Cách sử dụng Sub7

Download here: http://sub7.net

(Đọc kỹ hướng dẫn sử dụng trước khi dùng. Không dùng cho trẻ em có thai và
phụ nữ dưới 12 tuổi )
Nếu các bạn down đúng ver tên file sẽ là sub7legends.zip và gồm có các file
sau:
- tutorial.txt: File tutorial viết = tiếng Anh. Bạn nào giỏi, khỏi đọc cái này của tui
- editserver.exe: Là file dùng để cấu hình lại con trojan
Date: 28/02/2003
Size: 314.368 bytes
- ICQMAPI.dll
- server.exe: Là file trojan dùng để gửi cho victim. Đừng có mở ra ko lại fiền
- SubSeven.exe: Là chương trình chúng ta sử dụng. Dùng để điều khiển máy
victim
Date: 28/02/2003
Size: 658.944 bytes

Đầu tiên, nếu bạn dùng 1 chương trình dịêt virus nào đó hãy bỏ tính năng tự
động phát hiện virus của nó đi. Như NAV là bỏ tính năng: auto-protect -->
Disable Auto-Protect
Mở nén các file vào cùng 1 thư mục
Cho nước xôi vào, 3' sau là ăn được ngay.. hè hè.. đùa thôi.. nghe giống hướng
dẫn ăn mỳ ăn liền quá

B1: Edit Server

- Mở file EditServer.exe ra
- Đầu tiên, hãy ấn nút browse và chọn file server.exe --> ấn Open.
- Ấn Read current settings nếu bạn đã config file server này rồi.
- trong box startup method[s]: Bạn hãy chọn less known method hoặc _not_
known method cho chắc ăn. Đây là cách mà con trojan khởi động mỗi khi victim
bật máy.
- trong box notification options:
+ Victim name: nhập vào tên của victim.
+ enable ICQ notify to UIN: nhập số ICQ (nếu có) của bạn để nó báo về cho bạn
IP, port, password của victim mỗi khi nó online. Cái này ko hiểu sao tui chả dùng
được. Nó chả chịu báo về gì cả.
+ enable IRC notify: Tui ko xài IRC nên ko quan tâm đến chỗ này. Ai mún bít tự
tìm hỉu
+ enable e-mail notify: Nếu bạn ko dùng được cả 2 chức năng trên (như tui) thì
nên dùng cái này. Nó sẽ gửi mail báo cho bạn biết khi victim online. Trong ô
notify to: nhập địa chỉ email của bạn vd: hndemcodon@yahoo.com Trong ô
server: nhập 1 địa chỉ server mà bạn biết. Tui dùng: mx1.mail.yahoo.com Còn Ô
user bỏ trống. Nhớ đánh dấu nút chọn enable email notify nhá không thì công
cốc. Rùi bạn ấn Test để chương trình thử gửi mail cho bạn. Nếu ko được thì kím
cái server khác.
- Trong box Installation:
+ automatically start server on port: Nhập port mà bạn muốn con trj mở. Nên để
mặc định là 27374.
+ use random port: Cũng có thể dùng chức năng này. Nó sẽ mở một cổng bất kỳ
trên máy victim. Yên tâm là bạn sẽ vẫn biết được nó mở port nào vì bạn có email
notify của nó mà Chức năng này dùng để đề fòng thèng nào dùng chương trình
scan port và cuỗm mất victim của bạn. (tui đã làm 2 fát như thế rùi ngượng quá )

+ server password: Nếu bạn đã chọn chức năng trên thì bỏ qua cái này cũng
được. Còn không thì nhập pass vào. Khi bạn kết nối đến máy victim thì nó sẽ
yêu cầu bạn nhập password thì mới cho kết nối.
+ protect server port and password: Ơ.. cái này tui chịu. Chưa để ý đến nó lần
nào cả ai giải thích hộ với
+ enable IRC BOT: .. như trên
+ server name: là tên của con trojan hiện lên trong Processes trên máy nạn
nhân. Nên đặt một cái tên nào nghiêm túc một xí để victim khi muốn cũng ngại
ko dám xóa Bạn có thể dùng use random name để chương trình tự động chọn 1
tên bất kỳ cho bạn.
+ melt server after installation: tự động xóa file trojan sau khi victim đã chạy nó.
Yên tâm là con trojan của chúng ta vẫn chạy tăng tăng
+ enable fake error message: hiện lên một thông báo lỗi nào đó để lừa victim VD
hiện lên thông báo "bộ nhớ ko đủ để chạy ứng dụng". Nếu bạn gửi trực tiếp con
trojan này cho victim và bảo rằng đó là 1 trò chơi rất hay sau khi victim chạy nó
và đọc thông báo lỗi, nó sẽ nghĩ rằng máy nó tệ quá ko đủ mạnh để chơi chẳng
hạn
+ bind server with EXE file: chức năng làm 1 file chương trình sạch bị nhiễm con
trojan này Bạn có thể dùng nó để nhập file trojan vào 1 trò chơi

