İPUCU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

Seçenekler

Trojanlara Hükmetme Zamanı ! /PART 1/- REVERSE CONNECTION ve Yeni Nesil Trojanlar

20-10-2007 10:38
#1
burunosan - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2007
Mesajlar:
12
Teşekkür (Etti):
0
Teşekkür (Aldı):
9
Konular:
6
Siz Değerli THT üyeleri için Trojanla konusunda güzel bir yazı dizisi hazırlamak istedim. Tamamen bana ait (TuRK_HaRD'a) anlatımlar ile trojanlarımızı tanıyıp onları en verimli bir şekilde kullanmaya başlayacağız.

4-5 bölümden oluşacak bu diziye ilk olarak yeni nesil trojanların (ProRat, N-Keylogger 2.0, Flux, Poison Ivy gibi) kullanmakta olduğu Reverse Connection yani ters bağlantı hakkında bilgi vermek istedim.

Mantığı kavrarsanız bu tarz trojanların kullanımında sıkıntı çekmezsiniz.


Bu olay nedir?
Kısacası kurbana yedirdiğiniz trojan server'ına client programla sizin bağlanmanız yerine onun size bağlanması diyebiliriz.

Peki faydası nedir, biz ona bağlansak ne olur?
ADSL kullanımın yaygınlaşması ile dahili modemler yerine artık hepimizde ethernet modem var. Dahili modemlerde trojanlar konusunda sıkıntı çekmez iken şimdi bu ethernet modemler ile bağlantı problemi yaşıyoruz.

Bu nasıl oluyor?
ADSL kullanıcılarının 88.. ile başlayan bir IP'si var bildiğiniz gibi. Ama bu IP aslında makinanın değil ethernet modemin IP'sidir. Siz bu IP'yi kullanarak trojanlı bir makinaya bağlanmak istediğniz zaman aslında modeme bağlanıyormuşsunuz gibi olur. router dediğimiz olay sayesinde bu IP üstünden makinanıza geçiş sağlanır, ama trojanlarınız işlemeyecektir.

Ayrıca artık birçok modemde bulunan donanımsal firewall sayesinde modem IP'sine direk ulaşmanız da mümkün değildir.

Hal böyle iken eski trojanlar işlemeyecek, trojanların da o eski namı sürüp gidemeyecek.

Ama birkaç yıldır var olan Reverse Connetion özellikli trojanlar ile birlikte router, firewall, IP derdi çekmeden kurbanın size bağlanmasını sağlayarak sorunsuz ve daha kolay bir bağlantı sağlayabiliyoruz.

Bunun için öncelikle sabit bir IP'ye ihtiyacınız olacak. Tabi ki gidip para veerek telekom'dan sabit IP almıyoruz, daha önceden verdiğim "Trojanlarınız için Sabit IP'ye Sahip Olmak" dökümanımıza bakarak bir IP elde ediyoruz. Ardından trojanımızın server'ını buna uygun olarak ayarlayıp kurbana açtırıyoruz. Bizde hazır olan client programımızda da direk kurbanın onine olduğunu görüyoruz.

Çünkü kurban maknada çalışan server, direk bizim IP'mize bağlantı sağlıyor, sanki bir web sayfası açar gibi.. Biz de modemimizde kullanacağımız trojanın portlarını açarak bağlantının gelmesini bekliyoruz sadece.

Bu trojanların bir diğer özelliği de eşzamanlı olarak kurbanın online olduğunu görüp, bunun için ayrıca hiçbir işlem yapmamamız. Server'ımız trojan portunu açacak ve herhangi bir donanımsal firewall problemi yaşamadan (tabi antivirüs ve yazılımsal firewall'ları da göz önünde bulundurarak dökümanlarımızı bunlara göre hazırlayacağım) bize bağlantı gelecektir.

Çalışma mantığını bu şekilde özetledikten sonra trojan tanıtımı ve kullanımı ile ilgili dökümanlarımıza başlayabiliriz.

En kısa zamanda tekrardan görüşmek üzere..


(ANLATIM TAMAMEN TARAFIMA AİT OLUP İZİN ALMADAN LÜTFEN KOPYALAMAYINIZ)


Beğendiğiniz paylaşımlarda
TEŞEKKÜR BUTONU'nu kullanmayı unutmayın..


erdembas64, gala05, 1000keder Teşekkür etti.

03-03-2011 14:20
#2
bozkurt97 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
11/2010
Mesajlar:
427
Teşekkür (Etti):
64
Teşekkür (Aldı):
81
Konular:
9
sağoLasın kardeşim,bide şu keyLoggerLarın Linkini yoLLarsan,nasıL makbuLe geçer biLemezsin...
Kullanıcı İmzası
cCc BOZKURT97 cCc

Mevzu Bahis Vatansa Gerisi Teferruattır!



Ezber Bozacak Konu!!DÜNYANIN EN GELİŞMİŞ VE EN ESKİ PİRAMİTLERİ -- > TÜRK PİRAMİTLERİ.... (Tıkk..)

Trojan ve Virüslerden %100 Kurtulmak Çok Kolay! (Tıkk..)





█║▌│█│║▌║││█║▌║▌║

²¹³²³°¹³°¹³
Tüm Haklarım Saklıdır.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı