简要概述
Sub7(也被称为Backdoor-G及其所有变种)是最有名的木马 / 后门应用程序。 就黑客工具而言,这是最好的之一。
Sub7以木马的形式到达。 据互联网安全公司Hackguard称,这些数据是关于如何感染特洛伊木马程序的统计数据:
由于其用途广泛,您可以从您通常信任的人(朋友,配偶或同事)那里接收。 由于是特洛伊木马程序,它隐藏在看似合法的软件中。 执行软件将执行应用程序在后台安装Sub7时应该执行的操作。
安装Sub7后会打开一个后门(使您不知道的端口处于打开状态)并联系攻击者,通知他们Sub7已安装并准备就绪。 这是乐趣开始的时候(至少对于黑客来说)。
一旦安装,Sub7基本上是无所不能的。 另一端的黑客将能够执行以下任何操作以及更多操作:
- 添加,删除或修改任何文件
- 记录您的击键并捕获您的密码和信用卡号码等内容
- 像其他木马程序和后门程序或分布式拒绝服务应用程序一样添加程序
- 您可以在计算机上执行任何操作...... Sub7.org网站似乎已停用。 许多网站都提到黑客主要的Sub7.org网站下载最新版本的Sub7,以及寻找如何使用它的方向。 但是,仅仅因为Sub7.org似乎消失并不意味着Sub7是。 2003年3月初推出了一个新版本。开发人员不断修改,调整和改进Sub7,随后的每个版本通常都会有所不同,以避免设计用于选择以前版本的防病毒检测。
- 通常,像这样的特洛伊木马程序,攻击者会更改可执行文件的名称以避免检测。 只要攻击者知道它的名字,可执行文件就可以被命名。 有时候木马甚至可能被隐藏在系统文件中。 受木马感染的系统文件将取代真实的系统文件,但仍然按照原样工作。 这样做的影响是,您不能简单地“删除”木马感染文件而不禁用操作系统。
- 一些“1337 h4x0rz”(“黑客说”中的精英黑客)对Sub7作为新手和脚本小子的工具而不满 。 这并不能阻止这个实用工具成为黑客的有用工具,也不会对你构成威胁 - 这只是意味着黑客使用它将不会得到你或者 1337 h4x0rz的尊重。
- 为了保护您自己,您绝不应该从任何您不明确信任的人或网站下载或安装任何程序。 您还应该修补操作系统并运行更新的防病毒软件,以缩小将此木马加入系统的可能方法。 最后,请仔细考虑一下计算机上奇怪的活动是否是“侥幸”。 如果您认为自己可能有某些东西,您可以使用诸如Ad-Aware之类的工具来扫描系统中已知的间谍软件。