Okie.. phần edit server có lẽ đến đây là đủ.

B2: Send cho victim.

Chẹp.. có nhiều cách send lắm. Bạn có thể đọc bài hướng dẫn sử dụng UPX ở
diễn đàn này để qua mặt AV - chương trình diệt virus. Bạn cũng có thể nhiễm file
trojan vào 1 chương trình trò chơi và gửi thẳng cho nó qua mail hoặc trực tiếp
khi đang chat (nếu trực tiếp khi đang chat bạn còn có thể biết được IP của victim
mà ko cần dùng đến các chức năng notify). Về cách gửi trojan chắc nên có hẳn
1 chủ đề riêng.
B3: Nghịch được ròai
Sau khi bạn đã gửi được trojan cho victim và sau khi đã có được IP của nó. Đến
lúc bắt tay vào phần hay nhất: điều khiển máy nạn nhân .
Không phải vì ngẫu nhiên mà tui chọn con sub7. Tui cá là nếu bạn bước chân
vào TG hacker, chỉ cần một thời gian rất ngắn sau đó, bạn sẽ được nghe về
tiếng tăm của nhóc này. Sự tiện dụng và các trò ma mãnh vui nhộn của nó khiến
nó trở thành bạn của những newbie như chúng ta .. được rùi.. dài dòng quá.. bắt
tay vào nghịch nhá.
Đầu tiên bạn chạy file SubSeven.exe
- Ở dòng đầu tiên ip/uin: là nơi bạn điền số IP của victim vào.
- port: cổng của trojan mà bạn đã config ở B1
- Sau đó ấn connect. Nếu ở B1 bạn chọn đặt password cho server thì nó sẽ nhắc
bạn điền pass vào... nếu bạn làm đúng theo hướng dẫn thì sẽ.. connected chúc
mừng. Đến đây thì bạn có thể khẳng định là mọi việc diễn ra rất ổn. bạn có thể
làm gì tùy thích rồi. Nếu bạn chưa thể connect vào máy victim thì khoan hãy đọc
phần dưới. Hãy đọc lại từ đầu và tìm lỗi của mình đi.

* Tab: Connection:
- ip scanner: tiện ích scan IP của sub7.. ko cần quan tâm
- get pc info: lấy thông tin về máy của victim.
- get home info: thông tin về bản thân victim. Nhiều trường hợp là chả có gì cả
- server options: bạn có thể điều chỉnh cấu hình của server ở đây. Ví dụ như đổi
port, đổi password, ..
- ip notify: sửa đổi những thiết lập dùng khi server báo IP, port, pass của máy
victim về cho bạn.
* Tab: keys/messages:
- keyboard:
+ open keylogger: Mở chương trình gửi những fím nạn nhân _đang_ ấn về cho
bạn.
+ send key: hờ hờ.. giả sử nạn nhân đang chat nhá. bạn có thể gửi 1 đọan text
bất kỳ đến cho nó VD như: anh yeu em, hoặc do khon nan sẽ rất vui đấy
+ get offline keys: lấy về tất cả những fím mà victim đã ấn khi offline.
+ clear offline keys: xóa thông tin cũ đi
+ disable keyboard: hik.. bàn phím victim sẽ trở nên vô dụng lưu ý là bạn ko thể
enable bàn phím của nó lại được đâu.
- Chat: Chat trực tiếp với victim. Ko nên dùng mục này nếu victim là 1 thèng khá
về IT và bạn.. ko muốn mất nó
- matrix: Mục này sẽ làm cho màn hình victim hiện lên 1 cửa sổ như ở chế độ
dos ý. Tui cũng chưa nghĩ ra được trò gì hay với cái này. Có thể bạn để màn
hình đó hiện lên dòng chữ "updating windows.. please wait!" và trong khi victim
đi pha 1 cốc cà fê thì bạn có thể ngồi bới móc dữ liệu của nó
- msg manager: Dùng để hiện lên một thông báo ở máy victim. Bạn có thể biết
được nạn nhân chọn câu trả lời gì (Yes/No/Cancel..)
- spy: ko bít
- ICQ takeover: như trên

