Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Tersine Mühendislik

Tersine Mühendislik Reverse Engineering ve Cracking ile ilgili dökümanları bulabileceğiniz, CrackMe gibi uygulamaların paylaşıldığı bölüm.



Keylogger Atan Kişinin Mail Adresini Ve Şifresini Bulun ! / Apı Monitor İle Malware Analizi // Black Turtle

Tersine Mühendislik

Yeni Konu aç Cevapla
 
Seçenekler
Alt 16-03-2019 00:19   #1
  • Analiz Ekibi
  • Üye Bilgileri
Üyelik tarihi
01/2015
Nereden
Remote Admin
Mesajlar
Konular

Teşekkür (Etti): 934
Teşekkür (Aldı): 1673


Keylogger Atan Kişinin Mail Adresini Ve Şifresini Bulun ! / Apı Monitor İle Malware Analizi // Black Turtle



Öncelikle hepinize merhaba arkadaşlar, bu konumda rat değilde bu sefer keyloogger analizi yapıcağız.

Kafanız çok karışabilir program biraz detaylı ve karmaşık bir program Ama dert etmeyin zamanla öğreniyorsunuz. (Bizde zaten çok detaya inmeden bakıcaz, belirli başlıklara baksanız yeterlidir.)



API Monitor, uygulamalar ve servisler tarafından yapılan API çağrılarını izlemenizi ve kontrol etmenizi sağlayan ücretsiz bir yazılımdır. Uygulamaların ve servislerin nasıl çalıştığını görmek ya da kendi uygulamalarınızdaki sorunları takip etmek için güçlü bir araçtır.






Öncelikle gelin bir server oluşturalım ;





Şimdi "Api Monitör'ü" açıp analiz işlemlerimize başlıyalım


Sürekli system32 olayının çıkmasının nedeni serverden kaynaklı bir sorundur.(Normalde bütün işlemler bittikten sonra exe neyse açılır ve görüntü gelir.) Böylede olurmu derseniz bu şekilde de olur. Zaten böyle bir şey oluyorsa direk zararlı yazılım şüphesiyle yaklaşın








Peki Nelere Bakabildik ?

1- ) Program içindeki smtp portuna (bunu her zaman gördüğünüzde kötü yazılım anlamına gelmiyor buna dikkat edin.)

2- ) Smtp portu ile bir mail adresi, şifresi kullanıldığını gördük.

3-) Programın İnternet üzerinden bir downland işlemi gerçekleştirdiğini gördük. (Htttp://server.com/server.exe)

4-) Başlangıça eklenen bir program gördük (ServerBaşlangıçAdı)

5-) Program içinden "System32" klasörünün içine kopyalanan bir exe gördük.

6-) Programı açtığımız zaman "Cookies" lerinin çektiğini, kullandığını gördük (Server i ayarlarken işaretlemiştik hatılarsanız (Cookileri Al özelliği)). bunuda her zaman gördüğünüzde kötü yazılım anlamına gelmiyor buna dikkat edin.

7-) Ortada açılan bir program yok (Bu birazda server ayarlarından kaynaklı. Normalde açılıp Görev Yöneticisinde"chrome.exe" şeklinde gözükmesi gerkiyordu.(Serverden kaynaklı bir hata olmuş.))

8-) Programın bazi windowsta ki güvenlik önlemlerini kapattığını gördük. (Disable Security Settings Check) Hatırlarsanız bu özelliğide server oluştururken işaretlemiştik





32 Bit

http://www.rohitab.com/download/api-...-setup-x86.exe

64 Bit

http://www.rohitab.com/download/api-...-setup-x64.exe






___________________________________________

- Siyah Kaplumbağa -

- Reverse Engineering -

Konu Black Turtle tarafından (16-03-2019 00:22 Saat 00:22 ) değiştirilmiştir..
 Offline  
 
Alıntı ile Cevapla
Alt 16-03-2019 01:50   #2
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
01/2019
Nereden
ADANA
Mesajlar
Konular

Teşekkür (Etti): 17
Teşekkür (Aldı): 7




Ama daha anlamlı bir video yok mu ?

Konu Qwx tarafından (16-03-2019 09:17 Saat 09:17 ) değiştirilmiştir..
 Offline  
 
Alıntı ile Cevapla
Alt 16-03-2019 12:21   #3
  • Analiz Ekibi
  • Üye Bilgileri
Üyelik tarihi
01/2015
Nereden
Remote Admin
Mesajlar
Konular

Teşekkür (Etti): 934
Teşekkür (Aldı): 1673




Alıntı:
poseidonpq´isimli üyeden Alıntı Mesajı göster
Ama daha anlamlı bir video yok mu ?
Video işi çok uzun sürdüğünden yapamadim (YouTube yükle vs.) Zaten mantığını anlaman yeterli olacaktır. Takıldiginiz veya bana sormak istediğiniz bir yer olursa sorabilirsiniz. Elimden geldiğince yardımcı olurum .



