Herşey sırayla, pek göze çarpmayan ve büyük ihtimalle tespit edilemeyen ama aynı zamanda uygulayabileceğiniz bir seneryosunu yaratması zor olan yeni bir backdoor'dur. Benim en büyük isteğim sizin denetimsiz bir şekilde windows kutularına erişebilmeniz ve kendi isteğinizle bir yol bulup çıkabilmeniz veya birilerine şaka yapabilmeniz hiiihaa xD.
Birçok kişinin bu konu hakkında bilgisi olduğunu düşünmeme rağmen, Ben yapmadım ve övgüler "Greyhathacker"dan Parvez Anwar'a gitti. Onun sitesini kesinlikle öneririm birçok ilginç içeriği olan makaleleri var.
İşe koyulalım ! Windowsa girdiğimiz zamanda Erişim Kolaylığı adında bir menü görürüz. O menüyü açıp oradaki herhani bir tool'u kullanıp kullanmadığınızı hatırlamaya çalışın. Bence cevabınız hayır. Fakat en sonunda bugün bunu kullanmayı bulacağız. Aşşağıdaki SS'lere (ekran görüntüsü) bakabilirsiniz.
(1) İşleri Manüel Yapma
SS'lerde de görebildiğiniz gibi bu menü sizin birkaç programı çalıştırmanızı izin verir. Basit fikrimiz, bu programlar herhangi birisini CMD ile değiştirebilmek. Bu işlemi yapabilirsek Windows giriş ekranına takılmadan "Sistem" kısmına erişebiliriz. Manüel örnek için "Narrator.exe"yi değiştireceğiz.
Windows'a girin ve şunu aratın "C:\Windows\System32", find "Narrator.exe" ve yeniden isimlendirmeye çalışın. Aşşağıdaki pop up'da çıkan mesaja benzer bir mesaj alacaksınız.
Açıkca, Windows akıllılık yapmaya çalışıyor. Görünüşe göre sadece bu programı okuma/yürütme yetkimiz var. Neyse ki, bu erişim kontrol özelliği devre dışı bırakılabilir.
Özellikler > Güvenlik > Gelişmiş > Sahip > Düzenle. Burada yeni bir sahibi admin olarak ayarlıyabilirsiniz. Özellikler > Güvenlik > Düzenle yoluna geri dönün ve admine dosyaya tam erşim izni verin.
Şimdi "cmd.exe"nin bir kopyasını alıp "Narrator.exe"yi yeniden adlandırabilirisiniz. Artık giriş ekranında yardım almak isterseniz Narrator değil de "cmd.exe" açılacak hehee.
(2) Otomaik Pwnd
Herşey yolunda fakat görebildiğiniz gibi bu dosyaları düzenlemek kesince hızlı bir vurkaç olmadığını görebilirsiniz. Ancak birazcık Google aramasıyla bu işlemlerin 4 terminal koduyla hallolabileceğini keşfettim.
Sadece bunu göstermek için, dosyayı değiştirdim "Magnify.exe" yi modifiye edebilmek için. Bu kodları bir bat dosyasına koyun .bat dosyası > sağ tık > çalıştır > yönetici olarak > Pwnd ! !
Sanırım herkes bu backdoor'un düzgün olduğunu kabul edebilir. Çünkü Anti Virüsler tarafından yakalanmaz. İnsanlarla yüzleşelim asla kendi giriş ekranlarını büyütmezler. Daha önce de söyledediğim gibi, Bu vektör saldırısı kolay değildir ama imkansız da değildir. Örneğin (1) otomatik-gecikme USB yoluyla bir script (2) RDP vasıtaasıyla giriş (3) kimliği doğrulanmamış sistem erişimi.
Source: https://www.fuzzysecurity.com/tutorials/11.html
Translator: M3m0ry
Birçok kişinin bu konu hakkında bilgisi olduğunu düşünmeme rağmen, Ben yapmadım ve övgüler "Greyhathacker"dan Parvez Anwar'a gitti. Onun sitesini kesinlikle öneririm birçok ilginç içeriği olan makaleleri var.
İşe koyulalım ! Windowsa girdiğimiz zamanda Erişim Kolaylığı adında bir menü görürüz. O menüyü açıp oradaki herhani bir tool'u kullanıp kullanmadığınızı hatırlamaya çalışın. Bence cevabınız hayır. Fakat en sonunda bugün bunu kullanmayı bulacağız. Aşşağıdaki SS'lere (ekran görüntüsü) bakabilirsiniz.
(1) İşleri Manüel Yapma
SS'lerde de görebildiğiniz gibi bu menü sizin birkaç programı çalıştırmanızı izin verir. Basit fikrimiz, bu programlar herhangi birisini CMD ile değiştirebilmek. Bu işlemi yapabilirsek Windows giriş ekranına takılmadan "Sistem" kısmına erişebiliriz. Manüel örnek için "Narrator.exe"yi değiştireceğiz.
Windows'a girin ve şunu aratın "C:\Windows\System32", find "Narrator.exe" ve yeniden isimlendirmeye çalışın. Aşşağıdaki pop up'da çıkan mesaja benzer bir mesaj alacaksınız.
Açıkca, Windows akıllılık yapmaya çalışıyor. Görünüşe göre sadece bu programı okuma/yürütme yetkimiz var. Neyse ki, bu erişim kontrol özelliği devre dışı bırakılabilir.
Özellikler > Güvenlik > Gelişmiş > Sahip > Düzenle. Burada yeni bir sahibi admin olarak ayarlıyabilirsiniz. Özellikler > Güvenlik > Düzenle yoluna geri dönün ve admine dosyaya tam erşim izni verin.
Şimdi "cmd.exe"nin bir kopyasını alıp "Narrator.exe"yi yeniden adlandırabilirisiniz. Artık giriş ekranında yardım almak isterseniz Narrator değil de "cmd.exe" açılacak hehee.
(2) Otomaik Pwnd
Herşey yolunda fakat görebildiğiniz gibi bu dosyaları düzenlemek kesince hızlı bir vurkaç olmadığını görebilirsiniz. Ancak birazcık Google aramasıyla bu işlemlerin 4 terminal koduyla hallolabileceğini keşfettim.
Kod:
takeown /f "C:\Windows\System32\Magnify.exe"
icacls "C:\Windows\System32\Magnify.exe" /grant administrators:F
ren "C:\Windows\System32\Magnify.exe" "Magnify_back.exe"
copy "C:\Windows\System32\cmd.exe" "C:\Windows\System32\Magnify.exe"Sadece bunu göstermek için, dosyayı değiştirdim "Magnify.exe" yi modifiye edebilmek için. Bu kodları bir bat dosyasına koyun .bat dosyası > sağ tık > çalıştır > yönetici olarak > Pwnd ! !
Sanırım herkes bu backdoor'un düzgün olduğunu kabul edebilir. Çünkü Anti Virüsler tarafından yakalanmaz. İnsanlarla yüzleşelim asla kendi giriş ekranlarını büyütmezler. Daha önce de söyledediğim gibi, Bu vektör saldırısı kolay değildir ama imkansız da değildir. Örneğin (1) otomatik-gecikme USB yoluyla bir script (2) RDP vasıtaasıyla giriş (3) kimliği doğrulanmamış sistem erişimi.
Source: https://www.fuzzysecurity.com/tutorials/11.html
Translator: M3m0ry
