Musallat.exe Killer

icehead

icehead

Uzman üye
19 Şub 2022
1,137
833
c# .net ile geliştirdiğim projemi sizler ile paylaşmak isterim.
projenin amacı belirtilen dizinde Musallat.exe bulunup bulunmadığını denetlemektir. şayet virus bulunursa program aracılığı ile temizleyebilirsiniz.

Projeden görüntüler:

mr0sp55.png

boc55yg.png


NOT: programda musallat.exe nin imzası bulunduğundan antivirusler algılayabilir.
programda bug meydana gelirse lütfen DM ile belirtiniz.
RAR dosyasının içerisinde 1 adet Musallat virusu bulunmaktadır(Test etmeniz için) tıklarsanız sorumluluk size aittir.

İNDİRMEK LİNKLERİ:

Musallat_silici.rar dosyasını indir - download

Musallat_silici.rar dosyasını indir, download. Dosya.tc .Dosya Upload. Dosya Paylaş. Dosya Yükle
s7.dosya.tc s7.dosya.tc


VirusTotal:

VirusTotal

VirusTotal
www.virustotal.com www.virustotal.com




video eklenmiştir. RAR içerisindeki Musallat.exe yi sakın açmayın tekrar ediyorum ama kopyalayıp bir klasor içine atabilirsiniz.
 
Son düzenleme:
icehead

icehead

Uzman üye
19 Şub 2022
1,137
833
@Maveraun.Nehr sen seversin :)

Sanırsam kimse indirip test edemedi.
arkadaşlar şimdi fark ettim temizleme kısmında bug oluşuyor onu kısa sürede gidermeye çalışacağım birde kodu hızlıca yazdığım için kapat butonu çalışmamaktadır :cautious:
 
Maveraün Nehr

Maveraün Nehr

Blue Team Lideri
25 Haz 2021
1,086
2,152
41.303921, -81.901693
denizkalma' Alıntı:
kaynak kodlrını gondersene aga merak ettım nası yapılıyo
Genişletmek için tıkla ...
Pek çok yöntemi vardır bazı teoriler verecek olursak;

- Dosya kontörlü kodu vardır. Dosyayı bulunca taskill kodu kullanılabilir. Dosyanın içine sondajlama dediğim bir yöntem ile kod bozan veri akışı yerleşir bu sayede çalışmaz hale gelir. Kayıt defterinde virüsün başlangıç ibareleri aranır bulunur ise silinir. Tabi bunları yapabilmek için öncelikle hedefi iyi tanımak ve iyi bir analiz etmek gerekir.
 
guljeee

guljeee

Yeni üye
3 Nis 2022
3
1
Arkadaşlar bence forumda ürettiğiniz yazılımları paylaşırken GitHub depo linki bırakmanız çok daha iyi olabilir. Hem ortadaki güven sorunu kalkar, hem de insanlar sizin bu yazılımı nasıl yazdığınızı merak ettiğinde kaynak kodlarını kurcalayabilir. Linux kullanıyorum mesela, ben de kendim mono ile derlemek isterdim bu yazılımı. Test edemiyorum maalesef ben şu an.
 
Kızıl_Kelebek

Kızıl_Kelebek

Üye
19 Mar 2022
201
185
Yer6
Merhaba,

İnen dosya içerisinde MusaLLat.exe dosyası bir zararlı yazılımdır.
Uygulama içerisinde Musallat.exe.killer.exe dosyası zararlı yazılım değildir.
Ancak Musallat.exe virüsü bilgisayarınıza bulaşması durumunda bu program işe yaramayacaktır.

Neticede zararlıdır. İndirmenizi önermiyorum. İyi forumlar dilerim.
 
icehead

icehead

Uzman üye
19 Şub 2022
1,137
833
Kızıl_Kelebek' Alıntı:
Merhaba,

İnen dosya içerisinde MusaLLat.exe dosyası bir zararlı yazılımdır.
Uygulama içerisinde Musallat.exe.killer.exe dosyası zararlı yazılım değildir.
Ancak Musallat.exe virüsü bilgisayarınıza bulaşması durumunda bu program işe yaramayacaktır.

Neticede zararlıdır. İndirmenizi önermiyorum. İyi forumlar dilerim.
Genişletmek için tıkla ...
Evet, dediklerinize katılmakla birlikte bir dipnot düşmek istiyorum.
bu program sadece verilen dizinde virusu arar.
processlerde arama yapmaz ama biraz daha ilerletilirse processler üzerinde arama yapılabilir.

denizkalma' Alıntı:
kaynak kodlrını gondersene aga merak ettım nası yapılıyo
Genişletmek için tıkla ...
Kaynak kodlarını paylaşacağım. nasıl yapıldığına gelirsek bir çok yöntem uygulanabilir en basiti exe'nin byte kodlarını alıp karşılaştırmak ama dahada derin bir arama yapmak istiyorsan istatiksel benzetmede uygulayabilirsin(makina öğrenmesi yapanlar bilir bir değerin en doğru olma ihtimali diye geçiyor)
bu programda ben en basit yöntemi kullandım exenin byte kodlarını base64 yapıp dizindeki exe uzantılı dosyalar ile karşılaştırma yaptırdım.
 
Kızıl_Kelebek

Kızıl_Kelebek

Üye
19 Mar 2022
201
185
Yer6
icehead' Alıntı:
Evet, dediklerinize katılmakla birlikte bir dipnot düşmek istiyorum.
bu program sadece verilen dizinde virusu arar.
processlerde arama yapmaz ama biraz daha ilerletilirse processler üzerinde arama yapılabilir.
Genişletmek için tıkla ...

Merhaba,

Kesinlikle size katılıyorum. Beni yanlış anlamayın lütfen amacım kötülemek değil bu yazılımı denemek isteyen kullanıcılarımızın zararlı yazılımdan dolayı zarar görmemesini sağlamaktır.

Çalışmalarınızda başarılar dilerim.
 
Son düzenleme:
icehead

icehead

Uzman üye
19 Şub 2022
1,137
833
Kızıl_Kelebek' Alıntı:
Merhaba,

Kesinlikle size katılıyorum. Beni yanlış anlamayın lütfen amacım kötülemek değil bu yazılımı denemek isteyen kullanıcılarımızın zararlı yazılımdan dolayı zarar görmemesini sağlamaktır.

Çalışmalarınızda başarılar dilerim.
Genişletmek için tıkla ...
yo kesinlikle öyle düşünmedim sadece biraz daha açıklamak istedim.
bu arada c# kütüphanelerini incelerken çalışan processlerin dizinini veren bir method buldum yakında projeyi ilerletip çalışan virusleri yakalamaya çalışacağım.
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.