TheFatRat ".rar" Virüsü

'Türk

'Türk

Moderasyon Tim Direktör Yrd.
5 May 2020
2,439
1,520
K E R K Ü K
TheFatRat​

TheFatRat'ı ilk defa duyuyorsanız aklınıza şarkıcı gelebilir, ancak TheFatRat basit bir virüs oluşturma tooludur,
Windows, Android, Mac Üzerinde Çalışan bu virüsler genelde hiç anti virüs programlarına yakalanmazlar
hem kolay hemde yakalanması zor bir tool olduğu için çok popülerdir.
Ben size .rar dosyasını virüs yapmayı göstereceğim.
Hemen anlatıma geçiyorum basit bir olay zaten.​

İlk önce TheFatRat'ı kuralım,
Kod: 
 git clone https://github.com/Screetsec/TheFatRat.git
komutu ile indirelim, indikten sonra kurulum işlemine geçebiliriz.

chmod +x setup.sh komutunu yazdıktan sonra indirme işmemimiz başlayabilir.
./setup.sh komutunu yazdıktan sonra kurulum başlayacaktır.
ipvoa5x.png

Kurulum bittikten sonra gelen ekrandan 1 i enterleyip ilerleyelim.
252rpj5.png


Ve önümüze çeşitli seçenekler gelecek, biz .rar virüsü oluşturacağımız için 13 ü enterleyelim.
82l92wx.png


Gelen ekrana local ip adresimizi gireceğiz,
ip adresimizi öğrenmek için yeni komut satırı açıp ifconfig yazabilirsiniz.
port kısmına herhangibi bir port girilebilir, ancak çakışmalar olmaması için kullanılmayan bir port girerseniz güzel olacaktır.
csciseo.png


Devamında gelen ekranda dosyanın adını berirleyin
örneğin: russiacsgo.rar

enterlediğimizde stutt.txt ekranı gelecek onla bir işimiz yok enterleyip geçin.
Sonra gelen ekranda 3 ü işaretleyip enterleyin.
iegblzu.png

tüm herşey hallolduğunda karşımıza girdiğimiz bilgiler gelecektir.
kurulum bittikten sonra kurulum ekranını kapatabilirsiniz, virüsümüz TheFatRat/output klasörümüze gitmiş olacaktır.

buraya kadar herşey güzel, kurbana nasıl yedireceğiniz size kalmış,
işin içine biraz sosyal mühendislik giriyor, hayal gücünüze kalmış bir olay.

ha diyeceksiniz herşey tamam güzel biz virüsü nasıl dinleyeceğiz?
ben Armitage kullanmanızı öneriyorum,
Armitage'nin içine gelip .rar dosyasına girmiş olduğumuz bilgileri yazınca dinlemeye alacaktır.
lkol0ev.png


genelde kurulu olarak geliyor ancak kurulu değilse verdiğim linkten indirebilirsiniz.
Kod: 
https://github.com/rsmudge/armitage
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.