Sub7 có thể nói là một loại trojan nổi tiếng từ trước đến nay và cách sử dụng nó th́ gần như là thất truyền, hôm nay tôi cũng cố gắng để mà có thể nói qua về cách sử dụng nó bằng một số tài liệu , nếu có ǵ sai sót mong các bạn cho y' kiến ! Một khi đă có kẻ dính chấu con này th́ máy của họ xem như đă bị ta điều khiển hoàn toàn, ta có thể làm mất thanh tŕnh đơn, xem họ gơ những ǵ (để lấy Password), Restart máy họ, xem xem họ chat với ai vả tiện thể chat hộ luôn, khóa bàn phím họ lại, tắt màn h́nh ...Đầu tiên hăy download và giải nén con Sub7 này và giải nén nó gồm những file sau : 
editserver.exe (có h́nh số 7 và cây búa)
ICQMAPI.dll
server.exe
SubSeven.exe (có h́nh số 7)
tutorial.txt

Đầu tiên bạn chạy file Editserver.exe để setup cho con trojan, khi chạy file này, một giao diện sẽ xuất hiện, trên dao diện này, bạn chọn browse rồi chọn server.exe rồi th́ Open
Tiếp theo chúng ta thiết lập cấu h́nh cho sub7
Trong phần Startup Method[s], phần này thiết lập cho con Virus để khi xâm nhập vào máy nạn nhân, nó sẽ khởi động lúc bật máy bằng h́nh thức nào, thông qua Win.ini hay thông qua Registry, nếu xâm nhập bằng registry th́ tồn tại dưới khóa registry nào (key name), nói dài ḍng cuối cùng chắc các bạn không hiểu ǵ hết thôi th́ bạn không nên thay đổi và cũng không cần thiết phải thay đổi phần này . 

Tiếp là fần Notifications Options

Trong phần victim name:bạn nên bỏ trắng(v́ như vậy con sub 7 sẻ lấy tất cả các Acount mail nào dùng chiếc máy đă bị nhiễm ,nếu thích bạn có thể điền yahoo ID của victim bạn vào cũng được,nhưng mà ḿnh xin nói trước nha bạn sẻ bị thiệt tḥi đó)
Trong phần enable ICQ notify to UIN : bạn điền mă số ICQ của bạn vào (khi bạn điền ô này, lúc nạn nhân ḥa mạng internet, nó sẽ gửi thông điệp qua cho ta như IP number, tên nạn nhân... thông qua ICQ)

Trong phần enable IRC notify : Bạn khỏi điền phần này bời nó cũng tương tự như phần trên nhưng thay v́ thông báo cho ta qua ICQ th́ nó thông báo cho ta qua MIRC
Trong fần enable e-mail notify :
Phần Server bạn điền vào mta469.mail.yahoo.com hoặc mx2.mail.yahoo.com , mx1.mail.yahoo.com đây là những SMTP được đánh giá là khá ổn định .
Phần User : bạn bỏ trắng
(chú thích thêm là cũng như 2 fần trên,fần nay là sub 7 thông báo cho chúng ta kết wả wa mail,c̣n 2 cái trên lá wa trương tŕnh chat)
Trong phần notify to : bạn điền mail của bạn vào
OK,nếu thích bạn hăy ấn TEST nó sẽ gửi thử vào hộp mail bạn một bức thư, nếu bạn nhận được thư của nó gửi là coi như OK 

Tiếp theo chúng ta thiết lập tiếp phần installation 

Trong phần automatically start server on port, bạn nên để nguyên. và bạn cần ghi nhớ con số này, sau phần này, bạn sẽ thấy nó cần thiết
Phần server password : bạn điền mă số để khi truy cập vào máy nạn nhân, người nào biết mă số này mới vào được. Điều này đảm bảo bạn là người duy nhất xâm nhập được vào máy nạn nhân.
Tiếp theo bạn đánh chọn vào ô protect server port and password(Ba phần tiếp theo bạn để nguyên)

Phần cuối cùng là phần độc đáo nhất : bind server with EXE file : nghe là hiểu liền. Có nghĩa là lây nhiễm con trojan này vào một file exe. nếu bạn có một file thiệp điện tử th́ bạn nhiễm vào đó, khi nạn nhân chạy, họ sẽ không phát hiện được là có sự tồn tại của con Virus trong máy họ v́ file EXE vẫn chạy b́nh thường. Tuy nhiên điều này làm tăng đáng kể kích thước file của con virus, tôi th́ không dùng chức năng này mà gửi trực tiếp file server.exe cho nạn nhân. Bạn chọn browse và chọn file mu̔ 9;n lây nhiễm vào. Xong.Bạn chọn Save Newsettings ở góc dưới bên trái dao diện. Tới đây bạn đă tạo ra xong con SubSeven bạn gửi file server.exe cho nạn nhân (nhớ đổi tên file cho bắt mắt) hoặc gửi file mà bạn chọn lây nhiễm (trong phần bind server with EXE file) cho nạn nhân và dụ họ mở. Khi họ mở ra, bạn vào ICQ để chờ, một thông báo sẽ hiện lên, thông báo này có chứa số IP của nạn nhân.

Sau khi ICQ thông báo cho bạn số IP, bạn chạy file Subseven.exe Một giao diện sẽ hiện lên

Trong phần IP/UIN : bạn điền số IP mà ICQ thông báo cho bạn. Ví dụ 192.168.0.224 c̣n phần bên phải : port : bạn điền mă số port mà bạn dùng khi setup con trojan Ví Dụ : 27374. xong nhấn connect. một ô hiện lên yêu cầu bạn nhập mă số, bạn điền mă số khi bạn setup con trojan (server password) rồi nhấn OK, thế là xong, bạn đă xâm nhập được vào máy nạn nhân
Sau đây là 1 số chức năng: Bạn nhắp vào phần Keys/messages, nó sẽ gồm những phần : Keyboard, chat, msg message, spy, ICQ take over( Keyboard ): bạn có thể coi mă số mail trong phần get offline keys, không cho người dùng gơ phím bằng disable keyboard......;chat : bạn có thể mở 1 cửa sổ nhỏ để chát với Victim) . Sub7 c̣n nhiều chức năng nữa nhưng cái đó xin để cho các bạn tự t́m hiểu .Chúc các bạn thành công .

Sử dụng Magicps 1.5:

Đầu tiên bạn hăy Download về giải nén sẽ thấy một giao diện như sau :

Ở phần Y ! ID bạn điền vào đó nick ở yahoo mà magicps1.5 sẽ gửi pass về cho bạn , tại ô "Fake Error Message" bạn đánh dấu vào đó để tạo ra lỗi giả khi victim ấn vào file mà bạn gửi xong xuôi bạn ấn vào Create MPS , một con virut đă được tạo ra với cái tên do bạn tuỳ ư đặt nhưng mà đuôi phải là ".exe "

Nhiều bạn không biết phải pḥng chống magicps 1.5 như thế nào và kiểm tra máy có magic ps 1.5 cũng quả là một điều hết sức khó khăn . Sau đây ḿnh nói đến một cách khá đơn giản để giúp bạn có thể kiểm tra và kịp thời change pass ngay sau khi biết ḿnh đă dính bẫy . Đầu tiên sau khi đăng nhập vào yahoo bạn hăy vào Tools => Message Archive khi đó sẽ xuất hiện một bảng điểu khiển tất cả tin nhắn bạn vừa mới gủi đi sẽ hiện lên ở đó và gửi cho ai bạn cũng có thể biết được . Khi đó kẻ cài magicps1.5 đă bị lộ mặt , vậy c̣n ngần ngại ǵ nữa mà không change pass yahoo ngay lập tức . Chúc các bạn thành công !