ภาพรวมของโทรจัน / ลับๆ Sub7

SubSeven Trojan Backdoor (เมษายน 2025)

SubSeven Trojan Backdoor (เมษายน 2025)
Anonim

Sub7 (หรือที่เรียกว่า Backdoor-G และตัวแปรทั้งหมด) เป็นโปรแกรม Trojan / backdoor ที่รู้จักกันดีที่สุด เท่าที่เครื่องมือแฮ็กเกอร์ไปหนึ่งนี้เป็นหนึ่งในดีที่สุด Sub7 มาถึงเป็นโทรจัน ตามที่ บริษัท รักษาความปลอดภัยของอินเทอร์เน็ต Hackguard นี่คือสถิติสำหรับวิธีการหนึ่งที่อาจจะมาได้รับการติดเชื้อด้วยโปรแกรมม้าโทรจัน:

  • ดาวน์โหลดไฟล์แนบอีเมลที่ติดไวรัส: 20%
  • ดาวน์โหลดไฟล์ที่ติดไวรัสจากอินเทอร์เน็ต: 50%
  • รับไฟล์ที่ติดไวรัสลงในฟล็อปปี้ดิสก์ซีดีหรือเครือข่าย: 10%
  • ดาวน์โหลดเนื่องจากข้อผิดพลาดที่ถูกใช้ใน Internet Explorer หรือ Netscape: 10%
  • อื่น ๆ : 10%

เนื่องจากการใช้งานหลายอย่างคุณอาจได้รับจากคนที่คุณไว้ใจโดยปกติ - เพื่อนคู่สมรสหรือเพื่อนร่วมงาน ด้วยการเป็นโปรแกรมม้าโทรจันจะมีการซ่อนตัวอยู่ภายในซอฟต์แวร์ที่ถูกต้องตามกฎหมาย การดำเนินการซอฟต์แวร์จะทำในสิ่งที่แอ็พพลิเคชันควรจะทำในขณะติดตั้ง Sub7 ในพื้นหลัง

เมื่อติดตั้ง Sub7 จะเปิดประตูหลัง (เปิดใช้งานพอร์ตที่คุณไม่ทราบว่าเปิดอยู่) และติดต่อผู้บุกรุกเพื่อแจ้งให้ทราบว่ามีการติดตั้ง Sub7 และพร้อมใช้งาน นี่คือตอนที่ความสนุกเริ่มขึ้น (สำหรับแฮ็กเกอร์อย่างน้อย)

เมื่อติดตั้ง Sub7 เป็นหลักทั้งหมดที่มีประสิทธิภาพ แฮ็กเกอร์ที่ปลายอีกข้างหนึ่งจะสามารถทำสิ่งใดสิ่งหนึ่งต่อไปนี้และอื่น ๆ อีก:

  • เพิ่มลบหรือแก้ไขไฟล์ใดก็ได้
  • บันทึกการกดแป้นพิมพ์และจับภาพสิ่งต่างๆเช่นรหัสผ่านและหมายเลขบัตรเครดิตของคุณ
  • เพิ่มโปรแกรมเช่นโทรจันและโปรแกรมลับๆหรือโปรแกรม Distributed Denial-of-Service อื่น ๆ
  • สิ่งที่คุณสามารถทำได้บนคอมพิวเตอร์ของคุณไซต์ Sub7.org ดูเหมือนจะหมดอายุแล้ว ไซต์จำนวนมากอ้างอิงถึงเว็บไซต์ Sub7.org หลักสำหรับแฮกเกอร์เพื่อดาวน์โหลด Sub7 เวอร์ชันล่าสุดรวมทั้งหาแนวทางในการใช้งาน อย่างไรก็ตามเนื่องจาก Sub7.org ดูเหมือนจะหายไปไม่ได้หมายความว่า Sub7 คือ รุ่นใหม่ได้รับการแนะนำเมื่อต้นเดือนมีนาคม 2003 นักพัฒนาซอฟต์แวร์ยังคงปรับเปลี่ยนปรับแต่งและปรับปรุง Sub7 และด้วยการเผยแพร่ต่อ ๆ ไปแต่ละครั้งก็มักจะแตกต่างกันมากพอที่จะหลีกเลี่ยงการตรวจหาไวรัสที่ออกแบบมาเพื่อรับเวอร์ชันก่อนหน้า
    • บ่อยครั้งที่มีโปรแกรม Trojan Horse เช่นนี้นักโจมตีจะเปลี่ยนชื่อไฟล์ปฏิบัติการเพื่อหลีกเลี่ยงการตรวจจับ ปฏิบัติการสามารถตั้งชื่อได้ทุกอย่างตราบเท่าที่ผู้โจมตีรู้ว่าอะไรที่เรียก บางครั้งโทรจันอาจถูกซ่อนอยู่ในไฟล์ระบบ ไฟล์ระบบที่ติด Trojan จะแทนที่ไฟล์ระบบจริง แต่ยังคงทำงานตามที่ควร ผลกระทบจากการนี้คือคุณไม่สามารถ "ลบ" ไฟล์ที่ติด Trojan โดยไม่ต้องปิดใช้งานระบบปฏิบัติการ
    • บางส่วนของ "1337 h4x0rz" (แฮกเกอร์ชั้นยอดใน "แฮกเกอร์พูด") ขมวดคิ้วกับ Sub7 เป็นเครื่องมือสำหรับสามเณรและสคริปต์ kiddies ไม่ได้เป็นการยับยั้งยูทิลิตี้นี้จากการเป็นเครื่องมือที่มีประโยชน์สำหรับแฮกเกอร์และเป็นภัยคุกคามต่อคุณซึ่งหมายความว่าแฮ็กเกอร์ที่ใช้มันจะไม่ได้รับการเคารพจากคุณหรือ 1337 h4x0rz
    • เพื่อป้องกันตัวคุณเองคุณไม่ควรดาวน์โหลดหรือติดตั้งโปรแกรมใด ๆ จากบุคคลหรือเว็บไซต์ที่คุณไม่เชื่อถือโดยนัย คุณควรมีระบบปฏิบัติการของคุณ patched และใช้ซอฟต์แวร์ป้องกันไวรัสที่ปรับปรุงเพื่อ จำกัด วิธีการที่เป็นไปได้ในการรับโทรจันนี้ในระบบของคุณ สุดท้ายลองคิดดูสองครั้งว่ากิจกรรมที่แปลกประหลาดในคอมพิวเตอร์ของคุณเป็น "ความบังเอิญ" หรือไม่ คุณสามารถใช้เครื่องมือเช่น Ad-Aware เพื่อสแกนระบบของคุณสำหรับสปายแวร์ที่รู้จักกันได้หากคุณคิดว่าคุณอาจมีบางอย่าง

ข้อมูลส่วนตัว: Sub7 / Backdoor-G RAT (Remote Access Trojan)

ข้อมูลส่วนตัว: Sub7 / Backdoor-G RAT (Remote Access Trojan)

แม้ว่าโปรแกรมลับๆหรือโทรจันแบบ Slicker และมีราคาแพงกว่าที่สามารถใช้ในการตรวจสอบและควบคุมระบบจากระยะไกล Sub7, a.k.a Backdoor-G ยังคงเป็นหนึ่งในผู้ที่มีประสิทธิภาพและใช้กันอย่างแพร่หลาย โปรไฟล์นี้นำเสนอคุณลักษณะบางอย่างที่มีอยู่ในเครื่องมือนี้

ตัวเลือกของบรรณาธิการ