******Xtreme Rat Backdoor****

L

LastY

Üye
5 Haz 2016
92
0


Rat’ı açtığımızda herşey gayet güzel çalışıyor, server oluşturup bağlantı sağladığımda herşey stabil. Ancak;


3oMzJ4.png


Zaman ayarlı bombayı yerleştirmişler :) Belirli bir süre sonra irc adresleriyle bağlantı kurmaya çalıştı. Exe’yi direk açınca şüphe uyandırmasın diye timer eklemişler. Sonuçta yine o bağlantıyı kuracak exe’yi açınca veya ayar kısmında onun önemi olmadığı için çok etkili bi yöntem yapmamışlar.



mLpoD1.png


Hex değerlerine baktığımızda timer koyduklarını görüyoruz. Bu dosyayı açacak kitle belli en azından adlarında oynama yapsalardı ufak da olsa önlem alabilirlerdi. Zaten bilinçsiz kullanıcıları hedefledikleri burdan da belli.

4lQzoL.png


irc.chathispano.com adresine bağlantı kurduğunu görüyoruz. Hangi rat irc kanalına bağlanır? :)

Bundan dolayı indireceğiniz dosyaların analiz edilmesini bekleyebilir veya sandbox
ile açabilirsiniz.
alıntı
 
H

H4CK TFN

Katılımcı Üye
30 May 2013
384
0
LastY' Alıntı:


Rat’ı açtığımızda herşey gayet güzel çalışıyor, server oluşturup bağlantı sağladığımda herşey stabil. Ancak;


3oMzJ4.png


Zaman ayarlı bombayı yerleştirmişler :) Belirli bir süre sonra irc adresleriyle bağlantı kurmaya çalıştı. Exe’yi direk açınca şüphe uyandırmasın diye timer eklemişler. Sonuçta yine o bağlantıyı kuracak exe’yi açınca veya ayar kısmında onun önemi olmadığı için çok etkili bi yöntem yapmamışlar.



mLpoD1.png


Hex değerlerine baktığımızda timer koyduklarını görüyoruz. Bu dosyayı açacak kitle belli en azından adlarında oynama yapsalardı ufak da olsa önlem alabilirlerdi. Zaten bilinçsiz kullanıcıları hedefledikleri burdan da belli.

4lQzoL.png


irc.chathispano.com adresine bağlantı kurduğunu görüyoruz. Hangi rat irc kanalına bağlanır? :)

Bundan dolayı indireceğiniz dosyaların analiz edilmesini bekleyebilir veya sandbox
ile açabilirsiniz.
alıntı
Genişletmek için tıkla ...

hocam bu ne biraz açabilirmsn ayıp olmaz ise.
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.