Rat sahibini tesbit etme (sadece njrat ) [video]

tommy112

tommy112

Katılımcı Üye
23 Mar 2007
291
0
Arkadaşlar herkeze selam. Bugün sizlere njrat serverinin sahibini bulmayı göstereceğim.
birilerinin sizi hacklemeyi çalıştığını düşünüyorsanız, bu program ile şüphelendiğiniz exe uzantılarını kontrol edebilirsiniz..
bu program sadece njrat 0.5 - 0.6.4 - 0.7d sürümleri ile hazırlanmış serverlerin sahiplerini bulabilirsiniz.

Programın kullanımı gayet basit. şüphelendiğiniz bir exe dosyasını browser butonuna basarak açılan sekmeden seçiyorsunuz.

daha sonra njrat sürümlerine tek tek tıklarak detect butonuna basacaksınız. eğerki njrat’ın yukarıdaki versionları ile hazırlanmış ise program size
serveri oluşturan kişinin ip adresi veya dns adresini ve port numarasını gösterecektir. njrat 8 veya 11 gibi sürümlerinden oluşturulmuş serverlerin sahiplerini
bulamıyor. çünki program sadece yukarıdaki saydığım versionlarını bulmak için kodlanmıştır...

programın indirme (download) linki :

Dosya.tc - Ücretsiz, Hızlı ve Kolay Dosya Paylaşımı

virüs total:

https://www.virustotal.com/#/file/2...b1e4a0e981575636617645685e9ec202cdf/detection

[ame="https://www.youtube.com/watch?v=n4j_XQo1VYE"]https://www.youtube.com/watch?v=n4j_XQo1VYE[/ame]
 
ByTurk 7

ByTurk 7

Katılımcı Üye
22 Haz 2015
917
2
Kaf Dağı
tommy112' Alıntı:
Arkadaşlar herkeze selam. Bugün sizlere njrat serverinin sahibini bulmayı göstereceğim.
birilerinin sizi hacklemeyi çalıştığını düşünüyorsanız, bu program ile şüphelendiğiniz exe uzantılarını kontrol edebilirsiniz..
bu program sadece njrat 0.5 - 0.6.4 - 0.7d sürümleri ile hazırlanmış serverlerin sahiplerini bulabilirsiniz.

Programın kullanımı gayet basit. şüphelendiğiniz bir exe dosyasını browser butonuna basarak açılan sekmeden seçiyorsunuz.

daha sonra njrat sürümlerine tek tek tıklarak detect butonuna basacaksınız. eğerki njrat’ın yukarıdaki versionları ile hazırlanmış ise program size
serveri oluşturan kişinin ip adresi veya dns adresini ve port numarasını gösterecektir. njrat 8 veya 11 gibi sürümlerinden oluşturulmuş serverlerin sahiplerini
bulamıyor. çünki program sadece yukarıdaki saydığım versionlarını bulmak için kodlanmıştır...

programın indirme (download) linki :

Dosya.tc - Ücretsiz, Hızlı ve Kolay Dosya Paylaşımı

virüs total:

https://www.virustotal.com/#/file/2...b1e4a0e981575636617645685e9ec202cdf/detection

https://www.youtube.com/watch?v=n4j_XQo1VYE
Genişletmek için tıkla ...

Yararlı konu lakin bu ratı oluşturan ve yediren kişi bu kadar mı savunmasız bir saldırı yapıyor şahsen bi rat kullanıcısı olarak beni bu yöntmlerle çok zor bulursun..
 
tommy112

tommy112

Katılımcı Üye
23 Mar 2007
291
0
ByTurk 7' Alıntı:
Yararlı konu lakin bu ratı oluşturan ve yediren kişi bu kadar mı savunmasız bir saldırı yapıyor şahsen bi rat kullanıcısı olarak beni bu yöntmlerle çok zor bulursun..
Genişletmek için tıkla ...


Eğerki video daki gibi belirli njrat sürümleri ile serverini yaptıysan seninkide kolay bulunur. Fakat belki crypt işlemi yaptıysan server'a , ğrogram tesbit edeneyebilir. Ben denemedim hiç crrypt yapılmış serveri bulup bulmadığını.

Duckdns adresini bulsak zaten oda yeterli. Duckdna adresinden de hangi ip nin bulunan duckdns adresini kullandığı anlaşılıyor
 
P

powertrtr

Üye
12 Eki 2013
214
0
onun yerine Essentials Nettools ile hangi uygulama hangi ip adresine veri yolluyor bakabilirsiniz tabi buna rat da dahil
 
tommy112

tommy112

Katılımcı Üye
23 Mar 2007
291
0
powertrtr' Alıntı:
onun yerine Essentials Nettools ile hangi uygulama hangi ip adresine veri yolluyor bakabilirsiniz tabi buna rat da dahil
Genişletmek için tıkla ...

Bu exe yi açmadan önce alınaxak tedbirlerden. Mesela şüpheli bir exe uzantısı indirirsin ve virüs taraması temiz çıksa bile , bu program ile kontol edip öyle açarsın. Senin dediğin ratı yedikten sonra öğrenebileceğğn bir yöntemdir. Cmd ile netstat komutlarını çalıştırarak gelen giden portları görebilirsin.
 
R3X

R3X

Katılımcı Üye
15 Mar 2018
462
27
HAKLI
tommy112' Alıntı:
Arkadaşlar herkeze selam. Bugün sizlere njrat serverinin sahibini bulmayı göstereceğim.
birilerinin sizi hacklemeyi çalıştığını düşünüyorsanız, bu program ile şüphelendiğiniz exe uzantılarını kontrol edebilirsiniz..
bu program sadece njrat 0.5 - 0.6.4 - 0.7d sürümleri ile hazırlanmış serverlerin sahiplerini bulabilirsiniz.

Programın kullanımı gayet basit. şüphelendiğiniz bir exe dosyasını browser butonuna basarak açılan sekmeden seçiyorsunuz.

daha sonra njrat sürümlerine tek tek tıklarak detect butonuna basacaksınız. eğerki njrat’ın yukarıdaki versionları ile hazırlanmış ise program size
serveri oluşturan kişinin ip adresi veya dns adresini ve port numarasını gösterecektir. njrat 8 veya 11 gibi sürümlerinden oluşturulmuş serverlerin sahiplerini
bulamıyor. çünki program sadece yukarıdaki saydığım versionlarını bulmak için kodlanmıştır...

programın indirme (download) linki :

Dosya.tc - Ücretsiz, Hızlı ve Kolay Dosya Paylaşımı

virüs total:

https://www.virustotal.com/#/file/2...b1e4a0e981575636617645685e9ec202cdf/detection

https://www.youtube.com/watch?v=n4j_XQo1VYE
Genişletmek için tıkla ...

Bunu Yapmaya Çalısan veledleri bulursun anca kücük meraklı cocukların dışında kimse fudlamadan millete yedirmeye çalısmaz o yuzden konu çöp.
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.