Manipular un computador remoto con el troyano "Sub7" ¡es facil!

Bueno amigos, aca con este post intento explicar de manera básica lo fácil que es usar sub7 (uno de los troyanos mas populares) para controlar los equipos de aquellas personas que se encuentren en una red.

Lo primero que hay que hacer es descargar el subseven, esto lo hacemos desde la pagina:No puedes ver links Registrate o Login , al final dejare el archivo que subiré a un servidor para que también lo descarguen.

Listo, una vez descargado lo que hay que hacer es identificar claramente los archivos que allí se encuentran:


El server.exe que vemos en la imagen es el “caballo de troya”, este es el que hay que pasarle a alguien para que caiga en la trampa y quede bajo nuestro poder, una recomendación seria cambiarle el nombre por algún juego para que la victima lo ejecute confiado de que es el juego que el cree.

El Subseven, cuyo icono es un 7 corresponde al programa de control maestro y es el que usara el hacker o atacante.

Bueno en este ejemplo trabajaremos con 2 equipos que se encuentran en red, estoy usando virtualbox para simular el segundo equipo cuyo sistema operativo es el Windows xp y mi equipo anfitrión posee Windows 7, nos aseguramos de que ambos equipos estén dentro de la misma red y el mismo grupo de trabajo.

Luego asignamos las direcciones ip a cada equipo: al equipo virtual con Windows xp le colocaremos la ip: 192.168.2.2

Y al equipo anfitrión le colocaremos: 192.168.2.3
Cuya mascara de subred es 255.255.255.0  respectivamente para ambos equipos.

Ahora comprobamos si los equipos estan bien conectados, esto haciendo ping a cada equipo, segun se ve en las imagenes:

1) ping del equipo virtual al anfitrion


2) ping del equipo anfitrion al virtual


Bien una vez comprobado que los 2 equipos están en la misma red y están haciendo ping correctamente, procedemos a infectar a la victima, le enviamos el archivo server.exe, pero le cambiamos el nombre por juego.exe


listo, ahora solo es cuestion de dejar que nuestra victima ejecute el programa para poder controlarlo.....

observemos ahora el programa maestro de control y estudiemos su interfaz, segun la imagen:

Bien, despues de escribir la ip de nuestra victima, el puerto lo dejamos por default, procedemos a conectarnos en el boton conectar, abajo en la barra de estado se nos indica que la conexion fue exitosa, tal como se ve en la imagen:


Subseven tiene muchas funcionalidades, nos puede servir para extraer informacion personal de la victima desde el menu conexiones, en esta ocasion observaremos las funcionalidades de teclas o mensajes, en ella podemos entablar una conversacion o chat con la victima, asi como se indica en la imagen:

en esta imagen se puede observar el cuadro de chat que se le abre a la victima, seguramente este se sorprendera al observar que alguien lo esta espiando:

tambien es posible chatear con la victima colocandole la pantalla con una apariencia similar a la de matrix configurando el sub7 tal y como vemos:



a la victima automaticamente le cambiara el escritorio por el que vemos:


tambien es muy interesante enviar mensajes de alerta o de error a la victima para hacerle creer de que las cosas no andan bien en su computador y que sus datos o cualquier cosa puede ser dañada... esto lo hacemos en la opcion msg manager del sub7 como lo vemos en la imagen:


a la victima le apareceran los siguientes mensajes:


tambien podemos activar el keylogger remoto para capturar las pulsaciones de tecla de nuestra victima y asi saber que es lo que esta escribiendo, esto lo hacemos en la opcion keyboard del sub7:


podemos hacer una prueba al keylogger escribiendo cualquier cosa desde el equipo de la victima y luego ver los registros almacenados por el keylogger, cuando esta herramienta se activa automaticamente se crea un archivo en el equipo del atacante donde se guardan los datos:


resultado de las pulsaciones guardadas por el keylogger:


Otra opcion que resultara divertida, es la de invertirle la pantalla a la victima, esto se confugura en el menu fun manager del sub7:


cuyos resultados de haber invertido la pantalla de la victima es:


ahora otra de las opciones divertidas de sub7 es cambiarle el color a las ventanas de windows para hacer que la victima se sorprenda del tipo de cambios que le podemos hacer cuando se encuentra bajo nuestro control, podemos observar en la siguiente imagen la forma en que le hacemos los cambios de color a las ventanas de la victima:


y cuyo resultado final en el equipo atacado es:


cabe mencionar ante todo esto amigos que esta solo son unas pocas de las funcionalidades del subseven ya que posee muchas mas y que pueden resultar de mucha utilidad, espero que les haya gustado este post, de que lo prueben y se den cuenta que es muy facil de usar este programa que nos abre las puertas a un mundo controlado por hackers....

hasta pronto, cualquier duda o sugerencia me la haces saber...

Listo amigo, tienes razon, para usar este tipo de programas hay que ser muy precabidos, el post fue realizado solo con la intencion de mostrar de una manera grafica e intuitiva el uso del troyano, y se tuvieron encuenta algunas opciones basicas, pero la intencion de todo es compartir el conocimiento para usar la herramienta solo en casos necesarios sin afectar a los demas.