از Subseven مى‏توان به عنوان يك ابزار مديريت از راه دور يا به عنوان ابزارى براى Hack كردن استفاده نمود. Subseven شامل 3 فايل است: Server.exe، Sub7.exe و EditServer.exe. براى استفاده از Sub7، Server.exe را روى كامپيوتر قربانى اجرا كنيد (اينكه چگونه اينكار انجام گيرد بعهده خواننده است). شماره IP او را بيابيد و سپس Sub7.exe را از كامپيوتر خودتان اجرا كنيد. پس از آن مى‏توانيد اوقات خوشى با كامپيوتر قربانى داشته باشيد. شما مى‏توانيد قبل از فرستادن Sub7، با استفاده از Editserver.exe، سرويس دهنده را پيكربندى كنيد.
Subseven چگونه كار مى‏كند؟
بسيار ساده است. اولين بارى كه Server.exe را روى كامپيوتر اجرا مى‏كنيد، برنامه در حافظه نصب مى‏شود و با هر بار راه‏اندازى مجدد ويندوز، آن نيز راه‏اندازى مى‏شود. Sub7.exe برنامه اصلى است كه شما براى ارتباط با Server از آن استفاده مى‏كنيد.
پارامترهاى خط فرمان‏
شما مى‏توانيد Server.exe را با پارامترهاى خط فرمان زير اجرا كنيد:
Password كلمه عبور براى برقرار ارتباط /PASS:Password
مثلاً، "Server.exe/pass:HPass/port:1777" سرويس دهنده را روى پورت 1777 با استفاده از كلمه رمز "HPass" نصب مى‏كند.
ويژگيها
Setup Server: شما مى‏توانيد قبل از ارسال سرويس دهنده به قربانى، آن را پيكربندى كنيد. براى انجام اين كار از EditServer.exeاستفاده كنيد. براى مثال، اگر شما Sub7 را در شماره ICQ خود نصب كنيد، زمانى كه سرويس دهنده روى كامپيوتر قربانى اجرا شود، Sub7 شماره IP قربانى را براى شما مى‏فرستد.
Pack كردن Server.exe با فايل ديگر EXE يا با يك تصوير.
شما مى‏توانيد Resolution صفحه نمايش قربانى را تغيير دهيد. Sub7ليستى از تمام Resolutionهاى موجود روى كامپيوتر قربانى را نشان مى‏دهد و شما فقط يكى را انتخاب كنيد و "Changit" را بزنيد.
E-mail Notify: به شما اجازه مى‏دهد تا Email Server و Emailخود را مشخص كنيد.
شما مى‏توانيد تمام پردازش‏هاى اجرا شده Visiable(يا Visiable)Non را ببينيد. براى مثال، در صورتى كه Trojan ديگرى بر روى كامپيوتر قربانى نصب شده باشد، از اين امكان مى‏توان براى مشاهده آن استفاده كرد.
ويژگى چاپ: به شما اجازه مى‏دهد تا يك متن مشخص را به روى چاپگر قربانى (به همراه Style و Size متن) چاپ نماييد.
Registry Editor: هر چيزى در Registry را مشاهده، ايجاد، حذف و يا عوض كنيد.
ويژگى يافتن فايلها: هر فايلى را روى ديسك سخت قربانى مى‏يابد. همچنين مى‏توانيد از كاراكترهاى عمومى (* و؟) هم استفاده كنيد.
Scroll Lock، Capslock و Numlock مى‏توانند خاموش يا روشن شوند.
Disconnect Victim: ارتباط قربانى با شبكه را قطع مى‏كند.
Focus Window: در بخش "Widnows Manager" اضافه مى‏شود.
مى‏توانيد كيفيت پيش نمايش تصوير و تصوير Screenshot را تعيين كنيد. اين امر در ارتباطات كند و آهسته موثر است، پايين‏تر بودن كيفيت معادل سريعترين بودن انتقال است.
Auto Notify روى UIN تعيين شده، هنگامى كه اولين بار سرويس دهنده اجرا مى‏شود. بنابراين كار چنين پيش مى‏رود: شما سرويس دهنده را قبل از ارسال پيكربندى مى‏كنيد و شماره ICQ خود و يك نام (در صورتى كه سرويس دهنده را به بيش از يك قربانى ارسال مى‏كنيد) را تعيين مى‏كنيد. سپس سرويس دهنده را مى‏فرستيد و منتظر مى‏مانيد. هنگامى كه يك كاربر براى اولين بار بر روى آن كليك مى‏كند، شما از شماره IP قربانى، پورت و نامى كه براى ICQ تعيين كرده بوديد، باخبر مى‏شويد.
