ok gracias ya me he descargado el subseven, y si ha alguien le interesa saber como manejarlo pues me he encontrado con este texto que lo explica:
Los troyanos son programas que permiten controlar remotamente otra maquina.Todos sin excepcion se componen de dos partes:SERVIDOR (lo que hay que instalar en la victima) y CLIENTE (el programa que ejecutas tu en tu pc para controlar al otro).El BACK ORIFICE ,el NETBUS,o el SUBSEVEN son quizas los mas usados y conocidos.Aqui nos centraremos en uno de los mas nuevos=el SUB SEVEN 2.2 (si no lo tienes,vete bajandotelo...).Este potente troyano ademas de WINDOWS 95/98/ME FUNCIONA tambien en NT y WIN2000,o sea,los sistemas que utilizan millones de empresas,universidades,etc en todo el mundo.Cuando te bajes el SUBSEVEN 2.2 y lo descomprimas todo en una carpeta veras varios exes (ojito con esto!!)=No me seas matao y JAMAS ejecutes en tu maquina el SERVER.EXE si no te infectaras a ti mismo!!. De todas formas si te infectas no es necesario ningun antivirus: simplemente con el REGEDIT(en programas-accesorios) vete a la clave siguiente:
HKEY_LOCAL_MACHINE\Software\Microsoft\ENC <-- Y BORRALA y despues en la clave:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunServices
borra la que se refiere a "server.exe",acto seguido date un cabezazo contra la pared por tonto,y reinicia la maquina,estas desinfectado
Bueno,a lo que ibamos:ejecuta el "EDITSERVER.EXE" y dale a "run in normal mode"
ahora en "server settings" :
-en "port" pon el que tu prefieras,NUNCA DEJES EL 27374 QUE VIENE POR DEFECTO!
-en "password" pon una,de todas formas cuando escaneando por ahi encuentres un tipo con el puerto 27374 abierto,(o sea infectado con el subseven) hay una llave maestra para entrar: 14438136782715101980 Es la clave universal del subseven
ahora en "notifications":
-en "add email notify" pon un email tuyo (a ser posible anonimo de hotmail).en esa cuenta de email recibiras CADA VEZ QUE SE CONECTE LA VICTIMA,esto:
computer is online on ip: [[62.83.226.51]], port: [27374], password: [pablito], connection: [MODEM], server version: [2.2].
o sea,que te avisa de que la victima esta disponible para la penetracion,abierta de patas vamos
ahora en "exe icon/other" :
marca la casilla "change server icon" y escoge un icono que parezca inocuo,por ejm,el del notepad,o el del mp3.
Y por ultimo,dale a "save as..." y grabalo como "notepad.exe" o "troyano.exe"...lo que prefieras...
Ya esta,ya tienes un servidor del subseven preparado para enviar.Cuando alguien ejecute eso en su pc,al instante recibiras la notificacion y podras entrar,para eso esta la parte CLIENTE del troyano,o sea... el "Sub7.exe".Vamos a verlo.
Lo primero es coger la IP de la victima que hayas recibido en tu email y ponerla en la casilla "destination",y en "port" pones el puerto que habias escogido para tu subseven.
Le das a "connect" y te pedira el pass,ponlo,solo es necesario la 1º vez que te conectas a una victima.Bueno,ya estas dentro.El SUB7 tiene muchos comandos tremendamente utiles,y otros que solo sirven para jugar algo con la victima,esos los encontraras en "fun" y "fun other",exploralos y veras lo potente que es este troyano.(OJO EXPLORALOS PERO NO LOS EJECUTES,SI NO QUIERES QUE TE DESCUBRAN!)
Comprobaras que el sub7 tiene una peculiar forma de trabajar:hay comandos que al ejecutarlos te preguntan si quieres subir el plugin,dile que si siempre.El sub7 se subira el plugin necesario cuando sea demandado,por eso el server solamente ocupa 55 k,y el resto va subiendo cuando hace falta.
Aqui nos centraremos en los comandos verdaderamente utiles del sub7:
en "connection":
-pc info: informacion sobre el pc de la victima
-more pc info: (requiere subir plugin) mucha mas info sobre el pc.
-server options: por si quieres cambiar el puerto,la pass,o desinfectar a la victima
-scanner:"remote scanner" para escanear un dominio sin que vean tu ip sino la de la victima.muy util si eres un chico malo.
en "Keys/messages":
-keyboard: potente keylogger.Que que es eso? pues puedes grabar TODO lo que la victima teclee,como por ejm passwords
en "advanced":
-ftp server: lo que lees,ABRE el puerto 21 en la victima...y te puedes conectar a el con tu programa de FTP para ver,bajar o subir mas comodamente.port=21 folder=c:\ password=guest.Despues te conectas a la ip de la victima,login guest,pass guest.
-packet sniffer: (requiere subir plugin)Un sniffer funciona cuando metas el sub7 en un pc de la red de una empresa,p.ejm,lo que hace es pillar TODO el trafico que circule por esa intranet,almacenarlo en un log (log window) que despues puedes analizar para pillar pass,etc.si metes el sub7 en un pc que no este en una red local,olvidate de esta funcion.Para usarlo,dale a "refresh" si aparece el nombre del adaptador en la casillita,bien,si no hay,olvidate.
-passwords: en "cached" pillas las pass de la conexion a internet.
-process manager: ves los programas que tiene funcionando y se los cierras si quieres.
-app redirect: abre un puerto telnet.Te conectas despues con el telnet y tienes un shell remoto de msdos donde ejecutar comandos y hacer diabluras varias,como si fuese tu propio pc.
-port redirect: ATENCION por que esta es una de las opciones mas utiles que puedes encontrar en el sub7.Es un bouncer.En el apartado de "COMO INSTALAR UN BOUNCER" explico.
-netstat: ves las conexiones que tiene la victima con otros ordenadores,y los puertos que estan a la escucha,conectados,etc.Es como hacer un netstat en tu maquina.
en "miscellaneus":
-file manager:ves el contenido de su disco duro y demas unidades.Para bajar y subir cosas prefiero abrirle el puerto 21 con "ftp server" es mas comodo.
Y ya esta lo esencial,como puedes ver hay muchisimos comandos mas que puedes ir experimentando tu mismo,eso si con cuidado,el sub7 es propenso a colgarse y si ocurre debes esperar a que reinicialice la victima...si lo has metido en un servidor grande,normalmente en 24 horas lo tendras otra vez activo.
Marcadores