Está en la página 1de 3

Manual SubSeven

*.,:,.**.,:,.**.,:,.**.,:,.**.,:,.**.,:,.**.,:,.**.,:,.**.,:,.**.,:,.**.,:,.**.,:,.**.,:,.**.,:,.*
Proyecto: SubSeven 2.1
Autor: LaKosa
www.AdictosNET.com.ar
*.,:,.**.,:,.**.,:,.**.,:,.**.,:,.**.,:,.**.,:,.**.,:,.**.,:,.**.,:,.**.,:,.**.,:,.**.,:,.**.,:,.*
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=***DiSClAImEr***
Toda la informacion que contiene este texto se publica unicamente
con fines educativos, el mal uso de la misma no sera en ningun caso
responsabilidad del editor ni del que lo publique.
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=En este texto voy a explicarles a usar el SubSeven. Bsicamente es parecido al NetBus, pero ste posee muchos mas comandos.
Este programa consta de 3 partes, una es el server la segunda es cliente y la tercera es el editserver.
A- Server: El server es el troyano que la victima si o si tiene que ejecutar para que vos puedas entrar a su makina. Al ser ejecutado por la victima,
no aparece nada dando el aspecto de que no se funciona. El server se puede pasar de muchas maneras (mail, icq, diskette, etc), solo necesitas un
poco de ingenieria social para hacer que la victima lo ejecute.
B- Cliente: Esto es nada mas y nada menos que el programa que ejecutaremos nosotros.
C- EditServer: El EditServer es un programa que viene con el SubSeven y sirve para configurar el server (trojano) a nuestro gusto. Este
programita lo explico a usar mas abajo.
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
SubSeven
El programa lo dividi en dos partes para que no sea tan confuso.
1) Para poder conectarse a la PC victima: Como conectarse a la victima.
2) Todas las herramientas que podemos usar contra la PC victima: Como se usan todas las herramintas del SubSeven.

1)

PARA PODER CONECTARSE A LA PC VICTIMA:

Ip/uin: en esta parte tenes que escribir el numero de ICQ o el numero de IP de la victima.
Port: Ac va el numero de puerto en cual queres que actue el SubSeven. Por defecto la versin 2.1 actua en el 27374.
Connect: Cuando ya escribiste lo anterior lo unico que resta es hacer clic en este boton.
: Este hace un ping para ver si la makina victima esta conectada a internet.
(Librito): Libreta de direcciones. Una vez conectado a la victima podes organiazarla en esta libreta.
**
2)

**

**

**

**

**

**

**

**

**

**

**

TODAS LAS HERRAMINTAS QUE PODEMOS USAR CONTRA LA PC VICTIMA:

CONNECTION:
IP scanner: Scaneador de makinas infectadas por este programa.
Get pc info: Te da informacion sobre la computadora victima.
Get home info: Te da informacion sobre la victima, direccin, telefono, etc.
Server Options: a) Change port: Cambiar puerto.
b) Set defaul port: Dejar el puerto por defecto.
c) Set password: Coloca password al server.
d) Remove password: Elimina el password del server.
e) Disconnect Victim: Desconecta a la victima de internet.
f) Restart server: Volver a arrancar el server.
g) Remove server: Borrar el server de la PC de la victima (desinfectarla).
h) Close server: Cerrar el server y arrancarlo otra vez.
i) Update server from local file: Actualizar el sever.
j) Update server from URL file: Actualizar el server desde una pagina especificada.
Ip/notify: Podes configurarlo para que te avise cada vez que la victima se conecte.

KEYS/MESSAGES:
Keyboard:
a) Open Keylogger: Abre el Keylogger (me imagino que sabes lo que es).
b) Send keys: Manda Keys a la computadora victima.
c) Get Offline Keys: Obtiene las teclas presionadas en la PC victima.

d) Clear Ofline Keys: Quita la lista de las teclas presionadas.


f) Disable keyboard: Desabilita el teclado.
Chat: Crea un chat virtual con la victima.
Matrix: Cuando lo activas le aparece a la victima la pantalla completamente verde con la palabra matrix (podes poner lo que quieras).
Msg manager: Para mandar mensajes de error, informacin, etc.
Spy: Para conectar y desconectar el ICQ, AOL, MSN, Yahoo Messenger de la victima.
ICQ Takeover: Para ver a las personas que tiene en el ICQ.

ADVANCED:
Ftp/http: Podes hacer que la victima se haga servidor FTP o http.
Find files: Para buscar un formato especificado (avi, jpg, etc.)
Password:
a) Get cached password: Para sacarle el password de la PC.
b) Get recorder password: Para tomar nota del password.
c) Clear: Para borrar los password que anotaste con el de arriba.
d) Show received passwords: Para poner a la vista los passwords.
e) Retrieve RAS passwords: Para tomar los passwords RAS.
f) Get ICQ passwords: Para obtener el password del ICQ.
g) Get aim password: Para obtener el password del aim.
Reg edit: Abre el registro de la victima para poder editarlo. Para avanzados.
App redirect: Ac podes ejecutar comandos de DOS, como el netstat, regedit, etc.
Port redirect: Podes redireccionar un puerto a otro.

MISCELLANEOUS:
File manager: Te permite ver, editar, bajar, etc. Todos los archivos de la victima.
Window manager: Te muestra las aplicaciones ejecutadas que tiene la victima para hacer lo que vos quieras.
Process manager: Te muestra los programas con su ubicacin para que los puedas alterar o simplemente matarlos para que no se puedan
ejecutar.
Text-2speech: Para poder usar esta herramienta primero debes bajar el TrueVoice y meterlo en la PC victima. Despus ya podes poner lo que
quieras y cuando se lo mandas el texto sale de los parlantes.
Clipboard manager: Creo que es para ver, leer y escribir el contenido del portapapeles.
Irc Bot: Para arrancarle el IRC en el canal, puerto y server que quieras.

FUN MANAGER:
Desktop/webcam: a) Open Screen Preview: Para ver cada 5 segundos (se puede configurar) lo que esta
haciendo la victima (con resolucin muy baja).
b) Full Screen Capture: Para capturar la imagen de lo que ve la victima (con
excelente resolucin).
c) Webcam/quickcam capture: Si la victima tiene Webcam podes capturar la
imagen de lo que se ve con la misma.
Fleep Screen: Para darle vuelta la pantalla.
Print: Si la impresora de la victima esta prendida, podes imprimir lo que quieras.
Browser: Sirve para mandar a la victima a la URL que quieras.
Resolution: Es para elegir la resolucin de la pantalla de la victima.
Win Colors: Esta herramienta es para alterar los colores de windoses (podes poner los colores que quieras).

EXTRA FUN:
Screen saver: Podes poner un texto y ponerlo de protector de pantalla en la PC victima.
Restart win:
a) Normal Shut Down: Cerrar normal.
b) Force Windows Shutdown: Cerar a la fuerza.
c) Log off windows user: Cerrar la seccion.
d) Shutdown and power off: Apagar.
e) Reboot system: Reiniciar sistema.
Mouse:
a) Reverse buttons: Para intercambiar los botones.
b) Restore buttons: Volverlos a la normalidad.
c) Hide mouse: Ocultar Mouse.
d) Show mouse: Ver mouse.
e) Move/control mouse: Para tener el control del movimiento del mouse, cuando lo
movamos tambien moveremos el de la victima.
f) Stop: Para parar el control del mouse.
g) Set Mouse trail to: Para configurar el rastro del mouse.
h) Hide mouse trails: Oculta el rastro del mouse.
Sound: Te permite escuchar lo que dice la victima atravez de su microfono.
Time/date: Podes ponerle la hora y el da que quieras.
Extra: Sirve para apagarle el monitor, abrirle la lectora, ejecutar boton de inicio, etc.

LOCAL OPTIONS:
Quality: Sirve para configurar las captuaraciones de imagenes.
Local folder: Solo te dice donde esta el SubSeven en tu computadora, claro que podes ponerlo en otra carpeta, crear otra carpeta, etc.
Client Colors: Te permite poner los colores que quieras.
Misc Options: Son algunas opciones que no sirven de mucho que puedes activar o desactivar, como por ejemplo que cuando descargas ficheros
de texto usar el notepad, o que cuando bajas una imagen te la muestre, etc.
Advanced: Podes elegir los puertos en el cual queres que acte el Keylogger, Spy y Matrix.
Run EditServer: Es para ejecutar el EditServer.
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=EditServer
Para editar el server, lo primero que hay que hacer es especificar su ubicacin, como? bueno hace clic en donde dice BROWSE y doble clic en el
server. Listo ahora hay que configurarlo.
El programa EditServer al igual que el Sub Seven lo dividi en 4 partes para su mejor explicacion.
1) Estrategia del arranque: Como podemos hacer para que cuando arranque la PC la victima no se de cuenta que tambien arranca el server.
2) Opciones de notificacion: Como nos damos cuenta cuando la victima se conecto.
3) Instalacion: Como mejorar el server para su mejor uso.
4) Proteccin del server: Como proteger el server para poder usarlo yo solo.

1) ESTRATEGIA DEL ARRANQUE:


Cuando se enciende la maquina el server se activa automticamente, por eso recomiendo que lo dejen en Win.ini, para que la victima piense que
es el arrancador de Windows.
2) OPCIONES DE NOTIFICACIN:
Ac tenes que especificar si queres una notificacin cada vez que la victima se conecte. Podes elegir que te avise por mail, IRC y/o ICQ.
AVISO POR ICQ: Activa la casilla y pone tu numero de ICQ.
AVISO POR IRC: Activa la casilla, pone el canal en donde queres que te avise, el server y por ultimo el puerto.
AVISO POR MAIL: Activa la casilla y escribe tu mail.
3) INSTALACIN:
a) Automatically start server on port: Pones en el puerto del server que queres que actue, deja el 27374.
b)
Use random port: Para poner un puerto al azar.
c)
Server Password: Para ponerle password al server.
d)
Protect server port and password: Para proteger el server y el puerto.
e)
Enable IRC boot: Para hacer que se le habra el IRC en el canal que queramos.
f)
Server name: Para cambiar el nombre al server.
g)
Melt server after installation: Para que cuando se ejecuta el server despus desaparezca.
h)
Enable fake error message: Para configurar un mensaje de error.
i)
Bind server with EXE file: Combina al server con cualquier otro programa .EXE que queramos.
4) PROTECCIN DEL SERVER:
Protect the server so in cant : Proteje al server por si lo quieren editar.