Aller au contenu

SubSeven

Un article de Wikipédia, l'encyclopédie libre.
Ceci est une version archivée de cette page, en date du 26 juin 2019 à 15:12 et modifiée en dernier par Bob08 (discuter | contributions). Elle peut contenir des erreurs, des inexactitudes ou des contenus vandalisés non présents dans la version actuelle.

Cet article est une ébauche concernant la sécurité informatique.

Vous pouvez partager vos connaissances en l’améliorant (comment ?) selon les recommandations des projets correspondants.

SubSeven

Description de l'image Sub7 readme screenshot.png.
Informations
Dernière version 0.9Voir et modifier les données sur Wikidata
Écrit en Object Pascal et DelphiVoir et modifier les données sur Wikidata
Système d'exploitation Microsoft WindowsVoir et modifier les données sur Wikidata
Type Cheval de Troie
Remote access trojan (en)Voir et modifier les données sur Wikidata
Licence GratuicielVoir et modifier les données sur Wikidata
Site web sub7crew.orgVoir et modifier les données sur Wikidata

modifier - modifier le code - voir Wikidata (aide)

SubSeven est un outil d'administration à distance utilisé comme cheval de Troie de type porte dérobée.

Il est un des chevaux de Troie (en anglais, trojans) les plus connus, et il est détecté par presque tous les logiciels anti-virus du monde.

SubSeven, aussi connu sous le nom de Sub7, a été développé par le programmeur Gregory Hanis, dit Mobman, alors étudiant au Key West college où il obtient un bachelor of sciences en 2002. Entre 1999 et 2003, il produit différentes versions du logiciel :

  • SubSeven 1.0
  • SubSeven 1.1
  • SubSeven 1.2
  • SubSeven 1.3
  • SubSeven 1.4
  • SubSeven 1.5
  • SubSeven 1.6
  • SubSeven 1.7
  • SubSeven 1.8
  • SubSeven 1.9
  • SubSeven Apocalypse
  • SubSeven 2.0
  • SubSeven 2.1.0
  • SubSeven 2.1.1 Gold
  • SubSeven 2.1.2 Muie
  • SubSeven 2.1.3 Bonus
  • SubSeven 2.1.4 DEFCON8
  • SubSeven 2.2.0
  • SubSeven 2.1.5 Legend (édition 4e anniversaire)
  • SubSeven 2.3

SubSeven, en plus de la documentation, se présente généralement en trois parties :

  • Le client (sub7.exe) est le programme utilisé pour manipuler l'ordinateur sur lequel le serveur a été installé.
  • Le serveur (server.exe) est le fichier qui ouvre la porte dérobée (port) sur laquelle le client se connecte.
  • L'éditeur de serveur (editserver.exe) est le fichier qui sert à configurer un server.exe personnalisé.

Les versions 2.1.0 à 2.1.2 contiennent un mot de passe universel, 14438136782715101980, qui a été révélé publiquement, ce qui laisse supposer que toutes les versions sont susceptibles de contenir un mot de passe universel permettant au programmeur, mobman, de se connecter à n'importe quel serveur SubSeven.

Même s'il peut être utilisé pour des raisons légitimes, par exemple pour accéder du bureau aux fichiers de l'ordinateur à la maison, SubSeven est généralement utilisé à l'insu de l'utilisateur de l'ordinateur sur lequel le serveur a été installé.

SubSeven doit sa popularité du début des années 2000 aux nombreuses fonctions inédites qu'il a introduit dans le monde des chevaux de Troie, par exemple la surveillance par caméra (Webcam Capture), la surveillance en temps réel du bureau Windows (Desktop Capture), le vol de mots de passe (Recorded Password) par lequel SubSeven détecte les écrans de demande de mot de passe (Windows, Navigateurs Web, etc.) qu'il enregistre pour transmettre ultérieurement au client.

SubSeven permet aussi la capture clavier (enregistreur de frappe ou Keylogger) ce qui permet à un utilisateur malveillant de trouver des numéros de carte de crédit et autres informations personnelles.

Voir aussi

Lien externe

v · m
Vers
Chevaux de Troie
Virus
Autres
v · m
Général
Implémentations
Implémentations controversées
Ce document provient de « https://fr.wikipedia.org/w/index.php?title=SubSeven&oldid=160438581 ».