C# Freya Ransomware Geliyor!

Endarion

Endarion

Katılımcı Üye
29 Ağu 2021
890
519
Righteous Side of Hell
Herkese selam, uzun zamandır ortalıkta yokum farkındayım ancak internet bağlanmadığı için yapabileceğim bir şey yok maalesef. Herneyse başlıkta da gördüğünüz gibi Freya Ransomware'ın büyük bir kısmını hallettim. Geriye ufak tefek geliştirmeler, bir kaç değişiklik, daha farklı algoritmalar gibi şeyler kaldı. Birde bug var onu çözer çözmez paylaşacağım zaten source'yi. Uzatmadan özelliklerine gelelim.

>Her şifreleme sırasında farklı, özel bir key oluşturur.
>Oluşturulan Key'i discord webhook'a gönderir.
>Şifrelenen dosyaları listeye ekler ve gösterir.
>ReadMe ve Teşekkürler notu bırakır.
>128 Bit AES şifreleme kullanır.
>26/4 UD

Scan sonuçlar:
K65owXquFQID.png


Daha fazla ne gibi özellikler istersiniz? Yazarsanız sevinirim fikir konusunda tıkandım denilebilir.

Ransomware'den bir görüntü:
Ads-z.png


Fikir konusunda dediğim gibi yardımcı olursanız sevinirim. Aklıma gelmiyor çünkü: Bir tek bu uygulama içinde değil. Her türlü virüs vs olabilir.
 
M

musi_cracker

Yeni üye
6 Ara 2021
4
2
Endarion' Alıntı:
Herkese selam, uzun zamandır ortalıkta yokum farkındayım ancak internet bağlanmadığı için yapabileceğim bir şey yok maalesef. Herneyse başlıkta da gördüğünüz gibi Freya Ransomware'ın büyük bir kısmını hallettim. Geriye ufak tefek geliştirmeler, bir kaç değişiklik, daha farklı algoritmalar gibi şeyler kaldı. Birde bug var onu çözer çözmez paylaşacağım zaten source'yi. Uzatmadan özelliklerine gelelim.

>Her şifreleme sırasında farklı, özel bir key oluşturur.
>Oluşturulan Key'i discord webhook'a gönderir.
>Şifrelenen dosyaları listeye ekler ve gösterir.
>ReadMe ve Teşekkürler notu bırakır.
>128 Bit AES şifreleme kullanır.
>26/4 UD

Scan sonuçlar:
K65owXquFQID.png


Daha fazla ne gibi özellikler istersiniz? Yazarsanız sevinirim fikir konusunda tıkandım denilebilir.

Ransomware'den bir görüntü:
Ads-z.png


Fikir konusunda dediğim gibi yardımcı olursanız sevinirim. Aklıma gelmiyor çünkü: Bir tek bu uygulama içinde değil. Her türlü virüs vs olabilir.
Genişletmek için tıkla ...
ransomware toolu kurban pc-nin acdigi zaman pc-yi bloke edip tum datani encrypt edip sakliyo dogrumu anladim?
 
Endarion

Endarion

Katılımcı Üye
29 Ağu 2021
890
519
Righteous Side of Hell
tursilmatik' Alıntı:
Keyleri discord vs değil de vir veri tabanına kayıt edersen daha iyi olacaktır ama veri tabanı güvenliğinide iyi sağlamak gerekiyor.
Genişletmek için tıkla ...
Evet haklısınız ancak veritabanı hakkında hiçbir fikrim yok :D. Onun için öncelikle onları araştırmam gerek o da internet yokken zor oluyor. Gelecek sürümlerde belki :).

musi_cracker' Alıntı:
ransomware toolu kurban pc-nin acdigi zaman pc-yi bloke edip tum datani encrypt edip sakliyo dogrumu anladim?
Genişletmek için tıkla ...
Evet aynen öyle. Hangi dosyanyoluna saldırı yapılacağını seçiyorsun ve o konum ve altındaki bütün dosyaları şifreliyor.
Coderx37' Alıntı:
discord kısa vadede ulaşılması ve yönetilmesi daha kolay olduğu için tercih edilebilir bence.
hem de kullanıcı tarafının rahatlığı açısından daha iyi.
Genişletmek için tıkla ...
Kesinlikle, o yüzden discord'u seçtim zaten. Hem kullanması, anlaması kolay, hemde güvensiz sayılmaz. Tamam veritabanı daha saülıklı olur ama bu da yeterince iyi bana kalırsa :D.
 
