28 feb 2010

Sub7 2.3

Editado:

Ya ha salido:
http://sites.google.com/site/subsevenlegends/Home/SubSeven_2.3.rar?attredirects=0&d=1
La publicación de esta nueva versión ha sido pospuesta por razones técnicas hasta dentro de unos 7 días. Mientras tanto aquí tenemos unas capturas de la interface para apreciar como les está quedando. Sean pacientes, escribir un troyano lleva bastante trabajo.

Nuevo Sub7:






Quedan pocas horas para la publicación de la nueva versión del Sub7, la versión 2.3,en cuanto se publique pondré aquí el enlace.

Para mi es importante el lanzamiento de esta versión ya que lleva mucho tiempo sin actualizarse, desde el 2003. En febrero de ese año mobman hizo pública la versión 2.1.5 Legends y desde entonces no hemos sabido más del Sub7.

Para el resto del mundo tambien es importante, Sub7 es el troyano más famoso, es todo un paradigma en el mundo de los troyanos, y fue uno de los troyanos más extendidos en el pasado.Su popularidad fue tal que nos vemos obligados a rendirle un homenaje.

Sub7 siempre ha incorporado multiples funciones, muchas de ellas muy novedosas, como las notificaciones o los sistemas de inicio, y otras muy polémicas como el masterpassword o el hard disk killer pro.

La nueva versión de Sub7 nos trae muchas novedades, cuando esté lista publicare un manual en español bastante completo en el que incluiré las especificaciones técnicas del programa, pero en este mensaje quería hablaros de la novedad más importante.

Sub7 ha sido reescrito de cero, y no por mobman pero al parecer sí con su consentimiento y aprobación. Los nuevos autores del Sub7 son fc y read101, viejos conocidos del ambiente "troyanil".

fc es el autor del troyano infector el cual empezó a escribir en 1999, basandose en varias fuentes de otros troyanos que se habian hecho públicas.

Aquí una captura de la primera versión del infector:


fc siguió mejorando su troyano durante años, en el 2000 publicó la versión 1.4:


y aquí un año despues la versión 1.7:


Unos meses más tarde nos sorprende con la versión 2.0:


La última versión se publicó en el 2004, la escribió en colaboración con infiltration:


El código fuente de algunas versiones está aun disponible en internet.

Por otro lado tenemos a read101, quien tambien ha sido autor de un conocido troyano llamado Lanfiltrator, uno de los primeros troyanos capaces de traspasar redes LAN.

Imagen de Lanfiltrator 1.0:


Estos dos autores tienen experiencia y han prometido que el nuevo Sub7 será el mejor de todos los troyanos actuales, y es verdad que se necesitaba un poco de aire fresco en el mundo de los troyanos, desde la clausura de los proyectos Bifrost y Poison Ivy todos los troyanos publicados son refritos de códigos fuente de dominio público que no aportan ninguna característica novedosa.Quizás exista alguna excepción que yo no conozca.

Han quitado todas las funciones de bromas y se han centrado en hacer una herramienta de administración remota.Han mandado muestras a los AV para que sea deliberadamente detectado porque desean vender versiones privadas.

Espero que nos sorprendan.
Publicado por en 3 comentarios:
Etiquetas:

18 feb 2010

Historia de los troyanos 3

Hoy le toca el turno al troyano Deep Throat cuya primera versión fué publicada en octubre de 1998, su autor usaba el nick |Cold|. Se inspiró,como todos,en NetBus.

Mensaje original de |Cold| anunciando la primera versión:



Aqui tienen una captura de la primera versión:



Con el tiempo Deep Throat se convirtió en un proyecto open source,a partir de la versión 3.1 su autor abandonó el proyecto y dejó en la web las fuentes del servidor y de una versión reducida del cliente para que la comunidad formada alrededor del troyano continuara el proyecto. Muchos troyanos posteriores tuvieron su origen en el código del DT.

Deep Throat fué escrito en delphi, se conocen 3 versiones oficiales.

Aquí la versión 2:



Y aquí la versión 3:



En febrero de 1999 se publica la versión 2, aqui el anuncio oficial:




Su autor publicó tambien aplicaciones falsas que instalaban el troyano (la mayoría simulaban ser nukes) y versiones reducidas del troyano, siendo una de las más famosas el f0replay, un servidor de tan solo 30 kb y lleno de opciones.

Con este troyano comenzó la escena de los troyanos tal como la conocimos muchos de nosotros, y posiblemente mobman se inspiró en DT además del NetBus para escribir el sub7.

En la web oficial podían leerse las siguientes opiniones que tenía el autor acerca del back oriffice y del sub7:

El BO es un gran montón de mierda, el sub7 es detectado al día siguiente o a los 2 días de su publicación.Personalmente no me gusta el sub7.
Publicado por en 1 comentario:
Etiquetas:
Suscribirse a: Entradas (Atom)