İPUCU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

Seçenekler

keylogger ve trojene resim koyma

13-07-2012 22:41
#1
DARHALL - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2008
Nereden:
Ankara
Yaş:
24
Mesajlar:
165
Teşekkür (Etti):
16
Teşekkür (Aldı):
75
Konular:
129
Ticaret:
(0) %
Şimdi keylogger nedir??


Keylogger klavyede basılan tüm tuşları kaydeden bir programdır...

Nerelerde kullanılır??
keylogger ların en güzel özelliği gizli çalımalarıdır...böylece kişi keylogger olduğunu farketmez ve bizim işimiz kolaylaşır...

keylogger dan korunmak için anti keylogger programı kullanabilirsiniz..

keylogger linkleri: Keylogger - Actual Spy Software, logs all keystrokes. Keylogger download Invisible Keylogger - 2012 Keylogger Software Reviews & Download

benim kullandığım keyloggerlardır..ve gerçekten çok güzel..tavsiye
ederim...
~~~~~~~~~~~~~~~~~~~~
Keylogger Kurulumu

açıklama:
önce Keylogger - Actual Spy Software, logs all keystrokes. Keylogger download sitesinden keylogger’ı download ediyoruz.(siz isterseniz başka keylogger kullanabilirsiniz...) şimdi download işleminizin bittiğini kabul ederek devam ediyoruz...
download bitti ve programı açtığınızda karşınıza bi sayfa çıkıcak...sayfa ekranın tamamını kaplıyıcak...açıla n bu sayfada "next" i tıklıyoruz..daha sonra açıla n diğer sayfada "start" ı tıklıyoruz..ve ok ’ liyoruz...daha sonra önünüze yeni bi dosya geldii burada "actual spy" yazan yeri seçiyoruz...
ve işin kilit noktası burada ayarlamaları yapıcaz...


[BLOGS
burada klavyede basıla n tuşları gösteren bir tablo vardır..siz buna şimdilik karışmıyorsunuz....çünkü daha bişey kayıtlı değil...

REPORT
burada size verilecek olan bilgiler iç.in oynama yapıyorsunuz...
*"create report on logs" yazan yerdeki seçeneklerin hepsi seçili kalsın...
*"report format" yazan yere karışmayın zaten "html format" seçili..
*"report pages settings" yazan yeri istediğiniz gibi seçin..( raporlar bir sayfa-yada daha fazla olabilir..siz istediğinizi sçin)..
*"time periot to create a report" burada size hangi saatler arasında rapor hazırlanmasını yazıyorsunuz...

SETTINGS
bu bölümdede keylogger’ a şifre bırakabilir keylogger raporlarının size maille gelmesini ya da başka bi yolla iletilmesini sağlayabilirsiniz...

GENERAL
* "log files" burada oluşturulacak olan raporların bilgisayarda nereye kaydedilmesi gerektiğini yazıyorsunuz (size kalmış bişey)
*"startup options" burada keylogger’ın ne zaman devreye gireceğini ayarlıyorsunuz...bu bölümde "startup system loading" yazan yeri seçili bırakın...
*"hiding" bu alanda program iconun program uzantısının saklanmasını sağlayabilrsiniz...siz kalmış..
*"password settings" burada keylogger’ a şifre bırakabilrsiniz..bırakmak için "nable password" yazan yere daha sonra "set password" yazan yere tıklayın...sonra istediğiniz şifdreyi yazın..(bunu yaparsanız keyloger’ ı sizden başka kimse açamaz..)sonra apply yazan yere tııklayın....

LOGS
"actions" bu bölümdeki seçeneklerin hepsi seçili kalsın...
"keystrokes" burada da "save all keystrokes yazan yeri seçin( böylce bası.. herieyi kaydedr..)
"screenshots" burada ekranın önizlemesini size gösterir..bunu seçili burakırsanız adamın girdiği sayfaların önizlemesini görbilirsiniz..
"aplications" bu bölümde ikisinide seçili bırakın....
"limitation" burada da kaç karaktr olduğunda kaydetsin seçenekleri var..bnece seçili bırakmayın..tüm kararkterleri kaydetsin..sonra apply’i tıklayın....

E-MAIL
işte en güzel bölümlerden biri..burada oluşturlan raporların -maille teslimi var...isterseniz raporların sizin e-mailinize gelmesini sağlayabilrsiniz...
bunu yapmak için;
"sen the reports to e-mail" seçeneğini tıklayın...daha sonra e-mailinizi -size gelecek olan mesajın konusunu yazın...sonra test için mailinize bi tane yolayın..(bunu yapmanızı tavsiy ederim..)
"sent logs" buradakilerin hepsi seçili kalsın...sadece en sondakini seçmeyin..
"sending report format" burada glen mesajın html ya da txt. mesajı olarak glmesini ayarlayabilrsiniz...(size kalmış)
"when to send" oluşturulacak raporların ne zaman ve kaç saatte bir gelmesini yazıyorsunuz...sonra apply i tıklayın....

ayarlamalar bitti..şimdi "üst köşede -start monitoring- yazan yer var oraya tıklayarak keylogger’ın devreye girmesini sağlayabilrisiniz..-hide - yazan yere tıklamanızı tavsiy ederim ..keylogger’ın gizli çalışmasını sağlar böylce kimse farketmez...



Resme Trojan Ekleme


SecurEngine Pro" programını çalıştırıyoruz."Hide Files" seçiyoruz.çıkan ekrandan "Add files..." seçiyoruz.Sonrada gizlemek istediğimiz dosyayı seçiyoruz."next" diyoruz."select carrier" e basıp kurbanın görmesini istediğimiz gerçek resmi seçiyoruz (mesela ben bi kız resmi buldum çok şatafatlı olmayan.onu kullanıyorum).ardından"next" diyoruz."enter password" kısmına bi şifre koyun.yoksa devam etmez.ayrıca şifrenin amacı,dosyanızı bulan biri trojanı resimden söküp atamaz şifrenizi bilmeden.ayrıca elinizdeki bu dosyanın trojanını sökmek elinizde bu şifreyle.şifrenizi girin(en az 4 basamak) "import" ettilkten sonra."save as" e basın.buraya da kurbana göndericeğimiz trojanlı resmin ismini yazın ve istediğiniz yere kaydedin

TROJAN ÇALIŞMA MANTIGI

Yani nasil olurda uzaktaki(remote) bir bilgisayar ile baglanti kuruluyor diye... Az cok
ogrendigim bir kac seyi paylasmak istedim. Simdi trojan adli programciklar bilindigi
gibi 2 parcadan olusmaktadir. [Öncelikle]

1 - Client(Istemci)
2 - Server(Sunucu)

Olay sudur : server yuklenmis oldugu bilgisayarda serversocket paketi ile bir port
acar ornk : 5110
ve client yani istemci de internette bu serverin yuklenmis oldugu bilgisayarin ip
numarasina istem paket yollar ve cevap bekler : Cevap geldigi zaman iki makine
arasinda iletisim kurulmus olur. Simdi bu olayin delphi de nasil yapildigini
anlatmaya calisacagim.

Server.

Ilk oncelikle formumuza bi tane serversocket [Internet/ServerSocket] adli component
yerlestiriyoruz. Daha sonra TForm1.FormCreate yordamina yani formumuzun acilis
yordamina bir takim ozellikler belirliyoruz.. ornegin simdi ilk oncelikle mantik
olarak bizim yapmamiz gereken ne? tabiiki serversockete bir port belirlemek. dedigim
gibi bunu form yuklenme sirasina koycaz. bunun icin yani port acmak icin
"serversocket1.port:=5110;" diyoruz. daha sonra serversocketi aktif hale
getiriyoruz.. "serversocket1.active:=true;". ve bu islemleri gerceklestirdikten
sonra programi create edip calistirisak serverimizi kurmus oluyoruz. evet iste
server bundan ibarettir. Simdi bunu ustunu cizerek soyluyorum Trojan yazmak olay
degil! Herkes trojan yazar. ve trojan yazmak haddinden fazla basittir. yapmaniz
gereken tek sey uc bes kod yazmak. Onemli olan o trojani gelistirmek ve cesitli
fonksiyon eklemektir.

Neyse sira geldi clientsocketten gelen paketleri istemleri serverde uygulayama.
simdi clientten gelen mesajlar serverde serversocket1.socket.receivetext();
fonksiyonunda saklidir. Ornegin clientten biz
clientsocket1.socket.sendtext(’slm’; diye istem yollarsak bu serverde
serversocket1.socket.receivetext(); fonks. da saklanir. Simdi basit bir chat
hazirlayalim trojanimizda. Oncelikle gelen mesajlari okumak icin serversocke
componentine tiklayip Object Inspector Penceresinden Events e oradan OnClientRead i
gelelim cift tiklayalim.. Simdi orada ornegin soyle bir mantik belirleyelim. Diyelim
ki clientten gelen mesajlarin tamamini direct olarak memo1 nesnesine aktaralim.
bunun icin yapmamiz gereken onclientread kismina
memo1.lines.add(Socket.ReceiveText); yazmaktir. bu sekilde clientsocketten gelen
butum mesajlar memo1 nesnesine eklenecektir..


Client.

Bir trojanda tahmin edebileceginiz gibi onemli olan serverin fonksiyonlaridir. biz
mesela clientten server socket.sendtext(’pc_kapat’; diye paket attigimizda bu
server tarafindan yorumlanir. yani soyle olur server.socket.receivetext de derizki

if socket.receivetext=’pc_kapat’ then
begin
socket.sendtext(’pc kapatiliyor...’;
// pc kapatma islemleri
end;
end.
bunu serverin read kismina yazarsak
clientten pc_kapat istemi gonderildiginde direct bilgisyari kapatacaktir. Simdi biz
basit bir chat hazirliyorduk. dedigim gibi gelen mesajlar receivetext(); te saklanir
mesaj yollamak icinde sendtext(); i kullaniriz.
clientin de read olayi vardir yani serverden gelen mesajlari okur. clientin read
kismina ornegin memo1.lines.add(socket.receivetext) yazarsak direct serverden gelen
mesajlari okuruz..


iste olay bu kadar. trojan budur. Dedigim gibi trojan yazmak is degil. onemli olan
onu gelistirmek. istemleri ve cevaplari cogaltmak.
Kullanıcı İmzası
Sen susup içine çekersin söylemediklerini,Onlarınsa gördüğü sadece sigara içen birisi...

21-07-2012 09:46
#2
BLacKToveR - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2012
Mesajlar:
65
Teşekkür (Etti):
8
Teşekkür (Aldı):
5
Konular:
20
Ticaret:
(0) %
Bi Virüs TOTAL VEREBİLİRMİSİİZ ?

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı