SubSeven Kullanımı

Bu bölümde subseven trojanının kullanımını ayrıntılı bir şekilde anlatacağım. Öğrendiğiniz bu bilgileri kesinlikle kötü amaçlar için ve başkalarının bilgisayar larına zarar vermek için kullanmayın. Çünkü bunu yapmakla elinize hiçbir şey geçmez. Aksine başınız çok büyük belaya bile girebilir. İlk önce Subseven ın son sürümü olan defcon8 editionı download etmelisiniz


Zipli dosya içinde 3 exe dosyası birlikte gelecektir. Bunlar Subseven.exe Editserver.exe ve server.exe dir. Bu dosya lardan Server.exe yi kesinlikle kendi bilgisayar ınızda açmamanız gerekiyor. Aksi takdirde kendi kendinizi infecte etmiş olursunuz ve trojan sizin bilgisayarınıza yerleşir. Önce subseven.exe ye tıklıyoruz. Karşımıza subseven ın açılış menüsü geliyor. Şimdi Subseven trojanı bulaşmış bilgisayarları bulmaya çalışacağız. Connection Bölümüne tıklıyoruz ve çıkan menuden ip scanner ı seçiyoruz. Burada start ip ve end ip aralığına Türkiyedeki internet servis sağlayıcılardan birinin ip aralığını yazıyoruz. (örneğin; 213.43.50.1 - 213.43.255.255) Daha sonra port kısmına subseven in portu olan 27374 ü yazıyoruz. Delay sayısını yükseltirsek daha ayrıntırılı ama daha yavaş bir arama yapar. Daha sonra start a basıyoruz. Bir süre sonra bir kaç tane ip numarasının bulunduğunu göreceksiniz. Bunlar subseven trojanı bulaşmış bilgisayarlardır. Bunlardan birisini yukarıdaki ip/uin kısmına yazıyoruz ve connect e basıyoruz. Ve karşımıza şifre soran bir kutucuk çıkacak. Eğer bu bilgisayar daki trojana şifre konmamışsa OK ye basdığı mızda bağlandığımıza göreceğiz. Ve alt satırda connected 21:25.21,Kasım 19, 2000, Pazar, version: BoNuS 2.1 gibi bir yazı çıkacak. Artık kurbanımızın bilgisayarına girdik. Şimdi başka neler yapabiliriz onları görelim.connection
get pc info: Buradan karşı bilgisayar hakkında bilgi alabilirsiniz. Cleant connection victim e kaç kişinin bağlı olduğunu gösterir. İlginç ama bu değer bazen 4-5 olabiliyor.
get home info: Kendi bilgisayarınız hakkında bilgi verir.
server options: Server ayarları yapmanızı sağlar. Portunu değiştirebilir (change port), Portu default port (27374) olarak ayarlayabilir (set default port), Şifre koyabilir (set password), Şifreyi silebilir (remove password), internet bağlantısını koparabilir (disconnect victim), Server ı yeniden başlatabilir (restart server), server ı silebilir (remove server), server ı bilgisayar yeniden açılınca tekrar açılacak şekilde kapatabilir (close server), Server ın yeni sürümünü kendi bilgisayarınız dan veya internette yerleştirdiğiniz bir site den yenileye bilirsiniz (update server from local file / URL file).
ip notify: Subsevenın engüzel özelliklerinden birisi, kurbanınız internete bağlandığında burada yapacağınız ayarlar sayesinde size icqdan, mİRC den bir kanala veya bir nicke, veya email adresi nize uyarı mesajı geliyor.keys/messages
keyboard: Victim ın klavyesiyle yazdığı herşeyi buradan görebilirsiniz.
chat: Buradan kurbanınızla (uyandırmamak için tavsiye etmem) veya ona bağlı diğer bilgisayarla chat yapabilirsiniz.
matrix: Matrix i aktive ettiğinizde victim ın bilgisayar ekranını tamamen kaplayan ve onunla chat yapmaya yarayan bir görüntü çıkıyor
msg menager: Buradan victim ın bilgisayar ekranında çıkacak değişik mesaj ayarları yapabilirsiniz. Yaratıcılık size kalmış .
spy: Victim İcq, Aol, Msn ve yahoo mesanger gibi chat programlarından birini kullanıyorsa ona gelecek olan mesajları buradan gözetleyebilirsiniz.
icq takeover: Buradan daha önce kullandığı veya şu an kullanmakta olduğu icq uin lerini bulup bunları kendi icq dosyanızın içine download edebilirsiniz. Bu sayede victim in icq dan daha önce yaptığı bütün konuşmaları ele geçirmiş olacakınız. Takeover işlemi biraz uzun sürebilir. Bittikten sonra kendi icq nuzu yeniden başlatın, sonra icq da change active user menüsünü kullanarak victim ın kullandğı icq ya geçebilirsiniz. Mesaj arşivindende daha önce yaptığı konuşmaları okuyabilirsiniz. :) advenced
ftp/http: Victim a ftp açarak Subseven clienti kullanmadan da bağlanabilirsiniz.
find files: Dilediğiniz formattaki dosyaları burdan rahatca bulabilirsiniz.
password: Buradan victim ın bilgisayarında kaydedilmiş olan çeşitli şifreleri ele geçirebilirsiniz.
reg edit: Victim ın regisry editor unu açıp oynama yapabilirsiniz.
app redirect: Çeşitli dos komutlarını victim ın bilgisayarınızda çalıştırabilirsiniz.
port redict: Açık olan portlarını görüp bunlara ekleme veya çıkarma yapabilirsiniz. miscellaneous
file manager: Bütün dosyalara burdan ulaşıp download, upload, ve daha birçok şey yapabilirsiniz.
window manager: windows altında çalışmakta olan programları buradan görüp onlarda oynamalar yapabilirsiniz.
process manager:
text-2-speech: Buradaki kutuya yazacağınız yazıları victim ın bilgisayarında sesli olarak okutabilirsiniz. Ama bunun için önce text-2-speech plugin ini kendi bilgisayarınıza yüklemeniz gerekiyor.
clipboard manager:Şu an çalışmakta olan programları görüp istediğimizi kapatabiliriz.
irc bot:İrc bot açabiliriz. Bununla ilgili geniş bilgi zip dosyası içinde txt olarak var. fun menager
desktop/webcam: Burada victim ın bilgisayarının ekran görüntüsünü alabilirsiniz. full screen capture yi kullanırsanız bir defalık görüntü alırsınız, open screen prewiev i kullanırsanız sizin belirleyeceğiniz aralıklarla sürekli görüntü alırsınız. Ayrıca buradaki kutuyu yanlarından ne kadar çok büyütürseniz görüntü kalitesi o kadar netleşiyor. Ve aşağıdaki allow mouse clicks kutcuğunu da işaretlerseniz. size gelen ekran görüntüsü üzerinde yapacağınız tıklamalar victim in bilgisayarına yansıyacaktır. webcam/quickcam capture bölümü trojan olayının ne kadar ciddi bir olay olduğunu gösteriyor. Buradan eğer kurbanınızda web kamerası varsa kendi görüntüsünü hatta odasındaki görüntüyü bile kaydedebilirsiniz. Evet yanlış duymadınız :)
flip screen: Bu özelliği kullanarak bilgisayarın ekran görüntüsünü yatay ve/veya dikey düzlemde çevirebilirsiniz.
print: Yazıcı dan herhangibir yazı çıkarabilirsiniz
browser: Buraya yazacağınız herhangibir web sayfasını karşıki bilgisayarda açabilrsiniz.
resolution: Buradan ekranın çözünürlüğünde oynama yapabilirsiniz.
win colors: Buradan windows un renklerini değiştirebilirsiniz.extra fun
screen savers: Ekran koruyucuyu değiştirebilirsiniz.
restart win: Windowsu çeşitli şekillerde kapatabilirsiniz.
mouse: Mouse ayarlarıyla oynayabilirsiniz.
sound: Kurbanın odasından ses kaydı yapabilir veya ses ayarları ile oynayabilirsiniz
time/dite: Bilgisayarın tarih ve saat ayarlarını değiştrebilirsiniz.
extra: Burada cd romu açıp kapama, monitörü açıp kapama gibi extra özellikler mevcut. local options
local options bölümünde de subseven ın kullanımı ile ilgili ayarlar yapılmaktadır.