Kullanımı
Bu bölümde subseven trojanının
kullanımını ayrıntılı bir şekilde anlatacağım. Öğrendiğiniz bu bilgileri
kesinlikle kötü amaçlar için ve başkalarının bilgisayar larına zarar vermek için
kullanmayın. Çünkü bunu yapmakla elinize hiçbir şey geçmez. Aksine başınız
çok büyük belaya bile girebilir. Ben size son sürüm olan defcon 8 edition versiyonunu
anlatacağım.
Zipli dosya içinde 3 exe dosyası birlikte gelecektir. Bunlar Subseven.exe
Editserver.exe ve server.exe dir. Bu dosya lardan Server.exe yi kesinlikle kendi
bilgisayar ınızda açmamanız gerekiyor. Aksi takdirde kendi kendinizi infecte
etmiş olursunuz ve trojan sizin bilgisayarınıza yerleşir. Önce subseven.exe ye
tıklıyoruz. Karşımıza subseven ın açılış menüsü geliyor. Şimdi Subseven
trojanı bulaşmış bilgisayarları bulmaya çalışacağız. Connection Bölümüne
tıklıyoruz ve çıkan menuden ip scanner ı seçiyoruz. Burada start ip ve end ip
aralığına Türkiyedeki internet servis sağlayıcılardan birinin ip aralığını
yazıyoruz. (örneğin; 213.43.50.1 - 213.43.255.255) Daha sonra port kısmına subseven
in portu olan 27374 ü yazıyoruz. Delay sayısını yükseltirsek daha ayrıntırılı
ama daha yavaş bir arama yapar. Daha sonra start a basıyoruz. Bir süre sonra bir kaç
tane ip numarasının bulunduğunu göreceksiniz. Bunlar subseven trojanı bulaşmış
bilgisayarlardır. Bunlardan birisini yukarıdaki ip/uin kısmına yazıyoruz ve connect e
basıyoruz. Ve karşımıza şifre soran bir kutucuk çıkacak. Eğer bu bilgisayar daki
trojana şifre konmamışsa OK ye basdığı mızda bağlandığımıza göreceğiz. Ve
alt satırda connected 21:25.21,Kasım 19, 2000, Pazar, version: BoNuS 2.1 gibi bir
yazı çıkacak. Artık kurbanımızın bilgisayarına girdik. Şimdi başka neler
yapabiliriz onları görelim.
connection
get pc info: Buradan karşı bilgisayar hakkında bilgi alabilirsiniz. Cleant
connection victim e kaç kişinin bağlı olduğunu gösterir. İlginç ama bu değer
bazen 4-5 olabiliyor.
get home info: Kendi bilgisayarınız hakkında bilgi verir.
server options: Server ayarları yapmanızı sağlar. Portunu değiştirebilir (change
port), Portu default port (27374) olarak ayarlayabilir (set default port),
Şifre koyabilir (set password), Şifreyi silebilir (remove password),
internet bağlantısını koparabilir (disconnect victim), Server ı yeniden
başlatabilir (restart server), server ı silebilir (remove server),
server ı bilgisayar yeniden açılınca tekrar açılacak şekilde kapatabilir (close
server), Server ın yeni sürümünü kendi bilgisayarınız dan veya internette
yerleştirdiğiniz bir site den yenileye bilirsiniz (update server from local file /
URL file).
ip notify: Subsevenın engüzel özelliklerinden birisi, kurbanınız internete
bağlandığında burada yapacağınız ayarlar sayesinde size icqdan, mİRC den bir
kanala veya bir nicke, veya email adresi nize uyarı mesajı geliyor.
keys/messages
keyboard: Victim ın klavyesiyle yazdığı herşeyi buradan görebilirsiniz.
chat: Buradan kurbanınızla (uyandırmamak için tavsiye etmem) veya ona bağlı
diğer bilgisayarla chat yapabilirsiniz.
matrix: Matrix i aktive ettiğinizde victim ın bilgisayar ekranını tamamen
kaplayan ve onunla chat yapmaya yarayan bir görüntü çıkıyor
msg menager: Buradan victim ın bilgisayar ekranında çıkacak değişik mesaj
ayarları yapabilirsiniz. Yaratıcılık size kalmış .
spy: Victim İcq, Aol, Msn ve yahoo mesanger gibi chat programlarından birini
kullanıyorsa ona gelecek olan mesajları buradan gözetleyebilirsiniz.
icq takeover: Buradan daha önce kullandığı veya şu an kullanmakta olduğu icq
uin lerini bulup bunları kendi icq dosyanızın içine download edebilirsiniz. Bu sayede
victim in icq dan daha önce yaptığı bütün konuşmaları ele geçirmiş olacakınız.
Takeover işlemi biraz uzun sürebilir. Bittikten sonra kendi icq nuzu yeniden başlatın,
sonra icq da change active user menüsünü kullanarak victim ın kullandğı icq
ya geçebilirsiniz. Mesaj arşivindende daha önce yaptığı konuşmaları
okuyabilirsiniz. :)
advenced
ftp/http: Victim a ftp açarak Subseven clienti kullanmadan da bağlanabilirsiniz.
find files: Dilediğiniz formattaki dosyaları burdan rahatca bulabilirsiniz.
password: Buradan victim ın bilgisayarında kaydedilmiş olan çeşitli şifreleri
ele geçirebilirsiniz.
reg edit: Victim ın regisry editor unu açıp oynama yapabilirsiniz.
app redirect: Çeşitli dos komutlarını victim ın bilgisayarınızda
çalıştırabilirsiniz.
port redict: Açık olan portlarını görüp bunlara ekleme veya çıkarma
yapabilirsiniz.
miscellaneous
file manager: Bütün dosyalara burdan ulaşıp download, upload, ve daha birçok
şey yapabilirsiniz.
window manager: windows altında çalışmakta olan programları buradan görüp
onlarda oynamalar yapabilirsiniz.
process manager:
text-2-speech: Buradaki kutuya yazacağınız yazıları victim ın bilgisayarında
sesli olarak okutabilirsiniz. Ama bunun için önce text-2-speech plugin ini kendi
bilgisayarınıza yüklemeniz gerekiyor. Plugin i yüklemek için BURAYA
TIKLAYIN
clipboard manager:Şu an çalışmakta olan programları görüp istediğimizi
kapatabiliriz.
irc bot:İrc bot açabiliriz. Bununla ilgili geniş bilgi zip dosyası içinde txt
olarak var.
fun menager
desktop/webcam: Burada victim ın bilgisayarının ekran görüntüsünü
alabilirsiniz. full screen capture yi kullanırsanız bir defalık
görüntü alırsınız, open screen prewiev i kullanırsanız sizin
belirleyeceğiniz aralıklarla sürekli görüntü alırsınız. Ayrıca buradaki kutuyu
yanlarından ne kadar çok büyütürseniz görüntü kalitesi o kadar netleşiyor. Ve
aşağıdaki allow mouse clicks kutcuğunu da işaretlerseniz. size gelen ekran
görüntüsü üzerinde yapacağınız tıklamalar victim in bilgisayarına
yansıyacaktır. webcam/quickcam capture bölümü trojan olayının ne
kadar ciddi bir olay olduğunu gösteriyor. Buradan eğer kurbanınızda web kamerası
varsa kendi görüntüsünü hatta odasındaki görüntüyü bile kaydedebilirsiniz. Evet
yanlış duymadınız :)
flip screen: Bu özelliği kullanarak bilgisayarın ekran görüntüsünü yatay
ve/veya dikey düzlemde çevirebilirsiniz.
print: Yazıcı dan herhangibir yazı çıkarabilirsiniz
browser: Buraya yazacağınız herhangibir web sayfasını karşıki bilgisayarda
açabilrsiniz.
resolution: Buradan ekranın çözünürlüğünde oynama yapabilirsiniz.
win colors: Buradan windows un renklerini değiştirebilirsiniz.
extra fun
screen savers: Ekran koruyucuyu değiştirebilirsiniz.
restart win: Windowsu çeşitli şekillerde kapatabilirsiniz.
mouse: Mouse ayarlarıyla oynayabilirsiniz.
sound: Kurbanın odasından ses kaydı yapabilir veya ses ayarları ile
oynayabilirsiniz
time/dite: Bilgisayarın tarih ve saat ayarlarını değiştrebilirsiniz.
extra: Burada cd romu açıp kapama, monitörü açıp kapama gibi extra
özellikler mevcut.
local options
local options bölümünde de subseven ın kullanımı ile ilgilai ayarlar yapılmaktadır