Merhabalar, TürkHackTeam Ailesi, bugün sizlere "FUD'lu Trojan Oluşturma ve
Korunma" konusunu anlatacağım.
Konu başlıklarına bir bakalım ardından, konumuza geçelim.
Konu Başlıkları:
- Fud Nedir?
- Trojan Nedir?
FUD (Full Undetected),
Normal şartlarda antivirüs yazılımları tarafından yakalanması gereken, içerisinde zararlı kod parçacıkları barındıran dosyaların tümünün antivirüs yazılımları tarafından tanınmaması anlamına gelir.
Trojan:
Güvenli görünen ancak bilgisayarınıza giriş yaptıktan sonra bilgisayarınız üzerinde hakimiyet kurarak kişisel bilgilerinizi bir başka kişiye aktaran veya bilgisayarınız üzerinde yaptığınız eylemleri takip eden, engelleyebilen zararlı bir yazılımdır.
Uzatmadan konuya geçiyorum;
- Öncelikle işimize yarayacak olan toolu indirelim.
Korunma" konusunu anlatacağım.
Konu başlıklarına bir bakalım ardından, konumuza geçelim.
Konu Başlıkları:
- Fud Nedir?
- Trojan Nedir?
FUD (Full Undetected),
Normal şartlarda antivirüs yazılımları tarafından yakalanması gereken, içerisinde zararlı kod parçacıkları barındıran dosyaların tümünün antivirüs yazılımları tarafından tanınmaması anlamına gelir.
Trojan:
Güvenli görünen ancak bilgisayarınıza giriş yaptıktan sonra bilgisayarınız üzerinde hakimiyet kurarak kişisel bilgilerinizi bir başka kişiye aktaran veya bilgisayarınız üzerinde yaptığınız eylemleri takip eden, engelleyebilen zararlı bir yazılımdır.
Uzatmadan konuya geçiyorum;
- Öncelikle işimize yarayacak olan toolu indirelim.
Tıkla İndir
Virus Total 57/0
- İndirdikten sonra masaüstüne çıkarıyoruz.
Kod:
cd Desktop/
dizini bulamaz ise;
cd Masaüstü/
komutunu kullanarak Masaüstü dizinine geliyoruz,
Ardından,
Kod:
Python fud_trojan.py
komutunu girerek toolu çalıştırıyoruz.
- Bazı hatalar verirse onlara aldanmayın, onlar görsel içeriktir fakat bazı hatalardan dolayı görsel içerik gösterilmiyor.
Sort: Yazma hatası başarısız oldu, standart çıktı veri alınamıyor. (Görsel hatadır.)
Şimdi bizden port yazmamızı isteyecektir.
Sizin hangi port açıksa onu yazın.
Port sorunu yaşayanlar veya bilmeyenler;
@P4RS Hocamızın konularına bakabilirler.
- Portumuzu yazdıktan sonra bizden isim isteyecektir ben örnek olarak Messenger yazıyorum.
- Bir altta ise bizden icon seçmemizi isteyecektir.
Varsayılan olarak benim eklemiş olduğum Messenger iconu seçilidir.
- Eğer değiştirmek isterseniz;
Getwin klasörü içinden icon klasörüne ekleme yapabilirsiniz. Her şeyi ayarladıktan sonra.
Vermiş olduğu linki;
Kopyalayarak, tarayıcımıza;
Yapıştırıyoruz ve indiriyoruz. Sonuna yaptığınız trojanin ismini eklemeyi unutmayın örnek ben Messenger yazdığım için linkin sonuna Messenger.exe ekliyorum.
Görmüş olduğunuz gibi indirdikten sonra toolumuz çalışmaya başladı ve IP adresini gösterdi.
Artık karşı tarafa bağlanmış olduk.
Lütfen FUD'u Virustotal'da taratmayın ki uzun süreli kullanılsın.
TurkHackTeam.Org
Moderatör tarafında düzenlendi: