Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Trojan ve Virüsler

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.





TheFatrat Kullanarak RAR Görünümlü Trojen Yapımı //#Bilişim Güvenliği Kulübü

Trojan ve Virüsler

Yeni Konu aç Cevapla
 
Seçenekler
Alt 2 Hafta önce   #1
  • Underground Tim
  • Üye Bilgileri
Üyelik tarihi
04/2019
Mesajlar
Konular

Teşekkür (Etti): 9
Teşekkür (Aldı): 69


Exclamation TheFatrat Kullanarak RAR Görünümlü Trojen Yapımı //#Bilişim Güvenliği Kulübü




TheFatrat Nedir?

Herkese merhaba. Bu yazıda TheFatrat kullanarak nasıl rar görünümlü trojen elde ederiz bunu göreceğiz. TheFatrat içerisinde platformlara göre (linux, windows, android) bu platformda ki bazı programları baz alarak, windows için rar, doc gibi android için apk gibi dosya uzantıları içerisine zararlı yazılımları enjekte edebilmemizi sağlayan bir araçtır. Öncelikle Burada vermiş olduğum bağlantıdan kullanacağımız aracı indirelim arkadaşlar. Daha sonra kurulum için sırasıyla aşağıdaki komutları yazıyoruz.

Kurulum

Kod:
cd TheFatRat
chmod +x setup.sh
./setup.sh
Bu işlem biraz uzun sürebilir arkadaşlar, kullanılacak programların fazlalığı nedeniyle.

Kullanımı

Kurulum işlemi bittikten sonra arkadaşlar
Kod:
fatrat
yazarak programı çalıştırıyoruz.
Bunu dedikten sonra, program gerekli olan araçların kontrolünü yapmaya başlıyor, her hangi bir sıkıntı çıkmadıysa aşağıdaki ekran gelmiş olması lazım.







Burada bir uyarı karşımıza çıkıyor, bizden bu zararlı yazılımları, virüstotal de taratmamamız yönünde, devam diyoruz.

Şimdi arkadaşlar programın ana ekranına gelmiş olmamız gerekiyor, aşağıdaki gibi.





Burada biz neye yapacaktık rar görünümlü trojen, şimdi bu ekranda farklı çeşitler de zararlı yazılımlar için menü bulunmakta biz ilk seçeneği seçeceğiz o yüzden 1 deyip devam ediyoruz.



Şimdi bu ekranda arkadaşlar çeşitli sistemler için zararlı yazılım oluşturmayı gösteriyor. Windows için fatrat.exe, android için fatrat.apk gibi. Bizim işimiz ara görünümlü bir zararlı yazılım oluşturmak, bunun için ekran görüntüsünde de belirttiğim yeri yani 13 numaralı alanı seçiyoruz ve devam ediyoruz.





Burada arkadaşlar kendi local ip'mizi gireceğiz. Ip adresimizi yazdıktan sonra bizden bir port numarası belirlememizi istiyor, vereceğiniz port numarası fark etmez her hangi bir port numarası verebilirsiniz sadece vereceğiniz port'un kullanılmayan bir port olduğuna dikkat edin yoksa o portu kullanan başka bir program ile çakışır. Sonra ki adım da ise oluşturacağımız zaralı yazılımın adına ne koymak istiyoruz bunu belirliyoruz. Daha sonra bir txt ismi vermemizi istiyor buna gerek yok arkadaşlar içerisinde bulunan bir txt dosyası default olarak stuff.txt olarak kalabilir devam edelim.
En aşağıda bizden kurulacak bağlantı için bir payload seçmemizi istiyor, seçmemiz gereken 3 yani
Kod:
windows/meterpreter/reverse_tcp
diğerleri de seçilebilir ama daha farklı amaçlar için bir web sunucu üzerinde bu işlemleri yapacaksak 5 ya da 6 numaralı payload'lar seçilmeli. Bunu da ayarladıktan sonra devam edelim.



Evet payload'ımızı da seçtikten sonra ayarlamalarımız yapılmış durumda. Ip adresimin. belirttiğimiz port, zararlının adı buraya geldikten sonra msfconsole açılıp bizim zararlı yazılımımızı bulunmuş olduğumuz dizin içerisine oluşturuacaktır.



Görüldüğü gibi bulunduğumuz dizin içerisine bir arşiv dosyası format'ın da bizim zararlı yazılımımızı oluşturmuş oldu. Peki biz bu zararlı yazılımı oluşturduk ama nasıl dinleme modun'a alacağız. Konsol ekrarın da işimiz bitti artık bundan sonra Armitage adlı programı açıyoruz. İşlemlerimize buradan devam edeceğiz. Bu program
msfconsole'un görsel arayüzlü hali gibi düşünebilirsiniz. Çalıştırdıktan sonra Connect diyoruz karşımıza çıkan pencerede Yes diyoruz. Şimdi burada öncelikle bağlantılarımızı ayarlaycağız daha sonra ise oluşturmuş olduğumuz zararlıyı her hangi bir bilgisayarda bu zararlımız çalıştığı zaman bağlantımızı elde etmiş olacağız.





Programımız açıldığında sol taraftaki başlıklardan sırasıyla payload/windows/windows-meterpreter-reverse_tcp bizim zararlıyı oluşturken seçmiş olduğumuz payloadı yine burada bulup seçiyoruz. Daha sonra çift tıklıyoruz ve bağlantı ekranı geliyor. Burada her şeyi siliyoruz, sonra LPORT-LHOST bölümlerine bizim ip adresimizi ve zararlı yazıılımımızı oluştururken vermiş olduğumuz port numarasını giriyoruz. Her şeyi ayarladıktan sonra Launch diyerek dinlemeyi başlatıyoruz.


Buradan sonrası size kalmış arkadaşlar rar'ı artık sosyal mühendislikle mi birine atarsınız yoksa UBS bellek üzerinden başkasının bilgisayarın'da çalıştırıp öyle mi oturum yakalarsınız size kalmış. Oturum açıldıktan sonra meterpreter komutları ile karşı bilgisayarda istediğiniz gibi gezebilir, ben bu zararlı yazılımı karşı tarafa yedirmişim kalıcı olmak istiyorum deyip, her açılışta tekrar tekrar oturum yakalayabilirsiniz, mikrofon, kamera açabilirsiniz, ekran görüntüsü alabilirsiniz size kalmış orası. Google üzerinde meterpreter komutları diye arama yaparsanız bir çok komuta ulaşabilirsiniz. Benim anlatacaklarım bu kadardı arkadaşlar, buraya kadar okuyan herkese çok teşekkür ederim.





___________________________________________

Vatan ne Türkiye'dir Türklere ne Türkistan/Vatan, büyük ve müebbet bir ülkedir Türklere Turan
 Offline  
 
Alıntı ile Cevapla
Teşekkür

xgosu, TuranAlemdar Teşekkür etti.
Alt bir Hafta önce   #2
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
05/2019
Mesajlar
Konular
5

Teşekkür (Etti): 6
Teşekkür (Aldı): 2




Güzel yapmışsınız ama programı bilmeyenler için kullanımı da gösterseniz iyi olur bir de DarComet Rat için yapılabilir mi?
 Offline  
 
Alıntı ile Cevapla
Alt bir Hafta önce   #3
  • Underground Tim
  • Üye Bilgileri
Üyelik tarihi
04/2019
Mesajlar
Konular

Teşekkür (Etti): 9
Teşekkür (Aldı): 69




Alıntı:
KafamHeryerde´isimli üyeden Alıntı Mesajı göster
Güzel yapmışsınız ama programı bilmeyenler için kullanımı da gösterseniz iyi olur bir de DarComet Rat için yapılabilir mi?
Teşekkür ederim. aslında yaptıklarımın gayet açıklayıcı ve kolay olduğunu düşünüyordum. Sadece yazıları takip ederek rahatça kullanabilirsiniz.



___________________________________________

Vatan ne Türkiye'dir Türklere ne Türkistan/Vatan, büyük ve müebbet bir ülkedir Türklere Turan
 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
Siber Güvenlik
sosyal medya bayilik paneli

wau