ابزارهاى Hack (نکاتى در مورد Subseven)

از Subseven مى‏توان به عنوان یک ابزار مدیریت از راه دور یا به عنوان ابزارى براى Hack کردن استفاده نمود. Subseven شامل 3 فایل است: Server.exe، Sub7.exe و EditServer.exe. براى استفاده از Sub7، Server.exe را روى کامپیوتر قربانى اجرا کنید (اینکه چگونه اینکار انجام گیرد بعهده خواننده است). شماره IP او را بیابید و سپس Sub7.exe را از کامپیوتر خودتان اجرا کنید. پس از آن مى‏توانید اوقات خوشى با کامپیوتر قربانى داشته باشید. شما مى‏توانید قبل از فرستادن Sub7، با استفاده از Editserver.exe، سرویس دهنده را پیکربندى کنید.

Subseven چگونه کار مى‏کند؟
بسیار ساده است. اولین بارى که Server.exe را روى کامپیوتر اجرا مى‏کنید، برنامه در حافظه نصب مى‏شود و با هر بار راه‏اندازى مجدد ویندوز، آن نیز راه‏اندازى مى‏شود. Sub7.exe برنامه اصلى است که شما براى ارتباط با Server از آن استفاده مى‏کنید.

پارامترهاى خط فرمان‏
شما مى‏توانید Server.exe را با پارامترهاى خط فرمان زیر اجرا کنید:
Password کلمه عبور براى برقرار ارتباط /PASS:Password
مثلاً، "Server.exe/pass:HPass/port:1777" سرویس دهنده را روى پورت 1777 با استفاده از کلمه رمز "HPass" نصب مى‏کند.

ویژگیها
Setup Server: شما مى‏توانید قبل از ارسال سرویس دهنده به قربانى، آن را پیکربندى کنید. براى انجام این کار از EditServer.exeاستفاده کنید. براى مثال، اگر شما Sub7 را در شماره ICQ خود نصب کنید، زمانى که سرویس دهنده روى کامپیوتر قربانى اجرا شود، Sub7 شماره IP قربانى را براى شما مى‏فرستد.
Pack کردن Server.exe با فایل دیگر EXE یا با یک تصویر.
شما مى‏توانید Resolution صفحه نمایش قربانى را تغییر دهید. Sub7لیستى از تمام Resolutionهاى موجود روى کامپیوتر قربانى را نشان مى‏دهد و شما فقط یکى را انتخاب کنید و "Changit" را بزنید.
E-mail Notify: به شما اجازه مى‏دهد تا Email Server و Emailخود را مشخص کنید.
شما مى‏توانید تمام پردازش‏هاى اجرا شده Visiable(یا Visiable)Non را ببینید. براى مثال، در صورتى که Trojan دیگرى بر روى کامپیوتر قربانى نصب شده باشد، از این امکان مى‏توان براى مشاهده آن استفاده کرد.
ویژگى چاپ: به شما اجازه مى‏دهد تا یک متن مشخص را به روى چاپگر قربانى (به همراه Style و Size متن) چاپ نمایید.
Registry Editor: هر چیزى در Registry را مشاهده، ایجاد، حذف و یا عوض کنید.
ویژگى یافتن فایلها: هر فایلى را روى دیسک سخت قربانى مى‏یابد. همچنین مى‏توانید از کاراکترهاى عمومى (* و؟) هم استفاده کنید.
Scroll Lock، Capslock و Numlock مى‏توانند خاموش یا روشن شوند.
Disconnect Victim: ارتباط قربانى با شبکه را قطع مى‏کند.
Focus Window: در بخش "Widnows Manager" اضافه مى‏شود.
مى‏توانید کیفیت پیش نمایش تصویر و تصویر Screenshot را تعیین کنید. این امر در ارتباطات کند و آهسته موثر است، پایین‏تر بودن کیفیت معادل سریعترین بودن انتقال است.
Auto Notify روى UIN تعیین شده، هنگامى که اولین بار سرویس دهنده اجرا مى‏شود. بنابراین کار چنین پیش مى‏رود: شما سرویس دهنده را قبل از ارسال پیکربندى مى‏کنید و شماره ICQ خود و یک نام (در صورتى که سرویس دهنده را به بیش از یک قربانى ارسال مى‏کنید) را تعیین مى‏کنید. سپس سرویس دهنده را مى‏فرستید و منتظر مى‏مانید. هنگامى که یک کاربر براى اولین بار بر روى آن کلیک مى‏کند، شما از شماره IP قربانى، پورت و نامى که براى ICQ تعیین کرده بودید، باخبر مى‏شوید.
ویژگى نمایش تصویر: به شما اجازه مى‏دهد تا از روى دیسک سخت قربانى یک تصویر را نمایش دهید. این تصویر مى‏تواند JPG، BMP، GIF، ICO، WFM و یا EFM باشد.
شما مى‏توانید ظرف چند ثانیه ببینید که قربانى روى Desktop خود چه کارى انجام مى‏دهد. این درست شبیه یک ویدئوى زنده از صفحه نمایش قربانى است و این ویژگى با دیگر ویژگیها هیچ تداخلى ندارد. بنابراین شما در واقع مى‏توانید مشاهده کنید که قربانى چه کلیدهایى را مى‏زند، فایلهاى او را Download کنید و Desktop او را ببینید.
لغزش شدید صفحه نمایش: شما مى‏توانید صفحه نمایش قربانى را بطور افقى و عمودى و یا هر دو بلغزانید. زمانى که قربانى هرجا روى صفحه نمایش، دکمه سمت چپ را دوبار کلیک کند، Desktop مجدداً احیا مى‏شود.
پنهان یا آشکار ساختن آیکنهاى Desktop قربانى.
برنامه (Subseven.exe): هر زمان که نسخه‏هاى جدیدى منتشر مى‏شود (از 3 را به بالا) شما را باخبر مى‏سازد. این برنامه نسخه‏هاى جدید را چک مى‏کند و در صورتى که نسخه جدید منتشر شده باشد، یک پنجره (خوب و زیبا) در ارتباط با فایل جدید، اندازه فایل جدید تاریخ انتشار و حتى لیستى با تمام تغییرات به شما ارائه مى‏دهد. تمام اینها حتى بدون اجراى مرورگر صورت مى‏گیرد.
FTP Server: دیسک سخت قربانى را به FTP Server تغییر مى‏دهد. شما مى‏توانید با استفاده از یک برنامه FTP (شبیه CuteFTP) به هر فایلى دسترسى داشته باشید. این اساساً یک Serv-U Clone است که به شما اجازه دسترسى کامل به هر چیزى را مى‏دهد. هنگامى که ServerFTP را تنظیم مى‏کنید، مى‏توانید شماره پورت، Password موردنیاز براى ارتباط و حداکثر تعداد سرویس گیرنده‏هایى که مى‏توانند در یک زمان ارتباط برقرار کنند را تعیین کنید.
Message Manager: شما مى‏توانید پیامهاى سفارشى را به قربانى بفرستید و مى‏توانید نوع پنجره (سوالى، خبرى و یا اخطارى)، عنوان پنجره، متن و حتى دکمه‏ها را مشخص کنید. شما دکمه‏اى را که توسط قربانى کلیک مى‏شود را دریافت خواهید کرد.
Online Notification را On یا Off کنید.
فقط Uin خود را وارد کنید و Enable را فشار دهید.
فعال و یا غیرفعال کردن :Ctrl-Alt-Del هنگامى که Ctrl+Alt+Delغیرفعال است، قربانى دیگر قادر به فشاردادن این دکمه‏ها نخواهد بود. این مسئله در مورد Alt-Tab نیز کار مى‏کند.
Send Keys: شما مى‏توانید کلیدهاى مخصوص خود را تایپ کنید.
پیامها یا سوالات را بصورت مشخص شده به کامپیوتر قربانى بفرستید. شما از پاسخ قربانى مطلع خواهید شد.
مرورگر پیش فرض را در آدرس مشخص شده باز کنید.
از Desktop قربانى یک Screenshot بگیرید. تصویر بصورت desktop.jpg ذخیره و نشان داده مى‏شود.
دکمه Start را آشکار یا مخفى کنید.
صفحه کلید را غیرفعال کنید.
Chat کردن با قربانى: یک پنجره کوچک مانند ICQ Chat در هر دو کامپیوتر ظاهر مى‏شود. تفاوت در این است که روى کامپیوتر قربانى، این پنجره Chat همیشه بصورت Stay-on-top خواهد بود. هنگام Chatکردن مى‏توانید چند کار انجام دهید؛ مانند پنهان کردن فضاى تایپ قربانى (بدین معنى که پنجره کوچکى که محل تایپ قربانى است ناپدید مى‏شود)، Start و یا Stop کردن بلندگوى کامپیوتر قربانى.
قربانى قادر به متوقف کردن آن Chat نمى‏باشد، بنابراین تا زمانى که شما این Chat را متوقف نکنید، قربانى مجبور است تمام مدت در آنجا بماند.
Start و یا Stop کردن بلندگوى قربانى.
راه‏اندازى مجدد ویندوز. (اما از این کار سوء استفاده نکنید).
باز و بسته کردن CD-ROM.
قراردادن Password براى سرویس دهنده. (این در صورتى است که شمانخواهید افراد دیگرى که Subseven دارند از آن سرویس دهنده استفاده کنند).
طولى Mouse Trail قربانى را تنظیم کنید.
بدست آوردن تمام پنجره‏هاى فعال روى کامپیوتر قربانى، پس از آن مى‏توانید:
- یک پنجره خاص را ببندید.
- یک پنجره مشخص را فعال یا غیرفعال کنید.
- دکمه Close روى یک پنجره خاص را غیرفعال کنید.
- پنجره مشخصى را پنهان یا آشکار سازید.
بدست آوردن لیستى از تمام درایوهاى موجود در کامپیوتر قربانى.
خاموش و روشن کردن مانیتور، این ویژگى در مورد مانیتورهایى کار مى‏کند که مى‏توانند بطور نرم‏افزارى خاموش شوند.
آشکار یا پنهان کردن Taskbar.
بدست آوردن اطلاعات بیشتر در مورد کامپیوتر قربانى: مانند نسخه ویندوز، نام کاربر، نام شرکت، Resolution صفحه نمایش و غیره.
تغییردادن نام سرویس دهنده: سرویس دهنده نام مشخص شده را ذخیره مى‏کند.
دیدن تمام کلیدهاى فشار داده شده: شما تمام کلیدهایى را که توسط قربانى فشار داده مى‏شوند خواهید دید. این ویژگى براى بدست آوردن Password مفید است.
ضبط کردن صداهایى که از بلندگوى کامپیوتر قربانى شنیده مى‏شود.
File Manager: شما مى‏توانید به راحتى تمام فایلها و فولدرها را روى کامپیوتر قربانى ببینید. هنگامى که شما روى یک دایرکتورى دوبار کلیک مى‏کنید، سرویس دهنده به آن دایرکتورى مى‏رود. زمانى که فایلى را انتخاب مى‏کنید مى‏توانید:
- اندازه فایل را بدست آورید.
- آن را بصورت Wallpaper(تنها در صورتى که یک فایل JPG یا BMPباشد) در آورید.
- آن را download کنید.
- آن را حذف کنید.
- آن را روى کامپیوتر قربانى Play کنید (تنها در صورتى که آن یک فایل WAV باشد).
- آن را اجرا کنید (برنامه‏اى که براى بازکردن آن فایل اختصاص داده شده، روى کامپیوتر قربانى اجرا خواهد شد).
معکوس کردن دکمه‏هاى ماوس.
بستن سرویس‏دهنده روى کامپیوتر قربانى (توجه: سرویس دهنده دفعه دیگر با Start شدن ویندوز قربانى، Start مى‏شود).
پاک کردن سرویس دهنده از کامپیوتر قربانى، این ویژگى سرویس دهنده را کاملاً از حافظه پاک خواهد کرد.
تغییر پورت استفاده شده: شما مى‏توانید این عمل را به دو صورت انجام دهید: اجراى "Server.exe/port:****" و یا اتصال به سرویس دهنده با Sub7 و کلیک کردن "Changport".
اسکنر IP: این اسکنر تنها سرویس دهنده‏هاى Sub7را اسکن مى‏کند و به همین دلیل است که شما به پورت نیاز ندارید. (این اسکنر روش مخصوص خود را براى تشخیص سرویس دهنده دارد.) اگر شما یک IPآلوده را یافتید، بدین معنى نیست که شما مى‏توانید ارتباط برقرار کنید. شما هنوز هم نیاز به پورت (در صورتى که غیر از 1243 باشد) و Password(در صورت Set شدن) دارید.
بدست آوردن Passwordها: شما از زمان راه‏اندازى، لیستى با تمام Passwordهاى ضبط شده از روى کامپیوتر قربانى بدست خواهید آورید.
"get offline keys" : Offline Key Logger از زمان راه‏اندازى ویندوز، لیستى از تمام کلیدهاى فشرده شده را بازیابى مى‏کند.

البته تمامى امکانات گفته شده، براى نفوذ به سیستم دیگران نیست، بلکه ما این موارد را توضیح دادیم تا شما بدانید نفوذگران با چه روشهایى مى‏توانند به کامپیوتر شما نفوذ کرده و بعضاً صدمه برسانند.

  
نویسنده : ali gooliof ; ساعت ۱۱:٢٠ ‎ق.ظ روز ۱۳۸٧/٢/٢
تگ ها :