Subsevenの利用法
http://acedgr.virtualave.net/trojan/index.htm ここでから、あの有名なバックドアツールSubseven1.7が ダウンロードできます。 http://www.subseben.slak.org http://www.tlsecurity.net/subseven/ からも、最新バージョン2.2などが入手できます。 日本語バージョンがないので使い方イマイチ判りません。 熟知してる方、ご指導願います。 悪用は絶対にいやづら。 僕は最近生意気になってきた弟のPCに仕掛けて遊ぶつもりです。 後でネタはばらしますけど。 ご利用は自己責任で。 acedgr.virtualave.net/trojan/index.htm VAなのにまだあることにビックソみたいな。ここは良かったね。 www.subseben.slak.org/ こっちに張る辺りにうざい厨房増殖を懸念する僅かな良識を感じた。 しかし最良はなんも書かないことだった。 www.tlsecurity.net/subseven/ ここはモノ置いてたんだな!! ずっとしょうもないリンク集だと思ってた!! 勉強になった!! 感動した!! おめでとう!! ------------------------------ 終了!! ------------------------------ >>4 そんな〜。(゜Д゜) 勝手に自分一人で納得してないで、使い方教えてよ。 Subseven1.7と1.9ダウンロードしてみたが、 ノートンアウンチウイルスでスキャンさせたところ、 バックドアとトロイが6個も検知された。 すぐに隔離して記念にとっておいてある。 これって、ダウンロードして実行すると、 みずからが感染して操作されてしまうということでしょうか? よくわからんので、2個とも削除した。 VER2.2は怖いので、使えない。恐ろしや・・・。 よくわからんと、感染する。 色々弄るには、ウイルスのリアルタイム検索offにしないとダメ。 たまーに、offにしたの忘れてる時ある(w >>7-8 いやいや、違いやす。 実行ファイルは3つあって Subseven.exeがクライアント、自分がターゲットのPCに侵入するメインプログラム Server.exeがターゲットに仕込むためのトロイの木馬 EditServer.exeが、ゲームとかに偽装させるためのツール です。 ご丁寧に、ターゲットに仕込んだトロイを他人に利用させない様にパスワードを 入力する様にもなってる。だから、Server.exeを踏んでしまっても操作する相手が PW設定してないと、起動しないみたい。 だけど、機能が多すぎて、使い方よくわからんです。 ICQとかも利用する様になってるみたいだけどね。 誰かスキルのある方ご登場お待ちしてます。 まずBC++をDLして一週間でオブジェクト指向とclassを理解しろ。 次の一週間でVC++買ってきてWinSockで簡単なのを何か作れ。 んで、自分で作れ(*゚Д゚)y-~~ ----------------------- まずここまでやれ ----------------------- みんな自分で作っているよ。ツールを使うのはスキルとは言わない。 >>9 どうも、なーるほど。いずれにしても、むずかしすぎて使えそうにないですね。 英語だし。しかし、最新のVer2.2にはひっかからないのはなぜだろ? まだ、ノートン君では末対応なんだろうか? そんなもんで、パンドラの箱状態です。 >>10 Subseven2.2の日本語版開発して公開して欲しいな〜 そうしたら、あなたは一躍日本に天才ハッカー現るってことになるよん。 自分で作るとどう愉快なのかノートン先生に聞いてこい。。 驚異的な車輪の再発明!! ソックリ!! ぐらいに話題になるかもな。。 >>10 僕も>>11 さんと同じ意見です。是非日本語版開発して下さい。 で、実はこれ某アングラムック本の記事に出てたものなんです。 刊行が去年の9月なんだけど、記事はあるSEが社内で1〜2位くらいの カワイイ女子社員に「面白いゲームだ」と称してこのトロイのフロッピーを 渡し、彼女のPCを覗き見たレポの記事からなんです。 (記事では清純な彼女のPCのハードディスクに無数のエロイラストjpgが 保存されてて興奮した、と出てた) 全部記事を転載するワケにはいかないので、実用的な部分だけカキコするので ヒマな方、是非記事と同様のレポカキコして下さい。 悪用はいやづら。 ●Editserver.exeを起動しトロイを作成 上にあるbrowseボタンを押しエディトするサーバープログラムを選択。 Server.exeでOK ●ターゲットのIPアドレスのお知らせ方法 「Notification options」の中からICQ。IRC、eメールのどれかを 選択 ●installationのserverpasswordにチェックを入れ、自分だけのPWを設定 ●bind server with exe fileのbrowseボタンを押しこのサーバーを潜り込ませる ソフトを選択。 Subseven command 一覧 Connection get home info:ターゲットの住所、会社名、メアドを調べる Keys/Messages Keyboard:ターゲットがタイプするキーをリアルタイムに表示 msg manager:ターゲットの画面上にウインドウを開きメッセージを表示 Miscellaneous file manager:ファイルのダウン、アップロードや実行、削除を行う。 Advanced find file:search sub-directoriesにチェックを入れc:\ を*jpgで検索すると、ターゲットのHDに保存されてるjpgファイルが 全て表れる。 続きはまたヒマな時にカキコするね。 >>14 >>15 ついに現る知識のある人。蟻が糖。 大変貴重な内容なので、永久保存させていただきました。 わしは、たまにスキャンしてくるやつに、 ちょっとビビらせてやりたいのですね。悪いやつを懲らしめたいって感じで。 「むやみにポートスキャンかけると、ヒドイめに会うんだ。」と思わせたい。 て、仕返ししたら俺も同罪かな。というか、やられちゃうかもしれませんが。 まー、全く知識がないもので、なかなか使う勇気ないですけど。 もっと、勉強しようっと。セキュリティのスキルUPも兼ねて。 で、続き期待しとります。14,15のウルトラセブン〜さま。 >>16 寝る前に来ました。 いや、これはあくまでも雑誌に出ていた記事のコピーの一部です。 で、ご利用に当たってSub2.2の場合はインターフェイスが違い、どうも 古いバージョンでの利用法みたい。 おいらもヒマあれば色々といじくってみたいけどヒマないづら。。。 この雑誌の記事よりコマンド入力一覧を再びカキコするので、是非使い方を マスターして、この板にカキコのフィードバックをお願いします。 (今日は寝ます) 誰もレポートカキコしてくれないのね。くすん。。。(T_T) 明日(というより今日か)ヒマなのでとりあえず色々試してみます。 私が以前にカキコしたSubのコマンド一覧や初期設定法>>14-15 は、どうやら Subsevenの2.1みたい。 引き続き経験豊富な方のレポお待ちしてます。でわ。 体験レポ 私が試したのはSub2.1の旧バージョン。Editsever.exeを開くと、なるほど 雑誌と同じインターフェイスになってる。 >>14 での設定を行ったが、その右側に Starup methods registry-run? WIN.INI registry-Runservices less known method keyaname: Winloader? -not_known method とか、色々チェックを入れる項目あるのだが、何だかさっぱり判らん。 初期設定のままにして、notification options のenable ICQ notify to UIN: に自分のICQのナンバーを入れ、PWを設定し、bind sever with EXE file? で適当なフリーソフトで拾ったファイルを選択し、偽装させsave a new copy of the server with the new settings を押すとOKが出た。それをいったんMy documentへ保存し、そのトロイをメールに添付して送信、 私の部屋にあるもう1台のPCで、受け取り(当然もう1台のPCとは別接続)ファイルをクリックしたけど・・・。 添付して送信、いざ実行して、ICQのマヌケな呼び出しが鳴るかと思いきや・・・・。 ファイルが実行できませんでした。。。(T_T) 何度クリックしても開かない。ウイルスソフトは閉じているのに・・・。 ちなみにクライアント側のPCにあるトロイもクリックしても開きませんでした。 Editserver.exeで設定をしてそのトロイを保存すると、何故かTNTファイルと言うのが もうひとつ作成される。 Exeファイルで開いてみようとしたが、ダメでした。 ・・・と、最初の実験は失敗でしたけど、これ使いこなせる様になったら受け取る側は、ウイルス ソフトの更新してない人はホントに騙される。 トロイのアイコンのデザインを変える機能までついてて、change server iconをクリックすると 20種類くらいのアイコンのデザインが出てきて選択できる。 IEの青いアイコンとか、OEのアイコン、メモ帳やデスクトップの表示と言ったWinでおなじみの アイコンから、かわいらしい雪だるまとか、ハートマークとかのイラストアイコンまで・・・。 誰か利用法カキコして。m(__)m 厨房からのお願いでした。 ∧ ∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ 〜′ ̄ ̄( ゚Д゚)< 誰かレスちょうだい UU ̄ ̄ U U \_____________ 使い方聞いてる奴は何様? 教えてるやつもどういうつもり? >>10 の言ってる事理解した?それとも理解する脳すら持ち合わせてないのカ? こんなツール弄ってハッカー気分にでも酔いしれるノカ? お前等のオナニーツールやないで 糞厨房ドモは自爆してPCもろとも逝ってくらさーい Subsevenに使われてる英語も読めないような厨房は >>10 が書いた事も理解出来てないとみた。 きっと、自分に仕掛けちゃうアホ君が続出の予感。 >>25 >>26 初級ネットワークで威張って楽しいか? ところで、君は知ってるのかね使い方。 まさか、知らないでそこまで言わないよね。まさか・・・・。 >>10 >次の一週間でVC++買ってきて 金無いんだよ〜。学割版ってなんであんなに詐欺みてーな値段なのよ。 学生証偽造するかな。。。 >>27 初級ネットとかの問題じゃないと思うぞ。 単に英語が読めるか読めないかだろ。 しかも、Subsevenの英語は難しいわけでもない。 厨房と自分で言っちゃうだけはあるな。 超ドキュソ厨房の1です。 スキル全然ありません。 英語は中学3年生レベルです。 でもホントに知りたいのと合わせて、やはりこうしたくだらんとこからでも ネットやパソコンの「楽しさ」みたいなのが実感出来ればいいかな。。。と。 もちろんこいつを悪用すれば犯罪に決まってます。 だけどこのHackツールは有名になり過ぎてどんなウイルスソフトも実行を拒んでしまうし >>25-26 さんみたいにスキルや語学力のある方が一人で理解して悦に入って私らのことを バカだと言い切ってカキコしてもネットワークへの興味の広がりなり知識の共有なり、何も 得るものも影響もないじゃありませんか。 手前勝手な理論だけど。 でもホントにこのソフト充分ご活用されて堪能された方、情報お待ちしてます。 いたづらはだめづら。 すみません。ageちゃいました。 カキコはするけどもうageません。 >>1 のリンク先から2.2を見つける事が出来なかったので、2.0を持ってきた。 んでもって、左のメニューでざっと見て分かった機能を書くと <connection> ip scanner:指定したIPアドレスをスキャンしてseverが仕掛けられてる IPアドレスを探す。 get pc info: 接続したPCの情報をゲットする。 get home info: PCに入ってる使用者の情報をゲット? server options: 仕込んであるserverの設定を変更したりする? PWをかけたり、接続するportを変えたり、serverファイルを消したりする。 ip notify: serverファイルが仕込まれてるPCのIPアドレスを通知する方法を設定する? ICQ、IRC、E-MAILで。 <keys/messages> keyboard: serverが仕掛けられたPCでキーボード入力したら、 どのキーを押したか記録をとる。キーボードを使用不能にしたりする。 chat: serverが仕掛けられたPCとチャットする? matrix: 分からん。 msg manager: serverが仕掛けられたPCの画面にWindowsの警告ダイアログなどを出せる。 警告の内容は好きな内容で出来る。 spy: serverが仕掛けられたPCのICQ、AOLIM、MSN、YahooIMの会話を見る事が出来る。 <advanced> ftp/http: serverが仕掛けられたPCでFTPサーバに接続する? find files: serverが仕掛けられたPCから指定したファイルを探し出す。 passwords: serverが仕掛けられたPCに記録されてるPWを抜き出す。 reg edit: serverが仕掛けられたPCのレジストリエディタを開く。 app redirect: serverが仕掛けられたPCでDosコマンドを実行する。 <files/windows> file manager: serverが仕掛けられたPCのHDDの内容を見たり、中身を書き換えたり ファイルをDLしたりUPしたりする。 window manager: 実行中のアプリを見たり、停止させたりする? <fun manager> desktop/webcam: serverが仕掛けられたPCの画面を映し出し、自分のPCと同じようにマウスで 操作できる。画面のキャプチャをとったりする。 print: serverが仕掛けられたPCに繋がってるプリンタにテキストファイルをプリントアウトする browser: serverが仕掛けられたPCで指定したURLを開く。 resolution: 分からん。 win colors: serverが仕掛けられたPCのWindowsのカラー設定を変更できる。 疲れたんで、ここまで。 かなり前に使っただけだから、間違ってる部分があるかも。 でわ。 ttp://www.tlsecurity.net/subseven/ このサイト、翻訳しながらなんとかすすめば最新版にたどりつける。 わしは、危険を顧みずなんとかGETした。 しかし、さっぱりわからんのと自分のスキルの無さを考えて保存中で、 使わないでいる。 ttp://www.excite.co.jp/world/ ここの翻訳サイトつかいながら、頑張って2.2をGETしてみて。 >>34 >でもホントに知りたいのと合わせて、やはりこうしたくだらんとこからでも >ネットやパソコンの「楽しさ」みたいなのが実感出来ればいいかな。。。と。 そう思うならちゃんとした掲示板やMLで頼んでみたらどうですか? 言えないのはそういうものではないことをわかっているからでしょう。 悪用をしないという前提に立てば、ICQとtrojanの違いはICQの方が よく知られていることだけです。結局は人の知らないものを苦労せず に知り、体よく自慢したいだけなんですね。そんなものは何の自慢に もなりはしないし、後日その相手から馬鹿にされるのは貴方達です。 二年もしたらわかりますよ。 既存のツールを使って得意になることがどれだけ恥ずかしいことか。 きっと貴方が読んだというその雑誌はさも凄いツールであるかのよう に喧伝したのでしょう。無償で提供されるundergroundの技術や生産 物を自分達の利益のために利用し、住人が誰一人望んでいない広 報活動を行い、健全な一般人を巻き込み、セキュリティなるオナニー の方法論を語るのがお決まりの商法です。 金儲けは結構なことです。人はこれをやらないと氏んでしまいます。 私はそういった日の当たる世界に、善意の世界であるundergroundを 巻き込まないで欲しいのです。2channelも同じ。煽りと広報しか能の 無い、何ももたらさないバカなど死んでも誰も困りません。 ここが昔面白かったのは、匿名でネタや技術を提供するunderground 的な精神があったからです。その匿名を良いことに荒らしたり、ろく でもない質問をするのは最低なんですよ。わかるでしょう? 格好悪いんですよ。そういうのは。 さて話は変わりますが、こういうネオシティの上位掲示板を見ていると、2ちゃんねるというのは「最高の掲示板」ではないなと。いろんな意味で一般の掲示板より優れている点がありますが、最高のシステムではない。 情報交換という部分だけに絞って言うと、2ちゃんねる的な掲示板の場合、「教えて君批判」が多すぎるというか。 これは学問系の板でもそうですが、「素人は何もわかってない」みたいな一行レスを付けてくる「専門家」がかなり多い。ある意味こういう人ばかりで埋め尽くされている板も少なからずあるわけで。 