İPUCU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

Seçenekler

Dark Comet 5.3.1 Sürümü

20-06-2016 11:32
#1
Üyelik tarihi:
06/2016
Nereden:
Kırklareli
Mesajlar:
25
Teşekkür (Etti):
1
Teşekkür (Aldı):
5
Konular:
7
Ticaret:
(0) %
Merhaba arkadaşlar, hepinizi teker teker selamlıyorum. Uzun zamandır detaylı bir DarkComet konusu açmayı düşünüyordum kısmet bugüneymiş. Biliyorsunuz piyasadaki DarkComet konularının ve anlatımlarının 2 önemli sıkıntısı var. Birincisi, anlatım No-IP üzerinden olduğu için. Biliyorsunuz No-IP Türk Ip'lere engellendi. İkincisi, konular eski olduğu için buna binaen konudaki DarkComet sürümünün de çok eski olması. Benim anlatımım en güncel/stabil sürüm olan 5.3.1 üzerindendir arkadaşlar.
İsterseniz bilmeyenler için DarkComet nedir ne değildir, onlardan bahsedeyim sizlere biraz. DarkComet, bir RAT'tır. RAT nedir derseniz, açılımı Remote Administration (veya Access diyenlerde var doğrusunu Allah bilir) Tool, yani uzaktan erişim aracıdır. Tabii ki en çok kullanılan ve başarı oranı yüksek olan RAT'ımız DarkComet'tir. Gelin biraz da DarkComet ile neler yapabileceğimize göz atalım;

DarkComet hedef bilgisayara bulaştırıldığı takdirde kişinin;
- WebCam'ine erişip onu izleyebilirsiniz.
- Mikrofonuna erişip onu dinleyebilirsiniz.
- Ekranına erişip onu ister sadece izleyip, isterseniz kontrol de edebilirsiniz.
- Dosyalarına erişip istediğiniz dosyayı kendi bilgisayarınıza kopyalayabilir, istediğiniz kendi dosyanızı da karşıya aktarabilirsiniz.
- Keylogger özelliği ile karşı tarafın her türlü şifresine erişebilir, ister bu şifrelerin loglarını an be an FTP yolu ile sunucunuza aktarabilir, ister kurban aktifken menüden görüntüleyebilirsiniz.
- Bağlı olduğu ağların şifresine erişebilirsiniz.
- Bilgisayarını kapatabilir, yeniden başlatabilir, gücü bir anda kesebilirsiniz.
- Her türlü donanım bilgisine erişebilirsiniz.
- Kayıt defterine erişebilirsiniz.
- Ve tabiiki sistemi sonsuza dek kullanılamaz hale getirebilirsiniz.


Peki bütün bunlar iyi, hoş güzel de biz bunu karşı tarafa nasıl yedireceğiz diyenlerdenseniz, videoda her şey mevcuttur. Dilerseniz adımlarımıza bir göz atalım;

1- DuckDNS ile IP sabitlenir.
2- Port açılır ve açıldığından emin olunulur.
3- DarkComet serverı oluşturulur.
4- Oluşturulan server, karşı bilgisayarda virüs olarak algılanmaması için 'cryptlenir'.
5- Server kurbana yedirildikten sonra dilediğince kullanılır.

Gelelim linklere, arkadaşlar öncelikle şunu belirteyim, virüstotal koymayacağım, koymam da çok anlamsız olur.
İşte video linki (bütün linkler açıklamadadır.).




devcocuk6 Teşekkür etti.

20-06-2016 11:52
#2
Black Turtle - ait Kullanıcı Resmi (Avatar)
Moderatör
Üyelik tarihi:
01/2015
Nereden:
Remote Admin
Mesajlar:
5.872
Teşekkür (Etti):
1007
Teşekkür (Aldı):
1780
Konular:
1330
Ticaret:
(0) %
http://www.turkhackteam.org/trojan-v...ck-turtle.html

http://www.turkhackteam.org/trojan-v...il-ratlar.html

buralarda indirme linkleri mevcuttur
Kullanıcı İmzası
- Siyah Kaplumbağa -

- / Malware Analysis... / -
27-06-2016 13:16
#3
Luxia - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2016
Mesajlar:
49
Teşekkür (Etti):
1
Teşekkür (Aldı):
2
Konular:
3
Ticaret:
(0) %
Ben kurbanın bir türlü windows defenderini geçemedim ne kadar crypter yapsam da bir öneriniz var mı ?

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı