Öncelikle Selamlar TurkHackTeam üyeleri ,
Bugün sizlere TheFatRat ı tanıtacağım.
NOT :Öncelikle arkadaşlar lütfen oluşturduğumuz virüleri Virustotal de taratmayalım Virustotal bizim yaptığımız virüsler takılmadığı zaman rapor gönderir ve virüsler çalışmaz yakalanır .
Başlayalım kuruluma öncelikle Terminali açıyoruz.
git clone https://github.com/screetsec/TheFatRat.git
Yazıp enterlıyoruz 300 mb geçik bir dosya yüklücektir.
Sonra sırasıyla;
cd TheFatRat
bash setup.sh
Gelen yazıları enterlıyoruz.
Kendisi dosyaları otomatik kontrol edip eksik dosyaları otomatik inidiriyor.
Gelen yazıya y yazıp enterlıyoruz.
Kurulum bittikten sonra terminal ekranına fatrat yazıp başlatıyoruz.
Burada bize Virustotal kullanmamızı yoksa Trojenimizin belli süre sonra virüs programlarının algılayacağını söyleyip www.nodistribute.com u kullanmamızı söylüyor.
Gelen seçeneklerden 2. yi seçiyoruz ve karşımıza böyle bir seçenek çıkıyor.
Burda bize 1. Seçenekte yeni ve hızlı ama çok güçlü olmayan bir Trojen oluşturabileceğini söylüyor.
2. Seçenekte ise Eski ve bir o kadar güçlü Trojen oluşturbileceğini söylüyor.
Ben 2. yi seçip enterlayıp devam ediyorum
Bize 64 bit mi 32 bit mi olsun diye soruyor 32 bit seçiyoruz çünkü 64 bitlik sitemde de 32 bitlik dosya çalışır fakat 32 bitlik sistemde 64 bitlik dosya çalışmaz.
Önümüze çıkan bilgilerde ip adreslerimiz geliyor fotoğrafta belirittiğim gibi Set LHOST IP: kısmına nerede kullanıcaksak orayı yazıyoruz ben kendi iç ağımda oluşturacağım için 10.0.2.4 yazıyorum.
NOT: Dış ağları için yazan yerde ip adresim yazılı olduğu için silinmiştir hata var sanmayın.
Set LPORT : Bu kısma ''8080'' yazıyoruz.
Ve Trojenimiz oluşmaya başlıyor.
Oluştuktan sonra bu şekilde gözükücek.
Burda bana diyor ki root dizinin de Fatrat_Generated klasörünün içinde Powerfull.exe adlı Trojen oluşturuldu .
Artık bundan sonrası kurbana atmak olucak arkadaşlar sosyal mühendislik tarafı sizde.
Hee bu arada unutmadan bu da virüs testi .
Basit bir Crypter ile denemiştim hepsi Clean di fakat fotosu yok sizde formdan bir Crypter indirerek sorunsuz kullanabilirsiniz.
Bir sorusu olan varsa yorumlarda bekliyorum. Yazım hatası filan varsa kusura bakmayın şimdiden.
İYİ FORMLAR
Bugün sizlere TheFatRat ı tanıtacağım.
NOT :Öncelikle arkadaşlar lütfen oluşturduğumuz virüleri Virustotal de taratmayalım Virustotal bizim yaptığımız virüsler takılmadığı zaman rapor gönderir ve virüsler çalışmaz yakalanır .
Başlayalım kuruluma öncelikle Terminali açıyoruz.
git clone https://github.com/screetsec/TheFatRat.git
Yazıp enterlıyoruz 300 mb geçik bir dosya yüklücektir.
Sonra sırasıyla;
cd TheFatRat
bash setup.sh
Gelen yazıları enterlıyoruz.
Kendisi dosyaları otomatik kontrol edip eksik dosyaları otomatik inidiriyor.
Gelen yazıya y yazıp enterlıyoruz.
Kurulum bittikten sonra terminal ekranına fatrat yazıp başlatıyoruz.
Burada bize Virustotal kullanmamızı yoksa Trojenimizin belli süre sonra virüs programlarının algılayacağını söyleyip www.nodistribute.com u kullanmamızı söylüyor.
Gelen seçeneklerden 2. yi seçiyoruz ve karşımıza böyle bir seçenek çıkıyor.
Burda bize 1. Seçenekte yeni ve hızlı ama çok güçlü olmayan bir Trojen oluşturabileceğini söylüyor.
2. Seçenekte ise Eski ve bir o kadar güçlü Trojen oluşturbileceğini söylüyor.
Ben 2. yi seçip enterlayıp devam ediyorum
Bize 64 bit mi 32 bit mi olsun diye soruyor 32 bit seçiyoruz çünkü 64 bitlik sitemde de 32 bitlik dosya çalışır fakat 32 bitlik sistemde 64 bitlik dosya çalışmaz.
Önümüze çıkan bilgilerde ip adreslerimiz geliyor fotoğrafta belirittiğim gibi Set LHOST IP: kısmına nerede kullanıcaksak orayı yazıyoruz ben kendi iç ağımda oluşturacağım için 10.0.2.4 yazıyorum.
NOT: Dış ağları için yazan yerde ip adresim yazılı olduğu için silinmiştir hata var sanmayın.
Set LPORT : Bu kısma ''8080'' yazıyoruz.
Ve Trojenimiz oluşmaya başlıyor.
Oluştuktan sonra bu şekilde gözükücek.
Burda bana diyor ki root dizinin de Fatrat_Generated klasörünün içinde Powerfull.exe adlı Trojen oluşturuldu .
Artık bundan sonrası kurbana atmak olucak arkadaşlar sosyal mühendislik tarafı sizde.
Hee bu arada unutmadan bu da virüs testi .
Basit bir Crypter ile denemiştim hepsi Clean di fakat fotosu yok sizde formdan bir Crypter indirerek sorunsuz kullanabilirsiniz.
İYİ FORMLAR