Vuelve el troyano SubSeven tras 6 años

[marcoszorrilla]

Cita:

jueves 11 de marzo de 2010

Vuelve el troyano SubSeven tras 6 años

El proyecto de la herramienta de administración remota (con ciertas funcionalidades especiales propias de un troyano) SubSeven ha vuelto, tras 6 años descansando con unas merecidas vacaciones. El pasado verano, su creador, mobman, hizo públicas sus intenciones de retomar este proyecto, y finalmente ya se ha lanzado la nueva versión, correspondiente con la 2.3.

Es uno de los troyanos más famosos de la época, que cualquier persona quería saber como utilizar, sin discriminar edad, sexo, condición o motivaciones. La mayoría tenía claro que servía para entrar en el ordenador de X y que todo el mundo picaba por messenger. Programado en Borland Delphi, ha pasado por más de 15 versiones, algunas de ellas creadas especialmente para determinadas ocasiones (Para la octava edición de DefCON, la 2.1.5 denominada edición aniversario...). Si queréis curiosear con ellas, en esta página tendréis una recopilación de todas las publicadas:


[+] http://www.hackpr.net/~sub7/downloads.shtml


Pero esta nueva versión nos trae dos curiosidades más que significativas, necesarias para estos tiempos que corren, y no me refiero a que se haya incorporado integración con twitter, ni crea grupos de facebook, ni abre las bandejas de los CDs de la nube, ni dispone de extensión para firefox, ni nada por el estilo:

• El servidor del troyano, instalado en el PC que se desea administrar, será el que se conecte a nuestro cliente por un puerto que permitirá establecer la conexión entre las dos máquinas. Denominada técnica de conexión inversa, conseguirá que nos ahorremos esa parte de la ingeniería social que se utilizaba antes de "ejecuta este .exe, es un juego chuli, pero sólo funciona si quitas el antivirus".

• Se ha abierto un paypal destinado tanto a donaciones como a ofrecer, a los que aporten 150 dólares, servidores indetectables (según los creadores) y acceso a documentación técnica, conexiones cliente ilimitadas, soporte personalizado por correo electrónico, etc.

Junto con el fichero que incluye los archivos típicos, como son los ejecutables del servidor, cliente y editor del servidor, también se ha distribuido (además del README que incluye un repaso de las funcionalidades de esta versión) un manual en PDF que podréis encontrar en el foro del proyecto http://subseven.org/forum/index.php en el cual necesitaréis registraros, al igual que para descargar este bicho que hace saltar tantas alarmas.

Enlace.

Un Saludo.

[jhonny]

Recuerdo que con un amigo, en la época del colegio... nos creíamos Hackers cuando descubrimos que existía el SubVersion .

[[rretamar]]

Un troyano que además es software privativo. Ni borracho instalaría eso en mi PC.