*Tab: advanced:
- ftp/http: biến máy victim thành 1 ftp server. để bạn có thể thỏai mái upload,
download. Tuy nhiên, ở ver này, tính năng này ko cần thiết lắm.
- find files: tìm 1 file nào đó trên máy victim.
- password: mệt quá.. cái này dễ hiểu thôi. Dùng để lấy password được lưu trên
máy victim về máy mình. Lần trước vớ được 1 đống Acc, tưởng vớ bẫm ai dè..
- reg edit: chỉnh sửa registry trên máy victim. Rõ ràng là ko dành cho newbie rồi
- app redirect: tui chưa hiểu rõ cái này lắm. Nói đúng hơn là chưa thử lần nào.
- port redirect: như trên
* Tab: miscellaneous:
- file manager: mở ra 1 cửa sổ để quản lý các file trên máy victim. Bạn có thể
dùng nó để down/up load file, xóa, chỉnh sửa, tạo thư mục, và hay nhất là chạy
file trên máy victim.
- window manager/ process manager: quản lý các chương trình đang chạy.
- text 2 speech: hừ hừ.. cái này nghe thôi đã thấy fê rồi. bạn oánh 1 dòng bất kỳ
và ấn nút say it! thế là sẽ có 1 tiếng nói phát ra trên máy victim hãy thử tưởng
tượng vào buổi đêm, bạn đang ngồi tán gẫu với cô bạn gái và tự dưng cái máy
nói "I will kill you" hờ hờ.. hoảng quá đi chứ Chẹp.. nhưng tiếc là.. tui ko tài nào
tìm được cái file cần thiết cho mục này. Tức quá đi mất. Ai tìm được thì cho tui
xin với
-clipboard manager: xem những thông tin mà victim copy vào clipboard.
- ircbot: chịu

*Tab: fun manager:

- desktop/webcam: Chụp màn hình victim, xem trộm webcam của victim. Nếu
bạn và victim có 1 kết nối tốc độ cao bạn còn có thể điều khiển chuột trên máy
victim y như trên máy mình
- flip screen: oạch. Đảo ngược màn hình victim . khổ thật đấy
- print: lại một trò rùng rợn nữa. In 1 đọan text VD như: F**k you!!!
- browser: mở trình duyệt web trên máy victim và vào 1 trang web mà bạn chỉ
định.
- resolution: chỉnh độ phân giải màn hình trên máy victim.
- win color: chỉnh màu của windows trên máy nó.

*Tab: extra fun:

- screen saver: chạy chương trình bảo vệ màn hình trên máy victim.
- restart win: khỏi bàn
- mouse: các trò nghịch ngợm với mouse như: hoán chuyển 2 nút ẩn, ẩn con trỏ
chuột, và thậm chí là điều khiển mouse của victim.
- sound: ghi lại các âm thanh máy victim đang phát ra và cho bạn nghe
- tim/date: chỉnh sửa ngày, giờ trên máy victim.
- extra: hờ.. dấu màn hình nền, tắt màn hình, dấu nút start, mở khay CD ROM,
bật loa, .. hik

*Tab: Local options:

Dùng cho chính máy của bạn. cái này không cần để ý lắm. Tui chỉ lưu tâm bạn
cái này:
- advanced: test server on local machine: thử sub7 trên chính máy của bạn. Hè
hè.. yên tâm, nó chỉ cho chính máy này connect vào máy này thôi. Ko hại gì bạn
cả đâu. Sau khi bạn connect bạn có thể vào connection/server options và chọn
remove server để loại sub7 server ra khỏi máy của mình.

NOTE:
nếu không tìm thấy sub7 đúng phiên bản trên bạn có thể lên www.google.com.vn
đánh từ khoá download trojan sub7 sẽ có link cho bạn downlad.