Eminmisin yapılıyor kali linuxla çok araştırdımUzantısı PDF olacak şekilde bir zararlı yapman için PDF okuyucu programında açık bulman gerekiyor. Kısaca EXE başka bir şey PDF başka bir şey. İkisi de birleşmez. PDF okuyucu üzerinde bir açık olur, onu kullanarak asıl zararlıyı indirir, çalıştırırsın vs ama bu açıklar da malum çok değerli çünkü birine exe açtırmaktansa PDF açtırmak çok daha kolay. Ayrıca PDF' okuyucuları da çeşitlilik gösteriyor. Tarayıcılar farklı, adobe farklı, X bir program farklı okuyor PDF'leri. Hangi programda açık olduğuna göre de değeri değişiklik gösterir.
Kısaca; yapamazsın.
Eminim. Ayrıca yapılamaz, imkansız da demedim, Yapamazsın dedim. Arada fark var. Bu uygulamalarda kod çalıştırmak, bir de sandbox atlatmak falan çok zor işler, bu tarz şeyler yayılmaz yayılırsa fixlenir. O yüzden yüksek ücretlere satılır, az kişinin elinde olur. İnternette herkesin erişebileceği bir yerde böyle bir açık bulamazsın, yahu sen bulabilirsen koskoca Adobe bulamaz mı? veya browser'lar? elbette bulurlar! ... ve anında fixlenir zaten. Dünya üzerinde bir sürü siber güvenlik araştırmacısı böyle bir açık bulsam da haber etsem de para kazansam diye bakıyor, bir kesmi de sömürsem diye bakıyor. Kim verir sana bunu bedava?Eminmisin yapılıyor kali linuxla çok araştırdım
Yaptım bileEminim. Ayrıca yapılamaz, imkansız da demedim, Yapamazsın dedim. Arada fark var. Bu uygulamalarda kod çalıştırmak, bir de sandbox atlatmak falan çok zor işler, bu tarz şeyler yayılmaz yayılırsa fixlenir. O yüzden yüksek ücretlere satılır, az kişinin elinde olur. İnternette herkesin erişebileceği bir yerde böyle bir açık bulamazsın, yahu sen bulabilirsen koskoca Adobe bulamaz mı? veya browser'lar? elbette bulurlar! ... ve anında fixlenir zaten. Dünya üzerinde bir sürü siber güvenlik araştırmacısı böyle bir açık bulsam da haber etsem de para kazansam diye bakıyor, bir kesmi de sömürsem diye bakıyor. Kim verir sana bunu bedava?
Adobe için yapabileceğin bir zararlı pdf çıktısı şuan en az 50bin dolar eder. Madem çok araştırdın ve kalide yapılabiliyor yap bakalım.
Dostum sıkıntlımısın yaptım ben niye adobede açık bulayım malmıyım? Pdf buldum bir tane içine exploit gömdümYaptım bile
Eee? Test ettin mi? Çalıştı mı?Dostum sıkıntlımısın yaptım ben niye adobede açık bulayım malmıyım? Pdf buldum bir tane içine exploit gömdüm
def Hack_NASA()
#TODO: Nasa'yı heçkle
Hack_NASA()
Merhaba! exe to pdf yapmak için pdf exploiti bulman lazım buda biraz zor eski exploitler fixlenmiş fakat eğer yapacaksan biraz parana kıyacaksın. Kim satıyor bilmiyorum fakat işine yararsa vbs ve js exploitlerim var paylaşabilirim. yapamazsın öyle birşey yok diye söz yoktur, uğraşırsan yaparsın mesela ismi tersten yazma rlo denilen birşey var alttaki video işine yarayabilir
hocam vallahi şuan elde avuçta olan bu vardı, arkadaş fudunu güzel yapsın zaten virüs taramalardan geçer yaBAYILDIM! Mükemmel bir sosyal mühendislik aracı... Aklıma bile gelmezdi basit bir RLO kullanmak...
Ama tabii bu insan gözü için .pdf.. Virüs tarama programlarından, mail filterlardan vs. de geçmesi gerekli. Ama gerçekten bayıldım, ellerine sağlık, teşekkür ederim.
Ya başkasının programı lazım değil. O action'ları adım adım nasıl yapacağın zaten adobe'un kendi sitesinde yazıyor. Tabii lisanslı adobe olmayınca objeyi seçip action eklemek, trigger eklemek uğraştıracaktır ama, verdiğin örneği azıcık kurcaladım, çalışacak gibi görünüyor.Başka forum linkleri paylaşmak kurallara aykırı mi bilmiyorum, öyleyse şimdiden özür.
gibi yabancı forumlarda satılan premium araçlar var ancak fiyatları oldukça pahalı, sadece 1 build için istedikleri para 120 dolar.
Ancak GitHub da açık kaynak kodlu araçlar bulabilirsin, ornegin daha yeni güncelleme yapilmis bir pdf injector: GitHub - Busirus/PyQt5-PDF-Injector: This Python app allows users to inject malicious payloads into PDF files through a GUI. It supports three injection methods: URL, file, and JavaScript. Users select the input and output PDF files, choose a payload, and the app creates a new PDF with the payload injected. Pre-defined JavaScript payloads are also available.
Denemek lazim...
Ya başkasının programı lazım değil. O action'ları adım adım nasıl yapacağın zaten adobe'un kendi sitesinde yazıyor. Tabii lisanslı adobe olmayınca objeyi seçip action eklemek, trigger eklemek uğraştıracaktır ama, verdiğin örneği azıcık kurcaladım, çalışacak gibi görünüyor.
Sorun bütün metodların sandbox'a takılacak olması. Kullanıcıya "yine de çalıştır, güven" dedirtmek gerekiyor. Bu da büyük sıkıntı, benim öyle gerizekalı kurbanlarım oldu ki güvenmediğinden değil, izin veremediğinden elimden kurtuldu. Yahu şimdi nick'i bile hatırlamıyorum ama donanımhaber'de var örneği, o zamanlar beceriksizdim Eset'e takılıyordu, adam dünden razı ESET'te istisna oluşturup benim "oyunumu" oynamaya ama istisna oluşturtamıyorum. 2-3 sayfa yazıştık, pes ettim.
Yoksa bir ara cryptolocker neyle bulaşıyordu, excel/word vs. içinde VBA ve pdf ile. Zorunlu açıkları kapadılar.
Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.