- 21 May 2019
- 21
- 0
[COLOR="Olive[CENTER]Arkadaşlar, Üstadlar Selamun Aleykum
Sualım Şudur
Bilgisayarda genelde Turkhackteam olsun Anime siteleri olsun ve tht dışında bi kaç foruma daha giriş yapan biriyim ve hepsine de yıllardır girerim ve hiç miner virüsü yemedim ve bu ikinci mining virüsüne kapılışım oldu.
Ben ki, indirme dahi yapmayan birisiyim. Aktif bilgisayar kullanıcısı değilim yani artık öyle.
Lakin benim bilgisayarım domainli bir host ve modemden dmz aktiftir.
Bu da bana exploitlendiğime dair düşüncesinden başka seçenek yani penteste uğradık YİNE!
Önceki ve şimdiki exenin her ikisinin Version İnfolarında çince karakterler var buda demek oluyor ki bunu yapan Çin yada çamur atan karşı kuruluş.......
Uzun süre hack piyasasında yer almış biriyim bir kaç büyük başarılara ulaşmış açıkcasıda bu kadarıyla doymuş biriyim. Lakin bağlantı analizi olsun hedef bilgilerini alma vs. gibi işlemlerde iyi olan ben şu exploit ve pentest yapımı bilgilerini halen edinememiş olmam acıtıyor açıkcası.
Yani şöyle bi düşününce Dünya üzerinde farkında olarak yada olmayarak birçok windows(ev kullanıcısı) dışa port açık vaziyette azımsanacak bi sayıda da olmasa gerek diye düşünüyorum ve bunu bilen bi gâvur var :siritan3
İşlemcim bi anda %100 oluyor İlginçki görev yöneticisi(taskmgr) açıldığında uygulama anında kapanıp kendini başka bi uygulamaya devrediyor ve o da görev yöneticisi kapandığında belli süre sonra tekrar mineri devreye sokuyor ve o kontrolcu işlem ise sürekli işlemler penceresinde yer değiştiren yakalanamayan bi yapıda. PID mi değiştiriyor ne yapıyorsa artık.
en güzel kısmıda msconfigde exe olarak değilde bi uzak bağlantı adresi şeklinde vbs ve dll olarak(uzaktan) yerleşmesi yani hdd de kendisini indirip derleyene kadar barınmıyor bu da konumu bulup silinmesi bir şeyi değiştirmemesini sağlıyor. Güzel virüs.
İnceleyip Bakmak İsteyenler Olursa ve Bana da bu exe hakkında bilgisini paylaşacak birisi sevinirim :
VT
[URL="https://tik.lat/TcGU3"] https://www.virustotal.com/gui/file/790c213e1227adefd2d564217de86ac9fe660946e1240b5415c55770a951abfd/detection[/URL]
Analiz İçin
http://s4.dosya.tc/server6/9uqm1g/upsupx.exe.html
[/CENTER][/COLOR]
Sualım Şudur
Bilgisayarda genelde Turkhackteam olsun Anime siteleri olsun ve tht dışında bi kaç foruma daha giriş yapan biriyim ve hepsine de yıllardır girerim ve hiç miner virüsü yemedim ve bu ikinci mining virüsüne kapılışım oldu.
Ben ki, indirme dahi yapmayan birisiyim. Aktif bilgisayar kullanıcısı değilim yani artık öyle.
Lakin benim bilgisayarım domainli bir host ve modemden dmz aktiftir.
Bu da bana exploitlendiğime dair düşüncesinden başka seçenek yani penteste uğradık YİNE!
Önceki ve şimdiki exenin her ikisinin Version İnfolarında çince karakterler var buda demek oluyor ki bunu yapan Çin yada çamur atan karşı kuruluş.......
Uzun süre hack piyasasında yer almış biriyim bir kaç büyük başarılara ulaşmış açıkcasıda bu kadarıyla doymuş biriyim. Lakin bağlantı analizi olsun hedef bilgilerini alma vs. gibi işlemlerde iyi olan ben şu exploit ve pentest yapımı bilgilerini halen edinememiş olmam acıtıyor açıkcası.
Yani şöyle bi düşününce Dünya üzerinde farkında olarak yada olmayarak birçok windows(ev kullanıcısı) dışa port açık vaziyette azımsanacak bi sayıda da olmasa gerek diye düşünüyorum ve bunu bilen bi gâvur var :siritan3
İşlemcim bi anda %100 oluyor İlginçki görev yöneticisi(taskmgr) açıldığında uygulama anında kapanıp kendini başka bi uygulamaya devrediyor ve o da görev yöneticisi kapandığında belli süre sonra tekrar mineri devreye sokuyor ve o kontrolcu işlem ise sürekli işlemler penceresinde yer değiştiren yakalanamayan bi yapıda. PID mi değiştiriyor ne yapıyorsa artık.
en güzel kısmıda msconfigde exe olarak değilde bi uzak bağlantı adresi şeklinde vbs ve dll olarak(uzaktan) yerleşmesi yani hdd de kendisini indirip derleyene kadar barınmıyor bu da konumu bulup silinmesi bir şeyi değiştirmemesini sağlıyor. Güzel virüs.
İnceleyip Bakmak İsteyenler Olursa ve Bana da bu exe hakkında bilgisini paylaşacak birisi sevinirim :
VT
[URL="https://tik.lat/TcGU3"] https://www.virustotal.com/gui/file/790c213e1227adefd2d564217de86ac9fe660946e1240b5415c55770a951abfd/detection[/URL]
Analiz İçin
http://s4.dosya.tc/server6/9uqm1g/upsupx.exe.html
[/CENTER][/COLOR]
Son düzenleme:
