بالصدفه لقيت المعلومات دى في احد المنتديات ولذلك قررت عدم شرحه
اما من يستخدم السب سيفين فننصحه بعدم استخدامه
المقال المنقول:
السلام عليكم
يا اخوان انا عايز الفت انتباهكم الى شيء في السب سفن
هذا برنامج خائن كيف هذا ؟
جرب وانتا متصل مع ضحية واعمل مسح للبورتات هاتلاقي على ما أظن البورت 90 مفتوح لأن البرنامج يقوم بإرسال بياناتك واشتراكاتك
لسيرفر اف تي بي وثلاثة إيميلات على ما أظن انها لأعضاء فريق موبمان مبرمجين السب سيفن وقام واحد اسمه سنيبر هيكس
بإختراق السيرفر الي ترسل إليه المعلومات ووضع موضوع مطول عن الموضوع ده في منتدى الحسام وده نص الموضوع



القصة وهي اني كنت اسمع كثير عن برنامج السب سفن وماكنت اعتقد انه قوي لدرجه مثل برنامج الباك اورفيس لانك مثل ماتعرف ان برنامج الباك اورفيس يستخدم على كذا نظام مثل ويندوز وويندوز ان تي ولونكس ويونكس وبكذا اخذت مجموعة السي دي سي الاول في اقوى مجموعة هاكرز في مهرجان ديفكون العالمي للهاكرز اللي هم السي دي سي وهي اختصار لكلمة ( مؤخرة البقرة الميته ) !!؟
فما كنت اتوقع انه راح يوصل برنامج بقوة هالبرنامج اللي يعتمد في علمه عى كلاينت وسيرفر ولكن كثرة الكلام عن السب سفن خلتني اسحب هالبرنامج واشوف محتوياته وافهم وش طريقته اللي حصل اني ركبته بجهازي وسويت لي سيرفر باعدادات مني وعلى بورت معين وفجاءه وانا فاتج موجوة الدوز طلبت استعلام على البورت فجاءه لقيت فيه بورت ثاني غير البورت اللي طلبته انا وقتها شيكت على البرامج اللي شغاله عندي لقيتها سليمه ومو فاتحه اي بورت رجعت شيكت مره ثانية فما لقيت البورت الي كان مفتوح وقتها عرفت ان المشكلة في البرنامج نفسه وانه هو اللي طلب هالبورت لغرض معين .
اضطريت الى اني افتح كود البرنامج واشوف طلباته مع السوكيت وكيفية عمله هل هي مثل بقية البرامج مثل الديب ثروت والنت بص وغيرها وبالفعل لقيتها سبيهه ببعض ولكن لقيته يعطي امر مثل البنق ومن خلاله يرسل المعلومات الموجوده في الكاش ميموري وبعدها يقفله ولا يرجع يفتحه الا بعد مرور 24 ساعة . وبكذا عرفت وش اللي يطلع من الجهاز ولكن بقي وين تروح له هالتعليمات فوجدتها تروح لعنوان اف تي بي وفيه بعد على 3 ايميلات لمصممين البرنامج منها واحد على الياهو واثنين على سيرفر غريب . وسبق اني كتبت عن مثل هالموضوع ولمحت فيه الى ان السب سفن يرسل معلومات ولكن ماكتبت كثير عن هالموضوع ولكن وضعت رؤؤس اقلام قلت يمكن احد يتحمس معاي ونتشارك في حل المشكلة ولكن ماكان هناك اي تفاعل فصرت يوميا من ادخل احاول اكسر باسورد الافتبي واشوف وش اللي يوصل له وبالفعل وبمشاركة من اثنين من اعضاء فريقنا ( SAF ) قدرنا نخترقه ونكشف اللي فيه وشفتم النموذج من الشفرة وطريقة التعليمات فيها بعد فك هالشفره .
والان صار السب سفن مضره على صاحبه اكثر من منفعه له واعتقد ان اغلب البرامج اللي في طريقته تعمل نفس العمل .


-----

بعد محاولات عديده بينفترات متفاوته اخيرا طلعت النتائج لمستخدمي برنامج السب سفن Sub Seven

مستخدم هالبرنامج يحس انه قوي يوم يدخل على جهاز واحد مبتدي كمبيوتر ولكن نسي يحمي نفسه .

كيفين متنك يقول احمي نفسك قبل ان تهجم .
تدرون منهو كيفين متنك !؟
هذا رجل العصر واشهر هاكر في العالم ...... انتهى

طلعت نتائج محاولاتي لاختراق الافتبي للمجموعة مصمي برنامج Sub 7 ناجحه 100% .
لقيت شي ضيق صدري
اكثر استخدام للبرنامج عرب ويرسل من اجهزتهم معلومات مشفرة وهم بطريقتهم بفكون هالشفرات .

طبعا هكس مستحيل يوصل اى هنا ومايفك الشفره .
على العموم انا ماودي اطول الموضوع وهذي نسخه من جهاز واحد مستخدم للسب 7 وطريقة الشفرة :-

1- عنوان الرسالة للافتبي وهي : Dumby[213.230.4.244]Sharaf

اسم الشخص شريف ومعه رقم الايبي حقه .

2- الشفرة من جهاز شريف : -

c?„…’Mx@]@m?کybŒ•e-*c?„…’Mx@]@m?کybŒ•e- *ˆ””?ZOO———N‰ƒ’?N?’‡O’?” ژ‡“–P
QNˆ”?Œ@M@m‰ƒ’?“?†”@i
ژ”…’ژ…”@eک?Œ?’…’@p?—…’ „@‚™@h?
”‚?’s…?’ƒˆNNN- *ˆ””?ZOO———N‰ƒ’?N?’‡O’?” ژ‡“–P
QNˆ”?Œ @M@m‰ƒ’?“?†”@iژ”…’ژ…”@eک? ?’…’
@p?—…’…„@‚™@h?”‚?’
- *ˆ””?ZOO———N‰ƒ’?N?’‡O’?” ژ‡“–P
QNˆ”?Œ@M@m‰ƒ’?“?†”@i
ژ”…’ژ…”@eک?Œ?’…’@p?—…’ „@‚™@h?
”‚?’tˆ…@??““—?’„@

™?•@”™?…„@‰ژ@‰“@‰ژƒ?’’ ƒ”N- *ˆ””?ZOO———N‰ƒ’?N?’‡O’?” ژ‡“–P
QNˆ”?Œ@M@m‰ƒ’?“?†”@i
ژ”…’ژ…”@eک?Œ?’…’@p?—…’ „@‚™@h?
”‚?’“™- *ˆ””?ZOO———N‰ƒ’?N?’‡O’?” ژ‡“–P
QNˆ”?Œ
طبعا الشفرة طويلة وكلها خرابيش مثل اللي انتم تشوفونه ولكن انا نسخت بعض منها .

3- الان بعد فك الشفرة شوفوووووووووا يناس وش طلع
[http://www.icra.org/ratingsv01.html- Microsoft Internet@ Explorer Powered by Hotbar___Search... [rl]http://www.icra.org/ratingsv01.html] - Microsoft Internet@ Explorer Powered by Hotbar___ http://www.icra.org/ratingsv01.html...ratingsv01.html - Microsoft Internet Explorer Powered by Hotbar___sy [url]http://www.icra.org/ratingsv01.html@- Microsoft Internet Explorer Powered by Hotbar___sys
Internet Content Rating *** ociation - Microsoft Internet Explorer Powered by Hotbar___Search...
Internet Content Rating *** ociation - Microsoft Internet Explorer Powered by Hotbar___http://www.icra.org/ratingsv01.html
Internet Content Rating *** ociation - Microsoft Internet Explorer Powered by Hotbar___
Internet Content Rating *** ociation - Microsoft Internet Explorer Powered by Hotbar___sys [url]http://www.icra.org/ratingsv01.html@] - Microsoft Internet Explorer Powered by Hotbar___http://www.icra.org/ratingsv01.html [ur@l]http://www.icra.org/ratingsv01.html@- Microsoft Internet Explorer Powered by Hotbar___s
Internet Content Rating *** ociation - Microsoft Internet Explorer Powered by Hotbar___http://www.icra.org/support.html
Internet Content Rating *** ociation - Microsoft Internet Explorer Powered by Hotbar___s
res://C:WIN98SYSTEMSHDOCLC.DLL/dnserror.htm - Microsoft Internet Explorer Powered by Hotbar___Search...
res://C:WIN98SYSTEMSHDOCLC.DLL/dnserror.htm - Microsoft Internet Explorer Powered by Hotbar___
res://C:WIN98SYSTEMSHDOCLC.DLL/dnserror.htm - Microsoft Internet Explorer Powered by Hotbar___http://www.icra.org/support/faqs.html
res://C:WIN98SYSTEMSHDOCLC.DLL/dnserror.htm - Microsoft Internet Explorer Powered by Hotbar___The password you typed in is incorrect.
res://C:WIN98SYSTEMSHDOCLC.DLL/dnserror.htm - Microsoft Internet Explorer Powered by Hotbar___s
res://C:WIN98SYSTEMSHDOCLC.DLL/dnserror.htm - Microsoft Internet Explorer Powered by Hotbar___sys
Internet Content Rating *** ociation - Microsoft Internet Explorer Powered by Hotbar___http://www.icra.org/support/faqs.html
No page to display - Microsoft Internet Explorer Powered by Hotbar___Search...
No page to display - Microsoft Internet Explorer Powered by Hotbar___http://www.msn.com/
No page to display - Microsoft Internet Explorer Powered by Hotbar___999
No page to display - Microsoft Internet Explorer Powered by Hotbar___
No page to display - Microsoft Internet Explorer Powered by Hotbar___s
No page to display - Microsoft Internet Explorer Powered by Hotbar___sys
Dial-up Connection___maarof
Dial-up Connection___isocsa@dmp
.net.sa
User Logon___Enter your password to connect.
User Logon___isocsa@dmp.net.sa
User Logon___
Extract Wizard___E:Program FilesPlus!Themesamborghini_cal
a
Extract Wizard___E:Program FilesPlus!Themesamborghini_cal
a
Extract Wizard___E:Program FilesPlus!Themeslamborghini_ca
la
Extract Wizard___E:Program FilesPlus!Themeslamborghini cala
Extract Wizard___C:WIN98ProfilesSharaf
Desktop2000dodgevipe
r
Extract Wizard___E:Program FilesPlus!Themes
Extract Wizard___E:Program FilesPlus!Themes2000dodgeviper

Extract Wizard___E:Program FilesPlus!Themes2000 dodgeviper
Extract Wizard___E:Program FilesPlus!Themes2000 dodge viper
Extract Wizard___Directory does not exist. Create it?

# Using mail.suhuf.net.sa SMTP server ##
*****************************[
SarB]***************
***********************
Sub7 Group < Server ver 1.2 by Cod-X >


الشفرة دي طلع فيه بلاوي وباسوردات للشخص نفسه ويمكن تشوفو فوق اشتراك شريف ده الله يستر عليه .

لسه عاوز تهكر جهاز اى حد
أنت اللى بيتهكر عليك ويصير جهازك شوارع



ارجو انكم تتركوا شغلانة اختراق الأجهزة لأنها شغلانه مفيش منها فايده زي ما يقولوا
الهاكرز الأجانب ودوروا على اختراق المواقع والسيرفرات عشان نقدر نرد على اليهود الي شغلين بالمواقع العربية مثل فريق موساد الإسرائيلي وان شاء الله هاحط موضوع متواضع عن اختراق المواقع خلال يوم او يومين




ورجو ان اكون افدتكم




المصدر قهوة كتكو