SubSeven : un trojan qui regroupe bien des choses ..... ;-)
Sub7 Ou SubSeven est un trojan qui possède plein de capacitée. Je vais donc en citée quelques :
- le PC INFO qui permet de récuperer des infos sur le pc victime.
- le FTP/HTTP qui permet de se servir du disque dur du pc victime comme serveur FTP ( quelque soit le client !!! )
- le Password qui permet de récuperer pas mal de password sur le pc victime (style code de connexion internet ou boite €-mail...)
- le Files manager qui permet de se servir des lecteurs (disques durs, lecteur CDs, et autres disquettes ...) en y ajoutant, supprimant, modifiant, (...) les fichiers contenus.
- le EXTRA qui permet de "s'amuser" avec le pc victime ( Ouverture du lecteur cd, désactivation du moniteur, suppression de la barre des tâches ...
Et bien d'autres fonctions récapitulée dans la DEUXIEME PARTIE ...
Mais pour que ce trojan fonctionne (comme tout les trojans :-) ), il faut deux conditions :
- que la victime soit infectée par la partie Server du trojan , c'est a dire qu'elle est reçue un petit programme de votre part et que ce prog soit lancé (on expliquera plus bas comment le maquiller ... ;-) )
- connaitre l' IP de la victime !!!
Une fois ces deux condition réunis, il suffit de se connecter par l'intermedaire de Sub7 au pc victime, puis laisser libre cours à son imagination ... :-)
Bon, maintenant passons à la partie la plus intessante : LA CONNEXION AU PC VICTIME !!!
Pour cela, 2 conditions :
- Vous connaissez la victime et vous lui avez envoyer la partie server, et vous connaiser son IP
- Vous n'avez pas d'amis (LOL), mais vous voulez quand même essayer SubSeven !!!
I) Vous connaissez la victime :
Il faut pour cela, lui envoyer un fichier qui s'appelle Server mais que vous rennomerer bien sûr, car qui est assez con pour (Déjà ouvrir un .EXE sans antivirus) ouvrir un fichier Server.exe, pas vous j'espère !!!! Mais pour les gens fatigués, j'ai préparer un "Pack prêt à l'emplois ICI, qui installe le fichier Servever en faisant croire que c'est un écran de veille qui s'est installé ... :-) Sinon regarder la partie Créer un server personnel .
Donc vous envoyer le fichier à la victime et vous vous débrouillez pour trouver son IP (là vous vous débrouillez).
Une fois la victime prête ( Pc infectée + Vous possedez l'ip victime), passez à l'étape suivante en cliquant ICI.
II) Vous ne connaissez pas de victime potentielle :
Là, il vous faut un Scanner d'IP, mais si vous n'en avez pas (yen a un dispo sur le site ICI), ne vous inquietez pas car SubSeven integré un scanner assez performant (en terme de rapidité) mais limité au seul Trojan de SUB7 (on s'en serait douté ...).
Pour le lancer suivez la démarche suivante :
| C'est IP de départ : le scan débute à partir de cette IP | |
| C'est IP¨de fin : le scan s'arrête à cette IP | |
| Le Port et le Delay : c'est le port par défaut de Subseven. | |
| Le Scan : permet de lancer le scanner :-) | |
| C'est la, ou les IPs que le scanner à trouver avec un pc infecté ... |
Une fois une IP trouvée, on peut continuer ...
III) La connexion au PC victime :
Vous possedez donc, maintenant (normalement), une IP d'une PC Infecté par le Trojan Subseven ...
|
|
Entrez l'IP que vous avez trouvé .... |
|
|
Port : par défaut 27374 |
|
|
Connect : pour se connecter :-) .... |
Voila une fois connecté, deux solutions :
- Si vous voyez dans la barre
d'état 
qui
inscrit CONNECTED [...]
là c'est bon ...
- Si vous ne voyez rien qui s'affiche, ou, vous demande un mot de passe : LAISSEZ TOMBER ..... et changez d' IP.
Voila pour la première partie de ce TUTORIAL de SUBSEVEN. La deuxième partie se trouve ici LOUNDJA