Zararlı Yazılım Yuvasını İnceleyelim! | Noah Parker // Siber Güvenlik Kulübü

x4807

x4807

Katılımcı Üye
10 Ağu 2019
985
17
Merhabalar bugün sizlerle içinde aklınıza gelebilecek her türlü zararlı yazılımı barındıran "theZoo" toolunu inceleyeceğiz.

qWJIE2.png

https://github.com/ytisf/theZoo

YQBfEu.png





qOjsn7.png


Kendisinin içinde aklınıza gelebilecek her türlü zararlı yazılım bulunmakta. Siz bu zararlı yazılımları sanal makineler üzerinde test edebilir ve etkilerini görebilir, bu zararlı yazılımları analiz edebilir ve bunun tarzı şeyler yapabilirsiniz.

UAcJOX.png


Aslında indirmesi gayet basit. Aşağıdaki komutları sırası ile yazarsanız yüksek ihtimal sorun çıkmaz ama çıkarsa yorumlara yazabilirsiniz.

odXlKI.png


Kod: 
git clone https://www.github.com/ytisf/theZoo
Kod: 
cd theZoo


3II3gv.png



Çalıştırmak için aşağıdaki komutu yazmanız gerekir
Kod: 
python theZoo.py
Kod:
VWmZmp.png



Programı çalıştırdıktan sonra önünüze böyle bir ekran gelicek burada büyük harflerle "YES" yazmanız gerekir. "YES" dedikten sonra önünüze aşağıdaki gibi bir ekran gelmesi gerekir.


KWM3sp.png




g1qDgQ.png




3II3gv.png

Yukarıdaki ekran geldikten sonra "help" yazarak kullanabileceğiniz komutları görebilirsiniz.


"list all" diyerek toolda olan bütün zararlı yazılımları görebilirsiniz.


"use" diyerek malware ID'si ile malware seçebilirsiniz.


"info" diyerek seçtiğiniz malware hakkında daha detaylı bilgi edinebilirsiniz.


"get" diyerek seçtiğiniz zararlı yazılımı indirebilirsiniz.


"report-mal" diyerek kendi bulduğunuz zararlı yazılımı bildirebilirsiniz.


"update-db" diyerek veritabanını güncelleyebilirsiniz.


"help" komutu ile bu menüyü görebilirsiniz.


"exit" komutu ile tooldan çıkabilirsiniz.


bEUSUA.png


Seçtiğimiz Zararlı Yazılım Hakkında Bilgi Edinme ve İndime



Örnek olarak ben "list all" komutudan indirmek ve daha detaylı bilgi sahibi olmak için wannacry seçtim. Arattığımda ID'si 290 çıktı.


OifO4n.png



Arattığım ID'li zararlı yazılımı kullanmak için "use" komutunu kullanıp ID yazıcam.


uW7erX.png





Yukarıdaki fotoda gördüğünüz gibi daha detaylı bilgi için "info" dedim.


Zararlı Yazılımı İndirmek İçin "get" komutunu kullandım


q74UJE.png








Bu konu bu kadardı. Umarım beğenmişsinizdir. Hepinize iyi günler, forumlar dilerim.

 
Son düzenleme:
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.