TheWalkingNet | FUD Powerful BotNet | Coded in C++

execnone

execnone

Katılımcı Üye
19 Tem 2022
352
172
Herkese iyi akşamlar. Bugün sizlere C++ ile kodlamış olduğum BotNet yazılımımın beta sürümünü tanıtacağım.

Öncelikle "BotNet nedir?" sorusuyla başlayabiliriz.

Botnet sözcüğü, "robot" ve "network" (ağ) sözcüklerinin birleşiminden türetilmiştir. Siber suçlular, çok sayıda kullanıcının bilgisayar güvenliğini ihlal etmek, her bir bilgisayarın kontrolünü ele geçirmek ve tüm virüslü makineleri suçlunun uzaktan yönetebildiği bir "bot" ağı halinde organize etmek için özel Truva atı virüsleri kullanır.

(alıntıdır) Kaspersky

Kısacası Botnetler ile çok güçlü ve etkili siber saldırılar (örneğin ddos) gerçekleştirilebilir.


Gelelim programımıza..

İsminin TheWalkingNet olmasının sebebi ise tahmin ettiğiniz üzere The Walking Dead dizisinden geliyor. Ancak buradaki virüs insanları değil bilgisayarları zombileştiriyor :)

Programın genel arayüzü bu şekilde.






Sağ taraftaki "Target Host" ve "Target Port" kutucuklarına saldıracağımız hedefimizi ve saldıracağımız port'u giriyoruz. (Program şuanlık yalnızca 80 portunu destekliyor)
Ben kendi sanal makinemde deneyeceğim için Kali Linux makinemin ip adresini yazdım ve bir apache2 web server başlatarak 80. portu açtım.



Daha sonra, windows makinem üzerinde virüsümü oluşturdum ve çalıştırdım. Bağlantım hemen geldi.









Bundan sonra yapmam gereken tek şey sağ tarafta bulunan "Start Attack" butonuna tıklamak.
Hemen ardından zombilerimiz belirttiğimiz hedefe dos saldırısı (syn flood) yapmaya başlayacaktır.













Gördüğünüz gibi client üzerinden hedef makinede 80. porta syn flood saldırısı gerçekleştiriliyor.

Elbette ki tek bir zombi bilgisayar ile yapabilecekleriniz sınırlıdır. Ne kadar çok bilgisayara virüsü bulaştırırsanız o kadar çok etkili saldırılar yapabilirsiniz.

$ FUD Kanıt $

Örnek bir client (payload) :






Not: Yazılımın tamamen FUD olmasından kaynaklı olarak virus total ve kaynak kod paylaşımı yapmayacağım.
Ayrıca zararlı yazılım yayılması ve paylaşılması yasak olduğu ve suç teşkil ettiği için programı paylaşmayacağım.
Konuyu yalnızca tanıtım için açtım.

@zztri ve @Napcaz hocama ise bana yazılımın geliştirilmesi hakkında fikir verdikleri için ayrıca teşekkürler.

Okuduğunuz için teşekkür ederim...
 
Son düzenleme:
doğu eşrefoğlu

doğu eşrefoğlu

Üye
1 Şub 2023
135
80
Paylaşmasanda bu program yayıldığı vakit raporlarda ismin geçeceketir.
konuyu tanıtım için açmışsın ama yinede işini ifşa ediyorsun.
 
S

Shade6161

Katılımcı Üye
18 Haz 2022
351
96
Hocam merhabalar,C++ ile bu gibi uygulamarı yapabilmek için bir tutorial yayımlar mısınız?
 
execnone

execnone

Katılımcı Üye
19 Tem 2022
352
172
doğu eşrefoğlu' Alıntı:
Program sadece SYN istekleri mi gönderiyor? bence biraz daha özellik eklemelisin tuş dinleme, process manager vs vs.
ayrıca c++ da zorlanmadın mı c# .NET ile daha az emekle daha fazla özelliği ekleyebilirdin.
Genişletmek için tıkla ...
O konuda haklısınız hocam özellikleri kısıtlı kaldı. Aslında geliştirildikçe tam kapsamlı bir rat haline de getirilebilir. Ancak c++ ile gui yazmak çok yorucu ve tek başıma kodladığım için o özellikleri ekleyecek motivasyonuda bulamıyorum.

c# ile yazmamamın sebebi tamamen fud olmasını sağlamaktı. c# ile yazılan virüsler statik analiz ile kolayca tespit edilebiliyor. o yüzden c++ kullanmak istedim.

Shade6161' Alıntı:
Hocam merhabalar,C++ ile bu gibi uygulamarı yapabilmek için bir tutorial yayımlar mısınız?
Genişletmek için tıkla ...
İnşallah ilerleyen zamanlarda hocam.
 
Kruvazör

Kruvazör

Yazılım Ekibi Lideri
28 Mar 2020
1,722
2,536
Wrong Side Of Heaven
doğu eşrefoğlu' Alıntı:
Program sadece SYN istekleri mi gönderiyor? bence biraz daha özellik eklemelisin tuş dinleme, process manager vs vs.
ayrıca c++ da zorlanmadın mı c# .NET ile daha az emekle daha fazla özelliği ekleyebilirdin.
Genişletmek için tıkla ...
Daha az emek olduğu gibi tespiti ve çözülmesi de o kadar kolay olacaktır.

execnone' Alıntı:
O konuda haklısınız hocam özellikleri kısıtlı kaldı. Aslında geliştirildikçe tam kapsamlı bir rat haline de getirilebilir. Ancak c++ ile gui yazmak çok yorucu ve tek başıma kodladığım için o özellikleri ekleyecek motivasyonuda bulamıyorum.

c# ile yazmamamın sebebi tamamen fud olmasını sağlamaktı. c# ile yazılan virüsler statik analiz ile kolayca tespit edilebiliyor. o yüzden c++ kullanmak istedim.
Genişletmek için tıkla ...
Gui konusunda c# form kullanıp c++ fonksiyonlarını vs include edebilirsin.
 
oldminer

oldminer

Hunter / Malware Developer
1 Eyl 2022
239
111
twd fani botnet yapinca :) eline saglik guzel olmus . arayuzde sade ve temiz.
 
execnone

execnone

Katılımcı Üye
19 Tem 2022
352
172
Coderx37' Alıntı:
Daha az emek olduğu gibi tespiti ve çözülmesi de o kadar kolay olacaktır.


Gui konusunda c# form kullanıp c++ fonksiyonlarını vs include edebilirsin.
Genişletmek için tıkla ...
wxwidgets kullanmayı tercih ettim hocam. zaten ilk c++ gui projem. ilerleyen zamanlarda sizin önerinizi de kullanırım teşekkürler.

oldminer' Alıntı:
twd fani botnet yapinca :) eline saglik guzel olmus . arayuzde sade ve temiz.
Genişletmek için tıkla ...
yok hocam twd fanı değilim aslında :D öyle adını ne koysam diye düşünürken aklıma geliverdi. teşekkür ederim :)
 
doğu eşrefoğlu

doğu eşrefoğlu

Üye
1 Şub 2023
135
80
execnone' Alıntı:
c# ile yazmamamın sebebi tamamen fud olmasını sağlamaktı. c# ile yazılan virüsler statik analiz ile kolayca tespit edilebiliyor. o yüzden c++ kullanmak istedim.
Genişletmek için tıkla ...
yıllardır c# ile çalışıyorum her zaman fud çıkartıyorum ama kodu decompile etmek çok kolay sanırım bunu demek istedin?

Arkadaşlar belki size tuhaf gelecek ama bu dil işine çok takılıyorsunuz. 2010 yılında iran nükleer tesislerine girip yıllarca casusluk yapan virus ne C++ nede C# ile kodlandı.
adamlar LUA gibi bir sccript dili ile yapmışlar biraz komik ama işte yapmışlar.
www.nbcnews.com

Was Flame virus written by cyberwarriors or gamers?

www.nbcnews.com www.nbcnews.com
 
Venom.20

Venom.20

Katılımcı Üye
11 Şub 2023
588
376
𝐋𝐢𝐧𝐮𝐱
execnone' Alıntı:
Herkese iyi akşamlar. Bugün sizlere C++ ile kodlamış olduğum BotNet yazılımımın beta sürümünü tanıtacağım.

Öncelikle "BotNet nedir?" sorusuyla başlayabiliriz.

Botnet sözcüğü, "robot" ve "network" (ağ) sözcüklerinin birleşiminden türetilmiştir. Siber suçlular, çok sayıda kullanıcının bilgisayar güvenliğini ihlal etmek, her bir bilgisayarın kontrolünü ele geçirmek ve tüm virüslü makineleri suçlunun uzaktan yönetebildiği bir "bot" ağı halinde organize etmek için özel Truva atı virüsleri kullanır.

(alıntıdır) Kaspersky

Kısacası Botnetler ile çok güçlü ve etkili siber saldırılar (örneğin ddos) gerçekleştirilebilir.


Gelelim programımıza..

İsminin TheWalkingNet olmasının sebebi ise tahmin ettiğiniz üzere The Walking Dead dizisinden geliyor. Ancak buradaki virüs insanları değil bilgisayarları zombileştiriyor :)

Programın genel arayüzü bu şekilde.






Sağ taraftaki "Target Host" ve "Target Port" kutucuklarına saldıracağımız hedefimizi ve saldıracağımız port'u giriyoruz. (Program şuanlık yalnızca 80 portunu destekliyor)
Ben kendi sanal makinemde deneyeceğim için Kali Linux makinemin ip adresini yazdım ve bir apache2 web server başlatarak 80. portu açtım.



Daha sonra, windows makinem üzerinde virüsümü oluşturdum ve çalıştırdım. Bağlantım hemen geldi.









Bundan sonra yapmam gereken tek şey sağ tarafta bulunan "Start Attack" butonuna tıklamak.
Hemen ardından zombilerimiz belirttiğimiz hedefe dos saldırısı (syn flood) yapmaya başlayacaktır.













Gördüğünüz gibi client üzerinden hedef makinede 80. porta syn flood saldırısı gerçekleştiriliyor.

Elbette ki tek bir zombi bilgisayar ile yapabilecekleriniz sınırlıdır. Ne kadar çok bilgisayara virüsü bulaştırırsanız o kadar çok etkili saldırılar yapabilirsiniz.

$ FUD Kanıt $

Örnek bir client (payload) :






Not: Yazılımın tamamen FUD olmasından kaynaklı olarak virus total ve kaynak kod paylaşımı yapmayacağım.
Ayrıca zararlı yazılım yayılması ve paylaşılması yasak olduğu ve suç teşkil ettiği için programı paylaşmayacağım.
Konuyu yalnızca tanıtım için açtım.

@zztri ve @Napcaz hocama ise bana yazılımın geliştirilmesi hakkında fikir verdikleri için ayrıca teşekkürler.

Okuduğunuz için teşekkür ederim...
Genişletmek için tıkla ...
Ellerinize Sağlık
 
azx5

azx5

Üye
26 Ocak 2023
180
85
23
DPW
doğu eşrefoğlu' Alıntı:
Arkadaşlar belki size tuhaf gelecek ama bu dil işine çok takılıyorsunuz. 2010 yılında iran nükleer tesislerine girip yıllarca casusluk yapan virus ne C++ nede C# ile kodlandı.
adamlar LUA gibi bir sccript dili ile yapmışlar biraz komik ama işte yapmışlar.
www.nbcnews.com

Was Flame virus written by cyberwarriors or gamers?

www.nbcnews.com www.nbcnews.com
Genişletmek için tıkla ...
Stuxneti karıştırmamak daha doğru olur o virüs yaklaşık 5 yılda kodlandi özel istihbarattan uzman kişiler çalıştı şuan forumda o kadar profesyonel seviyede virüs geliştirebilecek adam yok.

2.dedigin doğru fakat virüs için en iyi dil assemblydir çünkü yüksek seviyeli dillerde bellek sıkıntısı yasanır memory footprint yani bellek izi yazılacak virüs için oldukça büyük sorunlardan assembly hem çok güçlü bir dildir hemde bellekte az yer kaplar ama platforma göre dil işi değişir.
 
azx5

azx5

Üye
26 Ocak 2023
180
85
23
DPW
doğu eşrefoğlu' Alıntı:
valla kardeş bence bu kadar emin olma :ROFLMAO:
Genişletmek için tıkla ...
Kardeşim bu işler sadece iyi derecede dil bilmekle yaparız demekle olmuyor stuxnet dediğimiz virüs bir çağ açtı internet dünyasında sadece bir virüs değildi çalıştığı makinalarda bizim normal hayatta kullandığımız bilgisiyarlar değil nükleer santrallerdi bir çok güvenlik açığından yararlanıyordu bunlar zeroday kapalı olsa bile çalışabiliyor ve kendini güncelleyebiliyordu internet bağlantısı olmadan hemde şuan bunu en azından bu asamasini çözmek bile aylar sürer yapabilen yapsın ama yapamaz yani hayal kurmayalim gerçekçi olmak gerek.
 
mertarsln

mertarsln

Üye
31 Eki 2022
87
36
Dubai
execnone' Alıntı:
Herkese iyi akşamlar. Bugün sizlere C++ ile kodlamış olduğum BotNet yazılımımın beta sürümünü tanıtacağım.

Öncelikle "BotNet nedir?" sorusuyla başlayabiliriz.

Botnet sözcüğü, "robot" ve "network" (ağ) sözcüklerinin birleşiminden türetilmiştir. Siber suçlular, çok sayıda kullanıcının bilgisayar güvenliğini ihlal etmek, her bir bilgisayarın kontrolünü ele geçirmek ve tüm virüslü makineleri suçlunun uzaktan yönetebildiği bir "bot" ağı halinde organize etmek için özel Truva atı virüsleri kullanır.

(alıntıdır) Kaspersky

Kısacası Botnetler ile çok güçlü ve etkili siber saldırılar (örneğin ddos) gerçekleştirilebilir.


Gelelim programımıza..

İsminin TheWalkingNet olmasının sebebi ise tahmin ettiğiniz üzere The Walking Dead dizisinden geliyor. Ancak buradaki virüs insanları değil bilgisayarları zombileştiriyor :)

Programın genel arayüzü bu şekilde.






Sağ taraftaki "Target Host" ve "Target Port" kutucuklarına saldıracağımız hedefimizi ve saldıracağımız port'u giriyoruz. (Program şuanlık yalnızca 80 portunu destekliyor)
Ben kendi sanal makinemde deneyeceğim için Kali Linux makinemin ip adresini yazdım ve bir apache2 web server başlatarak 80. portu açtım.



Daha sonra, windows makinem üzerinde virüsümü oluşturdum ve çalıştırdım. Bağlantım hemen geldi.









Bundan sonra yapmam gereken tek şey sağ tarafta bulunan "Start Attack" butonuna tıklamak.
Hemen ardından zombilerimiz belirttiğimiz hedefe dos saldırısı (syn flood) yapmaya başlayacaktır.













Gördüğünüz gibi client üzerinden hedef makinede 80. porta syn flood saldırısı gerçekleştiriliyor.

Elbette ki tek bir zombi bilgisayar ile yapabilecekleriniz sınırlıdır. Ne kadar çok bilgisayara virüsü bulaştırırsanız o kadar çok etkili saldırılar yapabilirsiniz.

$ FUD Kanıt $

Örnek bir client (payload) :






Not: Yazılımın tamamen FUD olmasından kaynaklı olarak virus total ve kaynak kod paylaşımı yapmayacağım.
Ayrıca zararlı yazılım yayılması ve paylaşılması yasak olduğu ve suç teşkil ettiği için programı paylaşmayacağım.
Konuyu yalnızca tanıtım için açtım.

@zztri ve @Napcaz hocama ise bana yazılımın geliştirilmesi hakkında fikir verdikleri için ayrıca teşekkürler.

Okuduğunuz için teşekkür ederim...
Genişletmek için tıkla ...
eline sağlık ortak :)
 
doğu eşrefoğlu

doğu eşrefoğlu

Üye
1 Şub 2023
135
80
azx5' Alıntı:
Kardeşim bu işler sadece iyi derecede dil bilmekle yaparız demekle olmuyor stuxnet dediğimiz virüs bir çağ açtı internet dünyasında sadece bir virüs değildi çalıştığı makinalarda bizim normal hayatta kullandığımız bilgisiyarlar değil nükleer santrallerdi bir çok güvenlik açığından yararlanıyordu bunlar zeroday kapalı olsa bile çalışabiliyor ve kendini güncelleyebiliyordu internet bağlantısı olmadan hemde şuan bunu en azından bu asamasini çözmek bile aylar sürer yapabilen yapsın ama yapamaz yani hayal kurmayalim gerçekçi olmak gerek.
Genişletmek için tıkla ...
Makinalar hakkıda bilgi sahibi olalım saha elemanlarımız içeride olsun aynısını bizde yaparız.
iran coğrafyasında para ile istediğin herşeyi yaptırırsın zaten bu virüste satılmış hainler tarafından yerleştirildi.
 
execnone

execnone

Katılımcı Üye
19 Tem 2022
352
172
doğu eşrefoğlu' Alıntı:
Makinalar hakkıda bilgi sahibi olalım saha elemanlarımız içeride olsun aynısını bizde yaparız.
iran coğrafyasında para ile istediğin herşeyi yaptırırsın zaten bu virüste satılmış hainler tarafından yerleştirildi.
Genişletmek için tıkla ...
azx5' Alıntı:
Kardeşim bu işler sadece iyi derecede dil bilmekle yaparız demekle olmuyor stuxnet dediğimiz virüs bir çağ açtı internet dünyasında sadece bir virüs değildi çalıştığı makinalarda bizim normal hayatta kullandığımız bilgisiyarlar değil nükleer santrallerdi bir çok güvenlik açığından yararlanıyordu bunlar zeroday kapalı olsa bile çalışabiliyor ve kendini güncelleyebiliyordu internet bağlantısı olmadan hemde şuan bunu en azından bu asamasini çözmek bile aylar sürer yapabilen yapsın ama yapamaz yani hayal kurmayalim gerçekçi olmak gerek.
Genişletmek için tıkla ...

Tartışmanızı başka yerde devam ettirebilir misiniz?
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.