T

`TR0GRES

Uzman üye
1 Mar 2020
1,355
714
Carpe Diem
Endarion' Alıntı:
Evet haklısınız ancak veritabanı hakkında hiçbir fikrim yok :D. Onun için öncelikle onları araştırmam gerek o da internet yokken zor oluyor. Gelecek sürümlerde belki :).


Evet aynen öyle. Hangi dosyanyoluna saldırı yapılacağını seçiyorsun ve o konum ve altındaki bütün dosyaları şifreliyor.

Kesinlikle, o yüzden discord'u seçtim zaten. Hem kullanması, anlaması kolay, hemde güvensiz sayılmaz. Tamam veritabanı daha saülıklı olur ama bu da yeterince iyi bana kalırsa :D.
Genişletmek için tıkla ...
Ek olarak bir şey demek istiyorum kendim denemedim ancak discord webhook urlsini requests ile istek gönderip webhookta ki verileri çekmeyi deneyebilirmisiniz kendim yaptığım ransom da aklıma gelmişti ama deneme fırsatım olmamıştı, eğer veriler geliyorsa ransom kolay olarak çözülebilir
 
tursilmatik

tursilmatik

Üye
21 May 2022
65
38
Pitbullar
Coderx37' Alıntı:
discord kısa vadede ulaşılması ve yönetilmesi daha kolay olduğu için tercih edilebilir bence.
hem de kullanıcı tarafının rahatlığı açısından daha iyi.
Genişletmek için tıkla ...
yahu be adam şekerci otomosyonu geliştirmiyoruz zararlı yazılım geliştiriyoruz hadi diyelim öyle yaptık adamlar exe yi decompile edip discord hesabını aldı tüm keyler gitti ne yapacağız ?
endarion buda işine yarar coderx37 ye bakma sen onun bilgisi yok.

 
Kruvazör

Kruvazör

Yazılım Ekibi Lideri
28 Mar 2020
1,722
2,537
Wrong Side Of Heaven
tursilmatik' Alıntı:
yahu be adam şekerci otomosyonu geliştirmiyoruz zararlı yazılım geliştiriyoruz hadi diyelim öyle yaptık adamlar exe yi decompile edip discord hesabını aldı tüm keyler gitti ne yapacağız ?
endarion buda işine yarar coderx37 ye bakma sen onun bilgisi yok.

Genişletmek için tıkla ...
discord hesabının alınması ile veritabanı güvenliğinin aşılması arasında pek fark göremiyorum.
2 faktörlü doğrulama ya da çeşitli yöntemler ile discord da gayet efektif biçimde kullanılabilir.

hakkımdaki güzel yorumun için teşekkür ederim.
 
Endarion

Endarion

Katılımcı Üye
29 Ağu 2021
890
519
Righteous Side of Hell
ByZehirx' Alıntı:
Öncelikle ellerine sağlık bu tarz çalışmaları destekliyorum.
Bide bunlardan fikir düşünce öneri bekleme bunlar armut daldan direk mideye düşsün isterler bunlara kullanacakları hazır zahmetsiz proje verip kenara cekilecen unutacan ta ki 2.sini istiyecekleri zaman gelirler :)
Genişletmek için tıkla ...
Teşekkür ederim. Ve kesinlikle katılıyorum yazdıklarınıza. Çok fazla kişi var hazıra konan. Fakat kendini geliştiremeyecek olanlarda onlar. Kendileri bilir bu gidişle aynı yerde sayacaklar :D.

tursilmatik' Alıntı:
yahu be adam şekerci otomosyonu geliştirmiyoruz zararlı yazılım geliştiriyoruz hadi diyelim öyle yaptık adamlar exe yi decompile edip discord hesabını aldı tüm keyler gitti ne yapacağız ?
endarion buda işine yarar coderx37 ye bakma sen onun bilgisi yok.

Genişletmek için tıkla ...
Discord webhookundan mesaj gündermek için discord giriş bilgilerinin girilmesine gerek yok. Onun haricinde attığın videoyu izleyeceğim teşekkürler :).
`TR0GRES' Alıntı:
Ek olarak bir şey demek istiyorum kendim denemedim ancak discord webhook urlsini requests ile istek gönderip webhookta ki verileri çekmeyi deneyebilirmisiniz kendim yaptığım ransom da aklıma gelmişti ama deneme fırsatım olmamıştı, eğer veriler geliyorsa ransom kolay olarak çözülebilir
Genişletmek için tıkla ...
Dediğin şeyi keyloggerda bende düşünmüştüm, ama webhook linkine tıklayınca mesajlar gösterilmiyor. Hesap gibi düşün, webhook bir hesap ve gönderilen mesajlar veritabanında tutuluyor.
Coderx37' Alıntı:
discord hesabının alınması ile veritabanı güvenliğinin aşılması arasında pek fark göremiyorum.
2 faktörlü doğrulama ya da çeşitli yöntemler ile discord da gayet efektif biçimde kullanılabilir.

hakkımdaki güzel yorumun için teşekkür ederim.
Genişletmek için tıkla ...
Kesinlikle katılıyorum :).
Maveraün Nehr' Alıntı:
Freya kolay gelsin
Genişletmek için tıkla ...
Teşekkürler <3
ByZehirx' Alıntı:
Öncelikle ellerine sağlık bu tarz çalışmaları destekliyorum.
Bide bunlardan fikir düşünce öneri bekleme bunlar armut daldan direk mideye düşsün isterler bunlara kullanacakları hazır zahmetsiz proje verip kenara cekilecen unutacan ta ki 2.sini istiyecekleri zaman gelirler :)
Genişletmek için tıkla ...
Tam aklımdakileri okudunuz. Çok fazla kişi var hazıra konan. Ama bunlar her zaman yerinde sayacaklar. Bense o sırada bir adım daha atmaya çalışacağım. Olması gerekende bu bana kalırsa. Teşekkürler yorumun için :D.

Alexxb' Alıntı:
Eline sağlık
Genişletmek için tıkla ...
Teşekkürler :).
 
0xd2

0xd2

Katılımcı Üye
15 Mar 2018
765
211
tursilmatik' Alıntı:
yahu be adam şekerci otomosyonu geliştirmiyoruz zararlı yazılım geliştiriyoruz hadi diyelim öyle yaptık adamlar exe yi decompile edip discord hesabını aldı tüm keyler gitti ne yapacağız ?
endarion buda işine yarar coderx37 ye bakma sen onun bilgisi yok.

Genişletmek için tıkla ...
webhook ile discord hesabı çalmak mı ? harika. discord webhooku ile sadece mesaj gönderebilirsin veyahut webhooku silebilirsin onun dışında başka bir şey yapamazsın icehead. Doc oku biraz.

Konuya gelirsek discord deli gibi log veren bir platform yani tek şikayette direkt patlarsın lakin yinede eline sağlık.
 
Endarion

Endarion

Katılımcı Üye
29 Ağu 2021
890
519
Righteous Side of Hell
0xd2' Alıntı:
webhook ile discord hesabı çalmak mı ? harika. discord webhooku ile sadece mesaj gönderebilirsin veyahut webhooku silebilirsin onun dışında başka bir şey yapamazsın icehead. Doc oku biraz.

Konuya gelirsek discord deli gibi log veren bir platform yani tek şikayette direkt patlarsın lakin yinede eline sağlık.
Genişletmek için tıkla ...
Dedikleriniz tamamen doğru, ancak PoC bir uygulama. İllegal amaçla kullanılmayacağına göre bir sıkıntı olacağını sanmıyorum.
YolunYolcusu' Alıntı:
Elinize sağlık :)
Genişletmek için tıkla ...
Teşekkür ederim :).
Helmsys' Alıntı:
Discord ile sınırları zorlamaya devam.
Elinize Sağlık


FireBase kullanılabilir.
Hem arkasında google var hem uzaktan erişim imkanı sunuyor
Genişletmek için tıkla ...
Evet firebase aklıma gelmemişti, veritabanı ile uğraşmaktansa çok daha kolay olur. Gelecek sürümlerde ekleyeceğim.
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.