Página 1 de 2 12 ÚltimoÚltimo
Resultados 1 al 20 de 21

Tema: SubSeven

  1. #1 SubSeven 
    Iniciado
    Fecha de ingreso
    Jan 2002
    Mensajes
    6
    Descargas
    0
    Uploads
    0
    saludos para todos. espero que me perdoneis si es una pregunta repetida, pero no la he visto por ningun sitio.

    lo primero quiera saber donde descargarme el subseven 2.2 o si ha salido otro mas actual. todas las direccion estan rotas.

    alguien puede decirme como evitar que al mandarlo e infectar el ordenador remoto lo detecte el antivirus ??? en el caso de el norton 2002 ??

    gracias y salud y suerte para todos
     

  2. #2  
    HH Administrator Avatar de LUK
    Fecha de ingreso
    Oct 2001
    Ubicación
    SpaÑa
    Mensajes
    4.984
    Descargas
    178
    Uploads
    246
    El Norton 2002 (yo lo tengo) lo detecta, y mientras envies el archivo renombrado o cualkier cosa lo detectara. Para ke no lo haga debes de camuflarlo en otro archivo, hay un posr en la seccion de Acceso creo, ke habra sobre ello.
    [][][] LUK [][][]
    hackhispano.com
     

  3. #3 sub7 2.2 
    Iniciado
    Fecha de ingreso
    Jan 2002
    Ubicación
    Madrid
    Mensajes
    31
    Descargas
    0
    Uploads
    0
    www.sub7.org es la web oficial del sub7
     

  4. #4  
    Medio
    Fecha de ingreso
    Feb 2002
    Mensajes
    99
    Descargas
    0
    Uploads
    0
    Con respecto a tu pregunta acerca de cómo lograr que el server se torne indetectable ante Antivirus tipo Norton o Anti trojan tipo The Cleaner te diré que existen varias maneras de hacerlo, algunas por supuesto son mucho mas elaboradas y complejas que otras, como son la modificación del código fuente del server mediante algún editor hexadecimal intentando de esta forma modificar las líneas de código particulares que son las que rastrean los antivirus para la detección del “payload” o “código maligno”, según los creadores de los AV. A pesar de lo anterior creo poder imaginar que todo esto te suena algo complicado de hacer (a mi también), por lo cual no debes preocuparte, pues te explicare una forma mucho mas sencilla de lograr hacer el server indetectable ante los continuos escaneos de los antivirus caseros y de aquellos ubicados en los buzones entrantes y salientes de correo tipo YAHOO O HOTMAIL.

    Antes de continuar con nuestra amena charla deberé ser honesto contigo y decirte algo: La técnica que te enseñare lograra hacer indetectable el archivo resultante (result.exe), ante los escaneos iniciales sobre el server, es decir, podrás enviar el server por correo sin temor de que sea detectado por el antivirus del servidor de correos y tampoco será detectado por los antivirus ubicados en la PC de tu victima, todo esto te servirá para asegurarte de que el “paquete” llegue hasta su destino y sea ejecutado pero una vez ejecutado, podría ser identificado por el antivirus, dado el caso de que la victima realice un barrido total de su PC, o se le dispare el AV una vez ejecute el archivo que le enviaste.

    Todo lo que te estoy diciendo podrás comprobarlo por ti mismo en tu propia máquina, veras como el archivo resultante es indetectable. A juicio personal considero que la mejor forma de observar las ventajas de un buen Troyano es auto infectándose y comprobando en su propia máquina todas las funciones del programa, las cuales mas adelante serán utilizadas remotamente con tu presa. De todas formas hay por ahí gente paranoica que le tiene un tremendo terror a ensayar los trojan en sus propias máquinas, yo no veo por que, pues si tienes los mínimos conocimientos acerca del Trojan que estas utilizando sabrás como eliminarlo de tu máquina cuando quieras luego de haberte divertido un rato con el, además el trojan no es un virus sino un programa que abre un puerto en la PC en forma inadvertida para alguien desprevenido, de ahí el nombre de backdoor o puerta trasera.

    Si decides antes de enviarlo (me imagino que el Sub7), ensayarlo en tu máquina ten siempre a la mano el “The Cleaner” que en verdad es un excelente programa para eliminar trojans de tu máquina, además recuerda revisar los archivos de sistema win.ini (línea de run), además del system.ini (línea de shell), y el registro de Windows (regedit) para verificar que no hay rastros del programa en tu máquina, aunque estas precauciones están por demás puesto que el “The Cleaner” limpia completamente el Sub7 de tu sistema.

    Finalmente, y antes de comenzar con mi explicación te recomiendo utilizar el descompresor WinRar, en vez del Winzip, ya que utilizando el Winzip muchas veces al intentar abrir ciertos programas comprimidos te da un aviso de error o te dice que falta alguna librería, cosa que no siempre es cierta; esto te lo digo por experiencia propia. Pues muchas veces programas que se negaron a ser abiertos por el Winzip fueron ejecutados sin ningún problema con el WinRar.
    Además el WinRar tiene la ventaja de poder abrir archivos tipo Winzip y te da la opción de comprimir tus archivos como Winzip o como WinRar. Este programa también te da la opción de reparar archivos defectuosos, generando un nuevo archivo reparado. ¿qué mas pedir por el momento?

    Ahora si pasemos a la acción:


    Antes que nada te diré el nombre de 2 programas que debes conseguir en Internet y que te permitirán secuencialmente hacer lo siguiente:

    1- Unir dos ejecutables en un solo archivo
    2- Generar automáticamente un nuevo código para el archivo resultante, esto es, el truco consiste en recompilar en uno solo los dos archivos iniciales (ejecutables) el archivo resultante cambiara temporalmente su código interno tornándose indetectable ante el rastreo de los antivirus. (no te preocupes por todo esto, que esto lo hace automáticamente el programa que te diré mas adelante)
    3- Finalmente, y si así lo deseas, podrás agregar al archivo resultante un icono de tu elección (muy conveniente para hacer mas creíble el engaño)

    Los programas que deberás conseguir (utiliza un buscador tipo YAHOO o GOOGLE para encontrarlos), son los siguientes:

    • Dropper Gen (de aproximadamente una mega en formato .zip)
    • Iccwin32.exe ( De aproximadamente 3 megas en formato .zip)


    después de que se realice la instalación automática del Iccwin32.exe no tendrás que volver a abrir este programa, ya que de todo el proceso se encargara el DSGen (DSGen es el nombre de la interfaz grafica del DropperGen). Cuando instales el Iccwin32 espera hasta que el programa haya generado todas las librerías necesarias para su uso, el mismo programa de instalación mediante una ventana te avisara del proceso de descarga de librerías así como de la conclusión del mismo.

    Espero no te angusties con toda esta palabrería que te estoy diciendo, pues todo es realmente fácil de hacer y además todo es en forma casi automática; todos estos detalles te los digo por la experiencia que he tenido al usar estos dos programas y creo que mi explicación detallada resolverá muchas de tus dudas, así es que ten paciencia y disculpa lo extenso de mi escrito.

    Una vez tengas los dos programas en tu máquina procede así:

    A estas alturas imagino que ya habrás configurado correctamente el server con todas sus opciones. Si utilizas el Sub7 debes saber que la mejor versión es la 2.1.3 de BONUS, ya que la versión 2.2 a pesar de ser la mas reciente, esta llena de fallos y no es funcional.


    Luego de tener listo tu server (sub7 o cualquier otro), ten listo también el otro archivo ejecutable con el cual vas a juntar en uno solo el server. Este archivo puede ser un juego, una animación o cualquier otra cosa que tu creas que tu presa ejecutara. Es recomendable que el otro ejecutable no sea de mucho tamaño, ya que de por si el server del Sub7 de Bonus es algo grande y el archivo que obtendrás al final será aproximadamente la suma de los dos archivos que uniste en uno solo.

    Luego de que tengas los dos ejecutables listos vete al DropperGen y ábrelo, en la ventana emergente del DSGen pulsa el boton “Add File” esta acción te permitirá agregar el primer archivo ejecutable, al pulsar este botón se te abrirá la ventana tradicional de Windows para que puedas buscar y seleccionar la ubicación del primer ejecutable (puedes añadir cualquiera de los dos ejecutables primero, el server o el otro, pues aquí el orden no importa). Repite el mismo procedimiento para añadir el segundo archivo ejecutable. Ahora viene lo del icono.

    Si señalas la casilla de verificación ubicada bajo el botón “Add File” entonces el archivo resultante adoptara el siguiente icono:


    Este es el icono que por defecto asigna el programa al archivo resultante, pero como podrás observar no es un icono muy convincente para nuestra victima, por lo cual es aconsejable cambiarlo. Para poder modificar el icono primero que todo debes contar con un programa que genere iconos y luego de hacerlo guardarlo con la extensión .ico, yo en mi caso me ahorre bajar otro programa y lo que hice fue utilizar un buscador para encontrar en Internet archivos de iconos. Deberás tener en cuenta que el formato del icono deberá tener la extensión .ico por lo cual te recomiendo introducir en el buscador de Yahoo (búsqueda avanzada) palabras de búsqueda que utilicen operadores tales como “ archivos de iconos AND .ico” dicha búsqueda te remitirá a los lugares de la red que dispongan de archivos de iconos en este tipo de formato. Al fin, la estrategia de búsqueda es diferente para cada cual, lo importante es encontrar lo que necesitamos.

    Luego de que tengas en tu poder los iconos en formato .ico elige el que quieras que tenga el archivo resultante y haz lo siguiente:

    Abre el DropperGen y busca el archivo llamado Icon1.ico , cuando lo tengas a la vista tienes 2 opciones: podrás borrarlo, pues este es el icono que asigna el programa por defecto, o si lo prefieres podrás extraerlo de allí a otro lugar y conservarlo. Luego de hacer esto toma el icono que tu elegiste y llámalo icon1.ico (le darás el mismo nombre del icono que acabas de eliminar, pues el programa asigna al archivo resultante el icono que tiene este nombre), Cuando ya tengas listo tu icono preferido arrastralo y pegalo en el lugar de donde quitaste el primer icono, es decir el icono predeterminado que tu eliminaste. Luego de haber hecho esto el archivo resultante tendrá el icono que tu haz elegido en lugar del que traía el programa por defecto.

    Luego de haber hecho todo esto volveremos al DropperGen en donde ya tendrás añadidos los dos ejecutables (el server y el otro ejecutable elegido por ti) y habrás seleccionado la casilla ubicada bajo el botón Add File para que el archivo resultante adopte tu icono elegido.

    Cuando ya tengas todo esto pulsa el botón “Generate Source Code” (Generar código fuente), esto generara un result.c, espera hasta que te aparezca una ventana que dice “File saved as Result.c” y pulsa aceptar, lo anterior es un paso intermedio para la compilación. Luego cuando el programa te diga que ha generado el result.c entonces pulsa el botón “compile with Icc-Win32”
    Cuando hagas esto se te abrirá una ventana tipo DOS la cual te mostrara la evolución del proceso de compilación, espera a que termine de compilar y cuando haya acabado cierra esta ventana de fondo negro, luego te aparecerá una ventana que te preguntara: “Algunos ficheros extraídos de dropper_gen.zip fueron modificados o se crearon nuevos ficheros. ¿Desea incluirlos en el archivo?” pulsa el botón sí y con esto acabas de generar un archivo llamado result.exe que es indetectable y que contiene tu server listo para ser enviado.

    Al terminar este proceso abre nuevamente el DropperGen en donde ahora podrás ver un archivo llamado “Result.exe”, este es el archivo que acabas de generar, toma este archivo y arrástralo hasta tu escritorio (es decir, sácalo del zip), y cuando lo hayas hecho podrás ver un archivo que contiene tu server, el otro ejecutable y además tu icono (todo en uno solo). Comprueba con tu antivirus que este archivo no es detectado como malicioso. Ahora solo te resta darle el nombre que mejor te parezca y enviarlo a quien tu elijas (utiliza para esto un poco de ingeniería social para convencer a tu victima que lo que le envías es un simple juego, una broma o algo que supongas que ejecutara la victima sin mayor desconfianza).

    Cuando la persona que reciba este archivo lo ejecute, se le abrirá el otro ejecutable, es decir, el juego , la animación o la broma, mientras que el server estará siendo instalado en segundo plano y sin que la persona ni siquiera lo sospeche, eso si, a menos que en este momento lo detecte el antivirus, como ya te dije, esta técnica funciona hasta cierto punto pero aun tiene sus limitantes.

    CONSEJOS FINALES:

    En caso de que logres colarle el server a alguien y logres conectarte con el, te pido que seas prudente y no dañes nada, pues esto es solo para divertirse un rato y nada mas.

    Cabe anotar el hecho de que las notificaciones por ICQ del Sub7 tal parece que solo funcionan en algunos casos, algunos afirman que ya no funcionan (es mejor que lo ensayes y lo compruebes tu mismo para ver si te funcionan o no las notificaciones via ICQ del Sub7), así es que tendrás que ingeniarte la forma de comprobar la infección de tu presa. Para esto puedes utilizar un scanner de puertos sobre el rango IP en el cual presumas que se mueve tu presa, tratar de saber sus horas de conexión mas frecuentes, etc. En fin, hay varias maneras, busca la tuya y manos a la obra.

    Espero haberte sido de ayuda y haber concluido con esto en definitiva tu duda inicial

    queria aclararloq que este es un texto he pillado por ahi y no hecho pro mi, y si no encontrais los programas, decidme donde les puedo subir para q les podais cojer,suerte
     

  5. #5 Peaso Post 
    Avanzado
    Fecha de ingreso
    Nov 2001
    Ubicación
    Internet
    Mensajes
    288
    Descargas
    0
    Uploads
    0
    Jo tio, que sobrada de post, lo voy a copiar y lo voy a meter en mi carpeta de tutoriales, Muy buena.xD

    Nox vemox...
     

  6. #6 Muy bueno!! 
    Registered User
    Fecha de ingreso
    Jan 2002
    Ubicación
    SS
    Mensajes
    110
    Descargas
    0
    Uploads
    0
    Impresionante post. Lo tendre que leer con detenimiento pq la verdad es que está muy currado
    Muy muy bueno!!
    Gracias Brassoy!!
    Salu2
     

  7. #7  
    Medio
    Fecha de ingreso
    Feb 2002
    Mensajes
    99
    Descargas
    0
    Uploads
    0
    gracias,pues lo antes dicho,si alguien no encuentra los programas,que me avise q yo los tengo
    bye
     

  8. #8 brassoy ayuda!!!! 
    Iniciado
    Fecha de ingreso
    Jul 2005
    Mensajes
    1
    Descargas
    0
    Uploads
    0
    necesito ayuda brassoy!!!se q ace muxo q as exo ste foro xo spero q lo leas...necesito ayuda cn l droppergen cuando apreto "generat source code" m aprece un cuadro d error diciendome "error making result c." q ago?¿:S
     

  9. #9  
    Administrador Foros HH
    Fecha de ingreso
    Nov 2001
    Ubicación
    Spain
    Mensajes
    2.234
    Descargas
    0
    Uploads
    0
    Setam, los post's no se "reportan" para resolver particularmente tus dudas, gracias. Utiliza el foro.
    CrAcKzMe.
    Todos desean saber, pero pocos pagar el trabajo que vale.

    [[NORMAS DEL FORO]]
     

  10. #10  
    Iniciado
    Fecha de ingreso
    Dec 2004
    Mensajes
    26
    Descargas
    0
    Uploads
    0
    joder que largo !!!! lo leeré cuando tenga tiempo ( y mi jefe no me vea )
    -------------------------------------
    Tanto por hacer, y tan poco tiempo....
    -------------------------------------
     

  11. #11  
    Administrador Foros HH
    Fecha de ingreso
    Mar 2002
    Ubicación
    Cambiando pañales!!
    Mensajes
    3.051
    Descargas
    5
    Uploads
    0
    Por favor, no habrais temas tan antiguos si no es para ampliar el contenido de este.
     

  12. #12  
    Iniciado
    Fecha de ingreso
    Sep 2005
    Mensajes
    1
    Descargas
    0
    Uploads
    0
    alguien me puede explicar por qu puedo conectar el sub
    solo me dice que se esta conectando y me estoy auto atacando
    ha y no tengo antivirus instalado
     

  13. #13  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.280
    Descargas
    7
    Uploads
    0
    jajajajajaja Muy bueno ése. Así supongo que si se puede resucitar un post xD
     

  14. #14  
    Moderador HH
    Fecha de ingreso
    Sep 2004
    Ubicación
    AR
    Mensajes
    867
    Descargas
    2
    Uploads
    0
    busca una aplicacion para desinfectarte xD
    instala el nod32
    saludos
    La inspiracion es una impredecible puta. Usualmente ella me besa cuando nadie mas quiere hacerlo.
     

  15. #15 Subseven 
    Avanzado
    Fecha de ingreso
    May 2005
    Ubicación
    España (Albacete)
    Mensajes
    189
    Descargas
    2
    Uploads
    0
    ¿Aun se utiliza eso? Flipo, los fosiles para los museos.
    La sabiduría es mayor don de la curiosidad, por eso compártela para que mundo muestre interes.
     

  16. #16  
    Iniciado
    Fecha de ingreso
    Nov 2005
    Ubicación
    Mundo paralelo
    Mensajes
    18
    Descargas
    0
    Uploads
    0
    Quiero saber si el sub7 aun es utilizado o ya es detectado por todos los antivirus. ¿Es posible que el metodo expuesto por brassoy para camuflar el server en el año 2002 todavia funcione?, y si ya sub7 es demasiado viejo, al guien por favor podria mencionar alguno nuevo.
     

  17. #17  
    Iniciado
    Fecha de ingreso
    Mar 2006
    Mensajes
    4
    Descargas
    0
    Uploads
    0
    hola quiero sabes en k pagina puedo bajarme el dropper gen
    gracias
     

  18. #18  
    Iniciado
    Fecha de ingreso
    Mar 2006
    Mensajes
    4
    Descargas
    0
    Uploads
    0
    hoa quiero saber como se configura el subseven
    gracias
     

  19. #19  
    Moderador HH
    Fecha de ingreso
    Sep 2002
    Ubicación
    Entre C# y PHP
    Mensajes
    1.813
    Descargas
    3
    Uploads
    0
    medman, este tema se abrió hace 4 años, evita reabrir temas antiguos
    Quien no sabe lo que busca no entiende lo que encuentra.
    Usa Firefox, Redescubre la web
     

  20. #20  
    Iniciado
    Fecha de ingreso
    Jul 2006
    Mensajes
    2
    Descargas
    0
    Uploads
    0
    nesesito bajarme el codigo fuente de sub7 y algun tutorial para poder modificarlo tengo al delphi7 personal
    un saludo xau
     

Temas similares

  1. subseven en xp
    Por pocholo_jr en el foro INTRUSION
    Respuestas: 8
    Último mensaje: 09-08-2007, 21:46
  2. SubSeven
    Por Totomazinger en el foro GENERAL
    Respuestas: 5
    Último mensaje: 23-07-2006, 19:58
  3. subseven
    Por MoRGotH en el foro INTRUSION
    Respuestas: 1
    Último mensaje: 19-11-2005, 15:42
  4. SubSeven v2.1
    Por dfgm en el foro INTRUSION
    Respuestas: 1
    Último mensaje: 17-11-2005, 18:50
  5. subseven
    Por pirulo en el foro INTRUSION
    Respuestas: 1
    Último mensaje: 21-11-2001, 16:08

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •