ســــاشرح لكم اليوم السب سيفن وان شاء الله شرحي يعجبكم.وجميع النسخ بالاسفل للتحميل من الموقع الرسمي الرئيسي للبرنامج . برنامج Sub Seven : من اشهر البرامج المستخدمة بمنطقة الخليج ، يسمونه "القنبله" وهو مرغوب ومطلوب وشعبي لبساطته وسهولة تعلمه وسهولة الأختراق عن طريقة . يتميز بمخادعة الشخص الذي يحاول ازالته فهو يعيد تركيب نفسه تلقائيا بعد حذفه من ملف التسجيل بالويندوز.
لنبدأ الشرح وفقا للأرقام الموجودة في الصورة: 1) في هذا الزر، عليك تحديد السيرفر الذي تريد أن تغير فيه إعداداته... اضغط الزر و اختر سيرفر الــ Sub7 Glold. 2) إن مهمة هذا الزر هي تغيير أيقونة السيرفر، اضغط على الزر لتظهر لك نافذة الأيقونات... اختر منها الأيقونة المناسبة لك و اضغط apply. 3) في هذا القسم من البرنامج تستطيع تحديد الأماكن التي تريد من السيرفر أن يتوغل بها في جهاز الضحية، كأن يتوغل في ملف الــ Win.ini و الــ Registry و غيرها... و يفضل أن تختار جميع هذه الخيارات كما موجود في الشكل. 4) اكتب هنا اسم الضحية، حتى و لو كان اسما رمزيا، فهو غير مهم. 5) اكتب هنا رقمك بالــ ICQ ( و هو برنامج تشات ) ليصلك إعلام من السيرفر برقم IP جهاز الضحية و البورت المفتوح فيه، طبعا بعد أن يقوم الضحية بفتح السيرفر. 6) تستطيع من هذا الخيار تحديد إعدادات حسابك في الــ IRC ليصلك رسالة من السيرفر برقم IP جهاز الضحية و البورت المفتوح لديه. 7) فعّل هذا الخيار، و اكتب إيميلك هنا ليصلك إعلام من السيرفر إليه. و إذا كان إيميلك بالــ Hotmail فمن الممكن أن يصلك الإعلام إلى صندوق الــ Junk Mail. 8) اكتب هنا سيرفر . 9) اضغط هذا الزر ليقوم البرنامج بإرسال رسالة تجريبية إلى إيميلك لتتأكد من قدرته على إرسال الرسالة. 10) اختر هذا الخيار و اختر البورت الذي تريد أن يفتحه السيرفر في جهاز الضحية. 11) اختر هذا الخيار إذا أردت من السيرفر أن يفتح بورت عشوائي في جهاز الضحية. 12) هنا تستطيع أن تكتب كلمة مرور للسيرفر بحيث لا يستطيع اختراق جهاز الضحية إلا أنت بعد كتابتك لكلمة المرور. 13) اختر هذا الخيار لتحمي السيرفر بكلمة المرور التي كتبتها في 12. 14) إن الخيار الأول يحفظ السيرفر بإسمه الأفتراضي "Server.exe" ، أما الخيار الثاني، فتستطيع أن تحدد اسم السيرفر الذي تريده مع تحديد امتداده. 15) إن اختيارك لهذا الخيار يجعل السيرفر يختفي من جهاز الضحية بعد تشغيله. أي أن السيرفر يتوغل في جهاز الضحية و يختفي الملف الأصلي. 16) اختر هذا الخيار، ثم اضغط على الزر لتحدد نوع الرسالة التي تريدها أن تظهر للضحية في حال تشغيله للسيرفر. و قد ضمنت لك مثال في الصورة. طبعا و بعد الإنتهاء من تحديد الرسالة، اضغط "apply settings" 17) تستطيع ان تختار هذا الخيار و تضغط الزر browse لتحدد أي برنامج لتدمجه مع السيرفر للتضليل. 18) اضغط هذا الزر بعد الإنتهاء من إعداد السيرفر لكي يظهر لك ملف سيرفر جديد في مجلد البرنامج. و هذا السيرفر يصبح جاهز لترسله للضحية. 19) هذا الزر لتنهي البرنامج بدون أن تحفظ الإعدادات.
الآن أصبح السيرفر جاهز تماما، و ما عليك سوى أن ترسله للضحية. قم بإرساله عن طريق الإيميل أو المسنجر ( سأقوم بشرح واف لكافة طرق إرسال السيرفر للضحية )، و عندما يقوم السيرفر بفتحه، سيعلمك عن طريق الإيميل أو الــ ICQ أو IRC بالــ IP لجهاز الضحية و البورت المفتوح فيه. و الآن أصبح جهاز الضحية جاهزا لاختراقه بكل سهولة. افتح برنامج SubSeven لتظهر لك النافذة التالية:
ومن أهم أعراض اصابه هذا البرنامج ظهور رسالة شهيرة عند كل مرة يدخل فيها المخترق لجهاز الضحيه وهي ( قام هذا البرنامج بأنجاز عملية غير شرعيه ....) !! تريثوا .. لايعني من رأى منكم هذة الرسالة على شاشته أن جهازه قد اخترق .. قلنا بأن في هذا البرنامج ال**ير من الخبث مما جعله مرغوبا خصوصا بمنطقة الخليج ، فهو حينما يعطي رسالة كهذه إنما يوهم المخترق بـأن هذه الرسالة شائعة ومعروفه ومن تظهر له فقد تعود عليها فلن يشك مطلقا قبل قراءة هذه الأسطر في أن جهازه قد اخترق . كيف نميز بين الرسالة الصادقة البريئة والرسالة الكاذبه الخبيثة؟؟
1- افتح ملف الـ win.ini الموجود بمجلد الويندوز وابحث في بداية السطور الأولى عن اي قيم شبيهة بالقيم التاليه:
run = xxxx.exe او run = xxxx.dl
load = xxxx.exe او load = xxxx.dl
لاحظ أن xxxx تعني اسم الخادم فإذا عثرت على اي قيمة منها فأحذفها فورا وبمعنى اخر يجب أن لايظهر اي سطر من السطور اعلاه في بداية السطور الأولى لملف الـ win.ini فإن ظهر فأحذفه على الفور.
2- افتح الملف system.ini الموجود بمجلد الويندوز وستجد بالسطر الخامس العبارة التالية :
Shell = Explorer.exe
إن كان جهازك مصابا فستجد شكل العبارة السابقة يكون هكذا:
Shell = Explorer.exe xxx.exe او shell = Explorer.exe xxx.exe
مع العلم بأن xxx هو اسم الخادم زمن اشهر اسمائة : rundlll6.exe و
Task_Bar.exe
أن وجدت جهازك مصابا فقم بمسح اسم الخادم فقط ليصبح السطر كما يلي :
shell=Explorer.exe
والأن انت تكون قد قطعت الطريق بين ملف التجسس واسم الخادم الخاص به ونشبه ذلك بمن قطع جهاز التنفس عن المريض فلا يبقى الا دفنه وعليك القيام بحذف ملف التجسس الخاص بهذا البرنامج . وبعد فكما رأينا خطورة الأختراق فإن الوقاية خير من العلاج والوقاية الأولى هي عدم السماح بزرع ملفات التجسس في اجهزتنا فهي حلقة الوصل الأولى لدخول المخترقين اليها .
واخير وافضل ما في الشرح تطبيقه. حمل اي نسخه من نسخ البرنامج من الموقع الرئيسي الرسمي للسب سيفن.