İPUCU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

Seçenekler

WannaCry Cracker Aracı // TurkHacker346

24-05-2017 01:38
#1
Üyelik tarihi:
10/2014
Nereden:
./ It's Risk
Mesajlar:
251
Teşekkür (Etti):
14
Teşekkür (Aldı):
10
Konular:
71
Ticaret:
(0) %
Selamın aleykum arkadaşlar

WannaCry Cracker Yani şifrelenmiş dosyaları çözme ile alakalıdır konu;

Github geliştiricilerinden biri bu aracı çıkartmış bulunuyor ve çok düşük ihtimal ile çözebildiğini belirtmiş, örnek dosyalarla da tarafımca denenmiş ve çözebilmektedir.


İlk önce verecegim link'den WannaDecrypt'i indiriniz;
https://github.com/gentilkiwi/wanade...anadecrypt.zip

RAR Password: infected



Örnek zararlı dosyaları bu resimde görebilirsiniz.
1. 1. Rar'dan çıkarılan klasör linki.
2. 2. ve 4. kısımdakiler sadece .pky dosyası ile işaretli kısımlar içinde .WNCRY ile şifrelenmiş dosyalar bulunmaktadır. Bunları kendi dosyalarınız gibi görebilirsiniz.
3. 3. Bu kısımda ise .pky ve .eky dosyanız bulunuyorsa diye örnek zararlı dosyası ve işaretlenmiş bölüm içinde .WNCRY ile şifrelenmiş dosyalar bulunmaktadır.



Buradan ise ilk resimdeki 2. olarak işaretli bölümdeki dosyaların nasıl deşifre edildiğini göstereceğim.
- Bu resim 1. sarı işaretli olan bahsettiğim klasör linkini görebilirsiniz. Klasör linkinin önünde cd yerleştirildiğini de görebilirsiniz. CMD'den çıkmadıkça cd komutunu bir sonraki işlemde girmenize gerek yoktur.
- 2. olarak işaretli sarı bölümde de en altta kullanımını vermiş olduğum .pky uzantısıyla çözme işlemini görebilirsiniz.



Bu resimde de yine .pky uzantılı diğer örneği gösterilmektedir.
1. sarı olan yine klasör en altta yazılan .pky uzantılı komut gibi yazılıp deşifre işlemi yapılmaktadır.
2. olarak işaretli kısımda deşifre edeceğimiz dosyayı ve deşifre edilmiş halini görebilirsiniz.
3. ise deşifre sonucu açılan dosyayı görebilirsiniz.



Bu resimde de hem .pky hem .eky uzantısına sahip dosyaları olanlar için anlatılmaktadır.
1. kısımında altta bulunan .pky ve .eky komutunun yazılışını görebilirsiniz.
2. kısımda ise deşifre edilmiş ve deşifre edilmemiş halindeki dosyasını görebilirsiniz.
3. ise deşifre sonrası açılan dosyayı görebilirsiniz.

***İlk olarak bu araç sisteminize bulaşmış olan zararlının .pky veya .eky dosyaları elinizde olması gerekiyor.
Kullanımı;
Elinizde sadece .pky dosyası varsa örnek dosyalardan örnek gösterecek olursak, wanadecrypt default_user.pky default_NEWS.txt.WNCRY veya wanadecrypt sample_user.pky sample_alaviealamour.txt.WNCRY
şeklinde cmd'ye kodu yazarak deşifre edebileceksiniz.
Elinizde hem .pky ve .eky dosyaları bulunuyorsa, yine geliştiricinin verdiği örnek dosyalardan örnek vermek gerekirse wanadecrypt fake_malware.pky fake_user_00000000.eky fake_Collines.jpg.WNCRY sırasında göre cmd'ye kodu yazıp deşifre edebileceksiniz.
Not:
Hangi şifreli dosyanızı eski haline gelmesini istiyorsanız çıkarttığınız klasör içine atıp yukarıda verilen örneklere göre komutu kişileştireceksiniz.
İlk olarak verilen şifreli rar'ı indirip masa üstüne çıkartıyoruz. Sonrasında Win + R kombinasyonu ile çalıştır'ı açıyoruz oraya cmd yazıp enter'a basın. Gelen ekrana masasüstüne çıkarttığınız klasöre giriyorsunuz klasör linkini kopyalayıp cmd ekranında cd yazıp bir boşluk bırakıp kopyaladığınız klasör linkini devamına yapıştırıyorsunuz. Resimlere bakarak anlayabilirsiniz.

[/COLOR]
Kullanıcı İmzası
We have a security breach.

"It's Impossible." said Pride.
"It's Risky." said Experience.
"It's Pointless." said Reason.

( Programmers Cracker Professıonal 3iezWorld )
Konu Turkhacker346 tarafından (24-05-2017 05:30 Saat 05:30 ) değiştirilmiştir.

24-05-2017 02:18
#2
Üyelik tarihi:
03/2017
Mesajlar:
1.713
Teşekkür (Etti):
8
Teşekkür (Aldı):
328
Konular:
47
Ticaret:
(0) %
Eline emeğine sağlık
Kullanıcı İmzası
MUSTAFA KEMAL ATATÜRK
24-05-2017 02:46
#3
ahmet2356532 - ait Kullanıcı Resmi (Avatar)
Çaylak
Üyelik tarihi:
11/2009
Nereden:
Konya
Mesajlar:
494
Teşekkür (Etti):
64
Teşekkür (Aldı):
56
Konular:
38
Ticaret:
(0) %
Sosyal Doçentlik buna denir tebrikler
Kullanıcı İmzası
[CENTER][COLOR=Lime]Çevrem genis diyenlere küçük bir not;

10 tane 10 kurus da 1 lira eder,

2 tane 50 kuruş da..
24-05-2017 04:12
#4
Coolkinq12 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2016
Nereden:
Ü Z Ü N T Ü
Mesajlar:
2.719
Teşekkür (Etti):
312
Teşekkür (Aldı):
290
Konular:
251
Ticaret:
(0) %
Üstat napmışsınız şaşırdım ya Elinize sağlık valla
Kullanıcı İmzası
https://www.turkhackteam.org/off-top...manliktir.html

Kardeşimi,dostumu kaybederek en büyük acımı yaşadım. Allah size hiç bir acı yaşatmaz umarım.
24-05-2017 05:14
#5
Üyelik tarihi:
10/2014
Nereden:
./ It's Risk
Mesajlar:
251
Teşekkür (Etti):
14
Teşekkür (Aldı):
10
Konular:
71
Ticaret:
(0) %
Alıntı:
RootEscape´isimli üyeden Alıntı Mesajı göster
Eline emeğine sağlık
Eyvallah kardeşim sağolasın

Alıntı:
ahmet2356532´isimli üyeden Alıntı Mesajı göster
Sosyal Doçentlik buna denir tebrikler
Teşekkürler (:
Kullanıcı İmzası
We have a security breach.

"It's Impossible." said Pride.
"It's Risky." said Experience.
"It's Pointless." said Reason.

( Programmers Cracker Professıonal 3iezWorld )
24-05-2017 05:15
#6
Üyelik tarihi:
10/2014
Nereden:
./ It's Risk
Mesajlar:
251
Teşekkür (Etti):
14
Teşekkür (Aldı):
10
Konular:
71
Ticaret:
(0) %
Alıntı:
Coolkinq12´isimli üyeden Alıntı Mesajı göster
Üstat napmışsınız şaşırdım ya Elinize sağlık valla
Bu ransomware virüsüne yakalanan kullanıcıların hepsini kurtaramazsakta belki bir kısmını kurtarabiliriz (: Eyvallah Sağolasın
Kullanıcı İmzası
We have a security breach.

"It's Impossible." said Pride.
"It's Risky." said Experience.
"It's Pointless." said Reason.

( Programmers Cracker Professıonal 3iezWorld )
Konu Turkhacker346 tarafından (24-05-2017 05:16 Saat 05:16 ) değiştirilmiştir.
25-06-2017 17:49
#7
_MaC_ - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2009
Nereden:
Bilinmezden
Mesajlar:
1.363
Teşekkür (Etti):
136
Teşekkür (Aldı):
149
Konular:
35
Ticaret:
(0) %
Eline sağlık.
Kullanıcı İmzası
01:10:11:01:01:10:00:01:01:10:00:11

2009-2018
25-06-2017 17:53
#8
Üyelik tarihi:
11/2015
Nereden:
UNKNOWN
Mesajlar:
2.442
Teşekkür (Etti):
247
Teşekkür (Aldı):
1081
Konular:
71
Ticaret:
(0) %
Eline sağlık.
Kullanıcı İmzası
Görünen Server, Router İstemez
Wifi Hack Kendi Yapımım

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı