RmzSoft - Sub7

Uso de Subseven (By NoMoke)

I. żQué es el SubSeven?

El SubSeven es un trojano tambien conocido como R.A.T que sirve mas que nada para hacer control remoto en una pc (victima) que mas que nada es para pasar un buen rato para ti y uno desagradable para la victima o lamer que en si puedes tener control completo sobre su pc.

El cliente (A) que puede ser cualquier persona, un cliente remoto o de cualquier otra clase se conecta con el server correspondiente.

CONEXION CON SERVER (A <-> C <-> B)

[RESPUESTA] ======= [RESPUESTA]
<CLIENTE> <------ | SERVER| <------- <VICTIMA>
(CLIENTE) =======> | SERVER| =======> (VICTIMA)
(CLENTE) [PEDIDO] ======= [ACCION]

En este caso el cliente (A) se conecta con un puerto especifico del server(C), y hace un pedido a la victima (B). El server C se conecta con B y hace el pedido, luego de recibir la respuesta se la envia al cliente original A.

En una conexion normal cada programa cliente se comunica con el puerto correspondiente en el server.Por ejemplo, cuando usamos un puerto, este se contacta (generalmente) con el puerto 1243 de la otra computadora. Cuando bajamos alguna cosa el pedido se hace a ese puerto, y de alli se reciben las respuestas. Cuando usamos el server editado pasa lo mismo pero con un puerto distinto (puerto escojido) aunque en realidad se usan otros para los datos, pero no es tema de este texto.

II. żPara qué sirve el SubSeven?

El Subseven tiene muchas utilidades, generalmente funcionan solo para pasar un buen rato, se usan de cache para conceguir el ip de algun uin, pero el uso que nosotros le vamos a dar es el de ANONIMIZADOR.

Como vimos antes, si nos conectamos a un server X mediante un port, nosotros hacemos el pedido al server, el server lo hace al port X y nos envia la respuesta a nosotros. Por lo tanto en X queda registrado que se conecto el port y no directamente nosotros. Aunque en los logs del port puede figurar nuestra IP y a donde nos conectamos. En definitiva usando server ocultamos nuestra IP (aunque devere de decir que no en todos los casos), y por lo tanto nos ANONIMIZAMOS.

III. żCómo uso el SubSeven?

Lo que necesitamos para usar el SubSeven en una victima es configurar el server (como hacer esto se dira mas adelante) y el port en el que funciona. Debemos conocer que tipo de servicios soporta el SubSeven, de acuerdo a esto cambia el port en el que funciona, aunque hay muchas excepciones.

En algunos programas tenemos casillas para completar la IP y el port de una victima para cada servicio en otros debemos poner la UIN o la IP de la forma UIN/IP port ej. 123456 127.0.0.1 1243.

Los tipos de SubSeven que soportan muchas victimas son el Def Con, BONUS y el BETA siempre y cuando abras varios programas. Los tres primeros creo que los conocen porque hasta en el texto mas chico y estupido sobre los trojanos los describe. El BONUS es para manejar clientes remotos se usa en las pc para controlar el acceso a servers por acceso remoto, sirve de filtro de las conexiones, permite hackear tan especificamente, permitir o no el acceso a determinados sistemas y muchas otras funciones.

COMO CONFIGURAR LOS SERVERS:

Paso 1.- Abrir el editserver del SubSeven

Paso 2.- Espacificar la ubicacion del server a modificar

Paso 3.- Empesar con el metodo para la instalacion. Aquí puede haber muchas variasiones paro la que yo recomiendo es que quede registrado en el WIN.INI como WinLoader para que la victima piense que es el arrancador de Windows pero claro esta sin saber el método tu me entiendes >=)

Paso 4.- Saber si quieres una notificacion del server cuando se activado por ICQ, IRC y/o E-MAIL

Paso 5.- Especificar el port en el que se va a instalar el server. Aquí hay 2 modos el 1ro es poner el port que se te antoje y el 2do es a la sar pero para eso necesitarias 1 portscanner pero eso no viene al caso.

Paso 6.- Poner password al server (muy recomendado)

Paso 7.- Protejer server y el port (tambien muy recomendado)

Paso 8.- Poder hacer que se le habra el irc en el canal deceado

Paso 9.- Cambiar el nombre al server (esto solo se lo recomiendo a los que ya tengan experiencia)

Paso 10.- Desaparecer el .exe despues de que se haya ejecutado

Paso 11.- Desplegar un error de windows diciendo cualquier cosa que se nos antoje (poco recomendado bueno si pones algo tonto)

Paso 12.- Combinar el server con cualquier otro programa que sea .exe (muy recomendado)

Paso 13.- Por ultimo protejer el server por si lo quieren editar

IV. żCómo puedo usar el server?

Hace un tiempo se hizo famoso editar el server esto brinda el servicio de anonimizacion, claro se hizo obsoleto y tenemos un retardo de unos segundos cada vez que lo usamos si no abonamos. Pero existen muchos otros metodos en el mundo que nos pueden servir, algunos son reservados para determinados usuarios, otros filtran, algunos dicen que borran sus logs semanalmente, unos son mas rapidos otros son lentos. Por eso es cuestion de buscar y encontrar uno que nos brinde seguridad y velocidad (servicio y limpieza?:) , como minimo.

Si encuentran un server fijense de que tipo es, generalmente se ven cosas com UNPACKED esto indica en que puerto soporta cada
servicio. Prueben todos los que puedan y elijan, les recomiendo visitar la pagina web de http://sub7espanol.cjb.net cada uno para informarse que tipo de server es y como manejan los ports. Recuerden que sites como hotmail nos rebotan (ping) si usamos server conocidos, prueben con otros y listo como el del BETA 2!

Para comprobar que realmente estan ocultando su procedencia pueden hacerlo usando 1 sniffer para no correr riesgos, en la parte de mensajes anonimos aparece su direccion IP, prueben con y sin server.

V. Las partes del SubSeven:

CONNECION
Ip Scanner:
Aqui puedes scannear la red en busca de ip's infectadas y si no quieres que algun lamer te encuentre solo cuando este conectado
alguna ip puedes usar el scaneo remoto para que cuando scanes salga la ip de la victima y no la tuya tu entiendes verdad ;)

Obtener Informacion sobre la pc de la victima:
Esto solo sirve si estaz conectado a la victima

Obtener Info. del la pc si esque esta en algun negocio:
Casi nuca pasa esto es rara la vez

Cambiar opciones del servidor:
Bueno esto es por si quieres cambiar el port a otro o si quieres quitar el server o solo cerrarlo etc etc.. tambien se pueden concequier otros trojanos por la web (esto no funciona si esta protejido).

Notificar la coneccion:
Esto ya se comento mas a tras pero esto se puede hacer por si quieres que algun amigo hacke la misma pc contigo tu entiedes

Ip Tool:
Te muestra la ip de el uin deceado o de la url que se quiera hackear

KEYS/MESSAGES:
ŽKeyboard:
Keylogger:
Esto es para poder ver lo que la victima escribe y si no nos gusta lo ke esta escribiendo simple mente ponemos nuestra opinion y se pondra en tiempo real y la victima se sacara de onda claro jaja..

Send Keys:
Aqui se pude mandar mensages a su mail siempre y cuando tenga la ventana abierta de lo mismo a tus contactos de icq etc etc..

Get offline keys:
Aqui todo lo dice simple mente le desconectas las teclas

Clear offline keys:
Claro esto borra lo que son todas las teclas

Disable keyboard:
La palabra lo dice todo simple mente le desconecta el teclado

ŽChat:
(Esto en pocas palabras le aparece un chat a la victima ke no puede quitar y para acabar le aparece en el mero centro de la pantalla lo que causa mucho pabor en la victima lo que no se recomienda a menos de que lo quieras matar de 1 susto y se large)

Nick name for chat:
Aqui no faltan explicaciones ya sabes lo que es

victim size chat:
Igual aqui solo es el tamańo del chat

Chat whit the client:
Esto es para empesar la charla con la victima

Chat whit other client:
Igual que arriba solo que con otro hacker de vez de con la victima

The Matrix:
Es un chat pero de toda la pantalla a verde y negro en todo lo alto dice THE MATRIX aunque eso se puede alterar y poner lo que 1 quiera.

Msg Messager:
Puedes mandar mensages como error de windows advertencias pregutas etc

Spy:
La palabrita lo dice todo aqui puedes espiar los mensages que lleguen por el icq, msg o yahoo messager.

ICQ takeover:
Esto es para obtener lo que es la base de datos del icq de la víctima para hacer lo que se nos antoje con él.

ŽAdvance:
Ftp/http:
Aquí lo que se puede hacer con esto es lograr que la victima se haga servidor ftp u http si no sabez que es ftp p http o para que sirven no recomiendo que le muevas

Find files:
La palabra lo dice todo simple mente es para buscar cualquier tipo de archivo foto o video

Password:
Esto es para conseguir password de lo que es icq la pc , RAS y el ami.

Reg Edit:
Abre lo que es el registro para editarlo pero si no sabes lo que se toca ahi o no sabes que es lo que ves es preferible que contactes a alguno de el STAFF del SubSeven en Espańol a esta paguina http://sub7espanol.cjb.net

App redirect:
Aqui te abre lo que son programas en ms dos para redireccion como sysedit netstat y el regedit

Port redirect:
Puedes redireccionar cualquier puerto a otro pero esto no tiene nigun sentido a menos de que lo agas para saturar el puerto.

ŽMiscellaneous:
File manager:
Esto es como el navegador de Windows solo que al estilo SubSeven tu entiendes >;)

Window manager:
Te muestra todas la aplicaciones que la victima tiene ejecutadas y tu puedes hacer con ellas lo que quieras.

Process manager:
te muestra lo que son programas con su respectiva ubicacion y prioridad lo que se pue hacer aqui es alterar la prioridad o en definitiva matar el programa para que no se pueda correr

Text-2- Speech:
Lo primero aqui es enviarle la aplicacion primera mente donde la pudes conseguir en la paguina de este tutorial bueno en si lo que hace esto es que se escribe una palabra cualquiera y al presionar say it la pc se lo dice por las bocinas (que bonito no jeje)

ClipBoard Manager:
Esto es lo que se escribe en lo que es el navegador (creeo que no se nesecitan detalles)

Irc Bot:
La palabra lo dice todo simple mente es para que el irc se ejecute solito.

ŽFun Manager:
Deskopt/Webcam:
Esto esta dividio en 3 abrir 1 pantalla para estar viendo cada determinado tiempo pero esto tiene muy mala resolucion la 2 es full screen capture aqui si sebe perfecto pero aqui solo es 1 vez cada que le precionas y el ultimo es de la webcam.

Flip Screen:
Nada mas cabe explicar que es para voltear la pantalla y ponrlo de cabeza (no recomendado porque no se puede recuperar).

Print:
Sirve para cuando se haya escrito un texto mandarlo ah imprimir en la impresora de la victima (esto solo sirve si la impresora esta prendida)

Browser:
Esto sirve simple mente para mandarle urls a la victima

Resolucion:
Es para escojer la resolucion que tendra la pantalla se pude escojer cualquiera

Win colors:
Aqui se le pueden alterar los colores al windows para darle mas color jejeje (lo unico que no recomiendo es probarlo o sea test color porque sino el chiste se nos devuelve y la unica manera de quitarlo es reiniciar y no quieres perder la victima que tanto te costo

ŽExtra Fun:
Screen Saver:
Simple mente se escribe un texto y se coloca como protector de pantalla pero si no tienes el dll que se necesita no funciona

Restar Windows:
Allí las 5 tipicas formas Normal, a la Fuerza, cerrar la session, Apagar y cerrar y/o reiniciar sistema yo creeo que no necesito explicartelos

Mouse:
Esto tiene 4 funciones la 1 es que puedes voltear loz botones la 2 puedes desactivar el mouse para que la flechita no se mueva la 3 se puede controlar a donde se quiere mover el mouse en "tiempo real" y la ultima es que puedes ver a donde la victima mueve su mouse claro el tuyo es el que se va a mover como si fuera el de el para que no te asustes.

Sound:
Se puede escuchar lo que dice la victima lo que escucha etc etc siempre y cuando tenga microfono.

Time/date:
Solo sirve para moverle la hora y la fecha es util si quieres que tu victima piense que es otro día jejeje

Extra:
Mueve todo lo que son los hardware o las teclas de atajo de windows.

ŽLocal Optiones:
Quality:
Sirve para hacer mas veloz la captura de la deskopt o la webcam.

Local Folder:
Solo te indica donde esta el SubSeven claro que se puede editar

Skins:
Nimodo que no sepas que es un skin

Misc options:
Estas solo son algunas opciones sensilla como poner el SubSeven por default o que te muestre la imagen depues de bajarla etc etc..

Advance:
Puedes poner o mas bien te muestra en cual port esta conectado lo que es MATRIX, KEYLOGGER y SPY pero como todo te tengo que advertir que si no sabes que es oh como funcionan mejor ni le muevas.

Run Editor:
Simple mente ya esta explicado pero nada mas te abre el Editor del server

Hosted by www.Geocities.ws