İPUCU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

Seçenekler

☆Darkcomet Rat -Trojan(client) Oluşturma Detaylı Anlatim/Stajyer/☆

08-04-2017 18:46
#1
ViceXx - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2017
Nereden:
Gitti O
Yaş:
18
Mesajlar:
632
Teşekkür (Etti):
126
Teşekkür (Aldı):
319
Konular:
54
Ticaret:
(0) %
Merhabalar, komutanlarım ve arkadaşlarim.Bu makalemde DarkComet RAT kullanamayan veya kullanmak isteyen arkadaşlar için detaylı anlatım yapmaya çalışacağım.Okuyup beğenen herkese şükranlarımı sunarım.

Öncelikle client ayarlarını göstermeyeceğim kendim de yapmadan kullanıyorum tabii yapmak isteyenler kendileri yapabilirler.

Programda trojen oluşturmadan önce ayarlamamız gerek bir nokta var öncelikle, tabikide port açmak olacaktır bu, listede gördüğünüz Socket / Net kısmına basarak port listesine sağ tık yaparak karşımıza çıkan Add port to listen yazısına tıklayarak yeni port açabiliriz. Önerim 1604 den farklı bir port açmanız daha sağlıklı olabilir diye düşünüyorum.
NOT : Bu işlem ardında direk modem ara-yüzünüze girerek basit bir şekilde Socket kısmında açtığınız port ile aynı değer portları hem UDP/TCP için ayrı ayrı portlarınızı aktif etmeniz gerekmektedir.


Portlarımızı açtıktan sonra https://www.duckdns.org/ adresine giriş üye olmamız gerekmektedir çok basit bir kullanım şekli vardır.Kısa yoldan giriş yaptıktan veyahut kayıt olup giriş yaptıktan sonra açılan pencereden subdomain almamız gerekiyor çünkü verileri çekebilmek için bu ip adresini kullanacağız.Herhangi bir şey yazabilirsiniz bizi alakadar eden kısım sadece ip adresi olacaktır. Domaini aldıktan sonra install kısmından bilgisayarımıza indirip token ile onaylattıktan sonra programın açık olduğunu kontrol etmekten başka yapacağımız birşey kalmıyor artık bu ip adresine sahibiz.
Evet şimdi bilgisayarımızda İP Adresimiz ve Portumuz hazır olduğuna göre yavaş yavaş client kurulumuna başlayabiliriz. Öncelikle yapmamız gereken şey programda sol üst köşede mavi kutu içerisinde kiDarkComent-RAT yazısına tıklayıp açılan listeden Server Module kısmından Full Editör'e tıklamak olacaktır.


Bu ekrana ulaştıysanız doğru yere gelmişiz demektir. Burada Security Password'a dokanmayacağız.Process Mutex'de Random'a 2-3 kere tıklamanız yeterli olacaktır. Server ID Kısmına kurbanın aktif olduğunda yazılmasını istediğiniz server ismi olabilir istediğiniz her şeyi yazabilirsiniz size kalmış bir şeydir. Profile Name de aynı şekilde ayarların kayıtlı olacağı isim ve oda sizin istediğiniz şekilde olabilir. Bu ekranda benim önereceğim tek şey Active FWB yazan yerdeki kutucuğa tik işareti koyarak aktif etmeniz olacaktır çünkü bazı güvenlik duvarlarını aşmak için bir yöntemdir.Ayarlarımızı yaptıktan sonra diğer bir ekranımız olan Network Settings'e tıklıyoruz.

Böyle bir sayfa ile karşılaşıyoruz damar kısmı diyebiliriz buraya. Yapmamız gerek çok basit ya korkmayın, IP/DNS kısmına DuckDns'den aldığımız ip adresini yazıyoruz bilgisayara tanımladığımız ve Port kısmı-nada açtığımız portu yazıp ADD ye tıklıyoruz hemen listeye geliyor yalnız geldikten sonra bir kere üzerine tıklayın soldaki bilgisayar simgesinin yeşil olmasına dikkat edin.Daha sonra Module Startup sekmesine geçebilriz.

Evet devrelerim burası biraz karışık gelebilir lakîn telaş yapmaya gerek yok aslında çok basit bir mantığı var. Öncelikle yukarıdan start the stub.... diye başlayan yazımızın yanındaki kutucuğu açıyoruz ve bilgisayar açıldığında trojenimizin devreye girmesini sağlıyoruz. ve aşağıda MYDOCS yazan yer ise trojenimizin açıkken ne olarak gözükmesini istiyorsan seçeneklerden seçiyoruz. Melt file after first execution kısmını aktif etmeyin kurban şüpheye düşebilir önermiyorum. Tarih kısmı ise trojenimizin atıldığı tarihi ayarlar değiştirebilirsiniz.Hemen alttaki kutucuğu kesinlikle aktif etmenizi öneriyorum bu trojenimizin yeniden yüklenmesine sebep olup silinmesini zorlaştırıyor.Aşağıda kalan 4 kutucuğuda işaretliyoruz, bu tojenimizi sistem dosyası yapıp gizlemeye yarayacaktır.
Install Message kısmını geçiyorum ben bu attığınız programı açtıktan sonra hata mesajı veya istediğiniz bir mesaj penceresinin açılmasını sağlayacaktır zorunlu değildir.

