11 marzo 2010

Vuelve el troyano SubSeven tras 6 años

El proyecto de la herramienta de administración remota (con ciertas funcionalidades especiales propias de un troyano) SubSeven ha vuelto, tras 6 años descansando con unas merecidas vacaciones. El pasado verano, su creador, mobman, hizo públicas sus intenciones de retomar este proyecto, y finalmente ya se ha lanzado la nueva versión, correspondiente con la 2.3.


Es uno de los troyanos más famosos de la época, que cualquier persona quería saber como utilizar, sin discriminar edad, sexo, condición o motivaciones. La mayoría tenía claro que servía para entrar en el ordenador de X y que todo el mundo picaba por messenger. Programado en Borland Delphi, ha pasado por más de 15 versiones, algunas de ellas creadas especialmente para determinadas ocasiones (Para la octava edición de DefCON, la 2.1.5 denominada edición aniversario...). Si queréis curiosear con ellas, en esta página tendréis una recopilación de todas las publicadas:


Pero esta nueva versión nos trae dos curiosidades más que significativas, necesarias para estos tiempos que corren, y no me refiero a que se haya incorporado integración con twitter, ni crea grupos de facebook, ni abre las bandejas de los CDs de la nube, ni dispone de extensión para firefox, ni nada por el estilo:
  • El servidor del troyano, instalado en el PC que se desea administrar, será el que se conecte a nuestro cliente por un puerto que permitirá establecer la conexión entre las dos máquinas. Denominada técnica de conexión inversa, conseguirá que nos ahorremos esa parte de la ingeniería social que se utilizaba antes de "ejecuta este .exe, es un juego chuli, pero sólo funciona si quitas el antivirus".
  • Se ha abierto un paypal destinado tanto a donaciones como a ofrecer, a los que aporten 150 dólares, servidores indetectables (según los creadores) y acceso a documentación técnica, conexiones cliente ilimitadas, soporte personalizado por correo electrónico, etc.
Junto con el fichero que incluye los archivos típicos, como son los ejecutables del servidor, cliente y editor del servidor, también se ha distribuido (además del README que incluye un repaso de las funcionalidades de esta versión) un manual en PDF que podréis encontrar en el foro del proyecto http://subseven.org/forum/index.php en el cual necesitaréis registraros, al igual que para descargar este bicho que hace saltar tantas alarmas.

[+] Fichero README en pastebin
[+] Página oficial del proyecto SubSeven | Twitter del grupo @s7crew

14 comments :

Unknown dijo...

Buenos días,

últimamente es como estar dentro del DeLorean, no hacen más que volver las "cosas del pasado".

NaCl u2

Anónimo dijo...

"Se ha abierto un paypal destinado tanto a donaciones como a ofrecer, a los que aporten 150 dólares, servidores indetectables (según los creadores) y acceso a documentación técnica, conexiones cliente ilimitadas, soporte personalizado por correo electrónico, etc."
¿Y esto no es vender malware? ¿Será por la crisis?

Anónimo dijo...

"ni abre las bandejas de los CDs de la nube"

Qué risas me había echado con los amigos con esta 'feature'!

Qué recuerdos me trae el subseven! Era mi preferido, ni BO, NetBus ni nada! ayyy... Qué tiempos más felices aquellos jajaja Cuando creias que dominar un troyano era la monda!

Newlog

José A. Guasch dijo...

@Rigolox, y que lo digas, el dicho dice "cualquier tiempo pasado fue mejor", pero lejos de debatirlo, lo que está claro es que recordar este tipo de historias hace que se caiga una lagrimilla.

Último @Anónimo, recuerda, no es malware, es como dicen ellos, una RAT o herramienta de administración remota (guiño guiño). Quizás ofrezcan la posibilidad del servidor indetectable para que a los usuarios que se necesite administrar no les moleste el antivirus (guiño guiño 2)

Más que por la crisis, ellos mismos afirman que "We are busy to fix all the bugs", así que, incentivo al canto :D

BBerastegui dijo...

¡ Menudo resurgir ! Como funcione como antes... xD

¿ Servidores indetectables ?

Excuse me ?

Eso si que no me lo trago :D

Pero voy a ver que pasa si me lo bajo con el antivirus activado...

Anónimo dijo...

Muchachos, yo se que son todos ricos y están en el primer mundo, pero vamos empiecen a indetectabilizar Rat que es divertido :-P.
Recuerdo cuando un conocido trabajaba en un isp y al poner los filtros en los BGP podías ver las miles de conexiones que salían hacia fuera jaja que tiempos y ya pasaron 6 años FUA.

Anónimo dijo...

No me parece ético y tampoco legal, lo dice esa ley de "la fabricación de dispositivos destinados a interceptar las comunicaciones...". Están rozando el límite.

xneo72 dijo...

Vaya por dios¡¡, que tiempos aquellos los del Subseven y netbus y que famosos fueron los puertos a los que se conectaban por defecto, que tiempos.

Free-Hack.

Adrian dijo...

Pues ha durado poco el invento... la versión publicada tenía bastantes bugs y hace una semana que se han puesto a solventarlos.

Pues bien, hoy he ido a ver si ya estaba el parche y han borrado todas las cuentas de usuario. Hace falta "donar" 10€ para tener acceso al foro, independientemente de si se solucionan los bugs o no.

Y lo de los servidores indetectables... lo fuerón durante las primeras 24/48h, hasta que las firmas de los antivirus se actualizaron.

juaquin dijo...

Buenos dias preguntaba si tenias el manual del subseven 2.3 md o podrias dar???

juaquin dijo...

Buenos dias preguntaba si tenias el manual del subseven 2.3 md o podrias dar???

José A. Guasch dijo...

@Rigolox, y que lo digas, el dicho dice "cualquier tiempo pasado fue mejor", pero lejos de debatirlo, lo que está claro es que recordar este tipo de historias hace que se caiga una lagrimilla.

Último @Anónimo, recuerda, no es malware, es como dicen ellos, una RAT o herramienta de administración remota (guiño guiño). Quizás ofrezcan la posibilidad del servidor indetectable para que a los usuarios que se necesite administrar no les moleste el antivirus (guiño guiño 2)

Más que por la crisis, ellos mismos afirman que "We are busy to fix all the bugs", así que, incentivo al canto :D

Anonymous dijo...

Muchachos, yo se que son todos ricos y están en el primer mundo, pero vamos empiecen a indetectabilizar Rat que es divertido :-P.
Recuerdo cuando un conocido trabajaba en un isp y al poner los filtros en los BGP podías ver las miles de conexiones que salían hacia fuera jaja que tiempos y ya pasaron 6 años FUA.

Delorean1985mdz dijo...

¿Alguien puede ayudarme a conseguir una clave de face?

delorean1985mdz@hotmail.com