C#: Kabus v2.0 - Daha optimize, daha korkunç

Mapzilla · 31 Mar 2019

zztri' Alıntı:
Ne yazık ki kaynak kodunu paylaşmayacağım bunun..

Yeni bir trojan projesine başladım. Yani dün gece uyuyamayınca yeni trojan yazmaya karar verdim, kafam trojanın kendisini yapacak kadar sağlam olmayınca taşıyıcı programlardan birini yapıverdim. Bu eşek şakası trojanım için "mule" - katır olacak. Yani taşıyıcı programlardan biri olacak. Dili ingilizce yapıp iki üç normal ailelerin takıldığı facebook gruplarına atsam 300-400 kurban gelir minimum..

Ama "şurasını nasıl yaptın" türünden soruların hepsini kod örneğiyle cevaplarım.

Nasıl bu kadar leş program yapmayı becerdiniz ACAMA

zztri · 31 Mar 2019

Mapzilla' Alıntı:
Nasıl bu kadar leş program yapmayı becerdiniz ACAMA

Üstad bu Trello ekranı.. Yapılacaklar yani... Yani demek istedim ki; 'bak neden yapmışım bu programı, benim "mule" diye belirlediklerimdenmiş...'..

Sadece kendiniz bile kod yazıyorsanız trello'da bir board açmanızı tavsiye ederim. İnsanı gaza getiriyor bir görevi "yapılacak"tan "yapıldı"ya taşımak..

BufGix · 31 Mar 2019

zztri' Alıntı:
Üstad bu Trello ekranı.. Yapılacaklar yani... Yani demek istedim ki; 'bak neden yapmışım bu programı, benim "mule" diye belirlediklerimdenmiş...'..

Sadece kendiniz bile kod yazıyorsanız trello'da bir board açmanızı tavsiye ederim. İnsanı gaza getiriyor bir görevi "yapılacak"tan "yapıldı"ya taşımak..

O anlamaz üstad. Acıklamaya çalışmayın. asfndgnflhfgmhgljasfmndg (Kudur Map)

Mapzilla · 31 Mar 2019

zztri' Alıntı:
Üstad bu Trello ekranı.. Yapılacaklar yani... Yani demek istedim ki; 'bak neden yapmışım bu programı, benim "mule" diye belirlediklerimdenmiş...'..

Sadece kendiniz bile kod yazıyorsanız trello'da bir board açmanızı tavsiye ederim. İnsanı gaza getiriyor bir görevi "yapılacak"tan "yapıldı"ya taşımak..

Yok, orasını anladım.

"Ama "şurasını nasıl yaptın" türünden soruların hepsini kod örneğiyle cevaplarım."

Burayı kastetmiştim

zztri · 31 Mar 2019

Mapzilla' Alıntı:
Yok, orasını anladım.

"Ama "şurasını nasıl yaptın" türünden soruların hepsini kod örneğiyle cevaplarım."

Burayı kastetmiştim

Yani asıl kodu vermem.. Trojan yazarken o benim takıntım, bendeki bire bir kod kimsede olmamalı. O flaglanırsa ben de flaglanırım. Ama mesela "ya ekranı nasıl yamulttun" derlerse o kısımdaki kodu keser, azıcık değiştirir veririm.

Sadece neden bütün projeyi vermediğimi açıklamaya çalışmıştım. Ama tabii uykusuz uykusuz o kadar olmuş açıklama.. Sen de hemen dövme adamı.

BatHero · 31 Mar 2019

video yu izledim harbi güzel iş başarmışsın

peki bunu biz yanlışlıkla açarsak nasıl kapatırız task managerden kapatılır mı ?

zztri · 31 Mar 2019

BatHero' Alıntı:
video yu izledim harbi güzel iş başarmışsın peki bunu biz yanlışlıkla açarsak nasıl kapatırız task managerden kapatılır mı ?

Process listesinden kapatman gerekir. Program listesinde zaten görünmez, görünseydi bile kapanmaya direnirdi.

Kendi kendine kapanır. En kolayı beklemek.

BatHero · 31 Mar 2019

Birde alt tab yapınca başka ekrana geçmesini nasıl engelliyorsun kod olarak atar mısın?
zztri

zztri · 31 Mar 2019

BatHero' Alıntı:
Birde alt tab yapınca başka ekrana geçmesini nasıl engelliyorsun kod olarak atar mısın?

"TopMost" olmasını emrediyorum. Ayrıca en önde aslında kenarı, border'ı olmayan bir pencere var.

Taskmanager'ın bile öne geçmesini engelleyebilirdik aslında...

Kod:

[DllImport("user32.dll", SetLastError = true)]
internal static extern bool SetWindowPos(IntPtr hWnd, IntPtr hWndInsertAfter, int X, int Y, int cx, int cy, uint uFlags);
........
SetWindowPos([I]<ana pencerenin hwnd'si>[/I], (IntPtr)(-1), 0, 0, 0, 0, (uint)0x41);

Ama o kadar sallamadım. Hem bir sıkıntı olursa bilgisayarı kapatmaktan daha başka bir çözüm de olsun istedim.

Hichigo · 31 Mar 2019

Program yeterince korkutucu geldi hocam ancak küçük bir öneri sunabilirim. Unpack edilecek DLL'leri Geçici dosyaların bulunduğu dizine çıkarabilirsiniz. Böylece masaüstünde DLL'ler görünmez ve bence daha korkutucu olabilir çünkü bana kalsa programı açtığım zaman masaüstünde .NET DLL'leri belirince anlardım bir tezeklik olduğunu

zztri · 31 Mar 2019

Hichigo' Alıntı:
Program yeterince korkutucu geldi hocam ancak küçük bir öneri sunabilirim. Unpack edilecek DLL'leri Geçici dosyaların bulunduğu dizine çıkarabilirsiniz. Böylece masaüstünde DLL'ler görünmez ve bence daha korkutucu olabilir çünkü bana kalsa programı açtığım zaman masaüstünde .NET DLL'leri belirince anlardım bir tezeklik olduğunu

Öyle yapamazdım, o "en" klasörü Microsoft Expression Encoder çalışabilsin diye aynı klasörde olmalı.

Ama temp'e kendi kopyamı atıp, o dosyaları orada açıp sonra onu çalıştırabilirdim. Trojan olsa öyle yapardım zaten.. Ama eşek şakası bu.. Eleman tıkladığı anda şakayı durdurmak çok zor zaten, ondan sallamadım.

Hichigo · 31 Mar 2019

zztri' Alıntı:
Öyle yapamazdım, o "en" klasörü Microsoft Expression Encoder çalışabilsin diye aynı klasörde olmalı.

Ama temp'e kendi kopyamı atıp, o dosyaları orada açıp sonra onu çalıştırabilirdim. Trojan olsa öyle yapardım zaten.. Ama eşek şakası bu.. Eleman tıkladığı anda şakayı durdurmak çok zor zaten, ondan sallamadım.

Ah bir de her açılışta kendini otomatik başlatsa tadından yenmez.

Bu arada programın kapatılamaması için herhangi bir tersine mühendislik sayılabilecek bir şey yaptın mı ? (Windows API Hook vs.)

zztri · 31 Mar 2019

Hichigo' Alıntı:
Ah bir de her açılışta kendini otomatik başlatsa tadından yenmez. Bu arada programın kapatılamaması için herhangi bir tersine mühendislik sayılabilecek bir şey yaptın mı ? (Windows API Hook vs.)

O hook'lar zaten .NET'e geçmiştir. FormClosing'de kapanma sebebini öğrenebilir ve direnebilirsin.

Direniyor doğal olarak. Ama direkt process'i öldürürsen veya windows'u kapatırken "yine de kapat" dersen o zaman kapanır.

Sagopa K · 31 Mar 2019

hocam şu anki dizinde oluşan .dll dosyasının niteliğini hidden yapsanız olur mu virüs unpack ettikten sonra ? yoksa sıkıntı çıkarır mı program ? elinize sağlık

zztri · 31 Mar 2019

20071999' Alıntı:
hocam şu anki dizinde oluşan .dll dosyasının niteliğini hidden yapsanız olur mu virüs unpack ettikten sonra ? yoksa sıkıntı çıkarır mı program ? elinize sağlık

Ya o kadar farketmez.. Trojanmış gibi düşünüyorsunuz.. Amaç bunu arkadaşınıza bir kere göndereceksiniz, eleman korkudan altına edecek, bitti. Sonra silsin her şeyi.

LifeOverview · 4 Nis 2019

indirince 404 bulunamadı hatası veriyor linke bir bakabilirmisin

byMaRaQ · 4 Nis 2019

Merhaba. Birşey anlamadım. Mümkünse ne içindir program anlatın biriniz. PM-dan olursa daha iyi olur. Görmeye bilirim.

DngTurk · 6 Nis 2019

hocam vırus tolda 10 tane vırus var dıyor ?

vιcεηтε · 6 Nis 2019

DngTurk' Alıntı:
hocam vırus tolda 10 tane vırus var dıyor ?

Merhaba,
Konu sonunda da belirtilmiş çıkması normal diye. Ayrıca bu mesaja bakarak da temiz olduğunu anlayabilirsiniz. Sorun çıkmaz

).https://www.turkhackteam.org/8720630-post9.html
İyi forumlar.

C#: Kabus v2.0 - Daha optimize, daha korkunç

Mapzilla

Adanmış Üye

zztri

Yaşayan Forum Efsanesi

BufGix

Uzman üye

Mapzilla

Adanmış Üye

zztri

Yaşayan Forum Efsanesi

BatHero

Üye

zztri

Yaşayan Forum Efsanesi

BatHero

Üye

zztri

Yaşayan Forum Efsanesi

Hichigo

Uzman üye

zztri

Yaşayan Forum Efsanesi

Hichigo

Uzman üye

zztri

Yaşayan Forum Efsanesi

Sagopa K

Kıdemli Üye

zztri

Yaşayan Forum Efsanesi

LifeOverview

Uzman üye

byMaRaQ

Katılımcı Üye

DngTurk

Üye

vιcεηтε

Katılımcı Üye

Sosyal medya sayfalarımız