ويژگى نمايش تصوير: به شما اجازه مى‏دهد تا از روى ديسك سخت قربانى يك تصوير را نمايش دهيد. اين تصوير مى‏تواند JPG، BMP، GIF، ICO، WFM و يا EFM باشد.
شما مى‏توانيد ظرف چند ثانيه ببينيد كه قربانى روى Desktop خود چه كارى انجام مى‏دهد. اين درست شبيه يك ويدئوى زنده از صفحه نمايش قربانى است و اين ويژگى با ديگر ويژگيها هيچ تداخلى ندارد. بنابراين شما در واقع مى‏توانيد مشاهده كنيد كه قربانى چه كليدهايى را مى‏زند، فايلهاى او را Download كنيد و Desktop او را ببينيد.
لغزش شديد صفحه نمايش: شما مى‏توانيد صفحه نمايش قربانى را بطور افقى و عمودى و يا هر دو بلغزانيد. زمانى كه قربانى هرجا روى صفحه نمايش، دكمه سمت چپ را دوبار كليك كند، Desktop مجدداً احيا مى‏شود.
پنهان يا آشكار ساختن آيكنهاى Desktop قربانى.
برنامه (Subseven.exe): هر زمان كه نسخه‏هاى جديدى منتشر مى‏شود (از 3 را به بالا) شما را باخبر مى‏سازد. اين برنامه نسخه‏هاى جديد را چك مى‏كند و در صورتى كه نسخه جديد منتشر شده باشد، يك پنجره (خوب و زيبا) در ارتباط با فايل جديد، اندازه فايل جديد تاريخ انتشار و حتى ليستى با تمام تغييرات به شما ارائه مى‏دهد. تمام اينها حتى بدون اجراى مرورگر صورت مى‏گيرد.
FTP Server: ديسك سخت قربانى را به FTP Server تغيير مى‏دهد. شما مى‏توانيد با استفاده از يك برنامه FTP (شبيه CuteFTP) به هر فايلى دسترسى داشته باشيد. اين اساساً يك Serv-U Clone است كه به شما اجازه دسترسى كامل به هر چيزى را مى‏دهد. هنگامى كه ServerFTP را تنظيم مى‏كنيد، مى‏توانيد شماره پورت، Password موردنياز براى ارتباط و حداكثر تعداد سرويس گيرنده‏هايى كه مى‏توانند در يك زمان ارتباط برقرار كنند را تعيين كنيد.
Message Manager: شما مى‏توانيد پيامهاى سفارشى را به قربانى بفرستيد و مى‏توانيد نوع پنجره (سوالى، خبرى و يا اخطارى)، عنوان پنجره، متن و حتى دكمه‏ها را مشخص كنيد. شما دكمه‏اى را كه توسط قربانى كليك مى‏شود را دريافت خواهيد كرد.
Online Notification را On يا Off كنيد.
فقط Uin خود را وارد كنيد و Enable را فشار دهيد.
فعال و يا غيرفعال كردن :Ctrl-Alt-Del هنگامى كه Ctrl+Alt+Delغيرفعال است، قربانى ديگر قادر به فشاردادن اين دكمه‏ها نخواهد بود. اين مسئله در مورد Alt-Tab نيز كار مى‏كند.
Send Keys: شما مى‏توانيد كليدهاى مخصوص خود را تايپ كنيد.
پيامها يا سوالات را بصورت مشخص شده به كامپيوتر قربانى بفرستيد. شما از پاسخ قربانى مطلع خواهيد شد.
مرورگر پيش فرض را در آدرس مشخص شده باز كنيد.
از Desktop قربانى يك Screenshot بگيريد. تصوير بصورت desktop.jpg ذخيره و نشان داده مى‏شود.
دكمه Start را آشكار يا مخفى كنيد.
صفحه كليد را غيرفعال كنيد.
Chat كردن با قربانى: يك پنجره كوچك مانند ICQ Chat در هر دو كامپيوتر ظاهر مى‏شود. تفاوت در اين است كه روى كامپيوتر قربانى، اين پنجره Chat هميشه بصورت Stay-on-top خواهد بود. هنگام Chatكردن مى‏توانيد چند كار انجام دهيد؛ مانند پنهان كردن فضاى تايپ قربانى (بدين معنى كه پنجره كوچكى كه محل تايپ قربانى است ناپديد مى‏شود)، Start و يا Stop كردن بلندگوى كامپيوتر قربانى.
قربانى قادر به متوقف كردن آن Chat نمى‏باشد، بنابراين تا زمانى كه شما اين Chat را متوقف نكنيد، قربانى مجبور است تمام مدت در آنجا بماند.
Start و يا Stop كردن بلندگوى قربانى.
راه‏اندازى مجدد ويندوز. (اما از اين كار سوء استفاده نكنيد).
باز و بسته كردن CD-ROM.
قراردادن Password براى سرويس دهنده. (اين در صورتى است كه شمانخواهيد افراد ديگرى كه Subseven دارند از آن سرويس دهنده استفاده كنند).
طولى Mouse Trail قربانى را تنظيم كنيد.
بدست آوردن تمام پنجره‏هاى فعال روى كامپيوتر قربانى، پس از آن مى‏توانيد:
- يك پنجره خاص را ببنديد.
- يك پنجره مشخص را فعال يا غيرفعال كنيد.
- دكمه Close روى يك پنجره خاص را غيرفعال كنيد.
- پنجره مشخصى را پنهان يا آشكار سازيد.
بدست آوردن ليستى از تمام درايوهاى موجود در كامپيوتر قربانى.
خاموش و روشن كردن مانيتور، اين ويژگى در مورد مانيتورهايى كار مى‏كند كه مى‏توانند بطور نرم‏افزارى خاموش شوند.
آشكار يا پنهان كردن Taskbar.
بدست آوردن اطلاعات بيشتر در مورد كامپيوتر قربانى: مانند نسخه ويندوز، نام كاربر، نام شركت، Resolution صفحه نمايش و غيره.
تغييردادن نام سرويس دهنده: سرويس دهنده نام مشخص شده را ذخيره مى‏كند.
ديدن تمام كليدهاى فشار داده شده: شما تمام كليدهايى را كه توسط قربانى فشار داده مى‏شوند خواهيد ديد. اين ويژگى براى بدست آوردن Password مفيد است.
ضبط كردن صداهايى كه از بلندگوى كامپيوتر قربانى شنيده مى‏شود.
File Manager: شما مى‏توانيد به راحتى تمام فايلها و فولدرها را روى كامپيوتر قربانى ببينيد. هنگامى كه شما روى يك دايركتورى دوبار كليك مى‏كنيد، سرويس دهنده به آن دايركتورى مى‏رود. زمانى كه فايلى را انتخاب مى‏كنيد مى‏توانيد:
- اندازه فايل را بدست آوريد.
- آن را بصورت Wallpaper(تنها در صورتى كه يك فايل JPG يا BMPباشد) در آوريد.
- آن را download كنيد.
- آن را حذف كنيد.
- آن را روى كامپيوتر قربانى Play كنيد (تنها در صورتى كه آن يك فايل WAV باشد).
- آن را اجرا كنيد (برنامه‏اى كه براى بازكردن آن فايل اختصاص داده شده، روى كامپيوتر قربانى اجرا خواهد شد).
معكوس كردن دكمه‏هاى ماوس.
بستن سرويس‏دهنده روى كامپيوتر قربانى (توجه: سرويس دهنده دفعه ديگر با Start شدن ويندوز قربانى، Start مى‏شود).
پاك كردن سرويس دهنده از كامپيوتر قربانى، اين ويژگى سرويس دهنده را كاملاً از حافظه پاك خواهد كرد.
تغيير پورت استفاده شده: شما مى‏توانيد اين عمل را به دو صورت انجام دهيد: اجراى "Server.exe/port:****" و يا اتصال به سرويس دهنده با Sub7 و كليك كردن "Changport".
اسكنر IP: اين اسكنر تنها سرويس دهنده‏هاى Sub7را اسكن مى‏كند و به همين دليل است كه شما به پورت نياز نداريد. (اين اسكنر روش مخصوص خود را براى تشخيص سرويس دهنده دارد.) اگر شما يك IPآلوده را يافتيد، بدين معنى نيست كه شما مى‏توانيد ارتباط برقرار كنيد. شما هنوز هم نياز به پورت (در صورتى كه غير از 1243 باشد) و Password(در صورت Set شدن) داريد.
بدست آوردن Passwordها: شما از زمان راه‏اندازى، ليستى با تمام Passwordهاى ضبط شده از روى كامپيوتر قربانى بدست خواهيد آوريد.
"get offline keys" : Offline Key Logger از زمان راه‏اندازى ويندوز، ليستى از تمام كليدهاى فشرده شده را بازيابى مى‏كند.
البته تمامى امكانات گفته شده، براى نفوذ به سيستم ديگران نيست، بلكه ما اين موارد را توضيح داديم تا شما بدانيد نفوذگران با چه روشهايى مى‏توانند به كامپيوتر شما نفوذ كرده و بعضاً صدمه برسانند.