___________________________________________

- Siyah Kaplumbağa -

- Reverse Engineering -
 Offline  
 
Alıntı ile Cevapla
Alt 16-03-2019 13:33   #4
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
06/2016
Mesajlar
Konular

Teşekkür (Etti): 33
Teşekkür (Aldı): 16




hocam çok alaksız olacak ama gif aldığın programın adı nedir?
 Offline  
 
Alıntı ile Cevapla
Alt 16-03-2019 13:43   #5
  • Yüzbaşı
  • Üye Bilgileri
Üyelik tarihi
01/2016
Nereden
buldun
Mesajlar
Konular

Teşekkür (Etti): 75
Teşekkür (Aldı): 73




rat ile ilgili konunuzu bulamadım oonu da linkini eklermisiniz konuya malum rat çok daha işlevsel olduğu için daha fazla tercih ediliyor



___________________________________________

Yükselirken geçtiğin tüm dalları kırarsan, düşerken tutunacak dal bulamazsın...

Şapka Rengi : GRİ

 Offline  
 
Alıntı ile Cevapla
Alt 16-03-2019 14:14   #6
  • Analiz Ekibi
  • Üye Bilgileri
Üyelik tarihi
01/2015
Nereden
Remote Admin
Mesajlar
Konular

Teşekkür (Etti): 934
Teşekkür (Aldı): 1673




Alıntı:
Kelyback´isimli üyeden Alıntı Mesajı göster
rat ile ilgili konunuzu bulamadım oonu da linkini eklermisiniz konuya malum rat çok daha işlevsel olduğu için daha fazla tercih ediliyor
https://www.turkhackteam.org/tersine...ck-turtle.html

https://www.turkhackteam.org/tersine...ck-turtle.html

https://www.turkhackteam.org/tersine...ck-turtle.html

https://www.turkhackteam.org/tersine...ck-turtle.html

@Kelyback

Alıntı:
HOOPTEEK´isimli üyeden Alıntı Mesajı göster
hocam çok alaksız olacak ama gif aldığın programın adı nedir?

Sorun değil program kullanmadım onile çevirdim site adresi : https://www.onlineconverter.com/mp4-to-gif

@HOOPTEEK



___________________________________________

- Siyah Kaplumbağa -

- Reverse Engineering -

Konu Black Turtle tarafından (16-03-2019 14:16 Saat 14:16 ) değiştirilmiştir..
 Offline  
 
Alıntı ile Cevapla
Alt 17-03-2019 13:48   #7
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
10/2018
Nereden
Nereye...
Yaş
13
Mesajlar
Konular

Teşekkür (Etti): 7
Teşekkür (Aldı): 36




Güzelde Daha Ayrıntılı Olabilirdi



___________________________________________

Her Sistemin Bir Açığı Vardır !

Hiçbir Sistem Güvenli Değildir !

*KemoHack*

 Offline  
 
Alıntı ile Cevapla
Alt 17-03-2019 14:39   #8
  • Analiz Ekibi
  • Üye Bilgileri
Üyelik tarihi
01/2015
Nereden
Remote Admin
Mesajlar
Konular

Teşekkür (Etti): 934
Teşekkür (Aldı): 1673




Alıntı:
KemoHack´isimli üyeden Alıntı Mesajı göster
Güzelde Daha Ayrıntılı Olabilirdi
Yorumum için teşekkur ederim

Video çekip daha fazla kafa karıştırmak istemedim. Ama belki müsait bir zamanda videosunu çekip yukluyebilirim.



___________________________________________

- Siyah Kaplumbağa -

- Reverse Engineering -
 Offline  
 
Alıntı ile Cevapla
Alt 4 Hafta önce   #9
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
06/2015
Mesajlar
Konular

Teşekkür (Etti): 30
Teşekkür (Aldı): 17




Ben bir sey sormak istiyordum ;

Keylogger yedik diyelim bundan en temiz kurtulma yontemi nedir acaba ? (Fotmat haric)



___________________________________________


Konu 'PALA tarafından ( 4 Hafta önce Saat 14:11 ) değiştirilmiştir..
 Offline  
 
Alıntı ile Cevapla
Alt 4 Hafta önce   #10
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
12/2015
Nereden
____________
Mesajlar
Konular

Teşekkür (Etti): 9
Teşekkür (Aldı): 33




Daha detaylı anlatabilirdin ama.



___________________________________________

⠀⠀⠀⠀⠀⠀⠀⠀⠀𝖎'𝖛𝖊 𝖘𝖊𝖊𝖓 𝖞𝖔𝖚 𝖈𝖗𝖞,
⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀𝖇𝖚𝖙 𝖎'𝖛𝖊 𝖓𝖊𝖛𝖊𝖗 𝖘𝖊𝖊𝖓 𝖞𝖔𝖚 𝖘𝖍𝖔𝖚𝖙 𝖑𝖎𝖐𝖊 𝖆 𝖍𝖚𝖗𝖗𝖎𝖈𝖆


Konu 'PALA tarafından ( 4 Hafta önce Saat 14:10 ) değiştirilmiştir..
 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
instagram takipci hilesi

wau