Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Trojan ve Virüsler

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.





Office Dosyalarına Zararlı Yazılım Enjekte Edilmesi

Trojan ve Virüsler

Yeni Konu aç Cevapla
 
Seçenekler
Alt bir Hafta önce   #1
  • Underground Tim
  • Üye Bilgileri
Üyelik tarihi
04/2019
Mesajlar
Konular

Teşekkür (Etti): 9
Teşekkür (Aldı): 68


Exclamation Office Dosyalarına Zararlı Yazılım Enjekte Edilmesi






Herkese tekrardan merhaba arkadaşlar. Bu yazı da bir office dosyası içerisine bir zararlı yazılım nasıl yerleştirebiliriz bunu öğreneceğiz. Aslında belki bir kaç kişinin başına böyle olaylar gelmiş olabilir. Office dosyalarından zararlı yazılımlar bilgisayarınıza bulaşabilir ve bunları fark edemeyebilirsiniz. Bu yüzden internet üzerinden bir Office dosyası indirdiğiniz zaman, bu dosyayı korumalı görünüm de açmak sizin yararınıza olacaktır. Şimdi lafı çok uzatmak istemiyorum kısa ve öz tutarak uygulamaya geçelim.



Kurulum
Arkadaşlar Buraya tıklayarak gerekli olan aracı indirebilirsiniz. İndirdikten sonra yapmamız gerekenler.
Kod:
cd Insanity-Framework

chmod +x install.sh

./install.sh
Şimdi kurulum esnasında şöyle bir ekranın bizi karşılaması lazım.



Burdan OK diyerek devam ediyoruz, herhangi bir ayar yapmanıza gerek yok.

Daha sonra ise aşağıdaki gibi bir ekran gelmeyexektir size ben daha önceden kurulum yaptığım için böyle bir ekran geldi siz burda ilgiliyi yeri seçip devam edin.




Gerekli olan dosyaların kurulumu yapılır.


Ardından Finish diyerek buradaki işimizi bitiriyoruz. Eğer her hangi bir sıkıntı oluşmadıysa aşağıdaki gibi bir ekran gelmiş olması gerkeiyor.





Bundan sonra aşağıdaki gibi ekran da next next diyerek kurulumu bitirebilirsiniz.





Uygulama
Buraya kadar sorunsuz geldiyseniz arkadaşlar artık aracımızın kullanımına geçebiliriz. Konsola
Kod:
python insanity.py
diyerek programımızı açıyoruz arkadaşlar.



Arkadaşlar söylediğim gibi internet üzerinde kaynağına güvenmediğiniz dosyaları indirip bilgisayarınızda çalıştırmayın. Zararsız gibi görünen dosyalarda arka planda zararlı yazılımlar barındırabilir. Bilgilerinizi çaldırmayın. Virüs programları sizi her zaman korumaz bunu hiç bir zaman unutmayın. Bu yazıyı sizin öğrenip bilinçlenmeniz için yazıyorum. Her hangi bir kötüye kullanım durumunda bütün sorumluluk size aittir.



Programı başlattıktan sonra bizi bu ekran karşılıyor. Bir uyarı da eklemeyi ihmal etmemişler. İllegal işler için kullanmamamızı öğrenmek ve çalışmak amacı ile kullanmamızı belirten. Devam dedikten sonra aşağıdaki ekran da,



Şimdi burada iki seçenek var arkadaşlar. Generate FUD dediği yer bizim zararlı yazılımımızı oluşturacağımız yer, Start Listener dediği yer ise bizim zararlı yazılımımızı oluşturduktan sonra dinleme yapacağımız yer.



Burada Generate FUD seçerek devam ediyoruz yani 1 yazıyoruz.



Burada Default olarak bir Flash Player'ın güncellemesi şeklinde bir zararlı yazılım oluşturuyor. Diğer seçenek de ise kullanabileceğimiz diğer programların listesi mevcut biz listeyi görüntüleyeceğiz, bunun için L diyerek devam ediyoruz.



Burada ise arkadaşlar 5 farklı şekilde zararlı yazılım oluşturabiliriz. Word dosyası ya da Excel dosyası gibi. İlk seçenek size bahsettiğim her hangi bir dosya seçmezseniz Flash Player güncellemesi şeklinde oluşturuyordu. Her hangi birini seçebilirsiniz ben Word dosyası oluşturmak istediğim için 2 numarayı seçiyorum. Her hangi birini seçtikten sonra LPORT ve LHOST girmemiz gerekiyor arkadaşlar zaralı yazılımımız ona göre oluşuyor.





Ben 2 numarayı seçtikten program kendisi zararlı yazılımı kendi dizini altında bir dosyaya oluşturdu bunu. Daha sonra dinlemeyi aktif etmek isteyip istemediğimi sordum ben hayır dedim onu daha sonra yapacağım şimdi zararlı yazılımımız oluştu arkadaşlar. Şimdi ben bunu sanal Windows10 makine de deneyeceğim bakalım çalışacak mı.



Evet arkadaşlar görüldüğü gibi dosyanın açılması ile ilgili hedefe zararlı yazılımı bulaştırmış ve sisteme sızmış bulunmaktayız.

Sizde kendiniz sanal makineler ile deneyip bu konularda kendinizi geliştirebilirsiniz. Benim anlatacaklarım bu kadardı umarım hoşunuza giden bir yazı olmuştur. Buraya kadar okuyan herkese çok teşekkür ederim.





___________________________________________

Vatan ne Türkiye'dir Türklere ne Türkistan/Vatan, büyük ve müebbet bir ülkedir Türklere Turan
 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
Siber Güvenlik
sosyal medya bayilik paneli

wau