İPUCU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

Seçenekler

Yenilere RAT Hakkında Soru-Cevap Şeklinde [ SABİTLİK KONUM ]

27-06-2013 16:13
#1
LifesTR - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2013
Nereden:
Bildin?
Mesajlar:
1.128
Teşekkür (Etti):
75
Teşekkür (Aldı):
188
Konular:
281
Soru-RAT Nedir
Cevap-Rat aynı zamanda Remote Administrator Tool(Uzaktan Admin Olarak Kontrol) Olarak Adlandırılır.Genel olarak Kötü Amaçlı Kullanılır,Yani bilgisiyar kullanır gibi,Kişilerin bilgilerini çalmak,dosyalarını düzenlemek ve silmek gibi yönlerde kullanılabilir.Kurban bulmak için server dosyanızı karşı tarafa gönderip açmasını sağlamaktır.
?

Soru–
Spread Nasıl Yapılır?[Yaymak]
Cevap-RAT Servarlarınızı bir çok yol ile yayabilirsiniz.Aşşağıda belirteceğim yollar ile kurban kasabilirsiniz.
-P2P(PerToPer) Yani uTorrent,Pirate Bay Gibi çeşitli yollarla.
-Anlık Sohbet Alanı İçerisinde Yapılabilir Örneğin;
-Skype ,MSN, Aim Ve bir çok anlık görüşme yapabildiğiniz uygulamalar.


Soru – Nerden İndireceğim?
Cevap – Evet Değerli sitemizden istediğiniz her türlü RAT'ı Güvenle indirebilirsiniz.


Soru - Kurban'ı Nasıl Control Ederim?
Cevap -Rat'ın Bilgisayarınızda kurulu olması gerekiyor.Rat client'i ile kurbanlarınızı kontrol edebilirsiniz.

Soru – RAT Kurmak İçin Ne Gerekli?
Cevap - Evet size Windows OS Sistemi Gereklidir,Tabikide Rat da kullanacağınız Port Modeminizin ara yüzüne girip açılması gereklidir.Google'da PortForwarding diye aratıp Modeminizi seçtikten sonra uygulamarı yaparak Portlarınızı açabilirsiniz.

Soru – Nasıl Port Açarım?
Cevap-Port açmak çok basittir ama RAT için çok önemlidir,Çünkü RAT'ın mantığı port üzerinedir,Rat port aracılığı ile bağlantı kurar ve firewall'ı bypass eder ve bağlantı kurulur.


Soru – Server'ımı Nasıl FUD Yaparım?
Cevap - Değerli TurkHackTeam sitesinde crypterler bulabilirsiniz


Soru – Kendi server'ımı açtım Nasıl Temizlerim?
Cevap -Öncelike Bağlantı aldıysanız eğer RAT'dan kendi bağlantınızı "uninstall" edebilirsiniz,Başka bir çözüm yolu ise Malware Anti Bytes , ve Anti Malware Programını kullanmaktır.
Kökten Çözüm ise Regedit'den Serverınızı silmektir.Bu işlemi yaparken görev yöneticisinden explorer.exe yi tamamen sonlandırmanız gerekiyor.



Soru –Yasal mı Değilmi?
Cevap - Evet bazı Rat lar yasal bazıları ise yasal değildir.Legal Ratlarda backdoor olmaz ve kişiler istedikleri zaman bağlantıyı kesebilirler ÖRN: TeamViewer .Yasal Olmayan ratlar genelde hack ve bilgi çalma işlerinde kullanılır.

Yasal Olanlar:
TeamViewer– Herhangi bir bilgisayara karşı tarafın izni ile kontrol edebilme.
UltraVNC – Uzaktan Destek İstek karşılığında kontrol yazılımıdır..
Ammyy Admin – Ammyy admin en çok güvenilir uzaktan kontrol yazılımıdır.Uzaktan yardım edebilir ve yönetebilirsiniz.
Mikogo – Mikogo online toplantı amacıyla kullanılabilir, Web Konferans & Uzaktan Kontrol Araçları. Ekranınızı aynı anda 10 kişi ile paylaşabileceğiniz bir yazılımdır.
Bu tarz programların yasal olma nedeni ise,Yapılacak kontrolün 2 kişi tarafından onaylanıp açılmasıdır.Bu yüzden herhangi bir olumsuz durum yoktur.

Yasal Olmayanlar:
Spy-Net
Cerberus Rat
CyberGate Rat
SubSeven
Turkojan
ProRat


Neden Yasal Değil?
Yukarıdaki sorularda açıladığım gibi,Bu tarz programlar karşı tarafta port açar ve bu şekilde bağlantı kurulur,siz bunu yaptığınızda karşı tarafın ruhu duymaz ve insanların kişisel bilgilerine,şifrelerine,vs vs .İzinsiz ulaştığınızdan dolayı yasallıktan çıkar ve Illegal bir hal alır.

Soru – Nerde Ve Nasıl Server'ımı Yayarım?
Cevap– Yaymak için bir çok yol var.Bunlardan bir tanesi warez websiteleri, P2P Torrent Siteleri(uTorrent, Pirate bay), YouTube Gibi. Evet bir çok kişi spreadi otomatik programlarla yaparlar auto-spread gibi programlarla.Ama bu işin en verimli olacağı hal,Serverınızın fud olmasıdır.


Soru – DNS Host Nedir? (DOMAIN NAME SYSTEM)
Cevap - DNS,Domain Name System’in kısaltılmış şeklidir. Türkçe karşılığı ise Alan İsimlendirme Sistemi olarak bilinir.

DNS, 256 karaktere kadar büyüyebilen host isimlerini IP’ye çevirmek için kullanılan bir sistemdir. Host ismi,tümüyle tanımlanmış isim (full qualified name) olarak da bilinir ve hem bilgisayarın ismini hem de bilgisayarın bulunduğu Internet domainini gösterir. Örneğin murat.anadolu.com.tr ismi. Bu isimde ’anadolu.com.tr’ ifadesi internet domainini, ’murat’ ifadesi ise bu domaindeki tek bir makineyi belirtir. DNS , verilen bir makina adının IP adresini çözerek makinaların Internet üzerinde host isimleri ile haberleşmelerine olanak tanır.


DNS’in amacı nedir?

DNS, kolay anlaşılabilir ve kullanılabilir makine ve alan isimleri ile makine IP adresleri arasında çift taraflı dönüşümü sağlar. IP adreslerinin gündelik hayatta kullanımı ve hatırlanması pek pratik olmadığı için domain isimlendirme sistemi kullanılır. Ana amacı, ağ uzerinden gelen alan adı veya IPnumarası ile ilgili sorgulamalara yanıt vermektir. Bu amaç için cok yaygın olarak \\”Berkeley Internet Name Domain (BIND)\\” yazılımı kullanılmaktadır. Siz bir siteye erişmek istediğinizde, DNS sayesinde hangi site nerde , hangi IP hangi bilğisayara ait olduğu belirlenir, ve istediğiniz yere erişirsiniz.


Soru – RAT ile neler yapabilirim?
Cevap – Yapabileceklerinizin Listesi:
• Dosya Yönetimi
• Web tarayıcısı Kontrolü(Site Açtırma,Başlangıç Sitesini Değiştirmek.)
• Sistem bilgilerini alma(OS Versiyon,Hangi Antiyi Kullanıyor?, Ram Memory,Bilgisayar ismi Gibi.)
• Şifreleri alma, kredi kart numaralarını almak veya özel bilgileri almak.
• Bilgisayar ekran görüntüsünü görmek ve kontrol edebilme.
• Kamera Ve Ses Kaydı Yaoabilme
• Mouse kontrolü
• Silme, Değiştirme,İndirme, Yükleme veya dosyaların yerini değiştirme gibi.



Rat ile yapabileceğiniz şeyler bu kadar .İngilizce dökümanı tamamen kendim translate ettim ve sizlere sundum.Sanırım artık RAT Nedir ? Nasıl Onu Yaparım Bunu yaparım gibi sorular sorulmayacak.Yeniler İçin İlaç Gibi bir döküman oldu.
Konu Sabitlenirse sevinirim

27-06-2013 17:37
#2
LifesTR - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2013
Nereden:
Bildin?
Mesajlar:
1.128
Teşekkür (Etti):
75
Teşekkür (Aldı):
188
Konular:
281
Yorumlarınızı merakla bekliyorum.
27-06-2013 17:38
#3
Üyelik tarihi:
01/2013
Nereden:
E5
Mesajlar:
12.130
Teşekkür (Etti):
1736
Teşekkür (Aldı):
2234
Konular:
6506
Alıntı değilse Güzel bölüm modlarına ö.m. atarak sabitlettirebilirsin onlarda kusur görmez ise ..
Kullanıcı İmzası
- 2015-2018 Moderasyon -
27-06-2013 18:56
#4
LifesTR - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2013
Nereden:
Bildin?
Mesajlar:
1.128
Teşekkür (Etti):
75
Teşekkür (Aldı):
188
Konular:
281
Alıntı:
S C B SOFTWARE´isimli üyeden Alıntı Mesajı göster
İlk Soru Benden Olsun Darkcomet 5.3.1 de Persistance Özelliği Varmıdır Varsa İşlemlerden İşlem Ağacı Sonlandırılınca Bağlantı Geri Gelir mi ?
Soruyu tam olarak anlayamadım.
27-06-2013 19:34
#5
LifesTR - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2013
Nereden:
Bildin?
Mesajlar:
1.128
Teşekkür (Etti):
75
Teşekkür (Aldı):
188
Konular:
281
Alıntı:
S C B SOFTWARE´isimli üyeden Alıntı Mesajı göster
Ben Cevaplıyayım Yok Darkcomet 5.3.1 ratta persistance yok Saece Copyeventi var.
:RpS_con fused:
27-06-2013 21:07
#6
TOG - ait Kullanıcı Resmi (Avatar)
TOG
Üye
Üyelik tarihi:
06/2013
Mesajlar:
41
Teşekkür (Etti):
4
Teşekkür (Aldı):
2
Konular:
11
Lifes HAKOPS RAT kullanıyorum ama bi türlü programa düşmüyor dinlediğim port nasıl yapcam onu
27-06-2013 21:50
#7
LifesTR - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2013
Nereden:
Bildin?
Mesajlar:
1.128
Teşekkür (Etti):
75
Teşekkür (Aldı):
188
Konular:
281
Alıntı:
TOG´isimli üyeden Alıntı Mesajı göster
Lifes HAKOPS RAT kullanıyorum ama bi türlü programa düşmüyor dinlediğim port nasıl yapcam onu
Port açık olmayabilir.
27-06-2013 21:50
#8
Morcerf - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
01/2013
Mesajlar:
111
Teşekkür (Etti):
26
Teşekkür (Aldı):
11
Konular:
9
Arkadaşlar Darkcomet 5.3.1 Kullanıyorum...

1604 Port'unu Açtım No-Ip fln Tmm Ama karşıdaki kişi açtığında bağlantı gelmiyor.

Ben bilgisayarımı sabit ıp yaptım ve dns mi değiştirmiştim ondan olabilir mi ?
27-06-2013 22:02
#9
LifesTR - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2013
Nereden:
Bildin?
Mesajlar:
1.128
Teşekkür (Etti):
75
Teşekkür (Aldı):
188
Konular:
281
Alıntı:
morcerf´isimli üyeden Alıntı Mesajı göster
arkadaşlar darkcomet 5.3.1 kullanıyorum...

1604 port'unu açtım no-ıp fln tmm ama karşıdaki kişi açtığında bağlantı gelmiyor.

Ben bilgisayarımı sabit ıp yaptım ve dns mi değiştirmiştim ondan olabilir mi ?
dns değiştirdiğin için olabilir:
27-06-2013 23:35
#10
Morcerf - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
01/2013
Mesajlar:
111
Teşekkür (Etti):
26
Teşekkür (Aldı):
11
Konular:
9
Düzelttim Hala bağlantı yok.

Dostum birisi gönüllü olsa da denesek. Güvenebilecek var mı?

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı