Sub7 (original) (raw)
Sub7, o SubSeven, è una popolare backdoor. Serve principalmente per infastidire, ad esempio nascondendo il puntatore del mouse, cambiando le impostazioni di sistema o aprendo siti web a carattere pornografico. Ma può benissimo essere usato con finalità criminali, come rubare numeri di carta di credito, in tal caso esso agisce da keylogger. Il suo nome deriva dalla parola "NetBus" (altro famoso trojan) letta al contrario ("suBteN") e dalla sostituzione del dieci ("ten") con il sette ("seven").È stato rilevato per la prima volta il 6 giugno 1999.
| Property | Value |
|---|---|
| dbo:abstract | Sub7، أو SubSeven أو Sub7Server، هو اسم لبرنامج مغمور الشعبية.وغالبا ما يستعمل من أجل التسبب في الأذى، مثل الاختباء في الكمبيوتر، وتغيير إعدادات النظام أو تحميلها فوق مواقع ومع ذلك، فإنه يمكن أن يستخدم أيضا لمزيد من التطبيقات الجنائية الخطيرة، مثل سرقة كلمة السر وتفاصيل بطاقة الائتمان.و اسمها مشتق من هجاء NetBus إلى الوراء ("suBteN") بمبادلة «عشرة» بعبارة «سبعة». كان مصمما أصلا من قبل شخص بمؤشر 'mobman'، الذي لا يعرف مكانه حاليا.ولم يحدث أي تطورات منذ عدة سنوات وهذا الموقع تم تحديثه مؤخرا بالإعلان عن نسخة جديدة قريبا من mobman.ومنذ ذلك الحين Sub7 ظلت كامنة لمدة أكثر من 6 سنوات حتى عودتها في تموز / يوليو 2009، بمناسبة مرور 10 أعوام بعد تأسيسها الأصلي في عام 1999.و في يوليو 2009 على موقع mobman www.subseven.org والذي يبدو أن هذا هو الموقع الرسمي، وأن SubSeven قد دخلت مرحلة دورة حياة أخرى ومزيد من التطوير في أشغال هذا المشروع كما أعلن الموقع أن 2.3 يمكن أن يكون الإصدار التالي، ولكن لم يعط تاريخ الإعلان عنه.ونظام المحادثة الفورية أيضا اعطى irc.subseven.org والتي يبدو أنها تمتلك بعض كبار السن من أعضاء طاقم sub7 والذي يرجع لعام 1999. و بين قدراتSub7 الكاملة هي الوقت الحقيقي وضغط مفتاح تسجيل.وهذه القدرة الأخيرة تجعل من الممكن لSub7 أن يستخدم لسرقة كلمات المرور ومعلومات بطاقة الائتمان.كما أنه يثبت نفسه في ملف WIN.INI وتشغيل «المفتاح» لسجل الويندوز، بالإضافة إلى إضافة runner) "" لشركة شل ويندوز.ولقد قال خبير أمن الكمبيوتر ستيف جيبسون ذات مرة انه مع هذه الميزات لSub7 يسمح للهاكر إلى اتخاذ «السيطرة الكاملة تقريبا» على جهاز الكمبيوتر.وSub7 منتشر جدا، وقال: ان أي شخص مع الsub7 وهو على أجهزة الكمبيوتر الخاصة به «قد يكون القراصنة يقفوا في الجانب الصحيح لهم» وهم يستخدموا أجهزة الكمبيوتر الخاصة بهم. و قد توقف Sub7 بواسطة برامج مكافحة الفيروسات وجدار الحماية المنتشر مع نظام التشغيل لتوفير هذه الميزات وقد يصبح أقل من مشكلة أمن الكمبيوتر ومع ذلك، فاذا كان مضغوط يكون قابل للتنفيذ، مثل التي يجري وضعها داخل أرشيف مضغوط وعندها قد تكون بعض برامج مكافحة الفيروسات القديمة غير قادرة على الكشف عن ذلك كما أن أحدث تطبيقات مكافحة الفيروسات قد دعمت للبحث داخل المحفوظات، وهذه المشكلة حتى الآن أقل أهمية من ذي قبلومع ذلك لا يزال برنامج sub7 نشط جدا وملقمات كان لا يمكن اكتشافها افصح عنها مرة تلو الأخرى ولكن في الغالب للأشخاصالذين ابتعدوا عن الأضواء ولا تسمح بالنزول على الملأفي حين أن معظم برامج مكافحة الفيروسات سيدّعوا أن المستخدم امن والحقيقة هي أنه يمكن أن يصاب بالعدوى بواسطة البارعين.طرق ملف السيرفر يمكن أن يختبئ كنورتون 360 التي اكتشفت في مايو 2008. مثل غيره من برامج الباب الخلفي، Sub7 يتم توزيعه مع السيرفر والعميل.فالسيرفر هو البرنامج الذي يجب أن يغرى ضحاياه للتشغيل من أجل نقل العدوى إلى آلاتهم، والعميل هو برنامج بواجهة مستخدم رسمية يشغلها المستخدم على الجهاز الخاص للسيطرة على السيرفر.يسمح Sub7 للمفرقعات لوضع كلمة سر على السيرفر، وحتى من الناحية النظرية بمجرد أن الآلة (تصاب)، فلا مفرقعات أخرى يمكنها السيطرة عليها. وبالرغم من أن الاصدارات السابقة أعلنت عن توافرها من خلال الانضمام إلى السري لخدمة الدردشة حيث ترسل كل التفاصيل اللازمة لاستخدامها. كما أنها نشرت نفس التفاصيل في مجموعة أخبار. فsub7 لها ميزات أكثر من حيث (كاميرا التقاط متعددة، ميناء توجيه وسهولة استعمال محرر التسجيل، دردشة وغيره)، ولكنه دائما يحاول تثبيت نفسه في النوافذ والدليل أنه ليس لديه نشاط. و Sub7 هو أيضا أقل استقرارا من Netbus. ومع ذلك الإصدارات القديمة من سيرفر Sub7 أيضا يكون لها كلمة السر الرئيسية، والسماح لمن يعرف كلمة السر الرئيسية للسيطرة على الجهاز. في بعض الإصدارات القديمة كانت كلمة السر الرئيسية 14438136782715101980 ولكن هذه الميزة "" الغت في وقت لاحق. و بعض الإصدارات للعميل تحتوي على محرك الأقراص الصلبة القاتل الذي يهدف إلى تدمير القرص الصلب للاعداء من المؤلفين. فيجب فحص الكود لمعرفة ما إذا كان الكمبيوتر لديه icq وخاصة إذا كان حساب المستخدم يطابق عدد محدد (7889118، وهو رقم icq لسين هاملتون، وهو منافس كاتب حصان طروادة)، وإذا كان الأمر كذلك وهناك قنابل في محرك الأقراص. إذا يحكى أن الهدف المقصود دمر مسعاه. (ar) SubSeven (auch: Sub7) ist ein Fernwartungsprogramm für Microsoft Windows, das illegal eingesetzt werden kann und welches die Möglichkeit bereitstellt, die Programmdatei mit einer anderen Datei zu verbinden, so dass sich der gefährliche Code hinter harmlos scheinendem Code versteckt (sogenannte Trojanische Pferde). SubSeven lässt sich auf dem installierten Rechner während der Laufzeit aktualisieren. Der Verfasser dieses Programmes agiert unter dem Pseudonym mobman und arbeitet inzwischen für Unternehmen in der IT-Branche. SubSeven kann unter anderem auch Webcams steuern, um das Opfer zu beobachten oder den Computer des Opfers einfach herunterfahren. SubSeven wird seit April 2005 nicht weiterentwickelt. Die letzten veröffentlichten Versionen waren nicht von mobman erstellte Neuerungen, sondern meist nur von der Sub7crew (Gruppe von sympathisierenden Anwendern) für aktuelle Betriebssysteme angepasste Varianten. Im Januar 2014 wurde sub7 immer noch von dieser Gruppe weiterentwickelt, die nach eigenen Angaben die Software regelmäßig pflegt. Weniger bekannt als Back Orifice, waren zeitweise weitaus höhere Anzahlen von Systemen mit SubSeven infiziert. Scans bestimmter AOL-IP-Bereiche ergaben Infektionsraten von etwa 10 %. (de) Sub7, o SubSeven, es el nombre de un software de administración remota para sistemas Microsoft Windows a través del Internet, es también categorizado como troyano o Puerta trasera por ciertas características similares a las de un Virus informático. Es usado para acceder y controlar de forma remota una computadora sin el consentimiento del usuario, en donde es el usuario que mantiene en su poder al Cliente del software por medio del Servidor que permite que el sistema comprometido sea controlado de forma remota. También puede ser usado para actividades de espionaje, Hacking, y a veces hasta criminales o robo de información sensible. El nombre del software deriva de otro software de la misma categoría llamado NetBus cuya escritura a la inversa es suBteN en la que sustituyendo la sílaba ten por seven que formaría la palabra SubSeven. (es) SubSeven est un outil d'administration à distance utilisé comme cheval de Troie de type porte dérobée. Il est un des chevaux de Troie (en anglais, trojans) les plus connus, et il est détecté par presque tous les logiciels anti-virus du monde. SubSeven, aussi connu sous le nom de Sub7, a été développé par le programmeur Gregory Hanis, dit Mobman, alors étudiant au Key West college où il obtient un bachelor of sciences en 2002. Entre 1999 et 2003, il produit différentes versions du logiciel : * SubSeven 1.0 * SubSeven 1.1 * SubSeven 1.2 * SubSeven 1.3 * SubSeven 1.4 * SubSeven 1.5 * SubSeven 1.6 * SubSeven 1.7 * SubSeven 1.8 * SubSeven 1.9 * SubSeven Apocalypse * SubSeven 2.0 * SubSeven 2.1.0 * SubSeven 2.1.1 Gold * SubSeven 2.1.2 Muie * SubSeven 2.1.3 Bonus * SubSeven 2.1.4 DEFCON8 * SubSeven 2.2.0 * SubSeven 2.1.5 Legend (édition 4e anniversaire) * SubSeven 2.3 SubSeven, en plus de la documentation, se présente généralement en trois parties : * Le client (sub7.exe) est le programme utilisé pour manipuler l'ordinateur sur lequel le serveur a été installé. * Le serveur (server.exe) est le fichier qui ouvre la porte dérobée (port) sur laquelle le client se connecte. * L'éditeur de serveur (editserver.exe) est le fichier qui sert à configurer un server.exe personnalisé. Les versions 2.1.0 à 2.1.2 contiennent un mot de passe universel, 14438136782715101980, qui a été révélé publiquement, ce qui laisse supposer que toutes les versions sont susceptibles de contenir un mot de passe universel permettant au programmeur, mobman, de se connecter à n'importe quel serveur SubSeven. Même s'il peut être utilisé pour des raisons légitimes, par exemple pour accéder du bureau aux fichiers de l'ordinateur à la maison, SubSeven est généralement utilisé à l'insu de l'utilisateur de l'ordinateur sur lequel le serveur a été installé. SubSeven doit sa popularité du début des années 2000 aux nombreuses fonctions inédites qu'il a introduit dans le monde des chevaux de Troie, par exemple la surveillance par caméra (Webcam Capture), la surveillance en temps réel du bureau Windows (Desktop Capture), le vol de mots de passe (Recorded Password) par lequel SubSeven détecte les écrans de demande de mot de passe (Windows, Navigateurs Web, etc.) qu'il enregistre pour transmettre ultérieurement au client. SubSeven permet aussi la capture clavier (enregistreur de frappe ou Keylogger) ce qui permet à un utilisateur malveillant de trouver des numéros de carte de crédit et autres informations personnelles. (fr) Sub7, or SubSeven or Sub7Server, is a Trojan horse program originally released in 1999. Its name was derived by spelling NetBus backwards ("suBteN") and swapping "ten" with "seven". As of June 2021, the development of Sub7 is being continued. Because its typical use is to allow undetected and unauthorized access, Sub7 is usually described as a trojan horse by security experts. Starting with version 2.1 (1999) it could be controlled via IRC. As one security book phrased it: "This set the stage for all malicious botnets to come." Additionally Sub7 has some features deemed of little use in legitimate remote administration like keystroke logging. Sub7 worked on the Windows 9x and on the Windows NT family of operating systems, up to and including Windows 8.1. (en) Sub7, o SubSeven, è una popolare backdoor. Serve principalmente per infastidire, ad esempio nascondendo il puntatore del mouse, cambiando le impostazioni di sistema o aprendo siti web a carattere pornografico. Ma può benissimo essere usato con finalità criminali, come rubare numeri di carta di credito, in tal caso esso agisce da keylogger. Il suo nome deriva dalla parola "NetBus" (altro famoso trojan) letta al contrario ("suBteN") e dalla sostituzione del dieci ("ten") con il sette ("seven").