간단한 개요
Sub7 (Backdoor-G 및 모든 변형)은 가장 잘 알려진 트로이 / 백도어 응용 프로그램입니다. 해커 도구에 관한 한,이 중 하나가 최고입니다.
Sub7은 트로이 목마로 도착합니다. 인터넷 보안 업체 해크 가드 (Hackguard)에 따르면 다음은 트로이 목마 프로그램에 감염 될 수있는 방법에 대한 통계입니다.
많은 용도로 인해 친구, 배우자 또는 동료와 같이 평상시에는 신뢰하는 사람으로부터받을 수 있습니다. 겉으로보기에는 합법적 인 소프트웨어 안에 숨겨진 트로이 목마 프로그램 덕분에. 소프트웨어를 실행하면 백그라운드에서 Sub7을 설치하는 동안 응용 프로그램이 수행해야하는 작업을 수행합니다.
Sub7을 설치하면 백도어가 열려 (인식하지 못하는 포트 가 활성화 됨) 침입자에게 Sub7이 설치되어 이동 준비가되었음을 알립니다. 이것은 재미가 시작될 때입니다 (적어도 해커의 경우).
일단 설치되면, Sub7은 본질적으로 모두 강력합니다. 상대방의 해커는 다음 중 하나 이상을 수행 할 수 있습니다.
- 파일 추가, 삭제 또는 수정
- 키 입력을 기록하고 암호 및 신용 카드 번호 같은 것을 캡처하십시오.
- 다른 트로이 목마 및 백도어 프로그램 또는 Distributed Denial-of-Service 응용 프로그램과 같은 프로그램 추가
- 컴퓨터에서 할 수있는 모든 작업 ... Sub7.org 사이트는 존재하지 않는 것 같습니다. 많은 사이트에서 해커들이 최신 버전의 Sub7을 다운로드 할 수있는 방법과 사용법을 찾는 주요 Sub7.org 웹 사이트를 참조합니다. 그러나 Sub7.org가 사라진 것처럼 보이기 때문에 Sub7이라는 것을 의미하지는 않습니다. 개발자는 Sub7을 수정, 조정 및 개선하기를 계속하고 이후 버전에서는 이전 버전을 픽업하도록 설계된 안티 바이러스 탐지를 회피하기에 충분하지 않은 경우가 많습니다.
- 이런 트로이 목마 프로그램을 사용하면 침입자는 탐지를 피하기 위해 실행 파일의 이름을 변경합니다. 실행 파일은 공격자가 호출 한 것을 알고있는 한 어떤 것이라도 이름을 지정할 수 있습니다. 때로는 트로이 목마가 시스템 파일에 숨겨져있는 경우도 있습니다. 트로이 목마에 감염된 시스템 파일은 실제 시스템 파일을 대체하지만 그래도 작동합니다. 이로 인해 운영 체제를 사용하지 않도록 설정하지 않고도 트로이 목마에 감염된 파일을 단순히 "삭제"할 수는 없습니다.
- 일부 "1337 h4x0rz"( "해커가 말하는"엘리트 해커)는 Sub7을 초심자 및 대본 작성자를위한 도구로 싫어합니다. 그렇다고해도이 유틸리티가 해커와 위협에 유용한 도구가되는 것을 막지는 못합니다. 단지 해커가이 유틸리티를 사용하면 1337 h4x0rz를 존중하지 않을 것입니다.
- 자신을 보호하기 위해 암묵적으로 신뢰하지 않는 사람이나 웹 사이트에서 프로그램을 다운로드하거나 설치해서는 안됩니다. 또한 운영 체제에 패치를 적용 하고 업데이트 된 바이러스 백신 소프트웨어를 실행하여 시스템에이 트로이 목마를 가져 오는 방법을 제한해야합니다. 마지막으로, 컴퓨터의 기괴한 활동이 "우연"인지 여부에 대해 두 번 생각해보십시오. Ad-Aware 와 같은 도구를 사용하여 알려진 스파이웨어가 있는지 시스템에서 검사 할 수 있습니다.