Alacanet V1.0 |Portsuz Sql Tabanlı Botnet-Ar Ge Team|

Elinize, emeğinize sağlık. Başarılarınız daim olsun.

elinize sağlık.

Elinize sağlık hocam

Emeği geçen herkese teşekkürler başarılarınız daim olsun

KaptanTR' Alıntı:

Elinize, emeğinize sağlık. Başarılarınız daim olsun.

Genişletmek için tıkla ...

Teşekkürler hocam inşallah crypterinizle beraber olur

Ghost Killer' Alıntı:

elinize sağlık.

Genişletmek için tıkla ...

teşekkürler hocam

Adanlıtrojan' Alıntı:

Elinize sağlık hocam

Genişletmek için tıkla ...

teşekkürler

'Adige' Alıntı:

Emeği geçen herkese teşekkürler başırılarınız daim olsun

Genişletmek için tıkla ...

teşekkür ederim hep birlikte inşallah hocam

Elinize sağlık

Eline sağlık

'CaptainKanka' Alıntı:

Merhaba Arkadaşlar

Bu gün sizlere geliştirmiş olduğumuz Alacanet Botnet v1.0'ı tanıtacağım. Öncelikle projenin c# tarafının geliştiricisi, proje ortağım @Yusefuyn 'a teşekkür ederim.

Detaylı kullanım videosu (iki linkte aynı videoyu içermektedir)

Yandex Disk Kullanım Videosu İçin Tıklayın

Google Drive Kullanım Videosu İçin Tıklayın

+ Üyelik adınız: 'CaptainKanka

+ Programın ismi: Alacanet

+ Programın sürümü: 1.0

+ Kullanılan programlama dili: PHP, C#

+ Açıklama +

Sunucudan verilen komutlar ile kod bilgisine ihtiyaç duymadan, port açmadan, kolay kurulum yaparak kendi botnet ağınızı kurabilirsiniz.

+ Program Özellikleri +

- Sunucu ile yapılabilenler -

Ddos atak
Keylogger başlatma, durdurma
Hata mesajı verdirme

- Builder ile yapılabilenler -

Başlangıça ekleme
Agresif korunma
Görev Yöneticisini kapatma
Kayıt defteri kapatma

+ Kullanım Talimatları +

Kod:

Sunucunuzun php sürümü 7,3 ve mysq sürümü 5,2 olmasına dikkat ediniz. Diğer Sürümlerde denenmemiştir.


Local (Yerel) ağınıza kurarsanız port açmanız gerekir.


İndirdiğiniz rar dosyasından çıkan builder ve stub dosyasının aynı dizinde olmasına dikkat ediniz.



Virüsü çalıştırdığınız bilgisayarda bilinmeyen kaynaklara izin verilmesini sağlayın. İlk çalıştırırken çıkan uyarıda "bu dosyayı açmadan önce her zaman sor" tikini kaldırıp çalıştır derseniz sıkıntı kalmaz. Elle kaldırmak için bu linktekileri uygulayın.



Keylogger aktif edilip sonrasında keylog kapatıldığında virüs kendini pasif hale getirir. Yeni komutlar girilmesi için virüsün olduğu bilgisayarın yeniden başlatılması gerekir. Bu durum site saldırısı veya hata mesajı için geçerli değildir.



W11 için denenmemiştir.



Tuş kayıtları virüs detay sayfasında bulunup türkçe karakterleri algılamamaktadır.



Tuş kayıtları basılan tuşları sadece 1 kez algılar ve tüm tuşları büyük harf olarak algılayıp sitenizde görüntüler.

C# Geliştiricisinden ( @Yusefuyn ) Notlar

Kod:

Konuya başlamadan önce uyarmam gerekirse bu notlar C#'ı hiç bilmeyen yada yeni başlayanlara uygun değildir.

İlk olarak bir virüste olmazsa olmazımız bir dll yada exe'deki metodu invoke etmek. Bunun için gereken DllImport
attributunu kullanmak gerekecek bu attribut için ise Microsoft.Win32 dll'ini referans eklemeniz gerekiyor.
Eğer virüsünüz aynı parametreleri alması durumunda bile hash verileri değişsin istiyorsanız mecburen virüsü anlık derleyen
bir builder inşa etmemiz gerekecek. Builder içersinde virüs kodlarınızı bir string yada obje içerisinde tutup o kod üzerinde
değiştirilmesi gereken yerleri değiştirip derlemek için CodeDomProvider sınıfını kullanmanız gerekir.
CodeDomProvider sınıfı derlenecek kodların referanslarına baktığında Microsoft.Win32 referansının bir meta dosyası olmadığı konusunda
uyaracak ve kodu derlemeyecektir. Böylesine tehlikeli bir dll'in eklenmemesi veya eklenememesi için önlem alınmasını normal görüyorum.
Builder anlık derleme yapamayacaksa kullanılması gereken diğer yöntem stub builder mantığı olacaktır. Bu tipi kullandığınızda ise stub
içerisindeki değişken, metod, fonksiyon, sınıf isimleri değişmediğinden aynı parametreler alan farklı virüsler aynı hash değerlerine sahip olacaktır.
Ayriyetten ne kadar uğraşırsak uğraşalım yeni ve yakalanmayan bir virüs incelendiğinde bir metodun yada fonksiyonun yeri, satırı değişmediğinden
bir programı antivirüsler nereden taraması gerektiğini bilecek ve otomatik olarak oraya bakacak. Her ne kadar varyant oluşturulsada bir kere fişlenen
virüsler ve varyantları sürekli yakalanacak.
Bu sebepten dolayı virüsleri bir builderden çıkartmaktansa ide'ler vasıtasıyla derlenmek daha iyi sonuçlar verecek. (Open source projelere yönelin.)

Gelelim yapmak istediklerimiz ve yapamadıklarımızın neden olmadıklarına.
Bir programı çalıştırmak istediğimizde yayımcı ismine sahip değilse yazılımı çalıştırmak istiyormusunuz sorusu ile karşılaşılacaktır. Buda virüsü
başlangıçta çalıştırmak istediğimizde her başlangıçta sürekli hedefin uyarılmasına sebep olacak ve gizli yürütülebilir bir virüs oluşturamamamıza sebep olacak.
Bunun yerine virüs içerisinde tüm metodları ve fonksiyonlarınızı tutacağınıza en temel fonksiyonları farklı yazılımlara yerleştirmek ve
birden fazla yazılım kullanmak hem antivirüsler tarafından virüse olan güvenilirliği artıracak hemde daha gizli yürütülebilir bir iş ortaya çıkacaktır.

Örnek vermek gerekirse dosya silme okuma işlemlerine bir yazılımın. Komut alma ve yürütme işlemlerine farklı bir yazılımın baktığını düşünelim.
Tek yaptığı dosya okumak silmek veya değiştirmek olan bir program Dosya gezgini veya not defteri olabilir bu sebepten direk olarak virüs fişlemesi yapmak doğru olmayacak.
Birbirleri ile uyumlu çalışması için bir virüs içeri girdiğinde gerekli dosyaları sunuculardan indirip sistemin belirli yerlerine onları yerleştirmesi gerekir.
Ve ardından dosya okuma silme işlemi yapacak yazılım yapılacak işlemi kendi altında bulunan command.txt(örnektir) dosyasından alacak mesela nasıl mı
"del?C:/Program Files(x86)/Notepadpp/notepad.exe" şeklinde yada "cre?C:/Program Files(x86)/Notepadpp/notepad.txt" şeklinde gördüğünüz üzere
komutun başında programın ne yapacağını bildirecek bir ibare ve ardından hedef ve gerekirse bir işaret sonrası veri verilerek bu işlem göze batmadan yapılabilir.
Dosya okuma yapacak işlem açılıp altında command.txt belgesi var ise okuyacak okuduğu değerlerin ilk 4 karakteri komut olduğunu bilecek içeriğinde komutları eşleştirip
sonraki gelen hedef ve/veya veriyi başka değişkenlere atayıp içerisinde bulunan createFile metod yada fonksiyonunu tetikleyecek ve ardından command.txt'yi silecek.
Bu şekilde yapılabilecek işlemlerin sayısı artırılabilir ve daha sakin çalışan virüsler elde edilebilir.

İletişim kısmındaki sıkıntılarımız ise Udp mantığıyla iletişime geçmek. Virüs'e bir komut verildiğinde komutun işlenip işlenmemesi durumunda bir dönüt vermedik ve buda
arada işlem kayıplarına ve çalışma sorunlarına sebep oldu Tcp mantığıyla iletişim kurmuş olsa
idik daha stabil ve kararlı bir virüs elde edebilirdik.

Onun harici ben geliştirirken agrasiflik konusunda virüs herhangi bir şekilde kapanırken sistemde kritik öneme sahip iş parçacığının yazma iznini alıp içeriğinin değitirilmesi ile
sistemi sekteye uğratıp mavi ekran verme yöntemini yerleştirdim. Bunu kullanarak bir virüsü başlangıça ekledikten sonra her nasıl olacağı fark etmeksizin kapanır ise mavi ekran verecek
sistemi yeniden başlatacak ve duran yazılımımız yeniden başlayacak ama konunun ikinci paragrafında belirtiğim hata ile karşılaşmak tüm herşeyi alt üst etti.
Bir çok klasöre kendini rastgele kopyalayıp kopyalarınıda çalıştırması için kodlar ekledim ama bunlarda 2. paragraftaki sorundan dolayı iş görmeyeceğini fark ettim.

Bir tavsiyede vermem gerekirse virüsler en temel işlemleri yani dosya,kayıt defteri,sistem sınıflarınu okuma, yazma bir işlem başlatma gibi temel işlemleri yapabilecek şekilde
sade oluşturur iseniz ekstra özellikleri eklemek daha kolay olur. Cookie veya belge çalmak gibi.

İndirme Linkleri

Dosya Tc

Yandex Disk

Virüs Total

Tıklayınız

Github

Tıklayınız

Programın kullanımından doğacak her türlü zarar kullanıcıya aittir.
İlk botnet denememiz olduğu için eksiklerimizi mazur görün. Eksiklerimizi tamamlayıp V2 versiyonuyla karşınızda olmak dileğiyle.

İyi Forumlar

Genişletmek için tıkla ...

kullananları da botnetine ekliyorsun cok guzel bi oltalama

Eline Sağlık

Sana bir tavsiye.. eğer bağlantıyı tor ağı üzerinden yaparsan local de tor sunucusu kurup kurban kasabilirsin.
benimde rat projem var olursa paslaşırız.

elinize emeğinize sağlık başarılar

Elinize, Emeğinize Sağlık

Elinize sağlık

Elinize sağlık mükemmel konular bugün peşpeşe forum gittikçe nitelikli insanlarla doluyor

4phrodite' Alıntı:

Elinize sağlık

Genişletmek için tıkla ...

7as' Alıntı:

Eline sağlık

Genişletmek için tıkla ...

🅼 🆁 🆇' Alıntı:

Eline Sağlık

Genişletmek için tıkla ...

masonz' Alıntı:

elinize emeğinize sağlık başarılar

Genişletmek için tıkla ...

1wexter1' Alıntı:

Elinize, Emeğinize Sağlık

Genişletmek için tıkla ...

Pluieet' Alıntı:

Elinize sağlık

Genişletmek için tıkla ...

ARSEF7' Alıntı:

Elinize sağlık mükemmel konular bugün peşpeşe forum gittikçe nitelikli insanlarla doluyor

Genişletmek için tıkla ...

teşekkürler dostlar.

denizkalma' Alıntı:

kullananları da botnetine ekliyorsun cok guzel bi oltalama

Genişletmek için tıkla ...

virüs source kodu yazılım ekibinden @KaptanTR hocama özelden gönderilmiştir. Virüs dosyası üstünde tersine mühendislik uygulamadan böyle bir yargıda bulunup bizi suçlu durumuna düşürmeyiniz. Zaten zararlı yazılım analizi yapsaydınız böyle bir durumun olmadığını görürdünüz.
Yine de vakit ayırdığınız ve yorum yaptığınız için teşekkür ederim.

Güzel konu ellerine sağlık

Elinize sağlık.Hazırlamış olduğunuz aracı github üzerinde kullanılabilir olması daha güzel olabilirdi.

fayrtek' Alıntı:

Güzel konu ellerine sağlık

Genişletmek için tıkla ...

teşekkürler

Cods' Alıntı:

Elinize sağlık.Hazırlamış olduğunuz aracı github üzerinde kullanılabilir olması daha güzel olabilirdi.

Genişletmek için tıkla ...

teşekkürler, github hesabımız kaptantr tarafından yönetilmektedir. Kendisine bu konuda mesaj attım.

'CaptainKanka' Alıntı:

Merhaba Arkadaşlar

Bu gün sizlere geliştirmiş olduğumuz Alacanet Botnet v1.0'ı tanıtacağım. Öncelikle projenin c# tarafının geliştiricisi, proje ortağım @Yusefuyn 'a teşekkür ederim.

Detaylı kullanım videosu (iki linkte aynı videoyu içermektedir)

Yandex Disk Kullanım Videosu İçin Tıklayın

Google Drive Kullanım Videosu İçin Tıklayın

+ Üyelik adınız: 'CaptainKanka

+ Programın ismi: Alacanet

+ Programın sürümü: 1.0

+ Kullanılan programlama dili: PHP, C#

+ Açıklama +

Sunucudan verilen komutlar ile kod bilgisine ihtiyaç duymadan, port açmadan, kolay kurulum yaparak kendi botnet ağınızı kurabilirsiniz.

+ Program Özellikleri +

- Sunucu ile yapılabilenler -

Ddos atak
Keylogger başlatma, durdurma
Hata mesajı verdirme

- Builder ile yapılabilenler -

Başlangıça ekleme
Agresif korunma
Görev Yöneticisini kapatma
Kayıt defteri kapatma

+ Kullanım Talimatları +

Kod:

Sunucunuzun php sürümü 7,3 ve mysq sürümü 5,2 olmasına dikkat ediniz. Diğer Sürümlerde denenmemiştir.


Local (Yerel) ağınıza kurarsanız port açmanız gerekir.


İndirdiğiniz rar dosyasından çıkan builder ve stub dosyasının aynı dizinde olmasına dikkat ediniz.



Virüsü çalıştırdığınız bilgisayarda bilinmeyen kaynaklara izin verilmesini sağlayın. İlk çalıştırırken çıkan uyarıda "bu dosyayı açmadan önce her zaman sor" tikini kaldırıp çalıştır derseniz sıkıntı kalmaz. Elle kaldırmak için bu linktekileri uygulayın.



Keylogger aktif edilip sonrasında keylog kapatıldığında virüs kendini pasif hale getirir. Yeni komutlar girilmesi için virüsün olduğu bilgisayarın yeniden başlatılması gerekir. Bu durum site saldırısı veya hata mesajı için geçerli değildir.



W11 için denenmemiştir.



Tuş kayıtları virüs detay sayfasında bulunup türkçe karakterleri algılamamaktadır.



Tuş kayıtları basılan tuşları sadece 1 kez algılar ve tüm tuşları büyük harf olarak algılayıp sitenizde görüntüler.

C# Geliştiricisinden ( @Yusefuyn ) Notlar

Kod:

Konuya başlamadan önce uyarmam gerekirse bu notlar C#'ı hiç bilmeyen yada yeni başlayanlara uygun değildir.

İlk olarak bir virüste olmazsa olmazımız bir dll yada exe'deki metodu invoke etmek. Bunun için gereken DllImport
attributunu kullanmak gerekecek bu attribut için ise Microsoft.Win32 dll'ini referans eklemeniz gerekiyor.
Eğer virüsünüz aynı parametreleri alması durumunda bile hash verileri değişsin istiyorsanız mecburen virüsü anlık derleyen
bir builder inşa etmemiz gerekecek. Builder içersinde virüs kodlarınızı bir string yada obje içerisinde tutup o kod üzerinde
değiştirilmesi gereken yerleri değiştirip derlemek için CodeDomProvider sınıfını kullanmanız gerekir.
CodeDomProvider sınıfı derlenecek kodların referanslarına baktığında Microsoft.Win32 referansının bir meta dosyası olmadığı konusunda
uyaracak ve kodu derlemeyecektir. Böylesine tehlikeli bir dll'in eklenmemesi veya eklenememesi için önlem alınmasını normal görüyorum.
Builder anlık derleme yapamayacaksa kullanılması gereken diğer yöntem stub builder mantığı olacaktır. Bu tipi kullandığınızda ise stub
içerisindeki değişken, metod, fonksiyon, sınıf isimleri değişmediğinden aynı parametreler alan farklı virüsler aynı hash değerlerine sahip olacaktır.
Ayriyetten ne kadar uğraşırsak uğraşalım yeni ve yakalanmayan bir virüs incelendiğinde bir metodun yada fonksiyonun yeri, satırı değişmediğinden
bir programı antivirüsler nereden taraması gerektiğini bilecek ve otomatik olarak oraya bakacak. Her ne kadar varyant oluşturulsada bir kere fişlenen
virüsler ve varyantları sürekli yakalanacak.
Bu sebepten dolayı virüsleri bir builderden çıkartmaktansa ide'ler vasıtasıyla derlenmek daha iyi sonuçlar verecek. (Open source projelere yönelin.)

