Características y funcionamiento
Enviado por ragallegz • 4 de Abril de 2014 • Ensayo • 1.510 Palabras (7 Páginas) • 305 Visitas
Características y funcionamiento
El Subseven se divide en 3 partes:
El Cliente:1 Es el software que envía los comandos de control interpretados por el servidor como instrucciones de control y es usado por el usuario que tiene por objetivo obtener información y control sobre el sistema remoto, siendo así el usuario tendría las habilidades de control remoto tales como la posibilidad de editar el archivo registro del servidor windows, girar la pantalla, modificar los colores de los escritorios, obtener información, realizar grabaciones de vídeo o de sonido, apagar y reiniciar el sistema, visualizar cámara y pantalla del computador remotamente e incluso obtener teclas presionadas.2
El Editor del Servidor:3 Es usado para editar y configurar la forma en que se instala el servidor en la computadora remota y especificar el Puerto de red en la cual se establecerá la conexión remota , también se puede configurar notificaciones de instalación exitosa, auto-copiado del servidor a una carpeta diferente a donde fue ejecutado como método para evitar la eliminación del archivo por parte del usuario controlado, cambiar icono del servidor "camuflaje", inyectar procesos, proteger el servidor por contraseña evitando la manipulación del sistema remoto por otro usuario que posea el cliente del SubSeven y otras funciones que permiten la instalación del servidor de forma invisible para el sistema que va a ser controlado por el cliente.
El Servidor: Es el programa que residirá en el sistema que será controlado, no posee interfaz gráfica ya que sus funciones están orientadas a recibir y ejecutar instrucciones enviadas desde el cliente del SubSeven, siendo invisible para el sistema y controlado de forma furtiva, normalmente el tamaño del servidor esta entre los 25Kb a 120Kb dependiendo de la capacidad de funciones que se incluyan en dicho software, normalmente se usan plugins o complementos para usar más funciones no incluidas en el servidor, que son instaladas desde el cliente como archivos de extensión Dll, obteniendo más control sobre el sistema sin necesidad de aumentar el tamaño del servidor.4 5
Véase también: Propósito de los troyanos
Sus funciones básicas son:
Captura del teclado: obtiene las pulsaciones del teclado.
Chat: Le da la posibilidad de chatear al usuario remoto o de otros clientes que ya están conectados a la misma computadora.
Chat Matrix: Le permite chatear con el usuario remoto al estilo "matrix", al usuario remoto se le abrirá una ventana totalmente negra con letras verdes fosforescentes y cubre toda la pantalla del computador, obligándolo a solo chatear con el usuario que usa el cliente de SubSeven,.
MSG Manager (Administrador de mensajes de alertas): Esta opción sirve para configurar y enviar una notificación de alerta de Microsoft Windows con un mensaje personalizable por parte del Cliente.
Instant Messenger Spy (Espía de Mensajería Instantánea): Característica que posibilita ver en tiempo real conversaciones del usuario remoto en las diferentes aplicaciones de Mensajería instantánea como lo son: Windows Live Msn, ICQ, AIM , etc.
FileManager (Administrador de Archivos): Esta característica permite explorar en disco duro remoto por medio del sistema de ficheros del windows, usted puede cargar / descargar / modificar / eliminar cualquier archivo que desee. Básicamente, es como el Explorador de Windows pero en forma remota.
Windows Manager (Administrador de Ventanas): Aquí usted puede controlar cualquier ventana abierta en el computador remotamente, por ejemplo, bloquear, cerrar, minimizar y maximizar una de sus ventanas de su explorador web, Bloc de notas, o algún otro programa abierto.
Process Manager (Administrador de tareas): Con esta opción, podrá ver los procesos en ejecución, y detalles de esos archivos, como su peso , consumo de memoria de la Unidad central de procesamiento, etc.
Clipboard Manager (Administrador del Porta papeles): Captura cualquier texto grabado en el portapapeles del computador.6
SubSeven 2.1.5 Legends
Esta edición fue lanzado en el mes de febrero del 2003, considerado por el autor como "Edición de aniversario" , ya que su primera versión fue desarrollado en el mismo mes pero en el año 1999. Es la versión más estable y confiable de todas las versiones existentes, a diferencia de sus versiones anteriores, este soporta plataformas de Microsoft Windows NT/2K/XP, pero quedando en la categoría de troyanos de conexión directa (Conexión de Cliente a Servidor) en la cual el computador remoto abre un puerto de red (en la versión 2.1.5 por defecto es: 27374) , y luego el Cliente se conecta a ese puerto estableciendo
...