- Konuyu başlatan
- #21
Elinize emeğinize sağlık teşekkürler hocam
teşekkür ederim.
Follow along with the video below to see how to install our site as a web app on your home screen.
Not: This feature may not be available in some browsers.
Elinize emeğinize sağlık teşekkürler hocam
Seninle yazmadan ölürsem koyar be ustamEmeğine sağlık kardeşim daha büyük projelerde görüşmek dileğiyle.
TeşekkürlerElinize, emeğinize sağlık.
Elinize sağlık
Merhaba Arkadaşlar
Bu gün sizlere geliştirmiş olduğumuz Alacanet Botnet v1.0'ı tanıtacağım. Öncelikle projenin c# tarafının geliştiricisi, proje ortağım @Yusefuyn 'a teşekkür ederim.
Detaylı kullanım videosu (iki linkte aynı videoyu içermektedir)
Yandex Disk Kullanım Videosu İçin Tıklayın
Google Drive Kullanım Videosu İçin Tıklayın
+ Üyelik adınız: 'CaptainKanka
+ Programın ismi: Alacanet
+ Programın sürümü: 1.0
+ Kullanılan programlama dili: PHP, C#
+ Açıklama +
Sunucudan verilen komutlar ile kod bilgisine ihtiyaç duymadan, port açmadan, kolay kurulum yaparak kendi botnet ağınızı kurabilirsiniz.
+ Program Özellikleri +
- Sunucu ile yapılabilenler -
Ddos atak
Keylogger başlatma, durdurma
Hata mesajı verdirme
- Builder ile yapılabilenler -
Başlangıça ekleme
Agresif korunma
Görev Yöneticisini kapatma
Kayıt defteri kapatma
+ Kullanım Talimatları +
Kod:Sunucunuzun php sürümü 7,3 ve mysq sürümü 5,2 olmasına dikkat ediniz. Diğer Sürümlerde denenmemiştir. Local (Yerel) ağınıza kurarsanız port açmanız gerekir. İndirdiğiniz rar dosyasından çıkan builder ve stub dosyasının aynı dizinde olmasına dikkat ediniz. Virüsü çalıştırdığınız bilgisayarda bilinmeyen kaynaklara izin verilmesini sağlayın. İlk çalıştırırken çıkan uyarıda "bu dosyayı açmadan önce her zaman sor" tikini kaldırıp çalıştır derseniz sıkıntı kalmaz. Elle kaldırmak için bu linktekileri uygulayın. Keylogger aktif edilip sonrasında keylog kapatıldığında virüs kendini pasif hale getirir. Yeni komutlar girilmesi için virüsün olduğu bilgisayarın yeniden başlatılması gerekir. Bu durum site saldırısı veya hata mesajı için geçerli değildir. W11 için denenmemiştir. Tuş kayıtları virüs detay sayfasında bulunup türkçe karakterleri algılamamaktadır. Tuş kayıtları basılan tuşları sadece 1 kez algılar ve tüm tuşları büyük harf olarak algılayıp sitenizde görüntüler.
C# Geliştiricisinden ( @Yusefuyn ) Notlar
Kod:Konuya başlamadan önce uyarmam gerekirse bu notlar C#'ı hiç bilmeyen yada yeni başlayanlara uygun değildir. İlk olarak bir virüste olmazsa olmazımız bir dll yada exe'deki metodu invoke etmek. Bunun için gereken DllImport attributunu kullanmak gerekecek bu attribut için ise Microsoft.Win32 dll'ini referans eklemeniz gerekiyor. Eğer virüsünüz aynı parametreleri alması durumunda bile hash verileri değişsin istiyorsanız mecburen virüsü anlık derleyen bir builder inşa etmemiz gerekecek. Builder içersinde virüs kodlarınızı bir string yada obje içerisinde tutup o kod üzerinde değiştirilmesi gereken yerleri değiştirip derlemek için CodeDomProvider sınıfını kullanmanız gerekir. CodeDomProvider sınıfı derlenecek kodların referanslarına baktığında Microsoft.Win32 referansının bir meta dosyası olmadığı konusunda uyaracak ve kodu derlemeyecektir. Böylesine tehlikeli bir dll'in eklenmemesi veya eklenememesi için önlem alınmasını normal görüyorum. Builder anlık derleme yapamayacaksa kullanılması gereken diğer yöntem stub builder mantığı olacaktır. Bu tipi kullandığınızda ise stub içerisindeki değişken, metod, fonksiyon, sınıf isimleri değişmediğinden aynı parametreler alan farklı virüsler aynı hash değerlerine sahip olacaktır. Ayriyetten ne kadar uğraşırsak uğraşalım yeni ve yakalanmayan bir virüs incelendiğinde bir metodun yada fonksiyonun yeri, satırı değişmediğinden bir programı antivirüsler nereden taraması gerektiğini bilecek ve otomatik olarak oraya bakacak. Her ne kadar varyant oluşturulsada bir kere fişlenen virüsler ve varyantları sürekli yakalanacak. Bu sebepten dolayı virüsleri bir builderden çıkartmaktansa ide'ler vasıtasıyla derlenmek daha iyi sonuçlar verecek. (Open source projelere yönelin.) Gelelim yapmak istediklerimiz ve yapamadıklarımızın neden olmadıklarına. Bir programı çalıştırmak istediğimizde yayımcı ismine sahip değilse yazılımı çalıştırmak istiyormusunuz sorusu ile karşılaşılacaktır. Buda virüsü başlangıçta çalıştırmak istediğimizde her başlangıçta sürekli hedefin uyarılmasına sebep olacak ve gizli yürütülebilir bir virüs oluşturamamamıza sebep olacak. Bunun yerine virüs içerisinde tüm metodları ve fonksiyonlarınızı tutacağınıza en temel fonksiyonları farklı yazılımlara yerleştirmek ve birden fazla yazılım kullanmak hem antivirüsler tarafından virüse olan güvenilirliği artıracak hemde daha gizli yürütülebilir bir iş ortaya çıkacaktır. Örnek vermek gerekirse dosya silme okuma işlemlerine bir yazılımın. Komut alma ve yürütme işlemlerine farklı bir yazılımın baktığını düşünelim. Tek yaptığı dosya okumak silmek veya değiştirmek olan bir program Dosya gezgini veya not defteri olabilir bu sebepten direk olarak virüs fişlemesi yapmak doğru olmayacak. Birbirleri ile uyumlu çalışması için bir virüs içeri girdiğinde gerekli dosyaları sunuculardan indirip sistemin belirli yerlerine onları yerleştirmesi gerekir. Ve ardından dosya okuma silme işlemi yapacak yazılım yapılacak işlemi kendi altında bulunan command.txt(örnektir) dosyasından alacak mesela nasıl mı "del?C:/Program Files(x86)/Notepadpp/notepad.exe" şeklinde yada "cre?C:/Program Files(x86)/Notepadpp/notepad.txt" şeklinde gördüğünüz üzere komutun başında programın ne yapacağını bildirecek bir ibare ve ardından hedef ve gerekirse bir işaret sonrası veri verilerek bu işlem göze batmadan yapılabilir. Dosya okuma yapacak işlem açılıp altında command.txt belgesi var ise okuyacak okuduğu değerlerin ilk 4 karakteri komut olduğunu bilecek içeriğinde komutları eşleştirip sonraki gelen hedef ve/veya veriyi başka değişkenlere atayıp içerisinde bulunan createFile metod yada fonksiyonunu tetikleyecek ve ardından command.txt'yi silecek. Bu şekilde yapılabilecek işlemlerin sayısı artırılabilir ve daha sakin çalışan virüsler elde edilebilir. İletişim kısmındaki sıkıntılarımız ise Udp mantığıyla iletişime geçmek. Virüs'e bir komut verildiğinde komutun işlenip işlenmemesi durumunda bir dönüt vermedik ve buda arada işlem kayıplarına ve çalışma sorunlarına sebep oldu Tcp mantığıyla iletişim kurmuş olsa idik daha stabil ve kararlı bir virüs elde edebilirdik. Onun harici ben geliştirirken agrasiflik konusunda virüs herhangi bir şekilde kapanırken sistemde kritik öneme sahip iş parçacığının yazma iznini alıp içeriğinin değitirilmesi ile sistemi sekteye uğratıp mavi ekran verme yöntemini yerleştirdim. Bunu kullanarak bir virüsü başlangıça ekledikten sonra her nasıl olacağı fark etmeksizin kapanır ise mavi ekran verecek sistemi yeniden başlatacak ve duran yazılımımız yeniden başlayacak ama konunun ikinci paragrafında belirtiğim hata ile karşılaşmak tüm herşeyi alt üst etti. Bir çok klasöre kendini rastgele kopyalayıp kopyalarınıda çalıştırması için kodlar ekledim ama bunlarda 2. paragraftaki sorundan dolayı iş görmeyeceğini fark ettim. Bir tavsiyede vermem gerekirse virüsler en temel işlemleri yani dosya,kayıt defteri,sistem sınıflarınu okuma, yazma bir işlem başlatma gibi temel işlemleri yapabilecek şekilde sade oluşturur iseniz ekstra özellikleri eklemek daha kolay olur. Cookie veya belge çalmak gibi.
İndirme Linkleri
Dosya Tc
Yandex Disk
Virüs Total
Tıklayınız
Github
Tıklayınız
Programın kullanımından doğacak her türlü zarar kullanıcıya aittir.
İlk botnet denememiz olduğu için eksiklerimizi mazur görün. Eksiklerimizi tamamlayıp V2 versiyonuyla karşınızda olmak dileğiyle.
İyi Forumlar
Eline emeğine sağlık.
Eline sağlık dostum. Başarılarınızın devamını dilerim.
Ellinize beyninize sağlık. Güzel bir proje olmuş
Elinize sağlık
Vayy ellerinize sağlık. Geliştirmeniz dileğiyle, başarılar..
eline sağlık başarılar kardeşim
Elinize Sağlık
elinize sağlık
Ellerinize, emeğinize sağlık Allah yolunuzu açık etsin. Saygılarımla.
TeşekkürlerEline sağlık
Ellerinize sağlıkk forumun böyle projeleri unutmaması gerekir herhalde
Merhaba Arkadaşlar
Bu gün sizlere geliştirmiş olduğumuz Alacanet Botnet v1.0'ı tanıtacağım. Öncelikle projenin c# tarafının geliştiricisi, proje ortağım @Yusefuyn 'a teşekkür ederim.
Detaylı kullanım videosu (iki linkte aynı videoyu içermektedir)
Yandex Disk Kullanım Videosu İçin Tıklayın
Google Drive Kullanım Videosu İçin Tıklayın
+ Üyelik adınız: 'CaptainKanka
+ Programın ismi: Alacanet
+ Programın sürümü: 1.0
+ Kullanılan programlama dili: PHP, C#
+ Açıklama +
Sunucudan verilen komutlar ile kod bilgisine ihtiyaç duymadan, port açmadan, kolay kurulum yaparak kendi botnet ağınızı kurabilirsiniz.
+ Program Özellikleri +
- Sunucu ile yapılabilenler -
Ddos atak
Keylogger başlatma, durdurma
Hata mesajı verdirme
- Builder ile yapılabilenler -
Başlangıça ekleme
Agresif korunma
Görev Yöneticisini kapatma
Kayıt defteri kapatma
+ Kullanım Talimatları +
Kod:Sunucunuzun php sürümü 7,3 ve mysq sürümü 5,2 olmasına dikkat ediniz. Diğer Sürümlerde denenmemiştir. Local (Yerel) ağınıza kurarsanız port açmanız gerekir. İndirdiğiniz rar dosyasından çıkan builder ve stub dosyasının aynı dizinde olmasına dikkat ediniz. Virüsü çalıştırdığınız bilgisayarda bilinmeyen kaynaklara izin verilmesini sağlayın. İlk çalıştırırken çıkan uyarıda "bu dosyayı açmadan önce her zaman sor" tikini kaldırıp çalıştır derseniz sıkıntı kalmaz. Elle kaldırmak için bu linktekileri uygulayın. Keylogger aktif edilip sonrasında keylog kapatıldığında virüs kendini pasif hale getirir. Yeni komutlar girilmesi için virüsün olduğu bilgisayarın yeniden başlatılması gerekir. Bu durum site saldırısı veya hata mesajı için geçerli değildir. W11 için denenmemiştir. Tuş kayıtları virüs detay sayfasında bulunup türkçe karakterleri algılamamaktadır. Tuş kayıtları basılan tuşları sadece 1 kez algılar ve tüm tuşları büyük harf olarak algılayıp sitenizde görüntüler.
C# Geliştiricisinden ( @Yusefuyn ) Notlar
Kod:Konuya başlamadan önce uyarmam gerekirse bu notlar C#'ı hiç bilmeyen yada yeni başlayanlara uygun değildir. İlk olarak bir virüste olmazsa olmazımız bir dll yada exe'deki metodu invoke etmek. Bunun için gereken DllImport attributunu kullanmak gerekecek bu attribut için ise Microsoft.Win32 dll'ini referans eklemeniz gerekiyor. Eğer virüsünüz aynı parametreleri alması durumunda bile hash verileri değişsin istiyorsanız mecburen virüsü anlık derleyen bir builder inşa etmemiz gerekecek. Builder içersinde virüs kodlarınızı bir string yada obje içerisinde tutup o kod üzerinde değiştirilmesi gereken yerleri değiştirip derlemek için CodeDomProvider sınıfını kullanmanız gerekir. CodeDomProvider sınıfı derlenecek kodların referanslarına baktığında Microsoft.Win32 referansının bir meta dosyası olmadığı konusunda uyaracak ve kodu derlemeyecektir. Böylesine tehlikeli bir dll'in eklenmemesi veya eklenememesi için önlem alınmasını normal görüyorum. Builder anlık derleme yapamayacaksa kullanılması gereken diğer yöntem stub builder mantığı olacaktır. Bu tipi kullandığınızda ise stub içerisindeki değişken, metod, fonksiyon, sınıf isimleri değişmediğinden aynı parametreler alan farklı virüsler aynı hash değerlerine sahip olacaktır. Ayriyetten ne kadar uğraşırsak uğraşalım yeni ve yakalanmayan bir virüs incelendiğinde bir metodun yada fonksiyonun yeri, satırı değişmediğinden bir programı antivirüsler nereden taraması gerektiğini bilecek ve otomatik olarak oraya bakacak. Her ne kadar varyant oluşturulsada bir kere fişlenen virüsler ve varyantları sürekli yakalanacak. Bu sebepten dolayı virüsleri bir builderden çıkartmaktansa ide'ler vasıtasıyla derlenmek daha iyi sonuçlar verecek. (Open source projelere yönelin.) Gelelim yapmak istediklerimiz ve yapamadıklarımızın neden olmadıklarına. Bir programı çalıştırmak istediğimizde yayımcı ismine sahip değilse yazılımı çalıştırmak istiyormusunuz sorusu ile karşılaşılacaktır. Buda virüsü başlangıçta çalıştırmak istediğimizde her başlangıçta sürekli hedefin uyarılmasına sebep olacak ve gizli yürütülebilir bir virüs oluşturamamamıza sebep olacak. Bunun yerine virüs içerisinde tüm metodları ve fonksiyonlarınızı tutacağınıza en temel fonksiyonları farklı yazılımlara yerleştirmek ve birden fazla yazılım kullanmak hem antivirüsler tarafından virüse olan güvenilirliği artıracak hemde daha gizli yürütülebilir bir iş ortaya çıkacaktır. Örnek vermek gerekirse dosya silme okuma işlemlerine bir yazılımın. Komut alma ve yürütme işlemlerine farklı bir yazılımın baktığını düşünelim. Tek yaptığı dosya okumak silmek veya değiştirmek olan bir program Dosya gezgini veya not defteri olabilir bu sebepten direk olarak virüs fişlemesi yapmak doğru olmayacak. Birbirleri ile uyumlu çalışması için bir virüs içeri girdiğinde gerekli dosyaları sunuculardan indirip sistemin belirli yerlerine onları yerleştirmesi gerekir. Ve ardından dosya okuma silme işlemi yapacak yazılım yapılacak işlemi kendi altında bulunan command.txt(örnektir) dosyasından alacak mesela nasıl mı "del?C:/Program Files(x86)/Notepadpp/notepad.exe" şeklinde yada "cre?C:/Program Files(x86)/Notepadpp/notepad.txt" şeklinde gördüğünüz üzere komutun başında programın ne yapacağını bildirecek bir ibare ve ardından hedef ve gerekirse bir işaret sonrası veri verilerek bu işlem göze batmadan yapılabilir. Dosya okuma yapacak işlem açılıp altında command.txt belgesi var ise okuyacak okuduğu değerlerin ilk 4 karakteri komut olduğunu bilecek içeriğinde komutları eşleştirip sonraki gelen hedef ve/veya veriyi başka değişkenlere atayıp içerisinde bulunan createFile metod yada fonksiyonunu tetikleyecek ve ardından command.txt'yi silecek. Bu şekilde yapılabilecek işlemlerin sayısı artırılabilir ve daha sakin çalışan virüsler elde edilebilir. İletişim kısmındaki sıkıntılarımız ise Udp mantığıyla iletişime geçmek. Virüs'e bir komut verildiğinde komutun işlenip işlenmemesi durumunda bir dönüt vermedik ve buda arada işlem kayıplarına ve çalışma sorunlarına sebep oldu Tcp mantığıyla iletişim kurmuş olsa idik daha stabil ve kararlı bir virüs elde edebilirdik. Onun harici ben geliştirirken agrasiflik konusunda virüs herhangi bir şekilde kapanırken sistemde kritik öneme sahip iş parçacığının yazma iznini alıp içeriğinin değitirilmesi ile sistemi sekteye uğratıp mavi ekran verme yöntemini yerleştirdim. Bunu kullanarak bir virüsü başlangıça ekledikten sonra her nasıl olacağı fark etmeksizin kapanır ise mavi ekran verecek sistemi yeniden başlatacak ve duran yazılımımız yeniden başlayacak ama konunun ikinci paragrafında belirtiğim hata ile karşılaşmak tüm herşeyi alt üst etti. Bir çok klasöre kendini rastgele kopyalayıp kopyalarınıda çalıştırması için kodlar ekledim ama bunlarda 2. paragraftaki sorundan dolayı iş görmeyeceğini fark ettim. Bir tavsiyede vermem gerekirse virüsler en temel işlemleri yani dosya,kayıt defteri,sistem sınıflarınu okuma, yazma bir işlem başlatma gibi temel işlemleri yapabilecek şekilde sade oluşturur iseniz ekstra özellikleri eklemek daha kolay olur. Cookie veya belge çalmak gibi.
İndirme Linkleri
Dosya Tc
Yandex Disk
Virüs Total
Tıklayınız
Github
Tıklayınız
Programın kullanımından doğacak her türlü zarar kullanıcıya aittir.
İlk botnet denememiz olduğu için eksiklerimizi mazur görün. Eksiklerimizi tamamlayıp V2 versiyonuyla karşınızda olmak dileğiyle.
İyi Forumlar
Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.