Gelelim yapmak istediklerimiz ve yapamadıklarımızın neden olmadıklarına.
Bir programı çalıştırmak istediğimizde yayımcı ismine sahip değilse yazılımı çalıştırmak istiyormusunuz sorusu ile karşılaşılacaktır. Buda virüsü
başlangıçta çalıştırmak istediğimizde her başlangıçta sürekli hedefin uyarılmasına sebep olacak ve gizli yürütülebilir bir virüs oluşturamamamıza sebep olacak.
Bunun yerine virüs içerisinde tüm metodları ve fonksiyonlarınızı tutacağınıza en temel fonksiyonları farklı yazılımlara yerleştirmek ve
birden fazla yazılım kullanmak hem antivirüsler tarafından virüse olan güvenilirliği artıracak hemde daha gizli yürütülebilir bir iş ortaya çıkacaktır.

Örnek vermek gerekirse dosya silme okuma işlemlerine bir yazılımın. Komut alma ve yürütme işlemlerine farklı bir yazılımın baktığını düşünelim.
Tek yaptığı dosya okumak silmek veya değiştirmek olan bir program Dosya gezgini veya not defteri olabilir bu sebepten direk olarak virüs fişlemesi yapmak doğru olmayacak.
Birbirleri ile uyumlu çalışması için bir virüs içeri girdiğinde gerekli dosyaları sunuculardan indirip sistemin belirli yerlerine onları yerleştirmesi gerekir.
Ve ardından dosya okuma silme işlemi yapacak yazılım yapılacak işlemi kendi altında bulunan command.txt(örnektir) dosyasından alacak mesela nasıl mı
"del?C:/Program Files(x86)/Notepadpp/notepad.exe" şeklinde yada "cre?C:/Program Files(x86)/Notepadpp/notepad.txt" şeklinde gördüğünüz üzere
komutun başında programın ne yapacağını bildirecek bir ibare ve ardından hedef ve gerekirse bir işaret sonrası veri verilerek bu işlem göze batmadan yapılabilir.
Dosya okuma yapacak işlem açılıp altında command.txt belgesi var ise okuyacak okuduğu değerlerin ilk 4 karakteri komut olduğunu bilecek içeriğinde komutları eşleştirip
sonraki gelen hedef ve/veya veriyi başka değişkenlere atayıp içerisinde bulunan createFile metod yada fonksiyonunu tetikleyecek ve ardından command.txt'yi silecek.
Bu şekilde yapılabilecek işlemlerin sayısı artırılabilir ve daha sakin çalışan virüsler elde edilebilir.

İletişim kısmındaki sıkıntılarımız ise Udp mantığıyla iletişime geçmek. Virüs'e bir komut verildiğinde komutun işlenip işlenmemesi durumunda bir dönüt vermedik ve buda
arada işlem kayıplarına ve çalışma sorunlarına sebep oldu Tcp mantığıyla iletişim kurmuş olsa
idik daha stabil ve kararlı bir virüs elde edebilirdik.

Onun harici ben geliştirirken agrasiflik konusunda virüs herhangi bir şekilde kapanırken sistemde kritik öneme sahip iş parçacığının yazma iznini alıp içeriğinin değitirilmesi ile
sistemi sekteye uğratıp mavi ekran verme yöntemini yerleştirdim. Bunu kullanarak bir virüsü başlangıça ekledikten sonra her nasıl olacağı fark etmeksizin kapanır ise mavi ekran verecek
sistemi yeniden başlatacak ve duran yazılımımız yeniden başlayacak ama konunun ikinci paragrafında belirtiğim hata ile karşılaşmak tüm herşeyi alt üst etti.
Bir çok klasöre kendini rastgele kopyalayıp kopyalarınıda çalıştırması için kodlar ekledim ama bunlarda 2. paragraftaki sorundan dolayı iş görmeyeceğini fark ettim.

Bir tavsiyede vermem gerekirse virüsler en temel işlemleri yani dosya,kayıt defteri,sistem sınıflarınu okuma, yazma bir işlem başlatma gibi temel işlemleri yapabilecek şekilde
sade oluşturur iseniz ekstra özellikleri eklemek daha kolay olur. Cookie veya belge çalmak gibi.

İndirme Linkleri

Dosya Tc

Yandex Disk

Virüs Total

Tıklayınız

Github

Tıklayınız

Programın kullanımından doğacak her türlü zarar kullanıcıya aittir.
İlk botnet denememiz olduğu için eksiklerimizi mazur görün. Eksiklerimizi tamamlayıp V2 versiyonuyla karşınızda olmak dileğiyle.

İyi Forumlar

Genişletmek için tıkla ...

Elinize emeğinize sağlık teşekkürler hocam