簡要概述
Sub7(也被稱為Backdoor-G及其所有變種)是最有名的木馬 / 後門應用程序。 就黑客工具而言,這是最好的之一。
Sub7以木馬的形式到達。 據互聯網安全公司Hackguard稱,這些數據是關於如何感染特洛伊木馬程序的統計數據:
由於其用途廣泛,您可以從您通常信任的人(朋友,配偶或同事)那裡接收。 由於是特洛伊木馬程序,它隱藏在看似合法的軟件中。 執行軟件將執行應用程序在後台安裝Sub7時應該執行的操作。
安裝Sub7後會打開一個後門(使您不知道的端口處於打開狀態)並聯繫攻擊者,通知他們Sub7已安裝並準備就緒。 這是樂趣開始的時候(至少對於黑客來說)。
一旦安裝,Sub7基本上是無所不能的。 另一端的黑客將能夠執行以下任何操作以及更多操作:
- 添加,刪除或修改任何文件
- 記錄您的擊鍵並捕獲您的密碼和信用卡號碼等內容
- 像其他木馬程序和後門程序或分佈式拒絕服務應用程序一樣添加程序
- 您可以在計算機上執行任何操作...... Sub7.org網站似乎已停用。 許多網站都提到黑客主要的Sub7.org網站下載最新版本的Sub7,以及尋找如何使用它的方向。 但是,僅僅因為Sub7.org似乎消失並不意味著Sub7是。 2003年3月初推出了一個新版本。開發人員不斷修改,調整和改進Sub7,隨後的每個版本通常都會有所不同,以避免設計用於選擇以前版本的防病毒檢測。
- 通常,像這樣的特洛伊木馬程序,攻擊者會更改可執行文件的名稱以避免檢測。 只要攻擊者知道它的名字,可執行文件就可以被命名。 有時候木馬甚至可能被隱藏在系統文件中。 受木馬感染的系統文件將取代真實的系統文件,但仍然按照原樣工作。 這樣做的影響是,您不能簡單地“刪除”木馬感染文件而不禁用操作系統。
- 一些“1337 h4x0rz”(“黑客說”中的精英黑客)對Sub7作為新手和腳本小子的工具而不滿 。 這並不能阻止這個實用工具成為黑客的有用工具,也不會對你構成威脅 - 這只是意味著黑客使用它將不會得到你或者 1337 h4x0rz的尊重。
- 為了保護您自己,您絕不應該從任何您不明確信任的人或網站下載或安裝任何程序。 您還應該修補操作系統並運行更新的防病毒軟件,以縮小將此木馬加入系統的可能方法。 最後,請仔細考慮一下計算機上奇怪的活動是否是“僥倖”。 如果您認為自己可能有某些東西,您可以使用諸如Ad-Aware之類的工具來掃描系統中已知的間諜軟件。