Turkhackteam.net/org - Turkish Hacking & Security Platform...  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform... >
Turkhackteam Under Ground
> Trojan ve Virüsler

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

☆Darkcomet Rat -Trojan(client) Oluşturma Detaylı Anlatim/Stajyer/☆

Trojan ve Virüsler

Yeni Konu aç Cevapla
 
Seçenekler
Alt 08-04-2017   #1
  • Offline
  • Üsteğmen
  • Genel Bilgiler
Üyelik tarihi
Jan 2017
Nereden
Gitti O
Yaş
17
Mesajlar
Konular


  
Thumbs up ☆Darkcomet Rat -Trojan(client) Oluşturma Detaylı Anlatim/Stajyer/☆



Merhabalar, komutanlarım ve arkadaşlarim.Bu makalemde DarkComet RAT kullanamayan veya kullanmak isteyen arkadaşlar için detaylı anlatım yapmaya çalışacağım.Okuyup beğenen herkese şükranlarımı sunarım.

Öncelikle client ayarlarını göstermeyeceğim kendim de yapmadan kullanıyorum tabii yapmak isteyenler kendileri yapabilirler.

Programda trojen oluşturmadan önce ayarlamamız gerek bir nokta var öncelikle, tabikide port açmak olacaktır bu, listede gördüğünüz Socket / Net kısmına basarak port listesine sağ tık yaparak karşımıza çıkan Add port to listen yazısına tıklayarak yeni port açabiliriz. Önerim 1604 den farklı bir port açmanız daha sağlıklı olabilir diye düşünüyorum.
NOT : Bu işlem ardında direk modem ara-yüzünüze girerek basit bir şekilde Socket kısmında açtığınız port ile aynı değer portları hem UDP/TCP için ayrı ayrı portlarınızı aktif etmeniz gerekmektedir.


Portlarımızı açtıktan sonra https://www.duckdns.org/ adresine giriş üye olmamız gerekmektedir çok basit bir kullanım şekli vardır.Kısa yoldan giriş yaptıktan veyahut kayıt olup giriş yaptıktan sonra açılan pencereden subdomain almamız gerekiyor çünkü verileri çekebilmek için bu ip adresini kullanacağız.Herhangi bir şey yazabilirsiniz bizi alakadar eden kısım sadece ip adresi olacaktır. Domaini aldıktan sonra install kısmından bilgisayarımıza indirip token ile onaylattıktan sonra programın açık olduğunu kontrol etmekten başka yapacağımız birşey kalmıyor artık bu ip adresine sahibiz.
Evet şimdi bilgisayarımızda İP Adresimiz ve Portumuz hazır olduğuna göre yavaş yavaş client kurulumuna başlayabiliriz. Öncelikle yapmamız gereken şey programda sol üst köşede mavi kutu içerisinde kiDarkComent-RAT yazısına tıklayıp açılan listeden Server Module kısmından Full Editör'e tıklamak olacaktır.


Bu ekrana ulaştıysanız doğru yere gelmişiz demektir. Burada Security Password'a dokanmayacağız.Process Mutex'de Random'a 2-3 kere tıklamanız yeterli olacaktır. Server ID Kısmına kurbanın aktif olduğunda yazılmasını istediğiniz server ismi olabilir istediğiniz her şeyi yazabilirsiniz size kalmış bir şeydir. Profile Name de aynı şekilde ayarların kayıtlı olacağı isim ve oda sizin istediğiniz şekilde olabilir. Bu ekranda benim önereceğim tek şey Active FWB yazan yerdeki kutucuğa tik işareti koyarak aktif etmeniz olacaktır çünkü bazı güvenlik duvarlarını aşmak için bir yöntemdir.Ayarlarımızı yaptıktan sonra diğer bir ekranımız olan Network Settings'e tıklıyoruz.

Böyle bir sayfa ile karşılaşıyoruz damar kısmı diyebiliriz buraya. Yapmamız gerek çok basit ya korkmayın, IP/DNS kısmına DuckDns'den aldığımız ip adresini yazıyoruz bilgisayara tanımladığımız ve Port kısmı-nada açtığımız portu yazıp ADD ye tıklıyoruz hemen listeye geliyor yalnız geldikten sonra bir kere üzerine tıklayın soldaki bilgisayar simgesinin yeşil olmasına dikkat edin.Daha sonra Module Startup sekmesine geçebilriz.

Evet devrelerim burası biraz karışık gelebilir lakîn telaş yapmaya gerek yok aslında çok basit bir mantığı var. Öncelikle yukarıdan start the stub.... diye başlayan yazımızın yanındaki kutucuğu açıyoruz ve bilgisayar açıldığında trojenimizin devreye girmesini sağlıyoruz. ve aşağıda MYDOCS yazan yer ise trojenimizin açıkken ne olarak gözükmesini istiyorsan seçeneklerden seçiyoruz. Melt file after first execution kısmını aktif etmeyin kurban şüpheye düşebilir önermiyorum. Tarih kısmı ise trojenimizin atıldığı tarihi ayarlar değiştirebilirsiniz.Hemen alttaki kutucuğu kesinlikle aktif etmenizi öneriyorum bu trojenimizin yeniden yüklenmesine sebep olup silinmesini zorlaştırıyor.Aşağıda kalan 4 kutucuğuda işaretliyoruz, bu tojenimizi sistem dosyası yapıp gizlemeye yarayacaktır.
Install Message kısmını geçiyorum ben bu attığınız programı açtıktan sonra hata mesajı veya istediğiniz bir mesaj penceresinin açılmasını sağlayacaktır zorunlu değildir.

Module Shield kısmına geldik. Bu kısımda modülümüzün korunmasını sağlayacağız birazcık. Üst taraf rootkit kısmında son 3 kutucuğu işaretliyoruz, diğer kutucuklarıda isteğinize göre işaretleyin yalnız abartmadan pek kullandığım bir sekme değil açıkcası.
Keylogger kısmını geçiyoruz, özel hayata giriyor pek kullanma taraftarı değilim amacım büyük zararlar değildir.Siz isterseniz sorumluluk alarak-tan kullanabilirsiniz Hosts File ve Add plugins kısmınıda geçtikten sonra File Binder kısmına geliyoruz.
Burada eklediğimiz dosya kurbanımız trojenimizi açtıktan sonra açılmasını istediğimiz bir dosya varsa ekliyoruz ve şüpheyi azaltıyoruz.Kullanmak zorunlu değil ve zahmetli de olabilir her kurban için ayrı ayrı oluşturabilmek zor gelebilir.Örneğin bir resim eklediğimizde kurbanımız trojenimizi açtığında o resim direk açılacaktır.

Choose Icon kısmı clientimizin iconunu belirlediğimiz kısımdır isterseniz yüklü iconları kullanarak isterseniz de kendi iconunuzu yükleyerek kullanabilirsiniz.

Veeeee mutlu son, artık trojenimizi oluşturma vakti geldi, son kontrollerimizi yapıyoruz.Output .exe - Normal şekilde, No compression aktif, save the profile aktif ederek kısayol oluşturabilirsiniz trojen ayarlarınızı kaydeder ve kutlu tuş Build The Stub'a basarak kaydediyoruz. Artık trojenimiz kurbana yollanmak için hazır.


Kurbanınızı sosyal mühendislikle bir şekilde yedirmeniz gerekiyor orası artık sizin yeteneklerinize bağlı, virüs programını kapattırmayı unutmayın kurbanımıza hatta mümkünse teamviewer isteyip kurulum yapacağım diye kandırıp kendinizin atıp açın. Hepinize şimdiden hayırlı çalışmalar kendinize iyi bakın.Tüm komutan ve arkadaslarimi sevgiyle selamlıyorum.


TEŞEKKÜR ETMEYI UNUTMAYIN
ALINTIDIR
GÜZEL YORUMLARINIZI BEKLİYORUM
    


__________________

Zayıfa acımak doğaya ihanettir ve hayat güçsüzlüğü affetmez ...

Adolf Hitler.....


Konu ViceXx tarafından (08-04-2017 Saat 20:50 ) değiştirilmiştir..
Offline
 
Alıntı ile Cevapla
Alt 08-04-2017   #2
  • Offline
  • İstihbarat Tim Asistanı
  • Genel Bilgiler
Üyelik tarihi
Oct 2014
Nereden
Dünya
Mesajlar
Konular


  


Eline emeğine sağlık kardeşim bilmeyen arkadaşlarımız için umarım yararlı olur
    


__________________

audi vide tace si vis vivere in pace


Dear Enemy:
All that makeup that you wear
Will never hide
Offline
 
Alıntı ile Cevapla
Alt 08-04-2017   #3
  • Online
  • Underground Tim
  • Genel Bilgiler
Üyelik tarihi
Apr 2016
Nereden
Konoha
Yaş
18
Mesajlar
Konular


  


Emeğine Sağlık Kardeşim
    


__________________

Şarkı Kültürü; Pop, Arabesk Ve NEŞET ERTAŞ Olarak Ayrılır.



Online
 
Alıntı ile Cevapla
Alt 08-04-2017   #4
  • Offline
  • Yüzbaşı
  • Genel Bilgiler
Üyelik tarihi
Jun 2016
Mesajlar
Konular


  


Emek verilmis eline saglik kardesim
    


Offline
 
Alıntı ile Cevapla
Alt 08-04-2017   #5
  • Offline
  • Anka(Saldırı)Tim Asistanı
  • Genel Bilgiler
Üyelik tarihi
May 2016
Nereden
Tanrı Dağı
Yaş
6
Mesajlar
Konular


  


Ellerine Sağlık Kardeşim
    


__________________


Takisik & x1x1pezo1x1x & Blackwomen01
Efsaneler Ölmez Şekil Değiştirir !
~ Twitter~
~ Skype : takisik.emir ~
卐 𐱅𐰇𐰼𐰜 卐
Offline
 
Alıntı ile Cevapla
Alt 08-04-2017   #6
  • Offline
  • Forumdan Uzaklaştırıldı
  • Genel Bilgiler
Üyelik tarihi
May 2016
Nereden
Kocaeli
Mesajlar
Konular


  


Ellerine Sağlık
    
Offline
 
Alıntı ile Cevapla
Alt 08-04-2017   #7
  • Offline
  • Yarbay
  • Genel Bilgiler
Üyelik tarihi
Jan 2017
Nereden
lolscity
Mesajlar
Konular


  


Emegine saglik.
    


__________________


❝вєуηιм∂єкι кσ∂ ѕαтıяℓαяı ƒσя ∂öηgüѕüηüη вιя ραя¢αѕι. ƒαzℓα мαηтıgα вσş мємσяу gιтмєz!❞

~ℓσℓѕмαηισ.ρнρ~

тωιттєя : ℓσℓѕмαηισ
Offline
 
Alıntı ile Cevapla
Alt 08-04-2017   #8
  • Offline
  • Yüzbaşı
  • Genel Bilgiler
Üyelik tarihi
Jan 2017
Mesajlar
Konular


  


Gerçekten detaylıymış. Teşekkürler
    
Offline
 
Alıntı ile Cevapla
Alt 08-04-2017   #9
  • Offline
  • Anka(Saldırı) Timi
  • Genel Bilgiler
Üyelik tarihi
Jul 2013
Nereden
Kudüs
Mesajlar
Konular


  


Ellerine sağlık kardeşim
    


__________________

Türkü dinlemeyen,
Şiir sevmeyen,
Kitap okumayan,
Çay içmeyen,
Birine gönül vermeyin !

Offline
 
Alıntı ile Cevapla
Alt 08-04-2017   #10
  • Offline
  • Yarbay
  • Genel Bilgiler
Üyelik tarihi
Feb 2016
Nereden
Nereye
Mesajlar
Konular


  


Eline saglik Kardesim
    


__________________

NE MUTLU TÜRKÜM DİYENE ☪

Birisi Demiş Öldü Şimdi Yazsın Kral Eve Döndü

Offline
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks Kapalı
Pingbacks Kapalı
Refbacks Kapalı


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından açılmaktadır.
Bu konular yönetimimiz tarafından takip edilsede gözden kaçabilen telif hakkı olan veya mahkeme kararı çıkmış konular sitemizde bulunabilir. Bu tür konuları bize turkhackteamiletisim [at] gmail.com adresine mail atarak bildirdiğiniz takdirde en kısa sürede konular hakkında gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com


Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz, bu sitelerin güvenlik açıklarını site sahibine bildirmek için çaba sarfeder.
Turkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Turkhackteam sorumlu değildir. Sitelerinize Turkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.




Powered by vBulletin® Copyright ©2000 - 2017

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı



Google Links

wau

Search Engine Friendly URLs by vBSEO 3.6.0 ©2011, Crawlability, Inc.