Herkes trojanı dosya göndererek bulaştırılabileceğini zanneder genellikle. Fakat bugün bu konuya şahit oldum ve trojan denilen illetin linkler ile de sistemimize bulaştırılabileceğini öğrendim. İnternette gezerken böyle bir konuya rastladım konuyu okuyup deneme aşamalarını gerçekleştirdim. Fakat konu güncel değildi verilen linklerde hatalıydı. Bende link paylaşmadan sadece olayı anlatmak istedim. Mantık tam anlamıyla aşağıdaki gibidir. Kendimde uygulamaya çalışacağım uygulayabilirsem konunun altına ek açıklama yaparım.
Olay tamamen HTML bir dosyayı virüs dosyaları ile birleştirerek kurbana yönlendirmekten oluşuyor.
İnternette araştırabileceğiniz zaman kolaylıkla bulabileceğiniz express link siteleri bulunmaktadır. Bu sitelerden bir tanesine bakacağız
Yukarıda vermiş olduğum siteyi kullanarak bir dosya indireceksiniz. Onun haricinde anlatmaya gerek duymuyorum prorat isimli bir program ile hazırlamış olduğunuz trojan dosyasını saklayacaksınız.
Tabi ki hedefi kandırmak amacıyla oluşturacağımız web sayfasını düzenleyebileceğimiz bir tasarım programı gerekli ki size tavsitem dreamweaver'dır.
Ve son olarak ta varsa bir web sitesi. Yoksa ücretsiz bir site açacağınız bir alan bulun. İnternette geocities'i tavsiye etmişler fakat kendisi şuanda kapalı. Artık hostingerde ücretli olduğunu göre bu yöntemi uygulamak biraz zor olabilir ama elinde hazır web sitesi olanlar bu yöntemi gerçekleştirebilirler.
İlk olarak Prorat ile exe uzantılı bir server kurmamız gerekli. Forumda incelediğim zaman bununla ilgili bir konu paylaşılmış prorat hakkında bilgi veriyor ilk önce onu inceleyiniz.
http://www.turkhackteam.org/resimli-program-anlatimi/697373-prorat-1-9-resimli-kullanimi.html
Bir uyarıda bulunmak istiyorum ki bu exe dosyayı bir resime, videoya yada dosyaya saklamayınız. Özellikle exe dosyası diyorum çünkü tego sitesi sadece .exe uzantılı dosyaları kabul etmektedir. Bu yüzden kesinlikle diğer uzantıları seçmiyoruz.
Oluşturduğumuz server'ı masaüstünde oluşturmuş olduğumuz bir klasörün içine atıyoruz.
Tego'dan indirdiğimiz programı açıyoruz ve next butonuna basarak karşımıza çıkan ekrandan exe dosyasını attığımız klasörü seçip onaylıyoruz.
Daha sonrasında karşınıza gelecek olan ekranda sizin serveriniz gözükecektir. Bu server içerisindeyken gelen bölümlerin hepsini next diye işaretliyoruz. Bir yerde bizden dosya seçmemizi isteyecek dosya seçimi yapmadan devam edeceğiz yani durmadan next diyeceğiz.
Artık son olarakta bu server'i oluşturduğumuz web sitesine yüklemek. Kurban adresimize tıklayınca karşınıza çıkacak kutucukta kendisinin pathi'nin diğer bir adıylada adresinin yazılması isteniyor. Bunu aynen wordpress site kurmaya benzetebilirsiniz, admin bilgilerini girer gibi bilgilerinizi giriyorsunuz.
Hem alt kutucuğa hemde üst kutucuğa kendi sitenizin adresini yazıyorsunuz.(www.siteadresim.com)
Artık karşımıza çıkan bütün kurulum yerlerinde devam et butonuna tıklıyarak işlemi sürdürüyoruz.
Son aşamada ise karşımıza çıkan bir panel yer alıyor. Bu panelde bizden web expressin sayfamızı kurabilmesi için html sayfasının adını soruyor istediğiniz ismi verebilirsiniz ve sonrasında Finish butonuna basmanız yeterlidir.
Son aşamaya geldik sonunda bu aşamada ise bizden masaüstünde oluşturmuş olduğumuz klasörün ve exe dosyasını editlememizi istiyor. İstediğiniz yere editleyebilirsiniz. Olay tamamdır. Kurban sitenin üzerinde ne kadar aktif olursa yazılımın cihaza yüklenmesi o kadar kesinleşir.
saolun
