İPUCU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

Seçenekler

FUD Crypter,Keylogger,Stealer,Trojen,Binder,Undetected

08-02-2011 16:51
#1
uykucuibo - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
03/2010
Nereden:
Crypterstb.org
Mesajlar:
600
Teşekkür (Etti):
21
Teşekkür (Aldı):
249
Konular:
250
Ticaret:
(0) %
SabiT konu başlığı Altında kalırsa bundan sonra sıkıntı yaşanmaz ...
__________________________________________________ ______________
__________________________________________________ ________________

Hack : Belli yollarla hedefin bilgilerinin izinsiz çalınması ...

Keylogger : Kelime anlamı olarak tuş kaydedici ...
Hedefe keyloggerımızı attığımızda karşı tarafın bastığı her tuşun
bize gelmesini sağlıyan yazılımlar...
2 kısımdan oluşur

1. builder.exe kısmı
burda kendimize göre ayar yaparız ...
gmail destekliyse gmail adresimizi ve şifremizi yazarız
[ YA NEDEN ŞİFREMİZİ YAZMAMIZ GEREKİYOR falan demeyin ,
program karşı tarafta kendini açtırttığında
ordan size mail atabilmesi için
sizin hesabınızı açıp
kendinizden kendinize mail atıyor]

2. Stub.exe bazı arkadaşlar buna tıKLayıp bişi açmayı deniyor ...
Stub keylogger’ın beyni diyebiliriz ... Antivirlerden kaçırılma olayları vs oranın editlenmesiyle oluyor..

3. Server : Builder exe ye tıkladığımızda
orda ayarları yapıyoruz demiştik
sonra da orda kendi ayarlarımızın var olduğu bi .exe dosyası oluşturuyoruz. BU exe dosyasına
seRVEr deniliyor ...

* Crypter : Trojen, Keylogger serverlarınız yakalanmaz yapan sifreleyen program

* Binder : 2 Farklı dosyayı birleştiren program. örneğin : THT.exe + PUT.exe = oluşan dosya uykucuibo.EXE gibi

* FUD : Full undetected : Tamamen Görünmez...
Biliyorsunuz ki piyasada birçok antivirüs var
fud demek bu antivirüslerin hiç biri sizin virüsünüzü görmüyordur demektir...

* Ud: Undetected : Tamamen görünmez olmasa da çoğu virüs programı görmez... Yüzdesi vardır ...%45 ud gibi

*Online scanner : aldığınız dosyayı
novirüsthanks gibi sitelerde taratıp Sadece pc nizde yüklü olanla değil
20 30 tane virüs programı tarafından durumu nedir diye araştırmanızı sağlayan online tarayıcılar ...

* Rat : Remote Administratol TooL : Uzaktan Çok yetki vermeye yarayan araç ... Rat da da olay server yaratma üzerinedir
ayarlarını yapmak için biraz araştırma yapmak gerekir
gerekli birkaç tanım

--- Port açmak : 192.168.1.2 192.168.1.1 gibi modeminizin ayarlarına girerek
[ben de nat başka modemlerde farklı google dan modeminizde nasıl
port açılıyor yine bulunabilir ...]rat için en uygun portu açıyoruz...
sonra server oluşturup karşıya atıyoruz ...
kendi pc’miz gibi karşı tarafı yönetebiliyoruz...fuLL yetki veriyor bize ...


# Keylogger Vs Stealer
[ Keylogger stealer karşılaştırması ]
Keylogger pc de yazılan herşeyi kaydeder ve size atar
ama rat herşeyi kaydetmez
keylogger eğer kişi her defasında pc sinde şifreleri yazıyorsa gayet kullanışlıdır ama dezavantajı
kayıtlı olan şifreleri göstermez ... Çünkü msn e girerken örneğin şifre hatırla varsa siz şifrenizi girmiyorsunuz demektir ...
bundan dolayı da keylogger alamaz şifreyi
Stealer ise kayıtlıysa şifre

[ mozilla intexp msn yahoo vs gibi birçok hesabın kayıtlı şifresini size yollar ]
Kişinize göre tahminde bulunup " hedefe " göre 2 sinden birini seçebilirsiniz ...
Keylogger Vs Rat
Rat dediğim gibi çok kapsamlıdır
kişinin ekran görüntüsünden [canlı ]
dosyalarına dizinlerine kadar girer
kamerasını izni olmadan açarsınız vs vs
Ama belli ratlarda keylogger özelliği aktif değildir ...
bir de rat ı kullanırken kişiyle aynı anda online olmanız gerekir ki takip edesiniz ...
Keylogger da ise yedirn keyloggerı yatın uyuyun
loglar [kayıtlar ] sabaha gelir size

# ftp : file transfer protocol , dosya transfer protokolü adında geçen
belli keyloggerLarın uyumlu çalıştığı bilgi gelecek ortam ...
Free Web Hosting ftp, php, MySQL Free Hosting, Paid Hosting, Reseller Services & VPS Servers : Byet Internet gibi sitelerden ücretsiz host alarak
internette bi alana sahip oLursunuz
sonra mesela
ordaki hesabınızın adı
emre.ueuo.com sa
keylogger da
server yazan yere bunu
kullanıcı adı yazan yere
ueuo com için
yine aynısınıı
emre.ueuo.com
şifre yazan yere de mantıken şifrenizi yazıyorsunuz ...
ve loglar emre.ueuo.com/ftp ye geliyor ...
ordan tıKLayıp okuyorsunuz ...

--phishing : Page Fishing : Sayfada balık avlama manasına gelen
ya da sayfa sahteciliği manasına gelen
çoğumuzun çok gördüğü
HOTMAIL FAKE
FACEBOOK FAKE gıbı konuların genel adı ...
Kişiye orjınalıyle %100 aynı sayfayı yedirirsiniz[ ya da hostunuza atar linki köprüler tıKLamasını sağlar ve ordan giriş yaptırırsınız ]ve girilen şifre sizin hesabınıza gelir

---vishing : Voice FİshinG : Ses ile avlama ,
biliyorsunuz bir çok bankacılık vs uygulaması
aynı zamanda telefonla da teyit alıyor
ileri düzey hack için gelişmiş sosyal mühendislikle
bu tarz hackler yapılabilir

şimdilik bunlar yeter diye düşünüyorum ... Eksik kalan yer olduysa
şürç-i Lisan ettiysek affola ...
YENİ BAŞLAYAN ARKADAŞLAR LÜTFEN SABREDİP OKUSUNLAR ...


Uykucuibo..
corazonespinado Teşekkür etti.


Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı