Zararlı yazılımı PDF vb. şekillerle yedirmek.

B

BÖRÜ'

Uzman üye
12 Mar 2019
1,237
1,180
JİGK

Merhaba değerli okurlar, bugün sizlere zararlı bir yazılımı nasıl pdf haline getirirsiniz - pdf gibi gözükmesini sağlarsınız onu anlatacağım.


Bunun için araştırıp 2 yol buldum, bu yollardan birisi ICO yöntemi diğeri ise RLO yöntemi.

ICO yöntemi dediğimiz şey aslında yazılımı fotoğraf gibi gösterip yemleme tekniğidir. RLO ise Unicode denetim karakteri ile yaptığımız sağdan sola geçersiz kılma başlangıcıdır bu sayede exe'miz pdf uzantısıyla gözükecektir.

1- RLO Yöntemi:
Zararlı yazılım içeren exe dosyamızı yeniden adlandıra basıyoruz.Sonra XXXfdp.eXE yazıyoruz. ve 3. x'in boşluğuna girip sağ click > unicode denetim karakteri ekle > RLO seçeneğine tıklıyoruz. Sonrasında ise istediğimiz oldu XXXfdp.eXE XXXEXe.pdf olarak gözükmektedir.Daha çok pdf' e benzetmek için ikon değiştirici uygulamaya giriyoruz.Ben bunun için resource hacker'i kullandım. Resource Hacker'i açıyoruz. Action kısmına basıp Add from a resource file seçeneğine tıklıyoruz ve Adobe Reader'i bulup çift tıklıyoruz. Daha sonrasında ise Icon Group'un 2. şıkkını seçip import diyoruz. Son olarak File > Save yaparak pdf şeklinde gözüken virüsümüzü kullanabilirsiniz. Kurbana karşı daha az dikkat çekmek için virüsten önce bir kaç gerçek pdf ekleyerek şüphelenmeden açmasını sağlayabilirsiniz.

2- ICO Yöntemi:
Elinizde varsa ico, yoksa png ya da jpeg indirin. Cloudconvert'ten pngden icoya çevirip indirin.Daha sonrasında png ile exe'nizi alıp arşive ekleyiniz. Arşivleme seçeneklerinden sfx arşivi oluştur seçeneğini aktif edin.Gelişmişten SFX seçeneklerine girin. Kuruluma girin çıkardıktan sonra çalıştır boşluğuna png'nizi ve exe'nizi yazın.Sonrasında Metin ve Simgeye gelin ve "Dosyadan SFX simgesi yükle"ye basın ve ico'yu seçin. Güncelleme kısmından tüm dosyaların üzerine yaz seçeneğine tıklayın. Lisanstansa tümünü gizle seçeneğine tıklayın.İşlemler tamamlandı, şimdi kurban çıkartılan dosyaya tıkladığında hem virüsü hem de png'yi açacaktır.Bu yöntemle dosyayı word'e, pdf'e veya excel'e de çevirebilirsiniz.

Araştırdıklarım - bulduklarım bunlardan ibaretti, okuduğunuz için teşekkür ederim. Eksiklerim ve yanlışlarım olursa yorumlarda belirtebilirsiniz.

NOT : Konunun bu kadar kısa olmasının sebebine gelirsek akşam yapılış videosu yüklenecektir.. Videoyla birlikte daha iyi anlayacağınızı düşündüğüm için uzun uzun yazmak yerine video hazırlamak istedim. Videonun hazırlanması ve yüklenmesi Bahadır - Sad hocamıza aittir. Kendisine bu yardımları için şimdiden teşekkür ederim.


 
TOZQOPARAN

TOZQOPARAN

Uzman üye
3 Nis 2021
1,257
678
Eski Anka Underground Tim
xgosu' Alıntı:

Merhaba değerli okurlar, bugün sizlere zararlı bir yazılımı nasıl pdf haline getirirsiniz - pdf gibi gözükmesini sağlarsınız onu anlatacağım.


Bunun için araştırıp 2 yol buldum, bu yollardan birisi ICO yöntemi diğeri ise RLO yöntemi.

ICO yöntemi dediğimiz şey aslında yazılımı fotoğraf gibi gösterip yemleme tekniğidir. RLO ise Unicode denetim karakteri ile yaptığımız sağdan sola geçersiz kılma başlangıcıdır bu sayede exe'miz pdf uzantısıyla gözükecektir.

1- RLO Yöntemi:
Zararlı yazılım içeren exe dosyamızı yeniden adlandıra basıyoruz.Sonra XXXfdp.eXE yazıyoruz. ve 3. x'in boşluğuna girip sağ click > unicode denetim karakteri ekle > RLO seçeneğine tıklıyoruz. Sonrasında ise istediğimiz oldu XXXfdp.eXE XXXEXe.pdf olarak gözükmektedir.Daha çok pdf' e benzetmek için ikon değiştirici uygulamaya giriyoruz.Ben bunun için resource hacker'i kullandım. Resource Hacker'i açıyoruz. Action kısmına basıp Add from a resource file seçeneğine tıklıyoruz ve Adobe Reader'i bulup çift tıklıyoruz. Daha sonrasında ise Icon Group'un 2. şıkkını seçip import diyoruz. Son olarak File > Save yaparak pdf şeklinde gözüken virüsümüzü kullanabilirsiniz. Kurbana karşı daha az dikkat çekmek için virüsten önce bir kaç gerçek pdf ekleyerek şüphelenmeden açmasını sağlayabilirsiniz.

2- ICO Yöntemi:
Elinizde varsa ico, yoksa png ya da jpeg indirin. Cloudconvert'ten pngden icoya çevirip indirin.Daha sonrasında png ile exe'nizi alıp arşive ekleyiniz. Arşivleme seçeneklerinden sfx arşivi oluştur seçeneğini aktif edin.Gelişmişten SFX seçeneklerine girin. Kuruluma girin çıkardıktan sonra çalıştır boşluğuna png'nizi ve exe'nizi yazın.Sonrasında Metin ve Simgeye gelin ve "Dosyadan SFX simgesi yükle"ye basın ve ico'yu seçin. Güncelleme kısmından tüm dosyaların üzerine yaz seçeneğine tıklayın. Lisanstansa tümünü gizle seçeneğine tıklayın.İşlemler tamamlandı, şimdi kurban çıkartılan dosyaya tıkladığında hem virüsü hem de png'yi açacaktır.Bu yöntemle dosyayı word'e, pdf'e veya excel'e de çevirebilirsiniz.

Araştırdıklarım - bulduklarım bunlardan ibaretti, okuduğunuz için teşekkür ederim. Eksiklerim ve yanlışlarım olursa yorumlarda belirtebilirsiniz.

NOT : KONUNUN BU KADAR KISA OLMASININ SEBEBINE GELIRSEK AKŞAM YAPILIŞ VİDEOSU EKLENECEKTİR. VİDEOYLA BİRLİKTE DAHA RAHAT ANLAYACAĞINIZI DÜŞÜNDÜĞÜM İÇİN UZUN UZUN YAZMAK YERİNE VİDEO EKLEMEK İSTEDİM. VİDEONUN HAZIRLANMASI VE EKLENMESİ BAHADIR SAD HOCAMIZA AİTTİR. KENDİSİNE BU YARDIMLARI İÇİN ŞİMDİDEN TEŞEKKÜR EDERİM.
Genişletmek için tıkla ...
Eline sağlık kardeşim
 
Shafizada

Shafizada

Katılımcı Üye
22 Kas 2021
289
67
Azerbaijan, Sumqayit
Nsicha' Alıntı:

Merhaba değerli okurlar, bugün sizlere zararlı bir yazılımı nasıl pdf haline getirirsiniz - pdf gibi gözükmesini sağlarsınız onu anlatacağım.


Bunun için araştırıp 2 yol buldum, bu yollardan birisi ICO yöntemi diğeri ise RLO yöntemi.

ICO yöntemi dediğimiz şey aslında yazılımı fotoğraf gibi gösterip yemleme tekniğidir. RLO ise Unicode denetim karakteri ile yaptığımız sağdan sola geçersiz kılma başlangıcıdır bu sayede exe'miz pdf uzantısıyla gözükecektir.

1- RLO Yöntemi:
Zararlı yazılım içeren exe dosyamızı yeniden adlandıra basıyoruz.Sonra XXXfdp.eXE yazıyoruz. ve 3. x'in boşluğuna girip sağ click > unicode denetim karakteri ekle > RLO seçeneğine tıklıyoruz. Sonrasında ise istediğimiz oldu XXXfdp.eXE XXXEXe.pdf olarak gözükmektedir.Daha çok pdf' e benzetmek için ikon değiştirici uygulamaya giriyoruz.Ben bunun için resource hacker'i kullandım. Resource Hacker'i açıyoruz. Action kısmına basıp Add from a resource file seçeneğine tıklıyoruz ve Adobe Reader'i bulup çift tıklıyoruz. Daha sonrasında ise Icon Group'un 2. şıkkını seçip import diyoruz. Son olarak File > Save yaparak pdf şeklinde gözüken virüsümüzü kullanabilirsiniz. Kurbana karşı daha az dikkat çekmek için virüsten önce bir kaç gerçek pdf ekleyerek şüphelenmeden açmasını sağlayabilirsiniz.

2- ICO Yöntemi:
Elinizde varsa ico, yoksa png ya da jpeg indirin. Cloudconvert'ten pngden icoya çevirip indirin.Daha sonrasında png ile exe'nizi alıp arşive ekleyiniz. Arşivleme seçeneklerinden sfx arşivi oluştur seçeneğini aktif edin.Gelişmişten SFX seçeneklerine girin. Kuruluma girin çıkardıktan sonra çalıştır boşluğuna png'nizi ve exe'nizi yazın.Sonrasında Metin ve Simgeye gelin ve "Dosyadan SFX simgesi yükle"ye basın ve ico'yu seçin. Güncelleme kısmından tüm dosyaların üzerine yaz seçeneğine tıklayın. Lisanstansa tümünü gizle seçeneğine tıklayın.İşlemler tamamlandı, şimdi kurban çıkartılan dosyaya tıkladığında hem virüsü hem de png'yi açacaktır.Bu yöntemle dosyayı word'e, pdf'e veya excel'e de çevirebilirsiniz.

Araştırdıklarım - bulduklarım bunlardan ibaretti, okuduğunuz için teşekkür ederim. Eksiklerim ve yanlışlarım olursa yorumlarda belirtebilirsiniz.

NOT : Konunun bu kadar kısa olmasının sebebine gelirsek akşam yapılış videosu yüklenecektir.. Videoyla birlikte daha iyi anlayacağınızı düşündüğüm için uzun uzun yazmak yerine video hazırlamak istedim. Videonun hazırlanması ve yüklenmesi Bahadır - Sad hocamıza aittir. Kendisine bu yardımları için şimdiden teşekkür ederim.


teşekkür​
Genişletmek için tıkla ...
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.