FUD Crypter, Keylogger, Stealer, Trojen, Binder, Undetected Nedir ?
Yeni arkadaşlar için bazı kavramları yazmak istiyorum. Elbette çoğumuz biliyoruzdur ama bilmeyen arkadaşlar için faydalı olacaktır.
Hack : Belli yollarla hedefin bilgilerinin izinsiz çalınması ...
Keylogger : Kelime anlamı olarak tuş kaydedici ...
Hedefe keyloggerımızı attığımızda karşı tarafın bastığı her tuşun
bize gelmesini sağlıyan yazılımlar...
2 kısımdan oluşur
1. builder.exe kısmı
burda kendimize göre ayar yaparız ...
gmail destekliyse gmail adresimizi ve şifremizi yazarız
[ YA NEDEN ŞİFREMİZİ YAZMAMIZ GEREKİYOR falan demeyin ,
program karşı tarafta kendini açtırttığında
ordan size mail atabilmesi için
sizin hesabınızı açıp
kendinizden kendinize mail atıyor]
2. Stub.exe bazı arkadaşlar buna tıKLayıp bişi açmayı deniyor ...
Stub keyloggerın beyni diyebiliriz ... Antivirlerden kaçırılma olayları vs oranın editlenmesiyle oluyor..
3. Server : Builder exe ye tıkladığımızda
orda ayarları yapıyoruz demiştik
sonra da orda kendi ayarlarımızın var olduğu bi .exe dosyası oluşturuyoruz. BU exe dosyasına
seRVEr deniliyor ...
* Crypter : Trojen, Keylogger serverlarınız yakalanmaz yapan sifreleyen program
* Binder : 2 Farklı dosyayı birleştiren program. örneğin : mht.exe + hack.exe =
* FUD : Full undetected : Tamamen Görünmez...
Biliyorsunuz ki piyasada birçok antivirüs var
fud demek bu antivirüslerin hiç biri sizin virüsünüzü görmüyordur demektir...
* Ud: Undetected : Tamamen görünmez olmasa da çoğu virüs programı görmez... Yüzdesi vardır ...%45 ud gibi
*Online scanner : aldığınız dosyayı
novirüsthanks gibi sitelerde taratıp Sadece pc nizde yüklü olanla değil
20 30 tane virüs programı tarafından durumu nedir diye araştırmanızı sağlayan online tarayıcılar ...
* Rat : Remote Administratol TooL : Uzaktan Çok yetki vermeye yarayan araç ... Rat da da olay server yaratma üzerinedir
ayarlarını yapmak için biraz araştırma yapmak gerekir
gerekli birkaç tanım
--- Port açmak : 192.168.1.2 192.168.1.1 gibi modeminizin ayarlarına girerek
[ben de nat başka modemlerde farklı google dan modeminizde nasıl
port açılıyor yine bulunabilir ...]rat için en uygun portu açıyoruz...
sonra server oluşturup karşıya atıyoruz ...
kendi pcmiz gibi karşı tarafı yönetebiliyoruz...fuLL yetki veriyor bize ...
# Keylogger Vs Stealer
[ Keylogger stealer karşılaştırması ]
Keylogger pc de yazılan herşeyi kaydeder ve size atar
ama rat herşeyi kaydetmez
keylogger eğer kişi her defasında pc sinde şifreleri yazıyorsa gayet kullanışlıdır ama dezavantajı
kayıtlı olan şifreleri göstermez ... Çünkü msn e girerken örneğin şifre hatırla varsa siz şifrenizi girmiyorsunuz demektir ...
bundan dolayı da keylogger alamaz şifreyi
Stealer ise kayıtlıysa şifre
[ mozilla intexp msn yahoo vs gibi birçok hesabın kayıtlı şifresini size yollar ]
Kişinize göre tahminde bulunup " hedefe " göre 2 sinden birini seçebilirsiniz ...
Keylogger Vs Rat
Rat dediğim gibi çok kapsamlıdır
kişinin ekran görüntüsünden [canlı ]
dosyalarına dizinlerine kadar girer
kamerasını izni olmadan açarsınız vs vs
Ama belli ratlarda keylogger özelliği aktif değildir ...
bir de rat ı kullanırken kişiyle aynı anda online olmanız gerekir ki takip edesiniz ...
Keylogger da ise yedirn keyloggerı yatın uyuyun
loglar [kayıtlar ] sabaha gelir size
# ftp : file transfer protocol , dosya transfer protokolü adında geçen
belli keyloggerLarın uyumlu çalıştığı bilgi gelecek ortam ...
ueuo.com , byethost.com gibi sitelerden ücretsiz host alarak
internette bi alana sahip oLursunuz
sonra mesela
ordaki hesabınızın adı
emre.ueuo.com sa
keylogger da
server yazan yere bunu
kullanıcı adı yazan yere
ueuo com için
yine aynısınıı
emre.ueuo.com
şifre yazan yere de mantıken şifrenizi yazıyorsunuz ...
ve loglar emre.ueuo.com/ftp ye geliyor ...
ordan tıKLayıp okuyorsunuz ...
--phishing : Page Fishing : Sayfada balık avlama manasına gelen
ya da sayfa sahteciliği manasına gelen
çoğumuzun çok gördüğü
HOTMAIL FAKE
FACEBOOK FAKE gıbı konuların genel adı ...
Kişiye orjınalıyle %100 aynı sayfayı yedirirsiniz[ ya da hostunuza atar linki köprüler tıKLamasını sağlar ve ordan giriş yaptırırsınız ]ve girilen şifre sizin hesabınıza gelir
---vishing : Voice FİshinG : Ses ile avlama ,
biliyorsunuz bir çok bankacılık vs uygulaması
aynı zamanda telefonla da teyit alıyor
ileri düzey hack için gelişmiş sosyal mühendislikle
bu tarz hackler yapılabilir
Yeni arkadaşlar için bazı kavramları yazmak istiyorum. Elbette çoğumuz biliyoruzdur ama bilmeyen arkadaşlar için faydalı olacaktır.
Hack : Belli yollarla hedefin bilgilerinin izinsiz çalınması ...
Keylogger : Kelime anlamı olarak tuş kaydedici ...
Hedefe keyloggerımızı attığımızda karşı tarafın bastığı her tuşun
bize gelmesini sağlıyan yazılımlar...
2 kısımdan oluşur
1. builder.exe kısmı
burda kendimize göre ayar yaparız ...
gmail destekliyse gmail adresimizi ve şifremizi yazarız
[ YA NEDEN ŞİFREMİZİ YAZMAMIZ GEREKİYOR falan demeyin ,
program karşı tarafta kendini açtırttığında
ordan size mail atabilmesi için
sizin hesabınızı açıp
kendinizden kendinize mail atıyor]
2. Stub.exe bazı arkadaşlar buna tıKLayıp bişi açmayı deniyor ...
Stub keyloggerın beyni diyebiliriz ... Antivirlerden kaçırılma olayları vs oranın editlenmesiyle oluyor..
3. Server : Builder exe ye tıkladığımızda
orda ayarları yapıyoruz demiştik
sonra da orda kendi ayarlarımızın var olduğu bi .exe dosyası oluşturuyoruz. BU exe dosyasına
seRVEr deniliyor ...
* Crypter : Trojen, Keylogger serverlarınız yakalanmaz yapan sifreleyen program
* Binder : 2 Farklı dosyayı birleştiren program. örneğin : mht.exe + hack.exe =
* FUD : Full undetected : Tamamen Görünmez...
Biliyorsunuz ki piyasada birçok antivirüs var
fud demek bu antivirüslerin hiç biri sizin virüsünüzü görmüyordur demektir...
* Ud: Undetected : Tamamen görünmez olmasa da çoğu virüs programı görmez... Yüzdesi vardır ...%45 ud gibi
*Online scanner : aldığınız dosyayı
novirüsthanks gibi sitelerde taratıp Sadece pc nizde yüklü olanla değil
20 30 tane virüs programı tarafından durumu nedir diye araştırmanızı sağlayan online tarayıcılar ...
* Rat : Remote Administratol TooL : Uzaktan Çok yetki vermeye yarayan araç ... Rat da da olay server yaratma üzerinedir
ayarlarını yapmak için biraz araştırma yapmak gerekir
gerekli birkaç tanım
--- Port açmak : 192.168.1.2 192.168.1.1 gibi modeminizin ayarlarına girerek
[ben de nat başka modemlerde farklı google dan modeminizde nasıl
port açılıyor yine bulunabilir ...]rat için en uygun portu açıyoruz...
sonra server oluşturup karşıya atıyoruz ...
kendi pcmiz gibi karşı tarafı yönetebiliyoruz...fuLL yetki veriyor bize ...
# Keylogger Vs Stealer
[ Keylogger stealer karşılaştırması ]
Keylogger pc de yazılan herşeyi kaydeder ve size atar
ama rat herşeyi kaydetmez
keylogger eğer kişi her defasında pc sinde şifreleri yazıyorsa gayet kullanışlıdır ama dezavantajı
kayıtlı olan şifreleri göstermez ... Çünkü msn e girerken örneğin şifre hatırla varsa siz şifrenizi girmiyorsunuz demektir ...
bundan dolayı da keylogger alamaz şifreyi
Stealer ise kayıtlıysa şifre
[ mozilla intexp msn yahoo vs gibi birçok hesabın kayıtlı şifresini size yollar ]
Kişinize göre tahminde bulunup " hedefe " göre 2 sinden birini seçebilirsiniz ...
Keylogger Vs Rat
Rat dediğim gibi çok kapsamlıdır
kişinin ekran görüntüsünden [canlı ]
dosyalarına dizinlerine kadar girer
kamerasını izni olmadan açarsınız vs vs
Ama belli ratlarda keylogger özelliği aktif değildir ...
bir de rat ı kullanırken kişiyle aynı anda online olmanız gerekir ki takip edesiniz ...
Keylogger da ise yedirn keyloggerı yatın uyuyun
loglar [kayıtlar ] sabaha gelir size
# ftp : file transfer protocol , dosya transfer protokolü adında geçen
belli keyloggerLarın uyumlu çalıştığı bilgi gelecek ortam ...
ueuo.com , byethost.com gibi sitelerden ücretsiz host alarak
internette bi alana sahip oLursunuz
sonra mesela
ordaki hesabınızın adı
emre.ueuo.com sa
keylogger da
server yazan yere bunu
kullanıcı adı yazan yere
ueuo com için
yine aynısınıı
emre.ueuo.com
şifre yazan yere de mantıken şifrenizi yazıyorsunuz ...
ve loglar emre.ueuo.com/ftp ye geliyor ...
ordan tıKLayıp okuyorsunuz ...
--phishing : Page Fishing : Sayfada balık avlama manasına gelen
ya da sayfa sahteciliği manasına gelen
çoğumuzun çok gördüğü
HOTMAIL FAKE
FACEBOOK FAKE gıbı konuların genel adı ...
Kişiye orjınalıyle %100 aynı sayfayı yedirirsiniz[ ya da hostunuza atar linki köprüler tıKLamasını sağlar ve ordan giriş yaptırırsınız ]ve girilen şifre sizin hesabınıza gelir
---vishing : Voice FİshinG : Ses ile avlama ,
biliyorsunuz bir çok bankacılık vs uygulaması
aynı zamanda telefonla da teyit alıyor
ileri düzey hack için gelişmiş sosyal mühendislikle
bu tarz hackler yapılabilir