「教えて君批判をする人」と「教えて君」というのは、あまり詳しくないということで共通している名コンビというか。教えて君というのは「僕は初心者で何も知らないので教えてください」という人ですが、それをやたらと批判するのは、たいていそれほど知識も頭脳もないが、はったりはかます人のような気がします。ある種の近親憎悪というか。 ともかく2ちゃんねるの場合、 みんながはったりで専門用語を出して教えて君批判をしているだけで、実は本当に詳しい人は一人もいないという状況 もままあります。 まあそれでも何しろ人が多いので、絶対的な情報の量は多いし早いとは思いますが、割合的にはどうかと。 ちなみにこのあたりは悪い部分でUG系の文化なのかなと。 実はみんなあんまり詳しくないのにはったりかましてる(裸の王様)という部分が多いので、本当に無防備な教えて君(平気で裸でいるヤツ)に近親憎悪を抱くのかなとか。鏡に映っている本当の自分の姿を攻撃しているみたいな。 まあともかく、 「俺は詳しいけど教えない」 みたいな胡散臭いレスが多くなるのは名無しさんの弊害のひとつかと思います。 >>38 カキコありがとう。 >>39 僕もそれ考えてました。 僕のPCの「こりゃ英和」は訳がむちゃくちゃすぎて判りません。 >>40 文章全体からあなたが私に何を批判したいのかいまいちよく判らないんですけど >金儲けは結構なことです。人はこれをやらないと氏んでしまいます。 >私はそういった日の当たる世界に、善意の世界であるundergroundを >巻き込まないで欲しいのです。 私は金儲けのためにこのスレ立てた訳ではありません。またそのためにSubseven の利用をしたいとは思ってません。 「日の当たるところにUGを持ち込むな」という言葉は感覚的に理解できます。 如何なる反社会性、危険性、犯罪性、破壊性があろうと高度な知識や技術が応用でき、活用できる コミュニティーをド素人が興味本位で勝手にいじくり回して壊すな、ということですね。 しかしその「UG同士の馴れ合い」的なオタクな発想は、私には理解できないし賛成も出来ません。 持てる技術や知識なりを閉鎖的に封殺させるのであれば、ネットや2ちゃんねるの様なBBSは必要ないし、 それこそあなたの言う様にMLや毎回同じメンバーのOFF会で済むことじゃないですか? 私が2ちゃんねるを好きなのは如何なるアングラ話題なり知識なり、それが閉鎖され近辺事情を知る一部の 人間だけしか理解できないのでなく、多くの人間とその情報を共有し、面白さを相互理解できる「広報性」 があるからです。NAPSTERと一緒ですね。 >その匿名を良いことに荒らしたり、ろく >でもない質問をするのは最低なんですよ。わかるでしょう? >格好悪いんですよ。そういうのは。 スキルのない厨房でございますから(^^ゞカッコ悪いのも最低なのも重々承知でございます。 でも、荒らしたりって何ですか? 私がここのスレで利用法をマスターしてとんでもない犯罪に使う、という ことでしょうか? 「絶対にしない!」などとは言い切れませんが。(^^ゞ少なくとも2ちゃんねらーとして皆が心の根にある 「面白イズム」に忠実な私としては、こうしたとんでもないけど面白そうなツールを知らないみんなに伝えないで 無視することはできません。 ・・・ちょっと趣旨違いのカキコをしてしまいました。 僕もより高度な厨房目指して、このSubをもっと勉強して マスターに励みます。 みなさんお楽しみに。 >>41 その通り。でも、過去ログ見りゃわかることなのに毎回毎回同じ質問するアフォにはちょっとうんざりだけどね。 一時期の串厨房がそうだろ。 >>40 エセugは氏ね。 >>43 言いたい事は分からんでもない。 でも、辞書使えば分かる程度の英語で躓いたからといって、 人に聞こうって姿勢はどうかと。 スキルが無い、厨房、初心者←こういった事を自分から言って 教えてもらえるのがさも当たり前といった姿勢もどうかと。 自分達で勉強してやっと分かった人達が居て、そこに後から来た人が自分では 何の努力もせず「君達、知識を占有するのは良くない事だよ。俺、初心者だから 君達の知ってる事を分かりやすく教えてよ」とか言われたらムカつくでしょ? このスレの内容に関係なくね。 read.cgi ver 07.5.1 2024/04/28 Walang Kapalit ★ | Donguri System Team 5ちゃんねる