THT DUYURU

chat
Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

ugursuz reklam
takipci
Seçenekler

Programsız RAT yada VIRUS fudlama %100 Backtrack

burc ugur - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
10/2007
Mesajlar:
90
Konular:
16
Teşekkür (Etti):
6
Teşekkür (Aldı):
4
Ticaret:
(0) %
11
2895
18-10-2015 21:39
#1
Bugün RAT ya da VIRUS ün programsız nasıl FUD lanacağını öğreneceğiz.

Gerekenler: Backtrack ve Virüs/Rat hangisini isterseniz ve Shikata Ga Nai encoder.

Kalinin yanlızca 1.0 sürümünde çalışır.

NOT: Kali 2.0 da çalışmaz tarafımca denenmiştir.Çünkü kali de msfencode yerine msfvenom kullanılıyor. Kalide nasıl yapılacağını bilemedim bilenler varsa yardımcı olsun konuya ekleyeyim...

Adım 1: virüs ya da ratımızı önce virustotalde taratıyoruz.

gördüğümüz gibi yakalandı.

Adım 2: Backtracki açıyoruz.Virüs ya da ratımızı masaüstüne atıyoruz ardından terminali açıyoruz.
gerekli izinleri veriyoruz. Örnek: -/desktop# chmod 775 server.exe

Buradaki server.exe sizin rat ya da virüsünüzün adıdır.

Adım 3: start first your encoder in terminal typing this command.

işlem tamamlanınca serveriniz SEVER2.exe adında olacaktır.

Adım 4: şimdi tekrar yeni dosyamız server2.exe ye 2.adımdaki gibi izinleri veriyoruz.


Adım 5: Again start encoder type this command


Adım 6: şimdi tekrar yeni dosyamız server3.exe ye 2. ve 4.adımdaki gibi izinleri veriyoruz.


Adım 7: Start new ENCODER typing this command


Adım 8: şimdi tekrar yeni dosyamız server4.exe ye 2. 4. ve 6. adımdaki gibi izinleri veriyoruz.


Adım 9: Again Start NEW encoder typing this command


Adım 10: şimdi son kez final.exe dosyamıza 2. 4. 6. ve 8. adımdaki gibi izinleri veriyoruz.


VEE MUTLU SON ŞİMDİ RAT YA DA VIRUS ÜMÜZÜ VIRUSTOTAL de KONTROL EDELİM.


Gördüğünüz gibi hiç bir avg tarafından yakalanmadı.

EDİT: Resimler imgurda olduğu için site ülkemizde yasaklandığı için görünmüyordu.Resimler güncellendi.

Buda videolu anlatım videoda işlem kalide yapılıyor ama sanırım güncellemeden önce çekilmiş bir video öünkü şu an da msfencode çalışmıyor..bu yüzden backtrack öneririrm.

--------------------- BİLGİNİ MéZÄ®Ä GÖTÜRME PÄYLÄŞ ©Copriyting by TURK HACK TEAM.ORG©-Her Hakkı Sakldır.2008
Konu burc ugur tarafından (19-10-2015 05:53 Saat 05:53 ) değiştirilmiştir.
counterci1961 - ait Kullanıcı Resmi (Avatar)
Hevesli Üye
Üyelik tarihi:
07/2015
Mesajlar:
2.547
Konular:
104
Teşekkür (Etti):
260
Teşekkür (Aldı):
292
Ticaret:
(0) %
18-10-2015 21:44
#2
Eline sağlık backtrack dışı olmaz mı ? Linux mint falan ?
burc ugur - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
10/2007
Mesajlar:
90
Konular:
16
Teşekkür (Etti):
6
Teşekkür (Aldı):
4
Ticaret:
(0) %
18-10-2015 21:50
#3
Alıntı:
counterci1961´isimli üyeden Alıntı Mesajı göster
Eline sağlık backtrack dışı olmaz mı ? Linux mint falan ?
dostum, bactrack zaten linuxdur. sana şöyle diyim linux mint ya da başka linux dağıtımlarda terminal gibi konsol penceresi varsa neden olmasın? sonuçta ismi farklıdır ama işlevi aynıdır anlatabildim mi. iyi günler.
--------------------- BİLGİNİ MéZÄ®Ä GÖTÜRME PÄYLÄŞ ©Copriyting by TURK HACK TEAM.ORG©-Her Hakkı Sakldır.2008
counterci1961 - ait Kullanıcı Resmi (Avatar)
Hevesli Üye
Üyelik tarihi:
07/2015
Mesajlar:
2.547
Konular:
104
Teşekkür (Etti):
260
Teşekkür (Aldı):
292
Ticaret:
(0) %
18-10-2015 21:53
#4
Alıntı:
burc ugur´isimli üyeden Alıntı Mesajı göster
dostum, bactrack zaten linuxdur. sana şöyle diyim linux mint ya da başka linux dağıtımlarda terminal gibi konsol penceresi varsa neden olmasın? sonuçta ismi farklıdır ama işlevi aynıdır anlatabildim mi. iyi günler.
Şöyle demek istiyorum bazı toollar oluyor ya kalide falan onla bir alakası yok di mi bide serveri bozuyo mu sen denedin mi ?
burc ugur - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
10/2007
Mesajlar:
90
Konular:
16
Teşekkür (Etti):
6
Teşekkür (Aldı):
4
Ticaret:
(0) %
18-10-2015 21:56
#5
Alıntı:
counterci1961´isimli üyeden Alıntı Mesajı göster
Şöyle demek istiyorum bazı toollar oluyor ya kalide falan onla bir alakası yok di mi bide serveri bozuyo mu sen denedin mi ?
kalide ki toolarla alakası yok. sadece bu izinleri ve encode yapabilecek konsol komut penceresi olan bir linux olabilir ve shikata ga nai adlı encoderınız varsa sorun olmaz.

serverı bozuyor mu bozmuyor mu denemedim. çünkü yedirebilecek kimse yok şuanda o yüzden.
kendimde de denemedim. ama sonuçta sen deneyebilirsen dene sonucuda buraya yaz çünkü alt tarafı serverının bir kopyasını al bozarsa da bişey olmaz sonuçta yedeği var nede olsa.

edit: tamam ben en kısa sürede deneyeceğim. serverı bozuyor mu bozmuyor mu ana konuya yazacağım. ama büyük ihtimal bozmuyordur çünkü bozuyorsa neden bunu paylaşan yabancı arkadaşlarımız %100 rat fud yazsın ki? bizim forumlardaki arkadaşlar gibi post kasmak için mi? üstelik serverı bozuyorsa nasıl fud olacak? mantıklı düşünmek lazım.
--------------------- BİLGİNİ MéZÄ®Ä GÖTÜRME PÄYLÄŞ ©Copriyting by TURK HACK TEAM.ORG©-Her Hakkı Sakldır.2008
Konu burc ugur tarafından (18-10-2015 21:59 Saat 21:59 ) değiştirilmiştir.
siyabentqxqx - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
04/2012
Nereden:
nereye
Mesajlar:
839
Konular:
159
Teşekkür (Etti):
7
Teşekkür (Aldı):
35
Ticaret:
(0) %
18-10-2015 22:07
#6
Dostum denemedeb niye yaziyon
--------------------- ÇOKTA Wİ-Fİ
TheGeccsaa - ait Kullanıcı Resmi (Avatar)
Tamamen Askıya Alındı
Üyelik tarihi:
04/2013
Mesajlar:
1.333
Konular:
176
Teşekkür (Etti):
113
Teşekkür (Aldı):
213
Ticaret:
(0) %
18-10-2015 22:55
#7
şuan deneniyor
UNEQUAL - ait Kullanıcı Resmi (Avatar)
Administrator
Üyelik tarihi:
02/2015
Nereden:
İstanbul
Mesajlar:
4.218
Konular:
506
Teşekkür (Etti):
1957
Teşekkür (Aldı):
4807
Ticaret:
(0) %
18-10-2015 23:02
#8
Resimleri yenileyiniz, lütfen.
TheGeccsaa - ait Kullanıcı Resmi (Avatar)
Tamamen Askıya Alındı
Üyelik tarihi:
04/2013
Mesajlar:
1.333
Konular:
176
Teşekkür (Etti):
113
Teşekkür (Aldı):
213
Ticaret:
(0) %
18-10-2015 23:09
#9
dosya boyutu 4 kat arttı ayrıca dosya bozuldu :/
lacinmrtcn - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2015
Nereden:
root@kali:~#
Mesajlar:
1.171
Konular:
37
Teşekkür (Etti):
62
Teşekkür (Aldı):
134
Ticaret:
(0) %
18-10-2015 23:14
#10
yapamadım bi türlü

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler