Sub7(也称为Backdoor-G及其所有变体)是最着名的特洛伊木马/后门应用程序。就黑客工具而言,这个是最好的工具之一。 Sub7作为特洛伊木马到达。根据互联网安全公司Hackguard的说法,这些是关于如何感染特洛伊木马程序的统计数据:
- 下载受感染的电子邮件附件:20%
- 从Internet下载受感染的文件:50%
- 在软盘,CD或网络上获取受感染的文件:10%
- 下载是因为Internet Explorer或Netscape中的漏洞利用:10%
- 其他:10%
由于其用途很多,您可能会从您通常信任的人那里收到它 - 朋友,配偶或同事。由于是一个特洛伊木马程序,它隐藏在一个看似合法的软件中。执行软件将执行应用程序在后台安装Sub7时应执行的任何操作。
安装Sub7后会打开一个后门(启用一个你不知道的端口是打开的)并联系攻击者通知他们Sub7已安装并准备就绪。这是有趣的开始(至少对黑客而言)。
一旦安装,Sub7基本上是全能的。另一端的黑客将能够执行以下任何操作:
- 添加,删除或修改任何文件
- 记录您的击键并捕获密码和信用卡号等信息
- 添加其他特洛伊木马和后门程序或分布式拒绝服务应用程序等程序
- 你可以在你的计算机上做任何事情,Sub7.org网站似乎已经不存在了。许多网站都提到了主要的Sub7.org网站,黑客可以下载最新版本的Sub7以及查找如何使用它的说明。但是,仅仅因为Sub7.org似乎已经消失并不代表Sub7。 2003年3月初推出了一个新版本。开发人员继续修改,调整和改进Sub7,并且随后的每个版本,它通常都足以避开用于获取以前版本的防病毒检测。
- 通常使用这样的特洛伊木马程序,攻击者会更改可执行文件的名称以避免被检测到。只要攻击者知道它的所谓内容,就可以将可执行文件命名为任何名称。有时,特洛伊木马甚至可能已隐藏在系统文件中。受木马感染的系统文件将替换真实的系统文件,但仍然可以正常工作。这样做的影响是,在不禁用操作系统的情况下,您不能简单地“删除”受木马感染的文件。
- 一些“1337 h4x0rz”(“黑客说话”中的精英黑客)对Sub7作为新手和脚本小子的工具不屑一顾。这并不能阻止这个实用程序成为黑客的有用工具和对你的威胁 - 它只是意味着使用它的黑客不会受到你或1337 h4x0rz的尊重。
- 为了保护自己,您不应该从您不信任的任何人或网站下载或安装任何程序。您还应该修补操作系统并运行更新的防病毒软件,以缩小将此特洛伊木马程序引入系统的可能方法。最后,请三思我的计算机上的奇怪活动是否是“侥幸”。如果您认为可能有某些东西,可以使用Ad-Aware等工具扫描系统中的已知间谍软件。
