spiegata sopra. proxye:apre la finestra "proxye" spiegata sopra. preferences:apre la finestra "preferences" spiegata sopra. install plugins:qui si possono installare manualmente i plugins che si vuole. Advanced Qui mobman ci consente di vedere tutti i comandi e non solo anche di modificarli. Commands
apply:applica modifiche. cancel:cancella modifiche. script tester:apre lo script tester. pages:qui le schermate . menu:qui sono elencati i comandi e a cosa servono . commands:qui i comandi del sub. onconnect:qui sono elencate le password di connessione.e altro. Script editor
run script...: clear script window:
by luca29t
|
Apre la finestra "ip tool" spiegata
più avanti.
quando avete ricevuto una
notifica ICQ www.pager da un server sub7,e vi volete collegare tenete
aperta la finestra www.pager di ICQ e clikkate qui . (a me non funziona !)
Apre la finestra "address
book"spiegata più avanti.
Apre la finestra "file manager"
spiegata più avanti.
Apre la finestra "windows manager"
spiegata più avanti.
Apre la finestra "screen capture"
spiegata più avanti.
Apre la finestra "console" spiegata
più avanti-.
Apre la finestra "commands"
spiegata più avanti.
Apre la finestra "transfer" spiegata
più avanti.
Apre la finestra "plugins manager"
spiegata più avanti.
Apre la finestra "preferences"
spiegata più avanti.
Qui viene aperta la
cartella download presente nella directory del sub ,dove si trova tutto cio' che
avete scaricato dalla vittima compreso gli screen capture .
Sezione 
Sezione 
Qui si puo' inserire il
collegamento ai programmi che più ci serve avere sotto mano(fate voi :)
Qui potete restringere il vostro sub:)
clikkateci sopra e
potrete vedere i crediti del
programma.
connette
IP selezionato .
aggiunge
un nuovo IP alla lista.
qui
puoi cambiare commento o altro alla connessione specificata.
cancella
IP la connessione selezionata.
pinga
IP selezionato se l'utente è on-line. 
pinga
tutti gli IP della lista.
salva
la lista in una directory scelta . 
inporta
una lista da un file .
Apre3 la finestra "
queue" spiegata gia' più avanti.
aggiorna/refresh sulla
cartella corrente.
aggiorna/refresh sul drive
corrente (c:a:d:)
Qui possiamo fare
il download dei file selezionati (purtroppo e' uno dei bug del programma ,non
funziona)consiglio di usare la funzione FTP.
Qui possiamo uplodare
trasferire qualsiasi file sull'hard disk della vittima.(un viruzz?? no!)
Esegue il file
selezionato.
inserite maualmente una
cartella.
inserite una nuova
cartella.
Qui pensate! possiamo
rinominare file o cartelle.
Per cercare un file
specifico sull'hard disk della vittima.
mostra immediatamente
l'immagine selezionata.
inizio dawnload.
stop download.
disabilita il pulsante 
abilita il processo
selezionato.
disabilita il processo
selezionato.
abilita finestra.
disabilita finestra.
Abilita screen capture
normal.
Full screen capture.
Qui si puo' settare la
qualita' e se salvare le immagini ,
upload e installa il
plugin selezionato.
installa manualmente il
plugin inserite la patch
il server scarica
direttamente dalla rete e lo installa.ottimo!
inseriamo la password
corrente.o cambiamola.
notifica ICQ.
notifica E_MAIL.
notifica IRC.
notifica CGI.
download dei plugin dal
web.
download dei file dal
web.
notifica ad IP statico.
entra manualmente il
nuovo comando.
abilita
\ disabilita keylogger.
disabilita dei tasti a
scelta.
scambia dei tasti a
scelta .
spia MSN messanging.
spia AIM.
spia YAHOO.
crea nuovo valore.
abilita/disabilita la cattura delle immagini.
scarica dal web i plugin
desiderati.
