İPUCU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

Seçenekler

Rat sahibini tesbit etme (sadece njrat ) [video]

02-08-2018 14:56
#1
tommy112 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2007
Mesajlar:
291
Teşekkür (Etti):
21
Teşekkür (Aldı):
59
Konular:
97
Arkadaşlar herkeze selam. Bugün sizlere njrat serverinin sahibini bulmayı göstereceğim.
birilerinin sizi hacklemeyi çalıştığını düşünüyorsanız, bu program ile şüphelendiğiniz exe uzantılarını kontrol edebilirsiniz..
bu program sadece njrat 0.5 - 0.6.4 - 0.7d sürümleri ile hazırlanmış serverlerin sahiplerini bulabilirsiniz.

Programın kullanımı gayet basit. şüphelendiğiniz bir exe dosyasını browser butonuna basarak açılan sekmeden seçiyorsunuz.


daha sonra njrat sürümlerine tek tek tıklarak detect butonuna basacaksınız. eğerki njrat’ın yukarıdaki versionları ile hazırlanmış ise program size
serveri oluşturan kişinin ip adresi veya dns adresini ve port numarasını gösterecektir. njrat 8 veya 11 gibi sürümlerinden oluşturulmuş serverlerin sahiplerini
bulamıyor. çünki program sadece yukarıdaki saydığım versionlarını bulmak için kodlanmıştır...


programın indirme (download) linki :

Dosya.tc - Ücretsiz, Hızlı ve Kolay Dosya Paylaşımı

virüs total:

https://www.virustotal.com/#/file/22...2cdf/detection


02-08-2018 15:39
#2
Leipson - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2016
Nereden:
~@alpha
Mesajlar:
302
Teşekkür (Etti):
179
Teşekkür (Aldı):
50
Konular:
56
Yararlı.
Kullanıcı İmzası
Kod:
Don't you ever tame your demons But always keep them on a leash
02-08-2018 16:34
#3
Mamilost - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2018
Nereden:
NEREYE
Mesajlar:
432
Teşekkür (Etti):
292
Teşekkür (Aldı):
33
Konular:
18
eline sağlık yararlı konu...
Kullanıcı İmzası
Şimdi ben buraya neden çıktım? Niçin çıktım? Nasıl çıktım? Bunu izaha gerek yok. Gördünüz, yürüdüm çıktım. Ama çıkmamış da olabilirim. Çıkmışsam çıkmışımdır, çıkmamışsam, çıkmamışımdır. Görünen köy uzakta değildir. Buraya çıktık da, sonradan çıkmadık mı dedik? Bunlar birtakım uydurma laflardır. Sahi ya, ben buraya neden çıktım? Kim çıkardı ulan beni buraya?
02-08-2018 21:17
#4
tommy112 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2007
Mesajlar:
291
Teşekkür (Etti):
21
Teşekkür (Aldı):
59
Konular:
97
Alıntı:
Leipson´isimli üyeden Alıntı Mesajı göster
Yararlı.
Alıntı:
Mamilost´isimli üyeden Alıntı Mesajı göster
eline sağlık yararlı konu...
eyvallah sağolun dostlar
06-08-2018 18:58
#5
ByTurk 7 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2015
Nereden:
Kaf Dağı
Mesajlar:
910
Teşekkür (Etti):
311
Teşekkür (Aldı):
194
Konular:
99
Alıntı:
tommy112´isimli üyeden Alıntı Mesajı göster
Arkadaşlar herkeze selam. Bugün sizlere njrat serverinin sahibini bulmayı göstereceğim.
birilerinin sizi hacklemeyi çalıştığını düşünüyorsanız, bu program ile şüphelendiğiniz exe uzantılarını kontrol edebilirsiniz..
bu program sadece njrat 0.5 - 0.6.4 - 0.7d sürümleri ile hazırlanmış serverlerin sahiplerini bulabilirsiniz.

Programın kullanımı gayet basit. şüphelendiğiniz bir exe dosyasını browser butonuna basarak açılan sekmeden seçiyorsunuz.


daha sonra njrat sürümlerine tek tek tıklarak detect butonuna basacaksınız. eğerki njrat’ın yukarıdaki versionları ile hazırlanmış ise program size
serveri oluşturan kişinin ip adresi veya dns adresini ve port numarasını gösterecektir. njrat 8 veya 11 gibi sürümlerinden oluşturulmuş serverlerin sahiplerini
bulamıyor. çünki program sadece yukarıdaki saydığım versionlarını bulmak için kodlanmıştır...


programın indirme (download) linki :

Dosya.tc - Ücretsiz, Hızlı ve Kolay Dosya Paylaşımı

virüs total:

https://www.virustotal.com/#/file/22...2cdf/detection

https://www.youtube.com/watch?v=n4j_XQo1VYE
Yararlı konu lakin bu ratı oluşturan ve yediren kişi bu kadar mı savunmasız bir saldırı yapıyor şahsen bi rat kullanıcısı olarak beni bu yöntmlerle çok zor bulursun..
Kullanıcı İmzası
Ezanları Susturan Darbelere Karşı, Darbeleri Susturan Ezanlar Kazandı..


16-08-2018 23:53
#6
tommy112 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2007
Mesajlar:
291
Teşekkür (Etti):
21
Teşekkür (Aldı):
59
Konular:
97
Alıntı:
ByTurk 7´isimli üyeden Alıntı Mesajı göster
Yararlı konu lakin bu ratı oluşturan ve yediren kişi bu kadar mı savunmasız bir saldırı yapıyor şahsen bi rat kullanıcısı olarak beni bu yöntmlerle çok zor bulursun..

Eğerki video daki gibi belirli njrat sürümleri ile serverini yaptıysan seninkide kolay bulunur. Fakat belki crypt işlemi yaptıysan server'a , ğrogram tesbit edeneyebilir. Ben denemedim hiç crrypt yapılmış serveri bulup bulmadığını.

Duckdns adresini bulsak zaten oda yeterli. Duckdna adresinden de hangi ip nin bulunan duckdns adresini kullandığı anlaşılıyor
nighthawk24 Teşekkür etti.
21-08-2018 05:11
#7
KarideSSS - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2016
Nereden:
Local Host
Mesajlar:
125
Teşekkür (Etti):
10
Teşekkür (Aldı):
16
Konular:
17
Ben NjRat 0.07d kullanıyodum önüme kestin
Kullanıcı İmzası
Sanguis est anima vivens
24-08-2018 10:31
#8
tommy112 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2007
Mesajlar:
291
Teşekkür (Etti):
21
Teşekkür (Aldı):
59
Konular:
97
Alıntı:
KarideSSS´isimli üyeden Alıntı Mesajı göster
Ben NjRat 0.07d kullanıyodum önüme kestin
Yapacak birşey yok. Her fani ölümü tadacaktır. Amma gerçektekte amma sanalda😂😂
24-08-2018 10:49
#9
powertrtr - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2013
Mesajlar:
188
Teşekkür (Etti):
10
Teşekkür (Aldı):
8
Konular:
43
onun yerine Essentials Nettools ile hangi uygulama hangi ip adresine veri yolluyor bakabilirsiniz tabi buna rat da dahil
24-08-2018 11:04
#10
tommy112 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2007
Mesajlar:
291
Teşekkür (Etti):
21
Teşekkür (Aldı):
59
Konular:
97
Alıntı:
powertrtr´isimli üyeden Alıntı Mesajı göster
onun yerine Essentials Nettools ile hangi uygulama hangi ip adresine veri yolluyor bakabilirsiniz tabi buna rat da dahil
Bu exe yi açmadan önce alınaxak tedbirlerden. Mesela şüpheli bir exe uzantısı indirirsin ve virüs taraması temiz çıksa bile , bu program ile kontol edip öyle açarsın. Senin dediğin ratı yedikten sonra öğrenebileceğğn bir yöntemdir. Cmd ile netstat komutlarını çalıştırarak gelen giden portları görebilirsin.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı