- 28 Mar 2020
- 918
- 118
BİLGİ VE EĞİTİM AMAÇLIDIR, AYRICA BUNLARI BİLİYORUM AMA HİÇ DENEMEDİM, ZATEN BU KONUYU AÇTIĞIM DA BİLEN KİŞİLERİN İLGİSİNİ ÇEKECEKTİR, BİLMEYENLER DE DENEMEK İSTERSE SANAL CİHAZLARIN DAN DENESİNLER, KONUYU FAZLA UZATMAYACAĞIM... BEN DE OLAN BÜTÜN HACK ARŞİVİMİ KULLANAMAM YÜZLERCE HATTA BİNLERCE TROJEN VİRÜS ARŞİVİM DE MEVCUTTUR.
2019un Haziran ayında ThreatFabric şirketinin zararlı yazılım analistleri tarafından internetin yeraltı dünyası forumlarında (underground forum) Cerberus adı verilen ve karaborsada satılan bir Android zararlı yazılımı bulundu. Zararlı yazılımın sahipleri tarafından da doğrulandığı üzere, son 2 senedir özel işlemler için kullanılan zararlı yazılımın kaynak kodu orijinal olarak yazılmış olup diğer trojan (truva atı yazılım) yazılımlardan herhangi bir alıntı yapılmadığı tespit edilmiştir. Bilinen diğer banka trojanları genellikle kaynak kodu ifşa edimiş olan Anubis gibi var olan zararlı yazılımların kodlarından alıntı yaparken, Cerberus kaynak kodunun bilinen zararlı yazılımların herhangi birinden alıntı yapılmadığı doğrulanmıştır.
Cerberusun Özellikleri
Cerberus orijinal bir yazılıma sahip olup birçok zararlı yazılımda olan; SMSleri okumak, uygulamaları başlatmak, kişi listesine ulaşmak gibi fonksiyonlara sahiptir ve klavye hareketlerini izlemek gibi saldırıları da desteklemektedir. Ancak bazı ileri seviye zararlı yazılımlarda bulunan uzak bağlantı sağlamak, ekran paylaşımı yapmak gibi fonksiyonları desteklememektedir.
Genel olarak Cerberusun desteklediği özellikler aşağıda listelenmiştir:
Overlaying: Dinamik (C2den elde edilen yerel enjeksiyonlar)
Tuş hareketlerini kaydetme
SMS toplama: SMS listesi
SMS toplama: SMS yönlendirme
Cihaz bilgisi toplama
Kişi listesi
Uygulama listesi
Konum listesi
Overlaying: Hedef listesinin güncellenmesi
SMS: Gönderme
Aramalar: USSD istek verme
Aramalar: Çağrı yönlendirme
Uzaktan yapılan işlemler: Uygulama yükleme
Uzaktan yapılan işlemler: Uygulama başlangıcı
Uzaktan yapılan işlemler: Uygulama kaldırma
Uzaktan yapılan işlemler: İsteğe bağlı web sayfalarını gösterme
Uzaktan yapılan işlemler: Ekran kilitleme
Bildirimler: Anlık bildirimler
C2 Dirençliliği: Auxiliary C2 listesi
Kendini koruma: Uygulama simgesini gizleme
Kendini koruma: Uygulamanın kaldırılmasını önleme
Kendini koruma: Emülasyon tespiti
Mimari: Modüler
Cerberus RAT 1.03.5 Beta
https://dosya.co/gf580i43oiub/Cerberus_RAT_1.03.5_Beta.rar.html
https://www.virustotal.com/gui/file...7ee3191cf3a5ddfc1a278f0a1a45e921942/detection
CerberusOS-v1.8.3
https://www.virustotal.com/gui/file...004888a82a177b1aac0427ffbd4ffca2503/detection
https://dosya.co/dgom5t3d0qkh/Yeni_klasör_(6).rar.html
RAR ŞİFRE : tr
YABANCI PİYASADA VE DEEP WEBTE Cerberus'un FİYATLARI 1 AYLIĞI 3000 BİN $ 3 AYLIĞI İSE 12000 $ CİVARINDA BEN DE OLANLARI ÜCRETSİZ VERİYORUM UMARIM İŞİNİZE YARAR VE YUKARI DA DEDİĞİM GİBİ DENEMEDİM, İNDİRECEK OLANLAR BUNU DİKKATE ALARAK İNDİRSİN AYRICA RAR ŞİFRESİ İÇİN DE AŞAĞIDA Kİ RESİM DE OLAN BUTONA BASANLARA ÖZEL DEN ŞİFRESİNİ GÖNDERECEĞİM
Belki ilerleyen zamanlar da (Anubis Trojenini ve Fidye Yazılım nasıl düzenlenir konularını da açabilirim) ama şuan öyle bir düşüncem yok...
Anubis hakkında da kısa bir bilgi vermek istiyorum Son dönemde özellikle mobil cihazlara yönelik zararlı yazılımların sayısında artış gözleniyor. Google Play'de Anubis isimli bankacılık virüsü keşfedildi. Bu zararlı yazılım kullanıcıların kimlik bilgilerini ve şifrelerini çalıyor.
Son düzenleme:
