Freya Office Word Exploit (BELEŞ)

Endarion

Endarion

Katılımcı Üye
29 Ağu 2021
890
519
Righteous Side of Hell
Selamlar, gene güzel bir konuyla karşınızdayım. Bu konuda sizlere daha bu sabah kodlamış olduğum Word Exploitini tanıtacağım.

Aslında uygulamada öyle çokta ahım şahım özellikler yok. Onları ileride çıkaracağım sürümlerde ekleyeceğim.

Nasıl kullanılacağına gelecek olursakta yalnızca uygulamanızı herhangi bir sunucuya yüklüyorsunuz, ardından direct download link'inide textBox'a girip exploit'e basıyorsunuz. Bu kadar.

Uygulamadan bir görsel:
Ekran-Al-nt-s.png


İndirme linki:

Oluşturulan Exploited.docm dosyasını direkt virustotal ya da rapor gönderen sitelere atmazsanız daha uzun süre ud kalır.
 
Son düzenleme:
Endarion

Endarion

Katılımcı Üye
29 Ağu 2021
890
519
Righteous Side of Hell
Moderatör tarafında düzenlendi:
Endarion

Endarion

Katılımcı Üye
29 Ağu 2021
890
519
Righteous Side of Hell
lolsec' Alıntı:
Eline sağlık kodları gece incelerim.
bu arada o mağlum kişi halen aktif amann neyse :ROFLMAO:
Genişletmek için tıkla ...
Valla en son Freya DC keylogger projemde log tuttuğumu iddia edip telegram + discorddan sövülmedik değerimi bırakmadığı için dinlemeye değer biri olduğunu bile düşünmüyorum.

Kodlarda da aman aman bir şey yok yahu :D. Altı üstü word api + bir tane de macro.
 
Napcaz

Napcaz

Anka Team Senior
28 Nis 2019
767
764
Cudi
Bu bir exploit değil, basit bir zararlı macro oluşturucusu olur en fazla, kod çok hatalı çalışıyor, bizden aldığın linki hazır indir-çalıştır makrosuna ekliyorsun ama dosya isimleri falan aynı (downloadedfile.exe) kullanıcının ne tarz bir dosyayı servere yükleyeceğini hiçbir şekilde açıklamamışsın kodu inciğine okuması lazım kendinde halletmemişsin bu sorunu. Bu programı kullanmak yerine kendi makromu alıp docm dosyasına yüklemek arasında bir fark göremiyorum.
 
Endarion

Endarion

Katılımcı Üye
29 Ağu 2021
890
519
Righteous Side of Hell
Napcaz' Alıntı:
Bu bir exploit değil, basit bir zararlı macro oluşturucusu olur en fazla, kod çok hatalı çalışıyor, bizden aldığın linki hazır indir-çalıştır makrosuna ekliyorsun ama dosya isimleri falan aynı (downloadedfile.exe) kullanıcının ne tarz bir dosyayı servere yükleyeceğini hiçbir şekilde açıklamamışsın kodu inciğine okuması lazım kendinde halletmemişsin bu sorunu. Bu programı kullanmak yerine kendi makromu alıp docm dosyasına yüklemek arasında bir fark göremiyorum.
Genişletmek için tıkla ...
Kodun yaptığı şey tam olarak o zaten inkar etmedim. Hatalı çalışması konusunda da haklısın, kodlarda da belirttim. Son olarakta exploit olarak söylememin nedeni ise internette genellikle o şekilde geçmesi. Her söylediğinde haklısın yoksa. Ama inciğine kadar okunması kısmını anlayamadım tam olarak.
 
Napcaz

Napcaz

Anka Team Senior
28 Nis 2019
767
764
Cudi
Endarion' Alıntı:
Kodun yaptığı şey tam olarak o zaten inkar etmedim. Hatalı çalışması konusunda da haklısın, kodlarda da belirttim. Son olarakta exploit olarak söylememin nedeni ise internette genellikle o şekilde geçmesi. Her söylediğinde haklısın yoksa. Ama inciğine kadar okunması kısmını anlayamadım tam olarak.
Genişletmek için tıkla ...
Şimdi fark ettim linkten indirilen dosya içeriği "downloadedfile.exe" isimli bir dosyaya yoksa bile oluşturulup kaydediliyor ben bu isimde bir exe varsa onun içine kaydediyor diye okumuştum, yanlış görmüşüm. Ama genede programın kullanımı ile ilgili büyük soru işaretleri var. Madem böyle hazır bir makro oluşturucusu yapıyorsunuz. Buralarda kullanıcıya özgürlük tanımanız daha güzel olur diye düşünüyorum; kullanıcı çalıştırılıcak dosyanın ne tür bir dosya olucağını (belkide sadece bir fotorafın açılmasını istiyecek) ,adını, nereye kaydedileceğini belirliyebilmeli.
 
Endarion

Endarion

Katılımcı Üye
29 Ağu 2021
890
519
Righteous Side of Hell
Napcaz' Alıntı:
Şimdi fark ettim linkten indirilen dosya içeriği "downloadedfile.exe" isimli bir dosyaya yoksa bile oluşturulup kaydediliyor ben bu isimde bir exe varsa onun içine kaydediyor diye okumuştum, yanlış görmüşüm. Ama genede programın kullanımı ile ilgili büyük soru işaretleri var. Madem böyle hazır bir makro oluşturucusu yapıyorsunuz. Buralarda kullanıcıya özgürlük tanımanız daha güzel olur diye düşünüyorum; kullanıcı çalıştırılıcak dosyanın ne tür bir dosya olucağını (belkide sadece bir fotorafın açılmasını istiyecek) ,adını, nereye kaydedileceğini belirliyebilmeli.
Genişletmek için tıkla ...
Evet, dosyayı direkt olarak masaüstüne kaydediyor. Bu daha ilk sürümleri zaten. Daha sonraki sürümlerinde nereye kaydedileceğini, dosya uzantısını, başlangıca eklemeyi, yanına excel, pdf exploitleri vs gibi bir çok özellik ile geliştireceğim. Başlangıçta sayılırım daha. Tabii sadece download & Executede olmayacak. Farklı farklı şeyler ekleyeceğim.
 
Napcaz

Napcaz

Anka Team Senior
28 Nis 2019
767
764
Cudi
Endarion' Alıntı:
Evet, dosyayı direkt olarak masaüstüne kaydediyor. Bu daha ilk sürümleri zaten. Daha sonraki sürümlerinde nereye kaydedileceğini, dosya uzantısını, başlangıca eklemeyi, yanına excel, pdf exploitleri vs gibi bir çok özellik ile geliştireceğim. Başlangıçta sayılırım daha.
Genişletmek için tıkla ...
Aslında bu tarz bir proje birçok kullanıcının sadece istedikleri virüslü programları uzak bir server a yükleyererek yaydıkları word dosyalarıyla çalıştırabilecekleri kolay bir hazır program olabilir. Keyifli geliştirmeler...

Kendim dosyaları derlediğimde windows apileri ile ilgili hatalar aldım dll dosyalarıyla aynı dizinde çalıştırmama rağmen benle ilgili bir problemde olabilir tabiki ama genede bilmek isteyebilirsin diye düşündüm:
Microsoft.Office.Interop.Word.Application newApp = new ApplicationClass(); -> hatanın olduğu satır
 
Endarion

Endarion

Katılımcı Üye
29 Ağu 2021
890
519
Righteous Side of Hell
Teşekkürler, umarım daha da grliştirebilirim.

Aldığınız hata da şundan kaynaklı sanırım. Projenin çalışması için yanılmıyorsam 2 adet nuget paketinin yüklenmesi gerekiyor. Yüklendiğinde sorun ortadan kalkacaktır.
 
Muslukcu

Muslukcu

Katılımcı Üye
17 Kas 2021
699
262
Tesisat dükkanı
Endarion' Alıntı:
Selamlar, gene güzel bir konuyla karşınızdayım. Bu konuda sizlere daha bu sabah kodlamış olduğum Word Exploitini tanıtacağım.

Aslında uygulamada öyle çokta ahım şahım özellikler yok. Onları ileride çıkaracağım sürümlerde ekleyeceğim.

Nasıl kullanılacağına gelecek olursakta yalnızca uygulamanızı herhangi bir sunucuya yüklüyorsunuz, ardından direct download link'inide textBox'a girip exploit'e basıyorsunuz. Bu kadar.

Uygulamadan bir görsel:
Ekran-Al-nt-s.png


İndirme linki:

Oluşturulan Exploited.docm dosyasını direkt virustotal ya da rapor gönderen sitelere atmazsanız daha uzun süre ud kalır.
Genişletmek için tıkla ...
Elinize saglik
 
MuhammedTr768

MuhammedTr768

Kıdemli Üye
7 Kas 2021
2,932
1,815
31
MyKrallife
Endarion' Alıntı:
Selamlar, gene güzel bir konuyla karşınızdayım. Bu konuda sizlere daha bu sabah kodlamış olduğum Word Exploitini tanıtacağım.

Aslında uygulamada öyle çokta ahım şahım özellikler yok. Onları ileride çıkaracağım sürümlerde ekleyeceğim.

Nasıl kullanılacağına gelecek olursakta yalnızca uygulamanızı herhangi bir sunucuya yüklüyorsunuz, ardından direct download link'inide textBox'a girip exploit'e basıyorsunuz. Bu kadar.

Uygulamadan bir görsel:
Ekran-Al-nt-s.png


İndirme linki:

Oluşturulan Exploited.docm dosyasını direkt virustotal ya da rapor gönderen sitelere atmazsanız daha uzun süre ud kalır.
Genişletmek için tıkla ...
İncelenecek
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.