Module Shield kısmına geldik. Bu kısımda modülümüzün korunmasını sağlayacağız birazcık. Üst taraf rootkit kısmında son 3 kutucuğu işaretliyoruz, diğer kutucuklarıda isteğinize göre işaretleyin yalnız abartmadan pek kullandığım bir sekme değil açıkcası.
Keylogger kısmını geçiyoruz, özel hayata giriyor pek kullanma taraftarı değilim amacım büyük zararlar değildir.Siz isterseniz sorumluluk alarak-tan kullanabilirsiniz Hosts File ve Add plugins kısmınıda geçtikten sonra File Binder kısmına geliyoruz.
Burada eklediğimiz dosya kurbanımız trojenimizi açtıktan sonra açılmasını istediğimiz bir dosya varsa ekliyoruz ve şüpheyi azaltıyoruz.Kullanmak zorunlu değil ve zahmetli de olabilir her kurban için ayrı ayrı oluşturabilmek zor gelebilir.Örneğin bir resim eklediğimizde kurbanımız trojenimizi açtığında o resim direk açılacaktır.

Choose Icon kısmı clientimizin iconunu belirlediğimiz kısımdır isterseniz yüklü iconları kullanarak isterseniz de kendi iconunuzu yükleyerek kullanabilirsiniz.

Veeeee mutlu son, artık trojenimizi oluşturma vakti geldi, son kontrollerimizi yapıyoruz.Output .exe - Normal şekilde, No compression aktif, save the profile aktif ederek kısayol oluşturabilirsiniz trojen ayarlarınızı kaydeder ve kutlu tuş Build The Stub'a basarak kaydediyoruz. Artık trojenimiz kurbana yollanmak için hazır.


Kurbanınızı sosyal mühendislikle bir şekilde yedirmeniz gerekiyor orası artık sizin yeteneklerinize bağlı, virüs programını kapattırmayı unutmayın kurbanımıza hatta mümkünse teamviewer isteyip kurulum yapacağım diye kandırıp kendinizin atıp açın. Hepinize şimdiden hayırlı çalışmalar kendinize iyi bakın.Tüm komutan ve arkadaslarimi sevgiyle selamlıyorum.


TEŞEKKÜR ETMEYI UNUTMAYIN
ALINTIDIR
GÜZEL YORUMLARINIZI BEKLİYORUM
Kullanıcı İmzası
Zayıfa acımak doğaya ihanettir ve hayat güçsüzlüğü affetmez ...

Adolf Hitler.....

Konu ViceXx tarafından (08-04-2017 20:50 Saat 20:50 ) değiştirilmiştir.

08-04-2017 18:52
#2
HyperBlue - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2014
Nereden:
vice city
Mesajlar:
830
Teşekkür (Etti):
202
Teşekkür (Aldı):
190
Konular:
202
Ticaret:
(0) %
Eline emeğine sağlık kardeşim bilmeyen arkadaşlarımız için umarım yararlı olur
Kullanıcı İmzası
audi vide tace si vis vivere in pace


Dear Enemy:
All that makeup that you wear
Will never hide
08-04-2017 18:59
#3
sbcNN - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2016
Nereden:
Ionia
Yaş:
20
Mesajlar:
1.379
Teşekkür (Etti):
777
Teşekkür (Aldı):
285
Konular:
49
Ticaret:
(0) %
Emeğine Sağlık Kardeşim
Kullanıcı İmzası
Reuters
'GÖKBÖRÜ
Black-Leonx'
08-04-2017 19:01
#4
Üyelik tarihi:
06/2016
Mesajlar:
1.076
Teşekkür (Etti):
230
Teşekkür (Aldı):
314
Konular:
97
Ticaret:
(0) %
Emek verilmis eline saglik kardesim
Kullanıcı İmzası
08-04-2017 19:03
#5
DefacerTaki - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
05/2016
Nereden:
Tanrı Dağı
Yaş:
8
Mesajlar:
1.416
Teşekkür (Etti):
1029
Teşekkür (Aldı):
634
Konular:
135
Ticaret:
(0) %
Ellerine Sağlık Kardeşim
08-04-2017 19:06
#6
dump3cz - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
05/2016
Nereden:
Kocaeli
Mesajlar:
2.391
Teşekkür (Etti):
814
Teşekkür (Aldı):
407
Konular:
159
Ticaret:
(0) %
Ellerine Sağlık
08-04-2017 19:12
#7
k1nyas - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2017
Yaş:
2
Mesajlar:
2.847
Teşekkür (Etti):
2
Teşekkür (Aldı):
973
Konular:
123
Ticaret:
(0) %
Emegine saglik.
Kullanıcı İmzası



kinyas ve kayra
zargana
sek * sezar encryption +2
malafa
azil
ziyan
az
daha

08-04-2017 19:18
#8
Zheana - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2017
Mesajlar:
1.473
Teşekkür (Etti):
135
Teşekkür (Aldı):
374
Konular:
26
Ticaret:
(0) %
Gerçekten detaylıymış. Teşekkürler
08-04-2017 19:18
#9
b0yner - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2013
Nereden:
Turan
Mesajlar:
5.750
Teşekkür (Etti):
8079
Teşekkür (Aldı):
4796
Konular:
995
Ticaret:
(0) %
Ellerine sağlık kardeşim
Kullanıcı İmzası
Ben Türk'üm Türk esir olmaz
Ben Türk'üm Türk bayraksız olmaz
Ben Türk'üm Türk devletsiz olmaz
Ben Türk'üm Türk ezansız olmaz
Ben Türk'üm Türk hürriyetsiz olmaz
08-04-2017 19:27
#10
DEADMAN134 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2016
Nereden:
Nereye
Mesajlar:
2.847
Teşekkür (Etti):
595
Teşekkür (Aldı):
608
Konular:
262
Ticaret:
(0) %
Eline saglik Kardesim
Kullanıcı İmzası
NE MUTLU TÜRKÜM DİYENE ☪

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı