Stručný přehled
Sub7 (také známý jako Backdoor-G a všechny jeho varianty) je nejznámější dostupná trojan / backdoor aplikace. Pokud jde o hackerské nástroje, je to jeden z nejlepších.
Sub7 přijde jako trojan. Podle internetové bezpečnostní firmy Hackguard to jsou statistiky o tom, jak by člověk mohl být napaden programem trojských koní:
Kvůli mnoha možnostem, můžete ji obdržet od někoho, koho byste obvykle věřili - příteli, manželce nebo spolupracovníkovi. Díky tomu, že je program trojských koní, je skrytý v zdánlivě legitimní části softwaru. Spuštěním softwaru budete dělat, co má aplikace provádět při instalaci Sub7 na pozadí.
Po instalaci Sub7 se otevře backdoor (povolí port , o kterém si nejste jisti, že je otevřený) a kontaktuje útočníka, aby mu oznámil, že je Sub7 nainstalován a připravený jít. To je doba, kdy začíná zábava (alespoň pro hackera).
Po instalaci je Sub7 v podstatě všestranný. Hacker na druhém konci bude moci provést některé z následujících akcí:
- Přidání, odstranění nebo úprava souborů
- Zaznamenejte klávesové zkratky a zachyťte věci, jako jsou vaše hesla a čísla kreditních karet
- Přidávejte programy, jako jsou jiné programy typu Trojan a backdoor nebo aplikace Distributed Denial of Service
- Cokoliv můžete udělat v počítači ... Stránky Sub7.org se zdají být zaniklé. Mnoho webových stránek odkazuje na hlavní webové stránky Sub7.org pro hackery, kteří si stáhnou nejnovější verzi Sub7 a rovněž najdou pokyny pro jejich použití. Nicméně, právě proto, že Sub7.org se zdá být pryč, neznamená to Sub7. Nová verze byla představena na začátku března roku 2003. Vývojáři i nadále upravují, upravují a zlepšují Sub7 a s každým dalším vydáním se často stávají natolik odlišnými, aby se vyhnuli antivirové detekci navržené k vyzvednutí předchozích verzí.
- Často s programy trojských koní, jako je tento, útočník změní název spustitelných souborů, aby se zabránilo odhalení. Spouštěcí soubor může být pojmenován cokoli, dokud útočník neví, co mu říká. Někdy mohl být Trojan dokonce skrytý v systémovém souboru. Trojsky infikovaný systémový soubor nahradí skutečný systémový soubor, ale stále pracuje tak, jak má. Důsledkem toho je, že nemůžete jednoduše "vymazat" soubor infikovaný trojskými zařízeními bez vypnutí operačního systému.
- Některé z "1337 h4x0rz" (elitní hackeři v "hacker-mluvit") zamračil se na Sub7 jako nástroj pro nováčky a skript-kiddies . To nezastaví tento nástroj jako užitečný nástroj pro hackery a hrozbu pro vás - to prostě znamená, že hacker, který ho používá, nebude mít od vás žádný respekt NEBO 1337 h4x0rz.
- Chcete-li se chránit, nikdy byste neměli stahovat ani instalovat žádný program od žádné osoby nebo webové stránky, které nepřímo důvěřujete. Měli byste také svůj operační systém opravit a spustit aktualizovaný antivirový software, abyste zúžili možné metody získání tohoto Trojana do vašeho systému. A konečně, přemýšlejte dvakrát o tom, zda je bizarní činnost na vašem počítači "fluke". Můžete použít nástroj jako Ad-Aware pro skenování vašeho systému o známém spywaru, pokud si myslíte, že byste mohli něco mít.