È stato rilevato per la prima volta il 6 giugno 1999. (it) Sub7 lub SubSeven to nazwa popularnego backdoora. Jest głównie używany przez tzw. script kiddies – niedoświadczonych crackerów do tworzenia szkód, takich jak chowanie kursora, zmiana ustawień systemowych czy wczytywanie stron pornograficznych. Może być jednak wykorzystany do poważniejszych działań przestępczych, takich jak kradzieże danych o kartach kredytowych dzięki keyloggerowi. Nazwa tego programu powstała przez odwrócenie słowa NetBus → ("suBteN") i zmianę "ten" na "seven". Sub7 jest zazwyczaj zatrzymywany przez oprogramowanie antywirusowe czy zapory sieciowe oraz dzięki wbudowanym cechom systemów operacyjnych dzięki czemu nie stanowi wielkiego zagrożenia dla bezpieczeństwa. Jednakże jeśli jest spakowany np. w archiwum zip niektóre starsze antywirusy mogą go nie wykryć (nowsze antywirusy mogą przeglądać archiwa, więc nie jest to dla nich zagrożeniem). Autorem tego oprogramowania jest Mobman (miejsce jego pobytu i inne dane są nieznane). Projekt ten nie był uaktualniany od kilku lat, podobnie jak jego strona internetowa (ostatnia modyfikacja jest datowana na 6 kwietnia 2004 roku). Jak każdy program typu backdoor, Sub7 jest udostępniany w dwóch wersjach: na serwer i na klienta. Aby wykonać atak trzeba zachęcić ofiarę do instalacji wersji serwer na swoim komputerze (jest to niezbędne do ataku). Klient jest programem z interfejsem graficznym, który script kiddie uruchamia na swoim komputerze, żeby przejąć kontrolę nad ofiarą. Sub7 pozwala crackerom na ustawienie hasła na serwerze, dzięki czemu teoretycznie zdobytej maszyny nie będzie mógł przejąć inny cracker. Sub7 posiada więcej ciekawych cech niż Netbus (np. pozwala na przejmowanie kamer internetowych, wielokrotne przekierowywanie portów, łatwy do użycia edytor rejestru itd.), zawsze stara się zainstalować w katalogu windows. Sub7 jest trochę mniej stabilny od Netbusa. Starsze wersje Sub7 (wersja serwer) posiadały hasło główne, pozwalając tym samym każdemu kto zna to hasło na przejęcie kontroli nad systemem. W niektórych wersjach hasło to brzmiało: 14438136782715101980, ale ta właściwość została usunięta. Niektóre wersje klienta zawierały Hard Drive Killer Pro code, który ma na celu zniszczenie dysku wroga Mobmana. Sprawdza on czy na komputerze jest zainstalowane ICQ i jeśli numer konta się zgadza (7889118, numer ICQ Seana Hamiltona, autora konkurencyjnego trojana) niszczy dysk twardy. (pl) |
| dbo:genre | dbr:Trojan_horse_(computing) |
| dbo:latestPreviewVersion | 0.9 |
| dbo:license | dbr:Freeware |
| dbo:programmingLanguage | dbr:Delphi_(programming_language) |
| dbo:thumbnail | wiki-commons:Special:FilePath/Sub7_readme_screenshot.png?width=300 |
| dbo:wikiPageExternalLink | http://sub7files.com/ https://darknetdiaries.com/episode/20/ http://www.giac.org/paper/gcih/36/subseven-213-bonus/100239 https://commons.wikimedia.org/wiki/File:Sub7_readme_screenshot.png |
| dbo:wikiPageID | 3604189 (xsd:integer) |
| dbo:wikiPageLength | 11184 (xsd:nonNegativeInteger) |
| dbo:wikiPageRevisionID | 1099737623 (xsd:integer) |
| dbo:wikiPageWikiLink | dbr:Delphi_(programming_language) dbc:Windows_remote_administration_software dbr:Penetration_test dbr:GUI dbr:Steve_Gibson_(computer_programmer) dbr:Client_(computing) dbr:Computer_worm dbr:Keystroke_logging dbr:Rootkit dbr:Windows_9x dbc:Windows_trojans dbr:Windows_8.1 dbr:Windows_NT dbc:Remote_administration_software dbr:NortonLifeLock dbr:Reverse_engineering dbr:Back_Orifice dbr:Back_Orifice_2000 dbr:Backdoor_(computing) dbr:Botnets dbc:Pascal_(programming_language)_software dbr:Trojan_horse_(computing) dbr:File_binder dbr:Freeware dbr:ICQ dbr:IRC dbr:Microsoft_Windows dbr:MiniPanzer_and_MegaPanzer dbr:Netbus dbr:Port_scanner dbr:Server_(computing) dbr:NetBus dbr:IP_address dbr:Malware dbr:File:Sub7_readme_screenshot.png dbr:Port_redirector |
| dbp:author | mobman (en) |
| dbp:genre | dbr:Trojan_horse_(computing) |
| dbp:latestPreviewDate | 2014 (xsd:integer) |
| dbp:latestPreviewVersion | 0.900000 (xsd:double) |
| dbp:license | dbr:Freeware |
| dbp:name | Sub7 (en) |
| dbp:operatingSystem | dbr:Microsoft_Windows |
| dbp:programmingLanguage | dbr:Delphi_(programming_language) |
| dbp:wikiPageUsesTemplate | dbt:Expand_section dbt:For dbt:Infobox_software dbt:Refimprove dbt:Reflist dbt:URL dbt:Remote_administration_software |
| dbp:wordnet_type | http://www.w3.org/2006/03/wn/wn20/instances/synset-software-noun-1 |
| dcterms:subject | dbc:Windows_remote_administration_software dbc:Windows_trojans dbc:Remote_administration_software dbc:Pascal_(programming_language)_software |
| gold:hypernym | dbr:Program |
| rdf:type | owl:Thing dbo:Software schema:CreativeWork dbo:Work wikidata:Q386724 wikidata:Q7397 yago:WikicatComputerWorms yago:Abstraction100002137 yago:Animal100015388 yago:Code106355894 yago:CodingSystem106353757 yago:Communication100033020 yago:Invertebrate101905661 yago:LivingThing100004258 yago:Object100002684 yago:Organism100004475 yago:PhysicalEntity100001930 yago:Worm101922303 yago:Writing106359877 yago:WrittenCommunication106349220 yago:Software106566077 yago:Whole100003553 |
| rdfs:comment | Sub7, o SubSeven, è una popolare backdoor. Serve principalmente per infastidire, ad esempio nascondendo il puntatore del mouse, cambiando le impostazioni di sistema o aprendo siti web a carattere pornografico. Ma può benissimo essere usato con finalità criminali, come rubare numeri di carta di credito, in tal caso esso agisce da keylogger. Il suo nome deriva dalla parola "NetBus" (altro famoso trojan) letta al contrario ("suBteN") e dalla sostituzione del dieci ("ten") con il sette ("seven").È stato rilevato per la prima volta il 6 giugno 1999. (it) Sub7، أو SubSeven أو Sub7Server، هو اسم لبرنامج مغمور الشعبية.وغالبا ما يستعمل من أجل التسبب في الأذى، مثل الاختباء في الكمبيوتر، وتغيير إعدادات النظام أو تحميلها فوق مواقع ومع ذلك، فإنه يمكن أن يستخدم أيضا لمزيد من التطبيقات الجنائية الخطيرة، مثل سرقة كلمة السر وتفاصيل بطاقة الائتمان.و اسمها مشتق من هجاء NetBus إلى الوراء ("suBteN") بمبادلة «عشرة» بعبارة «سبعة». وبالرغم من أن الاصدارات السابقة أعلنت عن توافرها من خلال الانضمام إلى السري لخدمة الدردشة حيث ترسل كل التفاصيل اللازمة لاستخدامها. كما أنها نشرت نفس التفاصيل في مجموعة أخبار. (ar) SubSeven (auch: Sub7) ist ein Fernwartungsprogramm für Microsoft Windows, das illegal eingesetzt werden kann und welches die Möglichkeit bereitstellt, die Programmdatei mit einer anderen Datei zu verbinden, so dass sich der gefährliche Code hinter harmlos scheinendem Code versteckt (sogenannte Trojanische Pferde). SubSeven lässt sich auf dem installierten Rechner während der Laufzeit aktualisieren. Der Verfasser dieses Programmes agiert unter dem Pseudonym mobman und arbeitet inzwischen für Unternehmen in der IT-Branche. SubSeven kann unter anderem auch Webcams steuern, um das Opfer zu beobachten oder den Computer des Opfers einfach herunterfahren. (de) Sub7, o SubSeven, es el nombre de un software de administración remota para sistemas Microsoft Windows a través del Internet, es también categorizado como troyano o Puerta trasera por ciertas características similares a las de un Virus informático. Es usado para acceder y controlar de forma remota una computadora sin el consentimiento del usuario, en donde es el usuario que mantiene en su poder al Cliente del software por medio del Servidor que permite que el sistema comprometido sea controlado de forma remota. También puede ser usado para actividades de espionaje, Hacking, y a veces hasta criminales o robo de información sensible. El nombre del software deriva de otro software de la misma categoría llamado NetBus cuya escritura a la inversa es suBteN en la que sustituyendo la sílaba ten p (es) SubSeven est un outil d'administration à distance utilisé comme cheval de Troie de type porte dérobée. Il est un des chevaux de Troie (en anglais, trojans) les plus connus, et il est détecté par presque tous les logiciels anti-virus du monde. SubSeven, aussi connu sous le nom de Sub7, a été développé par le programmeur Gregory Hanis, dit Mobman, alors étudiant au Key West college où il obtient un bachelor of sciences en 2002. Entre 1999 et 2003, il produit différentes versions du logiciel : SubSeven, en plus de la documentation, se présente généralement en trois parties : (fr) Sub7, or SubSeven or Sub7Server, is a Trojan horse program originally released in 1999. Its name was derived by spelling NetBus backwards ("suBteN") and swapping "ten" with "seven". As of June 2021, the development of Sub7 is being continued. Sub7 worked on the Windows 9x and on the Windows NT family of operating systems, up to and including Windows 8.1. (en) Sub7 lub SubSeven to nazwa popularnego backdoora. Jest głównie używany przez tzw. script kiddies – niedoświadczonych crackerów do tworzenia szkód, takich jak chowanie kursora, zmiana ustawień systemowych czy wczytywanie stron pornograficznych. Może być jednak wykorzystany do poważniejszych działań przestępczych, takich jak kradzieże danych o kartach kredytowych dzięki keyloggerowi. Nazwa tego programu powstała przez odwrócenie słowa NetBus → ("suBteN") i zmianę "ten" na "seven". (pl) |
| rdfs:label | سب7 (ar) SubSeven (de) Sub7 (es) SubSeven (fr) Sub7 (it) Sub7 (pl) Sub7 (en) |
| owl:sameAs | freebase:Sub7 http://sw.cyc.com/concept/Mx4rv76QXpwpEbGdrcN5Y29ycA wikidata:Sub7 dbpedia-ar:Sub7 dbpedia-de:Sub7 dbpedia-es:Sub7 dbpedia-fa:Sub7 dbpedia-fi:Sub7 dbpedia-fr:Sub7 dbpedia-it:Sub7 dbpedia-pl:Sub7 https://global.dbpedia.org/id/8Dtf |
| prov:wasDerivedFrom | wikipedia-en:Sub7?oldid=1099737623&ns=0 |
| foaf:depiction | wiki-commons:Special:FilePath/Sub7_readme_screenshot.png |
| foaf:isPrimaryTopicOf | wikipedia-en:Sub7 |
| foaf:name | Sub7 (en) |
| is dbo:wikiPageRedirects of | dbr:W32/Leaves dbr:Sub7Server dbr:Sub7_(trojan_horse) dbr:SubSeven |
| is dbo:wikiPageWikiLink of | dbr:List_of_TCP_and_UDP_port_numbers dbr:Remote_desktop_software dbr:W32/Leaves dbr:Comparison_of_remote_desktop_software dbr:Back_Orifice dbr:Back_Orifice_2000 dbr:Trojan_horse_(computing) dbr:S7 dbr:Sub7Server dbr:Sub7_(trojan_horse) dbr:SubSeven |
| is foaf:primaryTopic of | wikipedia-en:Sub7 |
