آموزش ساب سون
اول فایل edit server را اجرا کرده و بعد بر روی عبارت run in normal mode کلیک کنید.
۱-Server Settings:
Port: پورت ها مانند در های ورودی از شبکه به کامپیوتر هستند.پورت 27374 پورت از پیش تعیین شده ساب سون است ولی شما می توانید آن را تغییر دهید بهتر است پورت بین 2048 - 65536 باشد.
شما می توانید با تایید گزینه Use random port انتخاب پورت را به عهده خود سرور بگذارید.
Password& re-enter password : اگر در این قسمت پسوردی وارد کنید، این پسورد هنگام اتصال به سرور از شما پرسیده می شود در صورتی که پسورد اشتباه باشد شما قادر به اتصال به سرور نخواهید بود.این کار امنیت سرور شما را بالا برده و از استفاده سایر کاربران از آن جلوگیری می کند.
Melt server after installation :با تایید این گزینه سرور بعد از فعال شدن محو شده، تغییر فرمت داده و از EXE به Dat تغییر می یابد همچنین یک کپی از آن در پوشه System قرار می گیرد.(این گزینه رو حتما انتخاب کنید)
Wait for reboot: با تایید این گزینه سرور بعد از Restart شدن فعال می شود.
به دیگر گزینه ها در این قسمت کاری نداشته باشین)
۲-startup methods:
در این قسمت شما نحوه اجرا شدن سرور در هنگام بالا آمدن ویندوز را تعیین می کنید.شما می توانید تمام گزینه ها را انتخاب کنید.
Key Name: در این قسمت شما می توانید نامی که در رجیستری برای اجرا شدن سرور نوشته می شود را تایین کنید.استفاده از نام فایل های سیستمی و یا برنامه های پر مصرف که بیشتر کاربران از آن ها استفاده می کنند، کار افراد را برای از بین بردن سرور سخت تر و آن ها را دچار اشتباه می کند.
۳-Notifications:
Add e-mail notify :در این قسمت ادرس email خود را کامل وارد کنید(برای اطمینان بیشتر از ایمیل یاهو استفاده کنید)به دیگر گزینه ها کاری نداشته باشین.
۴-Binded files:
این قسمت به شما کمک تا فایل سرور را با فایل دیگری مخلوط کنید، تا هنگام اجرا شدن سرور، فایل دوم نیز اجرا شود.به عنوان مثال شما می توانید سرور را با با یک عکس و یا mp3 مخلوط کنید یعنی هنگامی که سرور اجرا می شود عکس باز شده و یا mp3 شروع به خواندن می کند.مخلوط کردن فایل با سرور دو نوع دارد.
add executed file: فایلی را که با استفاده ازین دکمه اضافه می کنید هنگام اجرا شدن سرور اجرا می شود .(توجه داشته باشید که در هر حالت پسوند فایل اصلی یعنی سرور باید EXE باشد و نمی توان پسوند آن را تغییر داد.)
۵-e-mail:
همه عبارت موجود در این قسمت را انتخاب کنید.
۶-exe icon/other :
enable fake error message: با استفاده ازین گزینه می توانید سرور را طوری تنظیم کنید که هنگام اجرا شدن برای اولین بار پیغام و یا error خاصی را پخش کند.
change server icon: با استفاده از این گزینه شما می توانید Icon سرور را تغییر دهید.
در آخر بر روی گزینه save as کلیک کنید و آن را با نام و در مسیر دلخواه خود ذخیره کنید.(server.exe ,music.exe)توجه داشته باشید که پسوند Exe را به آخر فایل اضافه کنید.
در ضمن شما می توانید تنظیمات سرور خود را با استفاده از save/load setting ذخیره و برای تهیه سرور در زمانی دیگر از آن استفاده کنید.
حالا میتونین فایل رو بفرستین.
(به قسمتهای دیگری که شرح نداده ام کاری نداشته باشین)
اگر همه چیز درست پیش بره ایمیلی با محتوای زیر برای شما ارسال می شه :
computer is online on ip :[[xxx.xxx.xxx.xxx]],port:[xxxx],password[*******]connection:x,server version:2.2
پس از دریافت میل از ساب سون بی درنگ ساب سون را باز کرده شما IP دریافت شده را در قسمت destination وارد کنید.
شماره پورت را در قسمت Port وارد کنید.
حالا بر روی دکمه Connect کلیک کنید.
با کمی خوش شانسی شما به کامپیوتر مورد نظر متصل خواهید شد و قادر به کنترل خواهید بود.
اگر شما موفق به بر قراری ارتباط شوید ساب سون در قسمت پایین صفحه جایی که هم اکنون عبارت Subseven 2.2 را می بینید شروع به نمایش عملیات برقراری ارتباط می کند.
و در آخر کلمه Ready به کلمه Connected تبدیل کی شود.
(من فقط قسمت های مهم رو توضیح میدم خودتون بقیه رو پیدا کنید)
بر روی advanced کلیک کنید:
ftp server:این قسمت یکی از قسمت های مهم و جالب در ساب سون است.از طریق این قسمت شما قادر به فعال کردن و نصب ftp برروی دستگاهی که سرور در آن واقع است خواهید بود.
با فعال کردن ftp ،حتی اگر سرور از روی دستگاه پاک شود شما قادر به دسترسی به درایوی هستید که ftp آن را فعال کردید.
port:ازاین قسمت پورت ftp را تعیین کنید،پورت ftp معمولا 21 است.
max clients:تعداد افرادی که می توانند در یک زمان به ftp متصل شوند.
folder:درایو و یا پوشه ای که می خواهید ftp برای آن فعال شود.
password:پسوردی که افراد برای وصل شدن به ftp نیاز دارند.
در آخر پس از تکمیل تنظیمات بر روی enable ftp server کلیک کنید.در صورتی که مایل به غیر فعال کردن ftp هستید بر روی دکمه disable ftp server کلیک کنید.
چگونه از ftp استفاده کنید؟
پنجره جستجوگر اینترنت خود را باز کنید.(internet browser)در قسمت آدرس این url را تایپ کنید: ftp://xxx.xxx.xxx.xxx ,عبارت x همان شماره آی پی دستگاه مورد نظر است.پس از بر قراری ارتباط، نام کاربری و پسورد از شما خواسته می شود.اگر پسورد را درست وارد کنید ارتباط به صورت کامل بر قرار شده و شما قادر به دریافت و فرستادن فایل،تغیییر ،حذف و اجرای آن ها خواهید بود.
find file: از این قسمت برای جستجوی فایل ها استفاده کنید.
find what:نام فایل و یا فولدر مورد نظر.به عنوان مثال اگر به دنبال آهنگ می گردید بنویسید:
*.mp3
where:مسیر،درایو و یا آدرسی که می خواهید درآن به جستجو بپردازید.
show found files:فایل های پیدا شده در این قسمت نمایش داده می شوند.
passwords:برای بدست آوردن پسورد های موجود بر روی کامپیوتر ازین قسمت اضافه کنید.
دراین قسمت ما به توضیح سه قسمت مهم می پردازیم:
caches password:با استفاده از این قسمت می توانید پسورد هایی که از طریق جستجوگرها(internet browsers) ذخیره شده بدست آورید.به عنوان مثال اگر فرد هنگام ورود به ایمیل پسورد خود را ذخیره کرده باشد،پسورد از این طریق بدست می آید.
ras passwords:با استفاده از این قسمت پسورد های اینترنت،شماره تلفن ها و نام های کاربری را بدست آورید.
recorded:هر پسوردی که بر روی کامپیوتر ذخیره شده باشد از این قسمت قابل دسترسی است.مانند پسورد های اینترنت،مسنجرها و غیره
process manager: از طریق این پنجره شما قادر به مشاهده برنامه های در حال اجرا هستید و می توانید آن ها را ببندید.
خیلی کارا با ساب سون میشه انجام داد مثل:
دیدن درایو ها , فایل ها ,ارسال و دریافت فایل ,دیدن صفحه مانیتور ,باز کردن سی دی درایو ,خاموش کردن مانیتور یا کامپیوتر و ....
من قسمتی رو آموزش دادم قسمتهای دیگه رو خودتون پیدا کنید .
الآن بگم که من هیچ مسئولیتی در رابطه با کسانی که این وب لاگ رو خوندن و کسی رو هم هک کردن ، ندارم ... رو هک کردن ُ نمی پذیرم .
لینکیشم براتون گزاشتم تو همین وبلاگ
-------------------------------------------------------------------------------
سلام عزیزم
راستش می خوام یه تروجان به شما معرفی کنم وطرز کارش هم براتون بزارم
اسم این تروجان AMITIS هست که جدید ترین نسخش 1.1 هستش که توسط یه ایرانی با برنامه پیشرفته +c نوشته شده
این تروجان قابلیت کلاینت سرور داره
وقتی سرور باز میشه اکثر اوقات فایروال این موضوع را نمی فهمه که سرور می خواد به نت وصل شه و اگر هم اخطار بده و قربانی جواب منفی بده بازم سرور خود به خود جزو برنامه های وصل شده به نت قرار می گیره.
این تروجان 81 دستور داره که می شه از انها استفاده کرد مثلا باز و بسته کردن cd rom قربانی و غیره.........................
این تروجان در ویندوذ های 98- ME- 2000 وXP کار می کنهدر ضمن توسط پورت 2000 به سیستم قربانی وصل می شهو ان پورت را باز می کنه البته این تروجا یه سیری عیبم داره که براتون در اخر توضیح می دم
client amitis:
بوسیله کلاینت این تروجان شما می توانید به سیستم قربانی وصل شید حجم کلاینت 380kb هستو اسمش در پوشه تروجان Amites.exe هست و وقتی سرور توسط قربانی باز شه و ایمیل براتون بیاد شما توسط مشخصات از جمله پورت 2000 و ایپی طرف می توانید به سیستم قربانی وصل شید و کنترل کامپیوتر قربانی را به دست بگیرید در کلاینت گزینه های زیادی هست که استفاده از ان واقعا اسان و احتیج به توضیح نداره از جمله کنترل IE قربانی وکنترل یاهو مسنجر و همین طور سایر قسمت های که داره ولی سایر قسمتاش بستگی داره به باز کردن server.exe که شما برای قربانی می فرستید.
server.exe:
همان طور که می دانید اکثر تروجانهای کلاینت سرور دارن این تروجان هم از این قائده مسطسنا نیست سرور این تروجان undested هست و ایکنش هم شکل قلب هست که وقتی اجرا یا باز شه در بر نامه های وصل شده به نت فایروال قرار می گیره با اسم یاهو مسنجر و ایکن قلب وخیلی راحت دور می زنه که شامل زون الارم و نورتونمیشه و بعد فایروال را از کار می ندازه سرور زمانی که اجرا میشه 5 کپی از خودش می گیره و در ویندوز و بعضی از پوشه های می شینه و همینطور در sturt up با یک اسم تصادفی که اسم عوض شده سررور که توسط هکر می شینه و خود به خود به نت وصل می شه وسرور کلید های ctrl+alt+del از کار میندازه تا قربانی نتونه از این راه ریسییت کنه ولی خوب سرور این تروجان بر خلاف اکثر تروجان ها تو ریجستری قرار نمیگیره و در run-runservece نمی شینه ولی در win.ini می شینه و همچنین سرور هنگام باز شدن به ایمیل ذخیره شده اطلاعات قربانی را می فرسته از جمله ایپی و پورت ... که این ایپی و پورت باید بالای کلاینت وارد شه تا هکر بتونه به سیستم قربانی وصل شه که البته باید این اطلاعات به ایمیل ارسال شه که هکر اون را به هنگام تنظیم سرور که قاعدتا یکی از ایمیل های خودش هست حالا یا ایمیل را هک کرده یا خودش ساخته.
همچنین سرور بر خلاف اکثر تروجان ها که ذر پوشه windowssystem می شینه در این پوشه قرار نمی گیره ولی در پوشه خود ویندوز می شینه یعنی در اینجا
drive:windows
و با ایکون قلب و حجمش هم 104kb که با اسم عوض شده توسط هکر . برای مثال اگر اگر سرور به اسمlavebaby.exe عوض شه هنگام باز شدن همین اسم در ویندوز و استارت اپ می شینه و برای پاک کردن ان باید اول فایل سرور را از startup پیدا کرده که برای این کار برین تو run و تایپ کنید msconfig و به startup رفته وانجا دنبال اسمی مثل loed=win.ini.c:windowslovesexy.exe بگردید و تیک کنار اون را بر دارید و بعد ریسیت از پوشه ویندوزر فایل سرور را پاک کنید و همین طور ارتباط سرور به نت در فایروال قطع کنید و اون را کی به اسم یاهو مسنجر و ایکن قلب پاک کنید.
edit server.exe:
با این فایل که 288 kb هست می تونید ایمیل خودتون را بدید که در سرور ذخیره شه و سپس برای قربانی بفرستید این تروجان با smtp های میل هیچ مشگلی نداره و من خودم چند نفر را با smtp های میل هک کردم کار با edit server این تروجان خیلی راحته ولی من براتون توضیح می دم شما وقتی edit server را باز کردید باید ایمیل بدید تا بتونید سرور ها تو ایمیل خود ذخیره کنید در قسمت ایمیل من به شما پیشنهاد می کنم که یک ایمیل از هات میل بدید چون defaulte این تروجان بر پایه هات میل خوب در قسمت smtp هم تیک auto smtp بزارین باشه وsmtp را عوض نکنید مگر این که بخواین ایمیل یاهو بدین ولی html باشه بهتره و قابلییتاش بیشتره و بعد هم server.exe را انتخاب کنید تا این مشخصات در ایمیل ذخیره شود
معایب:
این تروجان یه سری عیبهای کوچکی داره ولی بزرگترین حسنش اینه که توسط یه ایروونی نوشته شده که من واقعا یه جورایی به ایروونی بودنم افتخار می کنم البته این خبرم بدم که این برنامه نسخه جدیدش هم تا یه مدت دیگه می یاد که واقعا قابلیت های بیشتری داره
