Bu stealer nasıl yapılıyor evet şifrelenmiş dosyaları çözüyorlar ama nasıl chrome,firefox,opera ve pcdeki tüm kayıtlı şifreleri nasıl bulabilirim.ELinizde kodlar varsa çok güzel olur.
Stealer Mantığı ?
- Konuyu başlatan IIMyErenII
- Başlangıç tarihi
Stealer mantık olarak keyloger dediğimiz casus yazılımlara çok benzemektedir. Amacınız sadece hedefin şifrelerini çalmak ise stealer kullanmanız mantıklı bir tercih olacaktır. Stealeri kodlayan coder çalacağı bilginin özelliğine göre virüsüne fonksiyon kazandırır. Örnek verecek olursam, mozilla tarayıcı yada filezilla bilgilerini çalacak ise builderi ona göre kodlar.
Tabi ki çalacağı sistemin özelliklerini de göz ardı etmemesi gerekir, sistemden kastım windows platformu ve sürümlerinden çalacaksa kodlamayı o sisteme göre yapar. Mac ve Linux dağıtımlarında ise çok nadir olmasına rağmen java ile kodlanan builderler de görülmektedir. Günümüzde kullanım amaçları botnet tarzında kim düşerse düşsün tuzağıma mantığıyla ilerlediğinden ve dünyada en çok kullanılan sistemin windows platformu olmasından dolayı windows işletim sistemlerine yönelik stealer tehtidi üst safhadadır. Stealerlerin de mail sunucu, hosting ve ftp sunucu kullananlarına göre özellikleri mevcuttur.
Günümüzde işte en çok kullanılanı mail sunucu olmaktadır. Kısa süreli saldırılarda hosting sunucu tercih edilmelidir. Hosting sunucusunun faydası saldırı esnasında hostingin ara sunucu görevi görmesi ve hedefe attığınız serverin yakalandığında ve incelendiğinde bağlantı adresi olarak ara sunucunun görülmesidir. Bu sizi tutuklanmaktan bir nebze olsun korur. Ancak günümüzde illagal sunucu bulmak zor olacağından ücretsiz sunucularda kullanılabilir.
System stealer'in diğer stealerlerden farkı C++ ile kodlanmış olması ve server'in uzantısının dll olması kullanımı biraz daha enteresan hale getirmektedir. Bir tek ftp üzerinden veri çekmekte ve şifre çalmada kullanılan yöntemlerden birisi olan, phishing saldırısına benzerliği bulunmaktadır.
Daha açık bir şekilde ifade edecek olursak phishing ile stealer birleşimi de diyebiliriz. Klasik phishing saldırılarında kodlanan programlar antilere yakalama oranı yüksek olmaktadır. Bir çok kişinin bana sorduğu dll uzantısını nasıl kullanırım olmaktadır. Dynamic Link Library (DLL) yani dosyaların uzantısı olarak gördüğümüz DLL, Dynamic Link Library teriminin baş harflerinden oluşan bir kısaltmadır. Yürütülebilir işlevlerin (fonksiyonların) ya da öngülerin yer aldığı, birçok program tarafından kullanılabilen kütüphanelerdir. Genellik kodların saklanması için kullanılır. Buda bize phishing amacıyla yapılmayan programların, kaynak kodlamasını yaparken bir casus programa çevirmemize imkân sağlar. Virüsümüzü antilerden ve güvenlik programlarından bir nevide olsa kaçırmamızı, hedefi daha hızlı bir şekilde şüphelendirmeden hacklememizi sağlamaktadır.
Link: https://app.box.com/s/44b0sumntb1zueri33oj
Tabi ki çalacağı sistemin özelliklerini de göz ardı etmemesi gerekir, sistemden kastım windows platformu ve sürümlerinden çalacaksa kodlamayı o sisteme göre yapar. Mac ve Linux dağıtımlarında ise çok nadir olmasına rağmen java ile kodlanan builderler de görülmektedir. Günümüzde kullanım amaçları botnet tarzında kim düşerse düşsün tuzağıma mantığıyla ilerlediğinden ve dünyada en çok kullanılan sistemin windows platformu olmasından dolayı windows işletim sistemlerine yönelik stealer tehtidi üst safhadadır. Stealerlerin de mail sunucu, hosting ve ftp sunucu kullananlarına göre özellikleri mevcuttur.
Günümüzde işte en çok kullanılanı mail sunucu olmaktadır. Kısa süreli saldırılarda hosting sunucu tercih edilmelidir. Hosting sunucusunun faydası saldırı esnasında hostingin ara sunucu görevi görmesi ve hedefe attığınız serverin yakalandığında ve incelendiğinde bağlantı adresi olarak ara sunucunun görülmesidir. Bu sizi tutuklanmaktan bir nebze olsun korur. Ancak günümüzde illagal sunucu bulmak zor olacağından ücretsiz sunucularda kullanılabilir.
System stealer'in diğer stealerlerden farkı C++ ile kodlanmış olması ve server'in uzantısının dll olması kullanımı biraz daha enteresan hale getirmektedir. Bir tek ftp üzerinden veri çekmekte ve şifre çalmada kullanılan yöntemlerden birisi olan, phishing saldırısına benzerliği bulunmaktadır.
Daha açık bir şekilde ifade edecek olursak phishing ile stealer birleşimi de diyebiliriz. Klasik phishing saldırılarında kodlanan programlar antilere yakalama oranı yüksek olmaktadır. Bir çok kişinin bana sorduğu dll uzantısını nasıl kullanırım olmaktadır. Dynamic Link Library (DLL) yani dosyaların uzantısı olarak gördüğümüz DLL, Dynamic Link Library teriminin baş harflerinden oluşan bir kısaltmadır. Yürütülebilir işlevlerin (fonksiyonların) ya da öngülerin yer aldığı, birçok program tarafından kullanılabilen kütüphanelerdir. Genellik kodların saklanması için kullanılır. Buda bize phishing amacıyla yapılmayan programların, kaynak kodlamasını yaparken bir casus programa çevirmemize imkân sağlar. Virüsümüzü antilerden ve güvenlik programlarından bir nevide olsa kaçırmamızı, hedefi daha hızlı bir şekilde şüphelendirmeden hacklememizi sağlamaktadır.
Link: https://app.box.com/s/44b0sumntb1zueri33oj
- Konuyu başlatan
- #3
teşekkürler
teknik bilgiyi aldığımıza göre chrome stealer nasıl yapabilirim vb.nette ?
