Кратък преглед
Sub7 (известен също като Backdoor-G и всички негови варианти) е най-добре познатото приложение за троянски коне / вратичка . Що се отнася до хакерските инструменти, това е един от най-добрите.
Sub7 пристига като троянец. Според компанията за защита на интернет Hackguard, това са статистическите данни за това как може да се зарази с програма за троянски кон:
Поради многото му употреби, може да го получите от някой, на когото обикновено се доверявате - приятел, съпруг / съпруга или колега. Поради това, че е програма за троянски кон, тя се крие в привидно легитимен софтуер. Изпълнението на софтуера ще направи каквото трябва да направи приложението, докато инсталира Sub7 във фонов режим.
При инсталирането на Sub7 ще се отвори задната вратичка (позволяваща порт, за който не сте наясно, че е отворен) и се свържете с атакуващия, за да ги уведомите, че Sub7 е инсталиран и готов за работа. Тогава започва забавлението (поне за хакера).
Веднъж инсталиран, Sub7 е по същество пълен. Хакерът от другия край ще може да направи някое от следните и други:
- Добавяне, изтриване или промяна на файлове
- Регистрирайте своите натискания на клавиши и запишете неща като паролите и номерата на кредитни карти
- Добавете програми като други програми за троянец и задна вратичка или приложения за разпределено отказване на услуги
- Всичко, което можете да направите на компютъра си ... Сайтът на Sub7.org изглежда е неработещ. Много сайтове се отнасят до основния уеб сайт на Sub7.org за хакери, за да изтеглят най-новата версия на Sub7, както и за намиране на указания как да я използвате. Въпреки това, само защото Sub7.org изглежда е изчезнал, не означава Sub7. Ново издание бе въведено в началото на март 2003 година. Разработчиците продължават да променят, ощипват и подобряват Sub7 и с всяко следващо пускане те често са достатъчно различни, за да избегнат антивирусното откриване, предназначено да вземе предишните версии.
- Често с програмите на троянски кон, атакуващият ще промени името на изпълнимите файлове, за да избегне откриването. Изпълнимият файл може да бъде наименуван доколкото атакуващият знае какво нарича. Понякога троянецът дори може да е бил скрит в системния файл. Системният файл, заразен с троянец, ще замени истинския системен файл, но все пак ще работи както трябва. Въздействието на това е, че не можете просто да "изтриете" заразения с троянски файл файл, без да деактивирате операционната система.
- Някои от "1337 h4x0rz" (елитни хакери в "hacker-говорят") се намръщи на Sub7 като инструмент за начинаещи и скрипт-kiddies . Това не спира тази полезност да бъде полезен инструмент за хакери и заплаха за вас - просто означава, че хакерът, който го използва, няма да уважава от вас ИЛИ 1337 h4x0rz.
- За да се предпазите, никога не трябва да изтегляте или инсталирате никаква програма от никое лице или уеб сайт, на който не им се доверявате имплицитно. Трябва също така да имате операционната си система, защитена и да използвате актуализиран антивирусен софтуер, за да стесните възможните методи за получаване на този троянец във вашата система. И накрая, помислете два пъти дали странната дейност на вашия компютър е "fluke". Можете да използвате инструмент като Ad-Aware, за да сканирате системата си за известен шпионски софтуер, ако мислите, че може да имате нещо.