Quasar RAT, kötü niyetli bir yazılım olan ve uzaktan erişim sağlayan C# ile kodlanan bir trojan türüdür. Quasar RAT, genellikle bilgisayarları kontrol altına almak ve kullanıcı bilgilerini çalmak için kötü amaçl kişiler tarafından kullanılır. İşte temel özellikleri:
Uzaktan Erişim: Quasar RAT, hedef bilgisayar üzerinde tam kontrol sağlamak amacıyla kullanıcının izni olmadan erişim sağlar. Bu erişim, TCP network stream üzerinden sağlanır ve IPv4 ile IPv6 desteği sunar.
Saklanma: Quasar RAT, antivirüs yazılımlarından kaçmak için gizlenir ve hedef sistemde fark edilmeden çalışabilir. Bu, sistemdeki dosyaları manipüle edebilecek ve zararlı yazılımlar yükleyebilecek şekilde yapılandırılabilir.
Bilgi Çalma: Kullanıcıdan gizli bilgileri, şifreleri, tarayıcı ve FTP istemcileri şifrelerini toplar. Bu veriler genellikle ağ üzerinden hızlı bir şekilde iletilir ve güvenli bir şekilde şifrelenir (TLS).
Kamera ve Mikrofon Erişimi: Quasar RAT, hedef bilgisayarın kamera ve mikrofonuna erişerek izleme yapabilir. Bu özellik, kullanıcının gözünden uzak bir şekilde ses ve görüntü kaydı almayı mümkün kılar.
Kötü Amaçlı Yazılım Yükleme: Quasar RAT, hedef sisteme başka zararlı yazılımlar yükleyebilir. Bu yazılımlar, uzaktan komutlar aracılığıyla sisteme etkin bir şekilde entegre edilebilir.
Ağ ve Sistem Yönetimi:
UPnP Desteği: Quasar RAT, otomatik port yönlendirmesi yaparak, sistemin dış dünyaya erişimini kolaylaştırabilir.
Reverse Proxy (SOCKS5): Proxy bağlantıları ile hedef sistem üzerinden anonimleşme sağlanabilir.
Remote Execution ve Shell: Hedef sisteme komutlar gönderebilir ve işlem yapabilir.
Task Manager ve Startup Manager: Sistem süreçlerini izleyebilir ve kontrol edebilir, hedef sisteme yeni başlatma programları ekleyebilir.
Veri Erişimi ve Yönetimi:
File Manager: Hedef sistemdeki dosyalara erişim sağlanabilir, düzenlemeler yapılabilir ve dosyalar yedeklenebilir.
Registry Editor: Windows kayıt defteri üzerinde değişiklik yaparak hedef sistemin yapılandırmasını değiştirebilir.
System Information: Hedef sistemin donanım ve yazılım bilgilerini elde edebilir.
Power Commands: Hedef sisteme restart, shutdown ve standby komutları gönderilebilir.
Keylogger (Unicode Desteği): Quasar RAT, kullanıcıların yazdığı her şeyi kaydedebilir. Bu özellik, şifreler ve hassas bilgiler gibi verileri toplamak için kullanılır.
ve tabiki daha fazlası
Diğer rat programları gibi girişte port belirlemelidir (Ngrok, Localtonet) gibi yerlerdenbelirleyebilirisniz terminal üzerinden gerçekleşiyor
Genelde zararlı yazılımların yayılmasında, özellikle phishing veya sosyal mühendislik saldırılarıyla bulaşır.
programdaki atılacak exe dosyasını özelleştirebildiğiniz için diğer rat programlarından farklanabilir
exe filesinin inandırıcılık için kapak iconunu değişmek için ico uzantılı bir resime ihtiyacınız var.
png,jpg,jpeg gibi uzantıtı resimleri ico uzantısına değişmek için bir site:
PNG to ICO Converter - FreeConvert.com
İşte Konuştuğumuz Quasar Rat' ın Resimleri
ARDINDAN NORMAL ÇALIŞMASI İÇİN RAR FİLESİNDEN ÇIKARIN
QUASAR ADLI EXE DOSYASINI ÇALIŞTIRIN
HERŞEYİ GEÇTİKTEN SONRA CREATEYE TIKLAYIN ARDINDAN SAVE YE TIKLAYIN
İŞTE RAT PROGRAMIMIZ QUASAR AÇILDI
SON OLARAK BUİLDER KISMINA TIKLAYIP HEDEFE
ATACAĞINIZ EXE DOSYASINI İNANDIRICI ŞEKİLDE ÖZELLEŞTİRMEYE BAŞLAYIN
NGROK VEYA LOCALTONET KULLANACAĞINIZ SİZE KALMIŞ VE TCP OLUŞTURUN PORTU ONA GÖRE BELİRLEYİN
KENDİSİ ZATEN PORTU DİNLEMEYE BAŞLAYACAKTIR
HATIRLATMA:
[+] BU KONU ÖĞRETİM AMAÇLIDIR HERHANGİ İLLEGAL İŞLER YAPMANIZ İÇİN PAYLAŞILMAMIŞTIR
KÖTÜYE KULLANIMDA VE BİRŞEY YAŞANACAĞINDA SORUMLULUK KULLANICIYA AİTTİR LÜTFEN DENEME AMAÇLI BİRİNİN ÜSTÜNDE DENEMEYİN
[+] PROGRAM WINDOWS SERVER 2008 R2 DEN WINDOWS 11 E KADAR OLAN BÜTÜN SÜRÜMLERİ DESTEKLEMEKTEDİR
[+] PROGRAMI KENDİ SİSTEMİNİZDE DENEMEYİN DAHA ÇOK BENİMDE KULLANDIĞIM WINDOWSA AİT KENDİ SANAL MAKİNESİNDE DENEYEBİLİRSİNİZ EDİN VE HEDEF ÜSTÜNDE TEST ETMEK İSTİYORSANIZ YİNE SANAL MAKİNE ÜSTÜNDE DENEYİNİZ
[+] PROGRAMIN İNDİRME LİNKİ: Quasar.v1.4.1.zip - Anonfile
(VIRUSTOTAL KOYMAYACAĞIM ZATEN BİR RAT PROGRAMI OLDUĞU İÇİN SONUÇLARI TAHMİN ETMİŞSİNİZDİR)
[+] KULLANIM VİDEOSU (TÜRKÇE):
[+] TOOL BANA AİT DEĞİLDİR. ALDIĞIM YER: GitHub - quasar/Quasar: Remote Administration Tool for Windows
[+] EXE DOSYASINI AÇAN KİŞİ HİÇBİRŞEKİLDE AÇTIĞI DOSYAYI SİLEMEZ
GÖZ ATTIĞINIZ İÇİN TEŞEKKÜRLER!
Uzaktan Erişim: Quasar RAT, hedef bilgisayar üzerinde tam kontrol sağlamak amacıyla kullanıcının izni olmadan erişim sağlar. Bu erişim, TCP network stream üzerinden sağlanır ve IPv4 ile IPv6 desteği sunar.
Saklanma: Quasar RAT, antivirüs yazılımlarından kaçmak için gizlenir ve hedef sistemde fark edilmeden çalışabilir. Bu, sistemdeki dosyaları manipüle edebilecek ve zararlı yazılımlar yükleyebilecek şekilde yapılandırılabilir.
Bilgi Çalma: Kullanıcıdan gizli bilgileri, şifreleri, tarayıcı ve FTP istemcileri şifrelerini toplar. Bu veriler genellikle ağ üzerinden hızlı bir şekilde iletilir ve güvenli bir şekilde şifrelenir (TLS).
Kamera ve Mikrofon Erişimi: Quasar RAT, hedef bilgisayarın kamera ve mikrofonuna erişerek izleme yapabilir. Bu özellik, kullanıcının gözünden uzak bir şekilde ses ve görüntü kaydı almayı mümkün kılar.
Kötü Amaçlı Yazılım Yükleme: Quasar RAT, hedef sisteme başka zararlı yazılımlar yükleyebilir. Bu yazılımlar, uzaktan komutlar aracılığıyla sisteme etkin bir şekilde entegre edilebilir.
Ağ ve Sistem Yönetimi:
UPnP Desteği: Quasar RAT, otomatik port yönlendirmesi yaparak, sistemin dış dünyaya erişimini kolaylaştırabilir.
Reverse Proxy (SOCKS5): Proxy bağlantıları ile hedef sistem üzerinden anonimleşme sağlanabilir.
Remote Execution ve Shell: Hedef sisteme komutlar gönderebilir ve işlem yapabilir.
Task Manager ve Startup Manager: Sistem süreçlerini izleyebilir ve kontrol edebilir, hedef sisteme yeni başlatma programları ekleyebilir.
Veri Erişimi ve Yönetimi:
File Manager: Hedef sistemdeki dosyalara erişim sağlanabilir, düzenlemeler yapılabilir ve dosyalar yedeklenebilir.
Registry Editor: Windows kayıt defteri üzerinde değişiklik yaparak hedef sistemin yapılandırmasını değiştirebilir.
System Information: Hedef sistemin donanım ve yazılım bilgilerini elde edebilir.
Power Commands: Hedef sisteme restart, shutdown ve standby komutları gönderilebilir.
Keylogger (Unicode Desteği): Quasar RAT, kullanıcıların yazdığı her şeyi kaydedebilir. Bu özellik, şifreler ve hassas bilgiler gibi verileri toplamak için kullanılır.
ve tabiki daha fazlası
Diğer rat programları gibi girişte port belirlemelidir (Ngrok, Localtonet) gibi yerlerdenbelirleyebilirisniz terminal üzerinden gerçekleşiyor
Genelde zararlı yazılımların yayılmasında, özellikle phishing veya sosyal mühendislik saldırılarıyla bulaşır.
programdaki atılacak exe dosyasını özelleştirebildiğiniz için diğer rat programlarından farklanabilir
exe filesinin inandırıcılık için kapak iconunu değişmek için ico uzantılı bir resime ihtiyacınız var.
png,jpg,jpeg gibi uzantıtı resimleri ico uzantısına değişmek için bir site:
PNG to ICO Converter - FreeConvert.com
İşte Konuştuğumuz Quasar Rat' ın Resimleri
ARDINDAN NORMAL ÇALIŞMASI İÇİN RAR FİLESİNDEN ÇIKARIN
QUASAR ADLI EXE DOSYASINI ÇALIŞTIRIN
HERŞEYİ GEÇTİKTEN SONRA CREATEYE TIKLAYIN ARDINDAN SAVE YE TIKLAYIN
İŞTE RAT PROGRAMIMIZ QUASAR AÇILDI
SON OLARAK BUİLDER KISMINA TIKLAYIP HEDEFE
ATACAĞINIZ EXE DOSYASINI İNANDIRICI ŞEKİLDE ÖZELLEŞTİRMEYE BAŞLAYIN
NGROK VEYA LOCALTONET KULLANACAĞINIZ SİZE KALMIŞ VE TCP OLUŞTURUN PORTU ONA GÖRE BELİRLEYİN
KENDİSİ ZATEN PORTU DİNLEMEYE BAŞLAYACAKTIR
HATIRLATMA:
[+] BU KONU ÖĞRETİM AMAÇLIDIR HERHANGİ İLLEGAL İŞLER YAPMANIZ İÇİN PAYLAŞILMAMIŞTIR
KÖTÜYE KULLANIMDA VE BİRŞEY YAŞANACAĞINDA SORUMLULUK KULLANICIYA AİTTİR LÜTFEN DENEME AMAÇLI BİRİNİN ÜSTÜNDE DENEMEYİN
[+] PROGRAM WINDOWS SERVER 2008 R2 DEN WINDOWS 11 E KADAR OLAN BÜTÜN SÜRÜMLERİ DESTEKLEMEKTEDİR
[+] PROGRAMI KENDİ SİSTEMİNİZDE DENEMEYİN DAHA ÇOK BENİMDE KULLANDIĞIM WINDOWSA AİT KENDİ SANAL MAKİNESİNDE DENEYEBİLİRSİNİZ EDİN VE HEDEF ÜSTÜNDE TEST ETMEK İSTİYORSANIZ YİNE SANAL MAKİNE ÜSTÜNDE DENEYİNİZ
[+] PROGRAMIN İNDİRME LİNKİ: Quasar.v1.4.1.zip - Anonfile
(VIRUSTOTAL KOYMAYACAĞIM ZATEN BİR RAT PROGRAMI OLDUĞU İÇİN SONUÇLARI TAHMİN ETMİŞSİNİZDİR)
[+] KULLANIM VİDEOSU (TÜRKÇE):
[+] TOOL BANA AİT DEĞİLDİR. ALDIĞIM YER: GitHub - quasar/Quasar: Remote Administration Tool for Windows
[+] EXE DOSYASINI AÇAN KİŞİ HİÇBİRŞEKİLDE AÇTIĞI DOSYAYI SİLEMEZ
GÖZ ATTIĞINIZ İÇİN TEŞEKKÜRLER!
Son düzenleme:
