İPUCU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

Seçenekler

Programsız RAT yada VIRUS fudlama %100 Backtrack

18-10-2015 21:39
#1
burc ugur - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2007
Mesajlar:
89
Teşekkür (Etti):
6
Teşekkür (Aldı):
4
Konular:
16
Bugün RAT ya da VIRUS ün programsız nasıl FUD lanacağını öğreneceğiz.

Gerekenler: Backtrack ve Virüs/Rat hangisini isterseniz ve Shikata Ga Nai encoder.

Kalinin yanlızca 1.0 sürümünde çalışır.

NOT: Kali 2.0 da çalışmaz tarafımca denenmiştir.Çünkü kali de msfencode yerine msfvenom kullanılıyor. Kalide nasıl yapılacağını bilemedim bilenler varsa yardımcı olsun konuya ekleyeyim...

Adım 1: virüs ya da ratımızı önce virustotalde taratıyoruz.

gördüğümüz gibi yakalandı.

Adım 2: Backtracki açıyoruz.Virüs ya da ratımızı masaüstüne atıyoruz ardından terminali açıyoruz.
gerekli izinleri veriyoruz. Örnek: -/desktop# chmod 775 server.exe

Buradaki server.exe sizin rat ya da virüsünüzün adıdır.

Adım 3: start first your encoder in terminal typing this command.

işlem tamamlanınca serveriniz SEVER2.exe adında olacaktır.

Adım 4: şimdi tekrar yeni dosyamız server2.exe ye 2.adımdaki gibi izinleri veriyoruz.


Adım 5: Again start encoder type this command


Adım 6: şimdi tekrar yeni dosyamız server3.exe ye 2. ve 4.adımdaki gibi izinleri veriyoruz.


Adım 7: Start new ENCODER typing this command


Adım 8: şimdi tekrar yeni dosyamız server4.exe ye 2. 4. ve 6. adımdaki gibi izinleri veriyoruz.


Adım 9: Again Start NEW encoder typing this command


Adım 10: şimdi son kez final.exe dosyamıza 2. 4. 6. ve 8. adımdaki gibi izinleri veriyoruz.


VEE MUTLU SON ŞİMDİ RAT YA DA VIRUS ÜMÜZÜ VIRUSTOTAL de KONTROL EDELİM.


Gördüğünüz gibi hiç bir avg tarafından yakalanmadı.

EDİT: Resimler imgurda olduğu için site ülkemizde yasaklandığı için görünmüyordu.Resimler güncellendi.

Buda videolu anlatım videoda işlem kalide yapılıyor ama sanırım güncellemeden önce çekilmiş bir video öünkü şu an da msfencode çalışmıyor..bu yüzden backtrack öneririrm.

Kullanıcı İmzası
BİLGİNİ MéZÄ®Ä GÖTÜRME PÄYLÄŞ ©Copriyting by TURK HACK TEAM.ORG©-Her Hakkı Sakldır.2008
Konu burc ugur tarafından (19-10-2015 05:53 Saat 05:53 ) değiştirilmiştir.

18-10-2015 21:44
#2
Üyelik tarihi:
07/2015
Mesajlar:
2.553
Teşekkür (Etti):
261
Teşekkür (Aldı):
290
Konular:
104
Eline sağlık backtrack dışı olmaz mı ? Linux mint falan ?
18-10-2015 21:50
#3
burc ugur - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2007
Mesajlar:
89
Teşekkür (Etti):
6
Teşekkür (Aldı):
4
Konular:
16
Alıntı:
counterci1961´isimli üyeden Alıntı Mesajı göster
Eline sağlık backtrack dışı olmaz mı ? Linux mint falan ?
dostum, bactrack zaten linuxdur. sana şöyle diyim linux mint ya da başka linux dağıtımlarda terminal gibi konsol penceresi varsa neden olmasın? sonuçta ismi farklıdır ama işlevi aynıdır anlatabildim mi. iyi günler.
Kullanıcı İmzası
BİLGİNİ MéZÄ®Ä GÖTÜRME PÄYLÄŞ ©Copriyting by TURK HACK TEAM.ORG©-Her Hakkı Sakldır.2008
18-10-2015 21:53
#4
Üyelik tarihi:
07/2015
Mesajlar:
2.553
Teşekkür (Etti):
261
Teşekkür (Aldı):
290
Konular:
104
Alıntı:
burc ugur´isimli üyeden Alıntı Mesajı göster
dostum, bactrack zaten linuxdur. sana şöyle diyim linux mint ya da başka linux dağıtımlarda terminal gibi konsol penceresi varsa neden olmasın? sonuçta ismi farklıdır ama işlevi aynıdır anlatabildim mi. iyi günler.
Şöyle demek istiyorum bazı toollar oluyor ya kalide falan onla bir alakası yok di mi bide serveri bozuyo mu sen denedin mi ?
18-10-2015 21:56
#5
burc ugur - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2007
Mesajlar:
89
Teşekkür (Etti):
6
Teşekkür (Aldı):
4
Konular:
16
Alıntı:
counterci1961´isimli üyeden Alıntı Mesajı göster
Şöyle demek istiyorum bazı toollar oluyor ya kalide falan onla bir alakası yok di mi bide serveri bozuyo mu sen denedin mi ?
kalide ki toolarla alakası yok. sadece bu izinleri ve encode yapabilecek konsol komut penceresi olan bir linux olabilir ve shikata ga nai adlı encoderınız varsa sorun olmaz.

serverı bozuyor mu bozmuyor mu denemedim. çünkü yedirebilecek kimse yok şuanda o yüzden.
kendimde de denemedim. ama sonuçta sen deneyebilirsen dene sonucuda buraya yaz çünkü alt tarafı serverının bir kopyasını al bozarsa da bişey olmaz sonuçta yedeği var nede olsa.

edit: tamam ben en kısa sürede deneyeceğim. serverı bozuyor mu bozmuyor mu ana konuya yazacağım. ama büyük ihtimal bozmuyordur çünkü bozuyorsa neden bunu paylaşan yabancı arkadaşlarımız %100 rat fud yazsın ki? bizim forumlardaki arkadaşlar gibi post kasmak için mi? üstelik serverı bozuyorsa nasıl fud olacak? mantıklı düşünmek lazım.
Kullanıcı İmzası
BİLGİNİ MéZÄ®Ä GÖTÜRME PÄYLÄŞ ©Copriyting by TURK HACK TEAM.ORG©-Her Hakkı Sakldır.2008
Konu burc ugur tarafından (18-10-2015 21:59 Saat 21:59 ) değiştirilmiştir.
18-10-2015 22:07
#6
Üyelik tarihi:
04/2012
Nereden:
nereye
Mesajlar:
844
Teşekkür (Etti):
7
Teşekkür (Aldı):
35
Konular:
159
Dostum denemedeb niye yaziyon
Kullanıcı İmzası
ÇOKTA Wİ-Fİ
18-10-2015 22:55
#7
TheGeccsaa - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2013
Mesajlar:
1.383
Teşekkür (Etti):
113
Teşekkür (Aldı):
213
Konular:
175
şuan deneniyor
18-10-2015 23:02
#8
UNEQUAL - ait Kullanıcı Resmi (Avatar)
Administrator
Üyelik tarihi:
02/2015
Nereden:
İstanbul
Mesajlar:
4.414
Teşekkür (Etti):
2028
Teşekkür (Aldı):
4906
Konular:
531
Resimleri yenileyiniz, lütfen.
18-10-2015 23:09
#9
TheGeccsaa - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2013
Mesajlar:
1.383
Teşekkür (Etti):
113
Teşekkür (Aldı):
213
Konular:
175
dosya boyutu 4 kat arttı ayrıca dosya bozuldu :/
18-10-2015 23:14
#10
lacinmrtcn - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2015
Nereden:
root@kali:~#
Mesajlar:
1.174
Teşekkür (Etti):
63
Teşekkür (Aldı):
137
Konular:
37
yapamadım bi türlü

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı