İPUCU

Tersine Mühendislik Reverse Engineering ve Cracking ile ilgili dökümanları bulabileceğiniz bölüm.

Seçenekler

Keylogger Atan Kişinin Mail Adresini Ve Şifresini Bulun ! / Apı Monitor İle Malware Analizi // Black Turtle

16-03-2019 00:19
#1
Black Turtle - ait Kullanıcı Resmi (Avatar)
Moderatör
Üyelik tarihi:
01/2015
Nereden:
Remote Admin
Mesajlar:
5.828
Teşekkür (Etti):
1006
Teşekkür (Aldı):
1779
Konular:
1330
Öncelikle hepinize merhaba arkadaşlar, bu konumda rat değilde bu sefer keyloogger analizi yapıcağız.

Kafanız çok karışabilir program biraz detaylı ve karmaşık bir program Ama dert etmeyin zamanla öğreniyorsunuz. (Bizde zaten çok detaya inmeden bakıcaz, belirli başlıklara baksanız yeterlidir.)



API Monitor, uygulamalar ve servisler tarafından yapılan API çağrılarını izlemenizi ve kontrol etmenizi sağlayan ücretsiz bir yazılımdır. Uygulamaların ve servislerin nasıl çalıştığını görmek ya da kendi uygulamalarınızdaki sorunları takip etmek için güçlü bir araçtır.






Öncelikle gelin bir server oluşturalım ;





Şimdi "Api Monitör'ü" açıp analiz işlemlerimize başlıyalım


Sürekli system32 olayının çıkmasının nedeni serverden kaynaklı bir sorundur.(Normalde bütün işlemler bittikten sonra exe neyse açılır ve görüntü gelir.) Böylede olurmu derseniz bu şekilde de olur. Zaten böyle bir şey oluyorsa direk zararlı yazılım şüphesiyle yaklaşın








Peki Nelere Bakabildik ?

1- ) Program içindeki smtp portuna (bunu her zaman gördüğünüzde kötü yazılım anlamına gelmiyor buna dikkat edin.)

2- ) Smtp portu ile bir mail adresi, şifresi kullanıldığını gördük.

3-) Programın İnternet üzerinden bir downland işlemi gerçekleştirdiğini gördük. (Htttp://server.com/server.exe)

4-) Başlangıça eklenen bir program gördük (ServerBaşlangıçAdı)

5-) Program içinden "System32" klasörünün içine kopyalanan bir exe gördük.

6-) Programı açtığımız zaman "Cookies" lerinin çektiğini, kullandığını gördük (Server i ayarlarken işaretlemiştik hatılarsanız (Cookileri Al özelliği)). bunuda her zaman gördüğünüzde kötü yazılım anlamına gelmiyor buna dikkat edin.

7-) Ortada açılan bir program yok (Bu birazda server ayarlarından kaynaklı. Normalde açılıp Görev Yöneticisinde"chrome.exe" şeklinde gözükmesi gerkiyordu.(Serverden kaynaklı bir hata olmuş.))

8-) Programın bazi windowsta ki güvenlik önlemlerini kapattığını gördük. (Disable Security Settings Check) Hatırlarsanız bu özelliğide server oluştururken işaretlemiştik





32 Bit

http://www.rohitab.com/download/api-...-setup-x86.exe

64 Bit

http://www.rohitab.com/download/api-...-setup-x64.exe



Kullanıcı İmzası
- Siyah Kaplumbağa -

- / Malware Analysis... / -
Konu Black Turtle tarafından (16-03-2019 00:22 Saat 00:22 ) değiştirilmiştir.

16-03-2019 01:50
#2
poseidonpq - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2019
Nereden:
ADANA
Mesajlar:
56
Teşekkür (Etti):
18
Teşekkür (Aldı):
7
Konular:
10
Ama daha anlamlı bir video yok mu ?
Konu Qwx tarafından (16-03-2019 09:17 Saat 09:17 ) değiştirilmiştir.
16-03-2019 12:21
#3
Black Turtle - ait Kullanıcı Resmi (Avatar)
Moderatör
Üyelik tarihi:
01/2015
Nereden:
Remote Admin
Mesajlar:
5.828
Teşekkür (Etti):
1006
Teşekkür (Aldı):
1779
Konular:
1330
Alıntı:
poseidonpq´isimli üyeden Alıntı Mesajı göster
Ama daha anlamlı bir video yok mu ?
Video işi çok uzun sürdüğünden yapamadim (YouTube yükle vs.) Zaten mantığını anlaman yeterli olacaktır. Takıldiginiz veya bana sormak istediğiniz bir yer olursa sorabilirsiniz. Elimden geldiğince yardımcı olurum .
Kullanıcı İmzası
- Siyah Kaplumbağa -

- / Malware Analysis... / -
16-03-2019 13:33
#4
HOOPTEEK - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2016
Mesajlar:
118
Teşekkür (Etti):
34
Teşekkür (Aldı):
16
Konular:
34
hocam çok alaksız olacak ama gif aldığın programın adı nedir?
16-03-2019 13:43
#5
Kelyback - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2016
Nereden:
buldun
Mesajlar:
751
Teşekkür (Etti):
75
Teşekkür (Aldı):
73
Konular:
51
rat ile ilgili konunuzu bulamadım oonu da linkini eklermisiniz konuya malum rat çok daha işlevsel olduğu için daha fazla tercih ediliyor
Kullanıcı İmzası
Yükselirken geçtiğin tüm dalları kırarsan, düşerken tutunacak dal bulamazsın...

Şapka Rengi : GRİ

F
16-03-2019 14:14
#6
Black Turtle - ait Kullanıcı Resmi (Avatar)
Moderatör
Üyelik tarihi:
01/2015
Nereden:
Remote Admin
Mesajlar:
5.828
Teşekkür (Etti):
1006
Teşekkür (Aldı):
1779
Konular:
1330
Alıntı:
Kelyback´isimli üyeden Alıntı Mesajı göster
rat ile ilgili konunuzu bulamadım oonu da linkini eklermisiniz konuya malum rat çok daha işlevsel olduğu için daha fazla tercih ediliyor
https://www.turkhackteam.org/tersine...ck-turtle.html

https://www.turkhackteam.org/tersine...ck-turtle.html

https://www.turkhackteam.org/tersine...ck-turtle.html

https://www.turkhackteam.org/tersine...ck-turtle.html

@Kelyback

Alıntı:
HOOPTEEK´isimli üyeden Alıntı Mesajı göster
hocam çok alaksız olacak ama gif aldığın programın adı nedir?

Sorun değil program kullanmadım onile çevirdim site adresi : https://www.onlineconverter.com/mp4-to-gif

@HOOPTEEK
Kullanıcı İmzası
- Siyah Kaplumbağa -

- / Malware Analysis... / -
Konu Black Turtle tarafından (16-03-2019 14:16 Saat 14:16 ) değiştirilmiştir.
17-03-2019 13:48
#7
KemoHack - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2018
Nereden:
Nereye...
Yaş:
13
Mesajlar:
254
Teşekkür (Etti):
7
Teşekkür (Aldı):
36
Konular:
37
Güzelde Daha Ayrıntılı Olabilirdi
Kullanıcı İmzası
Her Sistemin Bir Açığı Vardır !

Hiçbir Sistem Güvenli Değildir !

*KemoHack*
17-03-2019 14:39
#8
Black Turtle - ait Kullanıcı Resmi (Avatar)
Moderatör
Üyelik tarihi:
01/2015
Nereden:
Remote Admin
Mesajlar:
5.828
Teşekkür (Etti):
1006
Teşekkür (Aldı):
1779
Konular:
1330
Alıntı:
KemoHack´isimli üyeden Alıntı Mesajı göster
Güzelde Daha Ayrıntılı Olabilirdi
Yorumum için teşekkur ederim

Video çekip daha fazla kafa karıştırmak istemedim. Ama belki müsait bir zamanda videosunu çekip yukluyebilirim.
Kullanıcı İmzası
- Siyah Kaplumbağa -

- / Malware Analysis... / -
23-03-2019 13:45
#9
cowboygiz - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2015
Mesajlar:
85
Teşekkür (Etti):
30
Teşekkür (Aldı):
17
Konular:
25
Ben bir sey sormak istiyordum ;

Keylogger yedik diyelim bundan en temiz kurtulma yontemi nedir acaba ? (Fotmat haric)
Kullanıcı İmzası
Konu Tegin tarafından (23-03-2019 14:11 Saat 14:11 ) değiştirilmiştir.
23-03-2019 14:07
#10
xPavie - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2015
Nereden:
____________
Mesajlar:
200
Teşekkür (Etti):
9
Teşekkür (Aldı):
33
Konular:
38
Daha detaylı anlatabilirdin ama.
Kullanıcı İmzası
⠀⠀⠀⠀⠀⠀⠀⠀⠀𝖎'𝖛𝖊 𝖘𝖊𝖊𝖓 𝖞𝖔𝖚 𝖈𝖗𝖞,
⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀𝖇𝖚𝖙 𝖎'𝖛𝖊 𝖓𝖊𝖛𝖊𝖗 𝖘𝖊𝖊𝖓 𝖞𝖔𝖚 𝖘𝖍𝖔𝖚𝖙 𝖑𝖎𝖐𝖊 𝖆 𝖍𝖚𝖗𝖗𝖎𝖈𝖆
Konu Tegin tarafından (23-03-2019 14:10 Saat 14:10 ) değiştirilmiştir.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı