El proyecto de la herramienta de administración remota (con ciertas funcionalidades especiales propias de un troyano) SubSeven ha vuelto, tras 6 años descansando con unas merecidas vacaciones. El pasado verano, su creador, mobman, hizo públicas sus intenciones de retomar este proyecto, y finalmente ya se ha lanzado la nueva versión, correspondiente con la 2.3.
Es uno de los troyanos más famosos de la época, que cualquier persona quería saber como utilizar, sin discriminar edad, sexo, condición o motivaciones. La mayoría tenía claro que servía para entrar en el ordenador de X y que todo el mundo picaba por messenger. Programado en Borland Delphi, ha pasado por más de 15 versiones, algunas de ellas creadas especialmente para determinadas ocasiones (Para la octava edición de DefCON, la 2.1.5 denominada edición aniversario...). Si queréis curiosear con ellas, en esta página tendréis una recopilación de todas las publicadas:
Pero esta nueva versión nos trae dos curiosidades más que significativas, necesarias para estos tiempos que corren, y no me refiero a que se haya incorporado integración con twitter, ni crea grupos de facebook, ni abre las bandejas de los CDs de la nube, ni dispone de extensión para firefox, ni nada por el estilo:
- El servidor del troyano, instalado en el PC que se desea administrar, será el que se conecte a nuestro cliente por un puerto que permitirá establecer la conexión entre las dos máquinas. Denominada técnica de conexión inversa, conseguirá que nos ahorremos esa parte de la ingeniería social que se utilizaba antes de "ejecuta este .exe, es un juego chuli, pero sólo funciona si quitas el antivirus".
- Se ha abierto un paypal destinado tanto a donaciones como a ofrecer, a los que aporten 150 dólares, servidores indetectables (según los creadores) y acceso a documentación técnica, conexiones cliente ilimitadas, soporte personalizado por correo electrónico, etc.
[+] Fichero README en pastebin
[+] Página oficial del proyecto SubSeven | Twitter del grupo @s7crew
14 comments :
Buenos días,
últimamente es como estar dentro del DeLorean, no hacen más que volver las "cosas del pasado".
NaCl u2
"Se ha abierto un paypal destinado tanto a donaciones como a ofrecer, a los que aporten 150 dólares, servidores indetectables (según los creadores) y acceso a documentación técnica, conexiones cliente ilimitadas, soporte personalizado por correo electrónico, etc."
¿Y esto no es vender malware? ¿Será por la crisis?
"ni abre las bandejas de los CDs de la nube"
Qué risas me había echado con los amigos con esta 'feature'!
Qué recuerdos me trae el subseven! Era mi preferido, ni BO, NetBus ni nada! ayyy... Qué tiempos más felices aquellos jajaja Cuando creias que dominar un troyano era la monda!
Newlog
@Rigolox, y que lo digas, el dicho dice "cualquier tiempo pasado fue mejor", pero lejos de debatirlo, lo que está claro es que recordar este tipo de historias hace que se caiga una lagrimilla.
Último @Anónimo, recuerda, no es malware, es como dicen ellos, una RAT o herramienta de administración remota (guiño guiño). Quizás ofrezcan la posibilidad del servidor indetectable para que a los usuarios que se necesite administrar no les moleste el antivirus (guiño guiño 2)
Más que por la crisis, ellos mismos afirman que "We are busy to fix all the bugs", así que, incentivo al canto :D
¡ Menudo resurgir ! Como funcione como antes... xD
¿ Servidores indetectables ?
Excuse me ?
Eso si que no me lo trago :D
Pero voy a ver que pasa si me lo bajo con el antivirus activado...
Muchachos, yo se que son todos ricos y están en el primer mundo, pero vamos empiecen a indetectabilizar Rat que es divertido :-P.
Recuerdo cuando un conocido trabajaba en un isp y al poner los filtros en los BGP podías ver las miles de conexiones que salían hacia fuera jaja que tiempos y ya pasaron 6 años FUA.
No me parece ético y tampoco legal, lo dice esa ley de "la fabricación de dispositivos destinados a interceptar las comunicaciones...". Están rozando el límite.
Vaya por dios¡¡, que tiempos aquellos los del Subseven y netbus y que famosos fueron los puertos a los que se conectaban por defecto, que tiempos.
Free-Hack.
Pues ha durado poco el invento... la versión publicada tenía bastantes bugs y hace una semana que se han puesto a solventarlos.
Pues bien, hoy he ido a ver si ya estaba el parche y han borrado todas las cuentas de usuario. Hace falta "donar" 10€ para tener acceso al foro, independientemente de si se solucionan los bugs o no.
Y lo de los servidores indetectables... lo fuerón durante las primeras 24/48h, hasta que las firmas de los antivirus se actualizaron.
Buenos dias preguntaba si tenias el manual del subseven 2.3 md o podrias dar???
Buenos dias preguntaba si tenias el manual del subseven 2.3 md o podrias dar???
@Rigolox, y que lo digas, el dicho dice "cualquier tiempo pasado fue mejor", pero lejos de debatirlo, lo que está claro es que recordar este tipo de historias hace que se caiga una lagrimilla.
Último @Anónimo, recuerda, no es malware, es como dicen ellos, una RAT o herramienta de administración remota (guiño guiño). Quizás ofrezcan la posibilidad del servidor indetectable para que a los usuarios que se necesite administrar no les moleste el antivirus (guiño guiño 2)
Más que por la crisis, ellos mismos afirman que "We are busy to fix all the bugs", así que, incentivo al canto :D
Muchachos, yo se que son todos ricos y están en el primer mundo, pero vamos empiecen a indetectabilizar Rat que es divertido :-P.
Recuerdo cuando un conocido trabajaba en un isp y al poner los filtros en los BGP podías ver las miles de conexiones que salían hacia fuera jaja que tiempos y ya pasaron 6 años FUA.
¿Alguien puede ayudarme a conseguir una clave de face?
delorean1985mdz@hotmail.com
Publicar un comentario