Çevrimdışı

Kullanım 3 - The Client, subseven.exe

Ok, şimdi size kullanabileceğiniz tüm özellikleri menülere göre anlatacağım. En yukardan başlayalım.
Connection: 'IP Scanner'i açıkladım. 'Remote Scan'i kullanarak uzaktaki makinaya tarama yaptırabilirsiniz. 'PC Info' pc hakkındaki bilgileri ve windows kurulumunda yazılanları içeriyor. 'Retrieve' getirir, 'Clear' temizler ve 'Save' kaydeder. 'Home Info' kurbanın windows`u kurarken bilgilere bağlı olduğundan çalışmayabilir. Retrieve ve Clear öncekiler gibi.
Server Options: 'Change Port' sunucunun çalışması için yeni bir port belirleyebilmenize yarar. Bağlantınızı keser ve yeni port`a bağlanmak zorunda kalırsınız. 'Set Default Port' port numarasını 27374`e değiştirir ve önceki gibi sizin bağlantınızı koparır. 'Set Password' sunucu üzerindeki şifrenizi belirler. 'Remove Password' bunu kaldırır. 'Disconnect Victim' kurbanın dial-up bağlantısını keser ve haliyle sizinde sunucuya bağlantınızı keser. 'Restart Server' sunucuyu kapatıp tekrar çalıştırır. Bağlantınız kesilir ve 5 saniye içinde tekrar bağlanırsınız. 'Remove Server' sunucuyu kaldırır (Bunu açıklamam gerekiyormu?). 'Close Server' makine boot edilene kadar sunucu kullanımını engeller. 'Update Server From Local File' makinanızdan yeni bir sunucu göndermenizi sağlar. 'From URL' yeni sunucunun adresini belirlemenizi gerektirir. 'IP Notify' editserver daki ile aynı (yukarda). Eğer bu rastgele bulunmui bir kurban ise ve ilerde tekrar kullanmak istiyorsanız sunucunun ICQ, email vs ile sizi haberdar etmesini ayarlamalısınız.
Keys/Messages: 'Open Keylogger' kurbanın makinasında basılan tuşları loglayabileceğiniz yeni bir pencere açar. Başlatabilir, durdurabilir, temizleyebilir ve kaydedebilirsiniz. 'Send Keys' kurbanın bilgisayarındaki istenilen bir pencereye istenilen bir yazının gönderilebilmesine yarar (kurbana IRC`de 'Ben yumuşakım' dedirtebilirsiniz). 'Get Offline Keys' keylogger aktif değilken basılmış olan tuşları görüntüler. 'Clear' onları temizler (Bu özelliğin yüzde yüz çalıştı konusunda şüpheliyim). 'Disable Keyboard' kurbanın klavyesinin kullanımını kapatır (makine reboot edilene kadar bu böyle kalır)
Chat: Kurban ile yada sunucudaki diğer kullanıcılar ile sohbet edebilirsiniz (Sadece sizinkini kapattığınızda kapanan bir sohbet penceresi açar). 'Matrix' ilginç bir özellik. Filmin bir sahnesini canlandırıyor. (Neo`nun ekranının siyah olması ve Trinity`nin ona birşeyler göndermesi). İsterseni kutudaki herşeyi silin ve kendiniz görüntülenmesini istediğinizi yazın. Aktif olduğunda kurbana birşeyler gönderebilecek ve neler yazdığını görebileceksiniz. 'Msg Manager' editserver`da olduğu gibi sahte bir mesaj gösterir. Yine görünecek olan yazıyı, ikonu, başlığı ve düğmeleri belirleyebilirsiniz. 'Spy' ile kurbanın bilgisayarına çeşitli Instant Messaging programlarından gelen yazıları görebilmenizi sağlar. 'Enable' aktif eder, 'Disable' da kapatır. 'ICQ Takeover' arkadaş listesini flan görebileceğiniz şekilde o UIN`in veritabanını sizin bilgisayarınıza transfer eder.
Advanced - Gelişmiş
ftp/http kurbanın disk sürücülerine ftp gibi gözatabilmenizi sağlar. 'Address' kurbanın IP`si, 'Port' ne olmasını isterseniz odur. Bir şifre belirleyip onu maskeleyebilirsiniz, maksimum bağlantı sayısını belirleyebilir ve root dizinini belirleyebilirsiniz. Bitirdiğinizde ftp`yi aktif edin ve çubukta yazılı olanı bir browser`a kopyalayın. 'Find Files' tıpkı kendi bilgisayarınızda yaptığınız gibi dosyaları aramanıza ve bulmanıza yarıyor.
Passwords - Şifreler
'Get Cached or Recorded Passwords' Windows tarafından depolanmış olan şifreleri gösterir. Burda pek çok şey bulunur, hotmail hesapları, ***** siteleri vs vs. 'RAS Passwords' kurbanın makinasındaki tüm dial-up hesaplarını gösterir. 'Get ICQ and AIM Passwords' ICQ ve AIM şifrelerini gösterir. 'Reg Edit' kurbanın makinasında registry`de değişiklikler yapabilmenizi sağlar. Çok güzel ve kullanımı kolaydır. 'App Redirect' kurbanın bilgisayarında dos`ta bir komut (dir, netstat vs.) çalıştırabilmenizi ve çıktılarını pencerede görebilmenizi sağlar. 'Port Redirect' güzel bir özellik. Örneğin bir IRC servera girmeniz yasaklanmış ise o host üzerinden IRC ye girebilmenizi sağlar. Bir bakıma wingate gibi çalışır. Açıklaması zor fakat Sub7 ile gelen text dosyasında çok iyi açıklanmış. O yazıya bakabilirsiniz.
Miscellaneous - Diğer
'File Manager'ın pek çok güzel özelliği var fakat unutulmaması gereken nokta kurbanın makinasında çalıştırılacağı. Yani 'Display Image' bir resmi o makinada gösterecektir, sizinkinde değil. Dosya gönderebilir, alabilir, modifiye edebilir ve silebilirsiniz (vicdanınızı dinleyin). Yapmanızı önereceklerimden biri c:\windows`dan netstat.exe`yi silmek. (Benim bilgi yoketme/değiştirme ahlakım sadece yakalanma riskinizi düşürecek şeyler üzerine ve netstat`ı silmek buna dahil oluyor) .'Windows Manager' hangi pencerelerin açık olduğunu gösterip onlarla oynayabilmenizi sağlıyor. 'Refresh' bu listeyi tazeliyor ve 'Show All' tüm çalışan programları listeler (arkaplanda çalışanlar vs.). 'Process Manager' kurbanın makinasında çalışanların listesini getirir. 'Refresh' listeyi tazeler, 'Kill App' programı kapatır ve 'Thread Priority' öncelik seviyesini değiştirir (kernel`i kapatmak kurbanın bilgisayarının çökmesine yol açar, eğer 'netmon.exe' gibi bariz belli birşey görürseniz kapatabilirsiniz). 'Text To Speech' kurbanın hoparlörlerinden çıkacak şekilde birşeyler söyleyebilmenizi sağlar. Önce Sub7`ın web sitesinden elde edebileceğiniz text to speech motorunu yollamanız gerekir. Söylemek istediğinizi yazın ve 'Say It'e tıklayın. 'Clipboard Manager' hafızada olanları görebilmenizi, değiştirebilmenizi ve silebilmenizi sağlar. 'IRC Bot' Sub7 ile gelen text dosyasında ayrıntılı olarak açıklanıyor.
Fun Manager - Eğlence Yöneticisi
Desktop/Webcam. Bu küçük bir pencerede masaüstünde neler olduğunu görebilmenizi sağlar. Ayrıca aralık süresini düşürerek devam eden bir yakalama elde edebilirsiniz. 'Full Screen Capture' kurbanın ekranını detaylı olarak gösterir. 'Webcam Capture' kurbanın çirkin fincanını yada webcam (eğer varsa) nereye bakıyorsa onu gösterir. 'Flip Screen' kurbanın ekranını yatay yada dikey olarak tersyüz edebilmenizi sağlar. Çift tıklamayla düzeltilebilir (Bir keresinde Red Alert oynayan birisini yakalamıştım, bu özellik harika!). 'Print' yazıyı, boyutunu, fontlarını belirleyebilmenizi ve sonrada yazdırabilmenizi sağlar ('Nerde yaşadığını biliyorum' işe yarıyor). 'Browser' kullanıcının browser`ını açar ve belirlediğiniz adresi açar. 'Resolution' kurbanın ekran çözünürlüğünü değiştirmenizi sağlar. 'Win Colors' pencerenin blirli kısımlarının renklerini değiştirebilmenizi sağlar. Neye benzeyeceğini görmek için ilk önce kendinizde deneyin. Psychedelic baybee.
Extra Fun - Ekstra Eğlence
'Screen Saver' kayan yazı ekran koruyucusunda istediğinizin yazmasını sağlar. Şişfre koruma hariç herşey denetim masasında olduğu ile aynıdır. 'Restart Win' windows`u tekrar başlatabilmenizi yada çeşitli şekillerde kapatabilmenizi sağlar. 'Mouse'un çeşitli özellikleri var. düğmelerin yerlerini değiştirebilir, imleçi gizleyebilir gösterebilir ve mouse izlerini ayarlayabilirsiniz. 'Sound' ses kaydedip çalabilmenizi sağlar. Ayrıca kurbanın makinasındaki ses ayarlarını değiştirebilmenizi sağlar. 'Time/Date' kurbanın zaman ve tarihini değiştirebilmenizi sağlar. 'Extra' diğer bütün eğlence özelliklerine sahip.
Local Options - Yerel Seçenekler
'Quality' , 'Desktop Capture' da ve webcam`de getirdiğiniz resimlerin kalitesini belirler. yüksek kalite daha uzun transfer süreleri demektir. Local Folder' tüm indirilen şeylerin depolandığı yerdir. 'Skins' client`ın daha güzel görünmesini sağlar (Sub7 web sitesinden indirebilirsiniz). 'Misc Options' Sub7`ı ihtiyaçlarınıza göre ayarlayabileceğiniz bazı yararlı araçları içeriyor. 'Advanced' özelliklerden 3ü için portları gösterir. Bunları sadece özellikler düzgün çalışmıyorsa değiştirmeniz gerekebilir. 'Run Editserver' editserver`ı çalıştırır. Son olarak client`ın yukarsında 'Ip Address Book' özelliği kurbanları depolamanız içindir. Bir ! işareti kurbanı pingleyerek halen ayakta olup olmadığına bakar. 2 kısayol menüsü en çok kullandıklarınızı ayarlayabilmeniz için. 'IP Tool' host isimlerini IPye, UIN`e ve tersine çeviren güzel bir özellik.

Sonuç
Artık bu çok popüler trojan hakkında çok şey biliyorsunuz. Bir kurbanın makinasında gezinirken vicdanınızı dinleyin. Rastgele dosyalar silmeyin ve onları korkutmayın (bir keresinde 80 yaşında birisine rastladım ve sunucuyu makinasından kaldırdım, fazla ileri gitmemek lazım). Onlardan güzel bilgiler toplayabilirsiniz, o yüzden suitimal etmeyin. Kendi makinanızı yapılmasını istemeyeceğiniz birşeyi onların makinalarına yapmayın.