İPUCU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

Seçenekler

Kriptografi Virüslerinin zararlı burda

27-04-2016 11:17
#1
Cyber-Sploit - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
09/2008
Nereden:
Aydın
Yaş:
25
Mesajlar:
278
Teşekkür (Etti):
27
Teşekkür (Aldı):
36
Konular:
41
Merhaba Arkadaşlar

İlk başlamadan önce bu Paylaşım benim orjinal yazdığım Bilgilerdir, Forumlarda bulunmaz birşey. Varsa lütfen Özel Mesaj olarak yazın, bende Alıntı olarak ekleyim.

3 Hafta önce sizlere Petya Trojan'ını tanıtmıştım (bilmeyenlere tabi ki) ve hangi tür zararları verdiğini ve nasıl kurtulabilceğinizi gösterdim... Görmeyenler burdan okuyabilir: http://www.turkhackteam.org/trojan-v...jan-petya.html

Tabiki'de bu Batch dosyasını istediğiniz Rat/Bot vs. birleştirebilirsiniz, bunun için fazla içeriğine girmek istemiyorum, çünkü hem THT'de hemde başka yerlerde birsürrü anlatımlar var. Konular okunsun, başka Konulara zarar vermeyelim ve birazcık THT'nin arama fonkiyonunu kullanalım.


Bu Trojan veya benzery Crypt (şifreleme) Virusları hangi dosyaları engellediğini kendiniz de kontroll edebilirsiniz...

Virus olmadığını ve sadece Log verdiğini kanıtlamak için, Virustotal'e de koydum: https://www.virustotal.com/tr/file/d...is/1461744024/

Gelelim anlatıma:


Alıntı:


@echo off
setlocal enabledelayedexpansion
set total=0
cls
for %%i in (a b c d e f g h i j k l m n o p q r s t u v w x y z) do (
set DRIVE=%%i:\
if exist !DRIVE! (
call :lookup !DRIVE!
)
)
echo Total of files potentially encrypted files: %total%
REM pause
goto :eof

:lookup
set drive=%1
set subtotal=0
echo Scanning %drive%
for /r %drive% %%i in (*.m4u *.m3u *.mid *.wma *.flv *.3g2 *.mkv *.3gp *.mp4 *.mov *.avi *.asf *.mpeg *.vob *.mpg *.wmv *.fla *.swf *.wav *.mp3 *.qcow2 *.vdi *.vmdk *.vmx *.gpg *.aes *.ARC *.PAQ *.tar.bz2 *.tbk *.bak *.tar *.tgz *.rar *.zip *.djv *.djvu *.svg *.bmp *.png *.gif *.raw *.cgm *.jpeg *.jpg *.tif *.tiff *.NEF *.psd *.cmd *.bat *.class *.jar *.java *.asp *.brd *.sch *.dch *.dip *.vbs *.asm *.pas *.cpp *.php *.ldf *.mdf *.ibd *.MYI *.MYD *.frm *.odb *.dbf *.mdb *.sql *.SQLITEDB *.SQLITE3 *.asc *.lay6 *.lay *.ms11 *.sldm *.sldx *.ppsm *.ppsx *.ppam *.docb *.mml *.sxm *.otg *.odg *.uop *.potx *.potm *.pptx *.pptm *.std *.sxd *.pot *.pps *.sti *.sxi *.otp *.odp *.wb2 *.123 *.wks *.wk1 *.xltx *.xltm *.xlsx *.xlsm *.xlsb *.slk *.xlw *.xlt *.xlm *.xlc *.dif *.stc *.sxc *.ots *.ods *.hwp *.602 *.dotm *.dotx *.docm *.docx *.DOT *.3dm *.max *.3ds *.xml *.txt *.CSV *.uot *.RTF *.pdf *.XLS *.PPT *.stw *.sxw *.ott *.odt *.DOC *.pem *.p12 *.csr *.crt *.key) do (
echo %%i
set /a subtotal=subtotal + 1
set /a total=total + 1
)
echo Detected files: %subtotal%
REM pause
goto :eof


Bu kodu:Notepad ile açıp, "Copy/Paste" (CTRL-C/CTRL-V) yapın ve kaydederken "bütün dosyalar" seçin ve dosyaismi.bat <--- bat yazmanız önemli, Batch Dosyası bu işlemleri yapıyor....

Ve açtıktan sonra bunları not defteri olarak görmek isterseniz, işlem bittikden sonra, (eğer Masaüstüne Batch Dosyasını kaydettiyseniz oraya gitmeniz lazım: Komutları ya cd.. yada cd Desktop, özelden yardımcı olurum) ve dosyaismi.bat > Programlar.txt yapıp Enter'e basarsanız bir Dosya oluşur ve size tek tek hangi Proğramların Şifrelendiğini gösterir...

Eğer isterseniz, o notdefterinde çıkan Proğram sayısını buraya yazabilirsiniz, bakalim kimde en çok zararı verecekti ve kimde en az (VM sayılmaz ama, orası zaten bomboş )



bir teşekkürü az görmeyelim




27-04-2016 12:02
#2
Cyber-Sploit - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
09/2008
Nereden:
Aydın
Yaş:
25
Mesajlar:
278
Teşekkür (Etti):
27
Teşekkür (Aldı):
36
Konular:
41
ilk olarak ben başladım ve buda loglarım:

Alıntı:
C:\temp> deneme.bat Scanning c:\ Detected files: 14658 Press any key to continue . . . Scanning y:\ Detected files: 880 Press any key to continue . . . Total of files potentially encrypted files: 14658 Press any key to continue . . . C:\temp>

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı