PDA

Ver la versión completa : SubSeven



frutis
13-01-2002, 01:34
saludos para todos. espero que me perdoneis si es una pregunta repetida, pero no la he visto por ningun sitio.

lo primero quiera saber donde descargarme el subseven 2.2 o si ha salido otro mas actual. todas las direccion estan rotas.

alguien puede decirme como evitar que al mandarlo e infectar el ordenador remoto lo detecte el antivirus ??? en el caso de el norton 2002 ??

gracias y salud y suerte para todos

LUK
13-01-2002, 13:09
El Norton 2002 (yo lo tengo) lo detecta, y mientras envies el archivo renombrado o cualkier cosa lo detectara. Para ke no lo haga debes de camuflarlo en otro archivo, hay un posr en la seccion de Acceso creo, ke habra sobre ello.

DeBuG32
14-01-2002, 07:22
www.sub7.org es la web oficial del sub7

brassoy
13-02-2002, 00:24
Con respecto a tu pregunta acerca de cómo lograr que el server se torne indetectable ante Antivirus tipo Norton o Anti trojan tipo The Cleaner te diré que existen varias maneras de hacerlo, algunas por supuesto son mucho mas elaboradas y complejas que otras, como son la modificación del código fuente del server mediante algún editor hexadecimal intentando de esta forma modificar las líneas de código particulares que son las que rastrean los antivirus para la detección del “payload” o “código maligno”, según los creadores de los AV. A pesar de lo anterior creo poder imaginar que todo esto te suena algo complicado de hacer (a mi también), por lo cual no debes preocuparte, pues te explicare una forma mucho mas sencilla de lograr hacer el server indetectable ante los continuos escaneos de los antivirus caseros y de aquellos ubicados en los buzones entrantes y salientes de correo tipo YAHOO O HOTMAIL.

Antes de continuar con nuestra amena charla deberé ser honesto contigo y decirte algo: La técnica que te enseñare lograra hacer indetectable el archivo resultante (result.exe), ante los escaneos iniciales sobre el server, es decir, podrás enviar el server por correo sin temor de que sea detectado por el antivirus del servidor de correos y tampoco será detectado por los antivirus ubicados en la PC de tu victima, todo esto te servirá para asegurarte de que el “paquete” llegue hasta su destino y sea ejecutado pero una vez ejecutado, podría ser identificado por el antivirus, dado el caso de que la victima realice un barrido total de su PC, o se le dispare el AV una vez ejecute el archivo que le enviaste.

Todo lo que te estoy diciendo podrás comprobarlo por ti mismo en tu propia máquina, veras como el archivo resultante es indetectable. A juicio personal considero que la mejor forma de observar las ventajas de un buen Troyano es auto infectándose y comprobando en su propia máquina todas las funciones del programa, las cuales mas adelante serán utilizadas remotamente con tu presa. De todas formas hay por ahí gente paranoica que le tiene un tremendo terror a ensayar los trojan en sus propias máquinas, yo no veo por que, pues si tienes los mínimos conocimientos acerca del Trojan que estas utilizando sabrás como eliminarlo de tu máquina cuando quieras luego de haberte divertido un rato con el, además el trojan no es un virus sino un programa que abre un puerto en la PC en forma inadvertida para alguien desprevenido, de ahí el nombre de backdoor o puerta trasera.

Si decides antes de enviarlo (me imagino que el Sub7), ensayarlo en tu máquina ten siempre a la mano el “The Cleaner” que en verdad es un excelente programa para eliminar trojans de tu máquina, además recuerda revisar los archivos de sistema win.ini (línea de run), además del system.ini (línea de shell), y el registro de Windows (regedit) para verificar que no hay rastros del programa en tu máquina, aunque estas precauciones están por demás puesto que el “The Cleaner” limpia completamente el Sub7 de tu sistema.

Finalmente, y antes de comenzar con mi explicación te recomiendo utilizar el descompresor WinRar, en vez del Winzip, ya que utilizando el Winzip muchas veces al intentar abrir ciertos programas comprimidos te da un aviso de error o te dice que falta alguna librería, cosa que no siempre es cierta; esto te lo digo por experiencia propia. Pues muchas veces programas que se negaron a ser abiertos por el Winzip fueron ejecutados sin ningún problema con el WinRar.
Además el WinRar tiene la ventaja de poder abrir archivos tipo Winzip y te da la opción de comprimir tus archivos como Winzip o como WinRar. Este programa también te da la opción de reparar archivos defectuosos, generando un nuevo archivo reparado. ¿qué mas pedir por el momento?

Ahora si pasemos a la acción:


Antes que nada te diré el nombre de 2 programas que debes conseguir en Internet y que te permitirán secuencialmente hacer lo siguiente:

1- Unir dos ejecutables en un solo archivo
2- Generar automáticamente un nuevo código para el archivo resultante, esto es, el truco consiste en recompilar en uno solo los dos archivos iniciales (ejecutables) el archivo resultante cambiara temporalmente su código interno tornándose indetectable ante el rastreo de los antivirus. (no te preocupes por todo esto, que esto lo hace automáticamente el programa que te diré mas adelante)
3- Finalmente, y si así lo deseas, podrás agregar al archivo resultante un icono de tu elección (muy conveniente para hacer mas creíble el engaño)

Los programas que deberás conseguir (utiliza un buscador tipo YAHOO o GOOGLE para encontrarlos), son los siguientes:

• Dropper Gen (de aproximadamente una mega en formato .zip)
• Iccwin32.exe ( De aproximadamente 3 megas en formato .zip)


después de que se realice la instalación automática del Iccwin32.exe no tendrás que volver a abrir este programa, ya que de todo el proceso se encargara el DSGen (DSGen es el nombre de la interfaz grafica del DropperGen). Cuando instales el Iccwin32 espera hasta que el programa haya generado todas las librerías necesarias para su uso, el mismo programa de instalación mediante una ventana te avisara del proceso de descarga de librerías así como de la conclusión del mismo.

Espero no te angusties con toda esta palabrería que te estoy diciendo, pues todo es realmente fácil de hacer y además todo es en forma casi automática; todos estos detalles te los digo por la experiencia que he tenido al usar estos dos programas y creo que mi explicación detallada resolverá muchas de tus dudas, así es que ten paciencia y disculpa lo extenso de mi escrito.

Una vez tengas los dos programas en tu máquina procede así:

A estas alturas imagino que ya habrás configurado correctamente el server con todas sus opciones. Si utilizas el Sub7 debes saber que la mejor versión es la 2.1.3 de BONUS, ya que la versión 2.2 a pesar de ser la mas reciente, esta llena de fallos y no es funcional.


Luego de tener listo tu server (sub7 o cualquier otro), ten listo también el otro archivo ejecutable con el cual vas a juntar en uno solo el server. Este archivo puede ser un juego, una animación o cualquier otra cosa que tu creas que tu presa ejecutara. Es recomendable que el otro ejecutable no sea de mucho tamaño, ya que de por si el server del Sub7 de Bonus es algo grande y el archivo que obtendrás al final será aproximadamente la suma de los dos archivos que uniste en uno solo.

Luego de que tengas los dos ejecutables listos vete al DropperGen y ábrelo, en la ventana emergente del DSGen pulsa el boton “Add File” esta acción te permitirá agregar el primer archivo ejecutable, al pulsar este botón se te abrirá la ventana tradicional de Windows para que puedas buscar y seleccionar la ubicación del primer ejecutable (puedes añadir cualquiera de los dos ejecutables primero, el server o el otro, pues aquí el orden no importa). Repite el mismo procedimiento para añadir el segundo archivo ejecutable. Ahora viene lo del icono.

Si señalas la casilla de verificación ubicada bajo el botón “Add File” entonces el archivo resultante adoptara el siguiente icono:


Este es el icono que por defecto asigna el programa al archivo resultante, pero como podrás observar no es un icono muy convincente para nuestra victima, por lo cual es aconsejable cambiarlo. Para poder modificar el icono primero que todo debes contar con un programa que genere iconos y luego de hacerlo guardarlo con la extensión .ico, yo en mi caso me ahorre bajar otro programa y lo que hice fue utilizar un buscador para encontrar en Internet archivos de iconos. Deberás tener en cuenta que el formato del icono deberá tener la extensión .ico por lo cual te recomiendo introducir en el buscador de Yahoo (búsqueda avanzada) palabras de búsqueda que utilicen operadores tales como “ archivos de iconos AND .ico” dicha búsqueda te remitirá a los lugares de la red que dispongan de archivos de iconos en este tipo de formato. Al fin, la estrategia de búsqueda es diferente para cada cual, lo importante es encontrar lo que necesitamos.

Luego de que tengas en tu poder los iconos en formato .ico elige el que quieras que tenga el archivo resultante y haz lo siguiente:

Abre el DropperGen y busca el archivo llamado Icon1.ico , cuando lo tengas a la vista tienes 2 opciones: podrás borrarlo, pues este es el icono que asigna el programa por defecto, o si lo prefieres podrás extraerlo de allí a otro lugar y conservarlo. Luego de hacer esto toma el icono que tu elegiste y llámalo icon1.ico (le darás el mismo nombre del icono que acabas de eliminar, pues el programa asigna al archivo resultante el icono que tiene este nombre), Cuando ya tengas listo tu icono preferido arrastralo y pegalo en el lugar de donde quitaste el primer icono, es decir el icono predeterminado que tu eliminaste. Luego de haber hecho esto el archivo resultante tendrá el icono que tu haz elegido en lugar del que traía el programa por defecto.

Luego de haber hecho todo esto volveremos al DropperGen en donde ya tendrás añadidos los dos ejecutables (el server y el otro ejecutable elegido por ti) y habrás seleccionado la casilla ubicada bajo el botón Add File para que el archivo resultante adopte tu icono elegido.

Cuando ya tengas todo esto pulsa el botón “Generate Source Code” (Generar código fuente), esto generara un result.c, espera hasta que te aparezca una ventana que dice “File saved as Result.c” y pulsa aceptar, lo anterior es un paso intermedio para la compilación. Luego cuando el programa te diga que ha generado el result.c entonces pulsa el botón “compile with Icc-Win32”
Cuando hagas esto se te abrirá una ventana tipo DOS la cual te mostrara la evolución del proceso de compilación, espera a que termine de compilar y cuando haya acabado cierra esta ventana de fondo negro, luego te aparecerá una ventana que te preguntara: “Algunos ficheros extraídos de dropper_gen.zip fueron modificados o se crearon nuevos ficheros. ¿Desea incluirlos en el archivo?” pulsa el botón sí y con esto acabas de generar un archivo llamado result.exe que es indetectable y que contiene tu server listo para ser enviado.

Al terminar este proceso abre nuevamente el DropperGen en donde ahora podrás ver un archivo llamado “Result.exe”, este es el archivo que acabas de generar, toma este archivo y arrástralo hasta tu escritorio (es decir, sácalo del zip), y cuando lo hayas hecho podrás ver un archivo que contiene tu server, el otro ejecutable y además tu icono (todo en uno solo). Comprueba con tu antivirus que este archivo no es detectado como malicioso. Ahora solo te resta darle el nombre que mejor te parezca y enviarlo a quien tu elijas (utiliza para esto un poco de ingeniería social para convencer a tu victima que lo que le envías es un simple juego, una broma o algo que supongas que ejecutara la victima sin mayor desconfianza).

Cuando la persona que reciba este archivo lo ejecute, se le abrirá el otro ejecutable, es decir, el juego , la animación o la broma, mientras que el server estará siendo instalado en segundo plano y sin que la persona ni siquiera lo sospeche, eso si, a menos que en este momento lo detecte el antivirus, como ya te dije, esta técnica funciona hasta cierto punto pero aun tiene sus limitantes.

CONSEJOS FINALES:

En caso de que logres colarle el server a alguien y logres conectarte con el, te pido que seas prudente y no dañes nada, pues esto es solo para divertirse un rato y nada mas.

Cabe anotar el hecho de que las notificaciones por ICQ del Sub7 tal parece que solo funcionan en algunos casos, algunos afirman que ya no funcionan (es mejor que lo ensayes y lo compruebes tu mismo para ver si te funcionan o no las notificaciones via ICQ del Sub7), así es que tendrás que ingeniarte la forma de comprobar la infección de tu presa. Para esto puedes utilizar un scanner de puertos sobre el rango IP en el cual presumas que se mueve tu presa, tratar de saber sus horas de conexión mas frecuentes, etc. En fin, hay varias maneras, busca la tuya y manos a la obra.

Espero haberte sido de ayuda y haber concluido con esto en definitiva tu duda inicial

queria aclararloq que este es un texto he pillado por ahi y no hecho pro mi, y si no encontrais los programas, decidme donde les puedo subir para q les podais cojer,suerte

Clase
13-02-2002, 00:50
Jo tio, que sobrada de post, lo voy a copiar y lo voy a meter en mi carpeta de tutoriales, Muy buena.xD

Nox vemox...

Llew
13-02-2002, 10:56
Impresionante post. Lo tendre que leer con detenimiento pq la verdad es que está muy currado :p :p
Muy muy bueno!!
Gracias Brassoy!!
Salu2

brassoy
13-02-2002, 15:06
gracias,pues lo antes dicho,si alguien no encuentra los programas,que me avise q yo los tengo
bye

setam
15-07-2005, 21:53
necesito ayuda brassoy!!!se q ace muxo q as exo ste foro xo spero q lo leas...necesito ayuda cn l droppergen cuando apreto "generat source code" m aprece un cuadro d error diciendome "error making result c." q ago?¿:S :( :confused:

CrAcKzMe
16-07-2005, 15:21
Setam, los post's no se "reportan" para resolver particularmente tus dudas, gracias. Utiliza el foro.
CrAcKzMe.

d3ckart
13-09-2005, 00:29
joder que largo !!!! lo leeré cuando tenga tiempo ( y mi jefe no me vea :))

eXcalibur
13-09-2005, 09:25
Por favor, no habrais temas tan antiguos si no es para ampliar el contenido de este.

rpardinas
28-09-2005, 22:07
alguien me puede explicar por qu puedo conectar el sub
solo me dice que se esta conectando y me estoy auto atacando
ha y no tengo antivirus instalado

j8k6f4v9j
28-09-2005, 23:40
jajajajajaja Muy bueno ése. Así supongo que si se puede resucitar un post xD

morza2
29-09-2005, 09:16
busca una aplicacion para desinfectarte xD
instala el nod32
saludos

stealth
29-09-2005, 11:43
¿Aun se utiliza eso? Flipo, los fosiles para los museos.

valjhamia
18-11-2005, 03:34
Quiero saber si el sub7 aun es utilizado o ya es detectado por todos los antivirus. ¿Es posible que el metodo expuesto por brassoy para camuflar el server en el año 2002 todavia funcione?, y si ya sub7 es demasiado viejo, al guien por favor podria mencionar alguno nuevo.

medman
06-03-2006, 12:57
hola quiero sabes en k pagina puedo bajarme el dropper gen
gracias

medman
06-03-2006, 12:58
hoa quiero saber como se configura el subseven
gracias

<PICCOLO>
19-03-2006, 11:44
medman, este tema se abrió hace 4 años, evita reabrir temas antiguos

th3 3xor$i$t
24-07-2006, 20:45
nesesito bajarme el codigo fuente de sub7 y algun tutorial para poder modificarlo tengo al delphi7 personal
un saludo xau

j8k6f4v9j
24-07-2006, 22:04
¿Por qué abres un tema de marzo?

Salu2