Assassin V0.1

TheSadError

Katılımcı Üye
28 May 2022
388
267
...
V0.2
Herkese yeniden merhaba.
Aradan geçen zaman içerisinde hem internette bazı çalışmalara hem yaşanan diğer sorunlara yönelik hataları ayıklayıp çözmeye ve yeni özellikler eklemeye çalıştım.
Hatta bu konuyu açmadan önce yapılacaklar listesi hazırladım ve sizlerin söylediğini de ekledim.

İşte yapılacaklar listem: (* ile işaretlenenler yapılanlar)
Kod:
* renkli terminal ekranı *
* clientin haber vermesi için özel oluşturulmuş komutlar *
* client çalışınca servere çalıştığı sistemin özelliklerini yollama *
* ekran resmi çekip servere gönderme *
* serverden komut dinleme *
* server tarafından yönetilebilme *
* çalışan işlemleri görme *
* uyarı gönderme *
* kayıtlı wifi parolalarını görebilme *
dosya gönderme ve alma
auto startup
klavye mouse devre dışı bırakabilme
bilgisayara bağlı cihazları yönetme

Gördüğünüz gibi henüz planlanan ama eklemediğim özellikler var.
Github'da da paylaştım incelemek isteyen olabilir.

Şimdi yapılacaklar listesi biraz karışık durduğundan ben direk neler eklediğimi sizlere listelemem gerekirse:

- Güncelleme sistemi ekledim. Böylece ben github repomda bir değişiklik yapıp versiyon numarasını değiştirdiğimde aynı değişiklikler size bildirim olarak gelecek ve güncelleyebileceksiniz.
- win32api ekledim. Böylece şuanda basit olan komutları daha da karmaşık hale getirip daha farklı manipülasyonlarla farklı işlemler yapabileceğiz.
- yazılım çalıştığında Altair'e bağlanmadan my-shell komutu ile kendi shell kabuğunuzda klasik işlemlerinizi yapabilirsiniz.
- i-shell komutu ile Altair'in bulunduğu bilgisayardaki shell kabuğuna bağlanıp oraya komut gönderebildiğimizi biliyorsunuz. Buna yeni özellikler ekledim. Bunlar @Ghost Killer'inde söylediği gibi "Çalışan işlemleri görme" adlı önerisiydi. Bunu ekledim. Diğer bir ekleti ise kill komutu ve wifi komutu :)
- Çalışan bir işlemi kapatmak için "kill" komutu ekledim. Böylece kill kapatılacak_program yazdığınızda eğer açıksa kapatan bir işlev yazdım.
- win-map adında bir komut kabuğu yazdım. Bu kabukta şimdilik belirlenen komutları yazarak ilgili bilgisayarda isterseniz uyarı sesi isterseniz alert(uyarı mesajı) gönderebiliyorsunuz.
- Bir başka bilgisayara python betiğini atmaktansa exe ye çevirerek atmak için c_exe komutu tanımladım. Bununla exe formatına çevirip atabilirsiniz(exe dosyasının boyutu çok yüksek oluyor onun bi çözümünü bulursam çok iyi olacak henüz üstünde durmak istediğim en son şey)
- get-wifi-passw komutu ile Altair'in bulunduğu bilgisayarda daha önce bağlanmış veya şuan bağlı olduğu wifi ağının isimlerini ve parolalarını gösteren bir komut ekledim.


Görünüm bakımından bazı yanlışlıklar ve göze hitap etmeyen kısımlar var (bazı açıklamaların alt alta olmaması mesela) bunları daha sonra düzenleyeceğim.
V0.2 ye ait bir video paylaşıyorum.
(Videonun ilk başında güncelleme bildirimi geldiğini görebilirsiniz)
Eklenmesini istediğiniz özellikleri yazarsanız çok sevinirim çünkü olabildiğince mantıklı olanları not alıyorum
Ayrıca güzel fikirleri ve yardımlarından ötürü @TheSadError'a da teşekkür ediyorum.

Ellerine sağlık.
 

MuhammedTr768

Kıdemli Üye
7 Kas 2021
2,933
1,812
31
MyKrallife
Yalnızca Windows 10 da test edildi
v0.1


(Python ile geliştiriliyor)
(Aslında illegal yazılımlar yapmam ama bu nedense içime doğdu ve neden yapmıyorum ki dedim. Hala deniyorum işte )

Herkese merhaba. Önceki açtığım konudan şu anki zamana kadar ilgilendiğim ve hala daha ilgileneceğimi/geliştireceğimi düşündüğüm
Assassin isimli
(RAT, Payload, Backdoor artık siz nasıl isimlendirirseniz) aracımı sizlere tanıtmak istiyorum.
Birkaç görsel bırakmak istiyorum:



Version 0.1 olarak vermemin sebebi şuan yazılım için belirlediğim özelliklerin az olması.
Sizlerden bir isteğimse şu; Ne gibi özellikler eklenebilir ?
Peki siz özellikleri söylemeden önce sahip olduğu özellikleri biliyor musunuz ?
İzin verin şöyle sayayım:
-
Keylogger
- Hedef bilgisayarda terminal komutları kullanabilme
- dinamik ip den harita da %70 doğruluk oranı ile konum bulma
- Assassin'in bulunduğu bilgisayarın özelliklerini gösterme
- Assassin'in bulunduğu bilgisayarının Ekran resmini alması

Evet şimdilik geliştirdiğim yazılımın özellikleri bir elin beş parmağını geçmeyecek sayıda. Başta da belirttiğim gibi sizlerden ricam eklenebilecek özelliklerin listesi yani neler eklenebilir
Aşağıya video ekliyorum. İzlerseniz çok sevinirim.

Sol taraf benim ana bilgisayarım, sağ taraf ise sanal makine


Yorumlarınızı bekliyorum.
Yakında Githubda yayınlayacağım.
Teşekkür ederim...


Konum değişikliği olması açısından sanal makinede proxy kullanılmıştır(Client.py de ufak bir değişiklik daha doğrusu)
Harika olmuş hocam elinize sağlık heyecanla bekliyoruz
 

Helmsys

Yazılım Ekibi Kıdemli
16 Mar 2022
1,481
1,640
Rat için crypter nerden bulabiliriz?
Şuan algılanma biçimi yalnızca keylogger. Yani içerisinde keylogger bulunmasa algılayacağını sanmıyorum. (henüz bunların testlerini yapmış değilim. Birden fazla sorun ortaya çıkabilir. Dediğiniz gibi şifrelenmesi gerekebilir eğer antivirüslerden saklanması gerekiyorsa crypted yapılabilir. bunların her biri aslında ciddi sorun teşkil ediyor. Ben bunlarla ilgilenmeyi olurda şu yazılımı bitirirsem ilgilenirim diye düşünüyorum. Çünkü kulaktan dolma bilgilerle olacak şey değil gibi duruyor. Haliyle bunları çözmekte zaman alacak)
 

Bysmartien

Yeni üye
11 Nis 2020
31
0
Şuan algılanma biçimi yalnızca keylogger. Yani içerisinde keylogger bulunmasa algılayacağını sanmıyorum. (henüz bunların testlerini yapmış değilim. Birden fazla sorun ortaya çıkabilir. Dediğiniz gibi şifrelenmesi gerekebilir eğer antivirüslerden saklanması gerekiyorsa crypted yapılabilir. bunların her biri aslında ciddi sorun teşkil ediyor. Ben bunlarla ilgilenmeyi olurda şu yazılımı bitirirsem ilgilenirim diye düşünüyorum. Çünkü kulaktan dolma bilgilerle olacak şey değil gibi duruyor. Haliyle bunları çözmekte zaman alacak)
Teşekkürler
 

Ghost Killer

Harici Saldırı Timleri Koordinatörü
13 Ocak 2019
11,317
7,690
V0.2
Herkese yeniden merhaba.
Aradan geçen zaman içerisinde hem internette bazı çalışmalara hem yaşanan diğer sorunlara yönelik hataları ayıklayıp çözmeye ve yeni özellikler eklemeye çalıştım.
Hatta bu konuyu açmadan önce yapılacaklar listesi hazırladım ve sizlerin söylediğini de ekledim.

İşte yapılacaklar listem: (* ile işaretlenenler yapılanlar)
Kod:
* renkli terminal ekranı *
* clientin haber vermesi için özel oluşturulmuş komutlar *
* client çalışınca servere çalıştığı sistemin özelliklerini yollama *
* ekran resmi çekip servere gönderme *
* serverden komut dinleme *
* server tarafından yönetilebilme *
* çalışan işlemleri görme *
* uyarı gönderme *
* kayıtlı wifi parolalarını görebilme *
dosya gönderme ve alma
auto startup
klavye mouse devre dışı bırakabilme
bilgisayara bağlı cihazları yönetme

Gördüğünüz gibi henüz planlanan ama eklemediğim özellikler var.
Github'da da paylaştım incelemek isteyen olabilir.

Şimdi yapılacaklar listesi biraz karışık durduğundan ben direk neler eklediğimi sizlere listelemem gerekirse:

- Güncelleme sistemi ekledim. Böylece ben github repomda bir değişiklik yapıp versiyon numarasını değiştirdiğimde aynı değişiklikler size bildirim olarak gelecek ve güncelleyebileceksiniz.
- win32api ekledim. Böylece şuanda basit olan komutları daha da karmaşık hale getirip daha farklı manipülasyonlarla farklı işlemler yapabileceğiz.
- yazılım çalıştığında Altair'e bağlanmadan my-shell komutu ile kendi shell kabuğunuzda klasik işlemlerinizi yapabilirsiniz.
- i-shell komutu ile Altair'in bulunduğu bilgisayardaki shell kabuğuna bağlanıp oraya komut gönderebildiğimizi biliyorsunuz. Buna yeni özellikler ekledim. Bunlar @Ghost Killer'inde söylediği gibi "Çalışan işlemleri görme" adlı önerisiydi. Bunu ekledim. Diğer bir ekleti ise kill komutu ve wifi komutu :)
- Çalışan bir işlemi kapatmak için "kill" komutu ekledim. Böylece kill kapatılacak_program yazdığınızda eğer açıksa kapatan bir işlev yazdım.
- win-map adında bir komut kabuğu yazdım. Bu kabukta şimdilik belirlenen komutları yazarak ilgili bilgisayarda isterseniz uyarı sesi isterseniz alert(uyarı mesajı) gönderebiliyorsunuz.
- Bir başka bilgisayara python betiğini atmaktansa exe ye çevirerek atmak için c_exe komutu tanımladım. Bununla exe formatına çevirip atabilirsiniz(exe dosyasının boyutu çok yüksek oluyor onun bi çözümünü bulursam çok iyi olacak henüz üstünde durmak istediğim en son şey)
- get-wifi-passw komutu ile Altair'in bulunduğu bilgisayarda daha önce bağlanmış veya şuan bağlı olduğu wifi ağının isimlerini ve parolalarını gösteren bir komut ekledim.


Görünüm bakımından bazı yanlışlıklar ve göze hitap etmeyen kısımlar var (bazı açıklamaların alt alta olmaması mesela) bunları daha sonra düzenleyeceğim.
V0.2 ye ait bir video paylaşıyorum.
(Videonun ilk başında güncelleme bildirimi geldiğini görebilirsiniz)
Eklenmesini istediğiniz özellikleri yazarsanız çok sevinirim çünkü olabildiğince mantıklı olanları not alıyorum
Ayrıca güzel fikirleri ve yardımlarından ötürü @TheSadError'a da teşekkür ediyorum.



Eline sağlık geliştikçe daha iyi olacak. Beta versiyonundan harici 1.0 sürümü için proxy, ağ ayarları vb. de eklenebilir. Tüm özellikler tamamlandığında yeni konu halinde açılabilir. Onun haricinde eklenen özellikler güzel.
 

Helmsys

Yazılım Ekibi Kıdemli
16 Mar 2022
1,481
1,640

Alih78

Katılımcı Üye
26 May 2022
266
243
Elinize sağlık. Bazı yerlerde veriyi alırken sabit bir bayt kullanmışsınız. Diğer taraftan veriyi gönderirken ilk başta gönderilefek verinin uzunluğunu gönderen bir tcp mesajı gönderirseniz daha iyi olacaktır.
 

Helmsys

Yazılım Ekibi Kıdemli
16 Mar 2022
1,481
1,640
Elinize sağlık. Bazı yerlerde veriyi alırken sabit bir bayt kullanmışsınız. Diğer taraftan veriyi gönderirken ilk başta gönderilefek verinin uzunluğunu gönderen bir tcp mesajı gönderirseniz daha iyi olacaktır.
Evet aslında sabit kullandığım yerler sırasıyla gönderilen komutlar ve çekilen ekran resminin servere gönderilirken kullanılan bayt. Fakat henüz değişken türde bir bayt nasıl alabilirim onu anlamış değilim zamanla onu halledeceğimi düşünüyorum. Çünkü sanal makinada denerken arkada çalışan uygulamaların isimlerini tek seferde aldığımda sanırım bayt yetersizliğinden yaptığım başka işlemlerde de yine önceki yaptığım işlemin çıktısını veriyor. Bahsettiğim bu durumda eğer değişken yapabilirsem çok daha sağlıklı olacağına eminim. Eğer bu durumda bir bilginiz varsa öğrenmekten şeref duyarım. Zira diğer konularda yaptığınız yorumları çok beğeniyorum.
 

MuhammedTr768

Kıdemli Üye
7 Kas 2021
2,933
1,812
31
MyKrallife
i think so too

V0.2
Herkese yeniden merhaba.
Aradan geçen zaman içerisinde hem internette bazı çalışmalara hem yaşanan diğer sorunlara yönelik hataları ayıklayıp çözmeye ve yeni özellikler eklemeye çalıştım.
Hatta bu konuyu açmadan önce yapılacaklar listesi hazırladım ve sizlerin söylediğini de ekledim.

İşte yapılacaklar listem: (* ile işaretlenenler yapılanlar)
Kod:
* renkli terminal ekranı *
* clientin haber vermesi için özel oluşturulmuş komutlar *
* client çalışınca servere çalıştığı sistemin özelliklerini yollama *
* ekran resmi çekip servere gönderme *
* serverden komut dinleme *
* server tarafından yönetilebilme *
* çalışan işlemleri görme *
* uyarı gönderme *
* kayıtlı wifi parolalarını görebilme *
dosya gönderme ve alma
auto startup
klavye mouse devre dışı bırakabilme
bilgisayara bağlı cihazları yönetme

Gördüğünüz gibi henüz planlanan ama eklemediğim özellikler var.
Github'da da paylaştım incelemek isteyen olabilir.

Şimdi yapılacaklar listesi biraz karışık durduğundan ben direk neler eklediğimi sizlere listelemem gerekirse:

- Güncelleme sistemi ekledim. Böylece ben github repomda bir değişiklik yapıp versiyon numarasını değiştirdiğimde aynı değişiklikler size bildirim olarak gelecek ve güncelleyebileceksiniz.
- win32api ekledim. Böylece şuanda basit olan komutları daha da karmaşık hale getirip daha farklı manipülasyonlarla farklı işlemler yapabileceğiz.
- yazılım çalıştığında Altair'e bağlanmadan my-shell komutu ile kendi shell kabuğunuzda klasik işlemlerinizi yapabilirsiniz.
- i-shell komutu ile Altair'in bulunduğu bilgisayardaki shell kabuğuna bağlanıp oraya komut gönderebildiğimizi biliyorsunuz. Buna yeni özellikler ekledim. Bunlar @Ghost Killer'inde söylediği gibi "Çalışan işlemleri görme" adlı önerisiydi. Bunu ekledim. Diğer bir ekleti ise kill komutu ve wifi komutu :)
- Çalışan bir işlemi kapatmak için "kill" komutu ekledim. Böylece kill kapatılacak_program yazdığınızda eğer açıksa kapatan bir işlev yazdım.
- win-map adında bir komut kabuğu yazdım. Bu kabukta şimdilik belirlenen komutları yazarak ilgili bilgisayarda isterseniz uyarı sesi isterseniz alert(uyarı mesajı) gönderebiliyorsunuz.
- Bir başka bilgisayara python betiğini atmaktansa exe ye çevirerek atmak için c_exe komutu tanımladım. Bununla exe formatına çevirip atabilirsiniz(exe dosyasının boyutu çok yüksek oluyor onun bi çözümünü bulursam çok iyi olacak henüz üstünde durmak istediğim en son şey)
- get-wifi-passw komutu ile Altair'in bulunduğu bilgisayarda daha önce bağlanmış veya şuan bağlı olduğu wifi ağının isimlerini ve parolalarını gösteren bir komut ekledim.


Görünüm bakımından bazı yanlışlıklar ve göze hitap etmeyen kısımlar var (bazı açıklamaların alt alta olmaması mesela) bunları daha sonra düzenleyeceğim.
V0.2 ye ait bir video paylaşıyorum.
(Videonun ilk başında güncelleme bildirimi geldiğini görebilirsiniz)
Eklenmesini istediğiniz özellikleri yazarsanız çok sevinirim çünkü olabildiğince mantıklı olanları not alıyorum
Ayrıca güzel fikirleri ve yardımlarından ötürü @TheSadError'a da teşekkür ediyorum.

hocam pydate modülünü indiremiyorum py -3 -m pip install pydate dedim olmadı pip install pydate dedim yine olmadı
 

Alih78

Katılımcı Üye
26 May 2022
266
243
Evet aslında sabit kullandığım yerler sırasıyla gönderilen komutlar ve çekilen ekran resminin servere gönderilirken kullanılan bayt. Fakat henüz değişken türde bir bayt nasıl alabilirim onu anlamış değilim zamanla onu halledeceğimi düşünüyorum. Çünkü sanal makinada denerken arkada çalışan uygulamaların isimlerini tek seferde aldığımda sanırım bayt yetersizliğinden yaptığım başka işlemlerde de yine önceki yaptığım işlemin çıktısını veriyor. Bahsettiğim bu durumda eğer değişken yapabilirsem çok daha sağlıklı olacağına eminim. Eğer bu durumda bir bilginiz varsa öğrenmekten şeref duyarım. Zira diğer konularda yaptığınız yorumları çok beğeniyorum.
Evet, önceki komutların çıktısının yeni konutlarda gelmesinin sebebi önceki komutlardan alınan verinin 1024 bayttan büyük olması. Şöyle bir şey yapabilirsiniz.

Python:
message = "Hello World"
c.send(str(len(message)).encode("utf-8"))
c.send(message.encode("utf-8"))
İlk önce gelen mesajın uzunluğunu alırsınız server tarafında, aldıktan sonra decode edip str halini int e çevirirsiniz, bu veriyi de dinlenecek bayt sayısı olarak ayarlarsınız.
Python:
length = int(s.recv(2048).decode("utf-8"))
message = s.recv(length)

Ayrıca sizin için gerekir mi bilmem ama verileri gönderirken şifreleme yapabilirsiniz.
 
Moderatör tarafında düzenlendi:

Helmsys

Yazılım Ekibi Kıdemli
16 Mar 2022
1,481
1,640
Ayrıca sizin için gerekir mi bilmem ama verileri gönderirken şifreleme yapabilirsiniz.
O daha sonra düşündüğüm problem.
Evet, önceki komutların çıktısının yeni konutlarda gelmesinin sebebi önceki komutlardan alınan verinin 1024 bayttan büyük olması. Şöyle bir şey yapabilirsiniz.

Python:
message = "Hello World"
c.send(str(len(message)).encode("utf-8"))
c.send(message.encode("utf-8"))
İlk önce gelen mesajın uzunluğunu alırsınız server tarafında, aldıktan sonra decode edip str halini int e çevirirsiniz, bu veriyi de dinlenecek bayt sayısı olarak ayarlarsınız.
Python:
length = int(s.recv(2048).decode("utf-8"))
message = s.recv(length)
Kaydettim deniyeceğim. Teşekkür ederimm
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.