THT DUYURU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

chat
Seçenekler

Kriptografi Virüslerinin zararlı burda

Cyber-Sploit - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
09/2008
Nereden:
Aydın
Yaş:
26
Mesajlar:
278
Konular:
41
Teşekkür (Etti):
27
Teşekkür (Aldı):
36
Ticaret:
(0) %
27-04-2016 11:17
#1
Exclamation
Kriptografi Virüslerinin zararlı burda
Merhaba Arkadaşlar

İlk başlamadan önce bu Paylaşım benim orjinal yazdığım Bilgilerdir, Forumlarda bulunmaz birşey. Varsa lütfen Özel Mesaj olarak yazın, bende Alıntı olarak ekleyim.

3 Hafta önce sizlere Petya Trojan'ını tanıtmıştım (bilmeyenlere tabi ki) ve hangi tür zararları verdiğini ve nasıl kurtulabilceğinizi gösterdim... Görmeyenler burdan okuyabilir: http://www.turkhackteam.org/trojan-v...jan-petya.html

Tabiki'de bu Batch dosyasını istediğiniz Rat/Bot vs. birleştirebilirsiniz, bunun için fazla içeriğine girmek istemiyorum, çünkü hem THT'de hemde başka yerlerde birsürrü anlatımlar var. Konular okunsun, başka Konulara zarar vermeyelim ve birazcık THT'nin arama fonkiyonunu kullanalım.


Bu Trojan veya benzery Crypt (şifreleme) Virusları hangi dosyaları engellediğini kendiniz de kontroll edebilirsiniz...

Virus olmadığını ve sadece Log verdiğini kanıtlamak için, Virustotal'e de koydum: https://www.virustotal.com/tr/file/d...is/1461744024/

Gelelim anlatıma:


Alıntı:


@echo off
setlocal enabledelayedexpansion
set total=0
cls
for %%i in (a b c d e f g h i j k l m n o p q r s t u v w x y z) do (
set DRIVE=%%i:\
if exist !DRIVE! (
call :lookup !DRIVE!
)
)
echo Total of files potentially encrypted files: %total%
REM pause
goto :eof

:lookup
set drive=%1
set subtotal=0
echo Scanning %drive%
for /r %drive% %%i in (*.m4u *.m3u *.mid *.wma *.flv *.3g2 *.mkv *.3gp *.mp4 *.mov *.avi *.asf *.mpeg *.vob *.mpg *.wmv *.fla *.swf *.wav *.mp3 *.qcow2 *.vdi *.vmdk *.vmx *.gpg *.aes *.ARC *.PAQ *.tar.bz2 *.tbk *.bak *.tar *.tgz *.rar *.zip *.djv *.djvu *.svg *.bmp *.png *.gif *.raw *.cgm *.jpeg *.jpg *.tif *.tiff *.NEF *.psd *.cmd *.bat *.class *.jar *.java *.asp *.brd *.sch *.dch *.dip *.vbs *.asm *.pas *.cpp *.php *.ldf *.mdf *.ibd *.MYI *.MYD *.frm *.odb *.dbf *.mdb *.sql *.SQLITEDB *.SQLITE3 *.asc *.lay6 *.lay *.ms11 *.sldm *.sldx *.ppsm *.ppsx *.ppam *.docb *.mml *.sxm *.otg *.odg *.uop *.potx *.potm *.pptx *.pptm *.std *.sxd *.pot *.pps *.sti *.sxi *.otp *.odp *.wb2 *.123 *.wks *.wk1 *.xltx *.xltm *.xlsx *.xlsm *.xlsb *.slk *.xlw *.xlt *.xlm *.xlc *.dif *.stc *.sxc *.ots *.ods *.hwp *.602 *.dotm *.dotx *.docm *.docx *.DOT *.3dm *.max *.3ds *.xml *.txt *.CSV *.uot *.RTF *.pdf *.XLS *.PPT *.stw *.sxw *.ott *.odt *.DOC *.pem *.p12 *.csr *.crt *.key) do (
echo %%i
set /a subtotal=subtotal + 1
set /a total=total + 1
)
echo Detected files: %subtotal%
REM pause
goto :eof


Bu kodu:Notepad ile açıp, "Copy/Paste" (CTRL-C/CTRL-V) yapın ve kaydederken "bütün dosyalar" seçin ve dosyaismi.bat <--- bat yazmanız önemli, Batch Dosyası bu işlemleri yapıyor....

Ve açtıktan sonra bunları not defteri olarak görmek isterseniz, işlem bittikden sonra, (eğer Masaüstüne Batch Dosyasını kaydettiyseniz oraya gitmeniz lazım: Komutları ya cd.. yada cd Desktop, özelden yardımcı olurum) ve dosyaismi.bat > Programlar.txt yapıp Enter'e basarsanız bir Dosya oluşur ve size tek tek hangi Proğramların Şifrelendiğini gösterir...

Eğer isterseniz, o notdefterinde çıkan Proğram sayısını buraya yazabilirsiniz, bakalim kimde en çok zararı verecekti ve kimde en az (VM sayılmaz ama, orası zaten bomboş )



bir teşekkürü az görmeyelim



Cyber-Sploit - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
09/2008
Nereden:
Aydın
Yaş:
26
Mesajlar:
278
Konular:
41
Teşekkür (Etti):
27
Teşekkür (Aldı):
36
Ticaret:
(0) %
27-04-2016 12:02
#2
ilk olarak ben başladım ve buda loglarım:

Alıntı:
C:\temp> deneme.bat Scanning c:\ Detected files: 14658 Press any key to continue . . . Scanning y:\ Detected files: 880 Press any key to continue . . . Total of files potentially encrypted files: 14658 Press any key to continue . . . C:\temp>

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler