folder Tahribat.com Forumları
linefolder Bilişim Güvenliği
linefolder Lolbin'e Giriş



Lolbin'e Giriş

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Dark_Lord
    Dark_Lord's avatar
    Kayıt Tarihi: 23/Ağustos/2005
    Erkek

    LOLBIN nedir?

    İşletim sistemine veya üçüncü parti uygulama, sürücü, servise ait fonksiyonların suiistimal edilmesi diyebiliriz.

    Bu fonksiyonla çalıştırmak için komut satırını kullanmak yeterli pek çoğunda.

    Akılda kalıcı bir örnek;

    wlrmdr.exe -s 3600 -f 0 -t Click me! -m To run calculator -a 10 -u calc.exe

    -t => Başlık

    -m => Açılan popup’ın metin kısmı

    -u çalıştırılacak uygulama

    Bu tek değil, daha görsel bir örnek olması açısından önceden bu örneği verdim.

    ------------------------------------------

    "C:\Windows\System32\certoc.exe -LoadDLL <DLLName>"

    Dll yükleyen bir lolbin

    ----------------------------------------

    FTP.exe

    ftp.exe yi açıyoruz ve !komut girince çalışıyor.

    Örnek komutlar

    ftp.exe açıkken cmd komutları veya powershell komutları verebiliyoruz.
    Örnek

    ftp.exe

    !mkdir bla bla

    !powershell bla2 bla2

    ------------------------

    DeviceCredentialDeployment.exe

    Kendinden sonra gelen komutları gizli pencere ile çalıştırır.

    Örnek

    mkdir biktim

    DeviceCredentialDeployment.exe

    mkdir 2kerebiktim

    mkdir 3

    mkdir 4

    mkdir 5

    mkdir 6

    mkdir 7

    mkdir 8

    mkdir 9

    mkdir 10

    ------------------------

    rundll32  

    Windows’a ait bir exe dosyası.

    Örnek kullanımı

    rundll32 pcwutl.dll,LaunchApplication calc.exe

    Burada calculator u açabiliyoruz, başka exe’ler de olabilirdi.

    PrintBrm.exe

    Sıkıştırma işlemi yapıyor ve program kurmadan yapıyor.

    PrintBrm -b -d \\1.2.3.4\share\example_folder -f C:\Users\user\Desktop\new.zip

    -------------------------------

    Hürmetlerimle.

    Dark_Lord tarafından 24/Tem/22 15:23 tarihinde düzenlenmiştir
    "biz televizyon izleyerek, milyonerler, sinema tanrıları, rock yıldızları olacağımıza inanarak büyüdük ama olamayacağız... hepimiz heba oluyoruz... bütün bir nesil benzin pompalıyor, garsonluk yapıyor ya da beyaz yakalı köle olmuş... reklamlar yüzünden araba ve kıyafet peşindeyiz... nefret ettiğimiz işlerde çalışıyor, gereksiz şeyler alıyoruz..
    Reply With Quote Alıntı yap
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    ayd
    ayd's avatar
    Kayıt Tarihi: 21/Eylül/2019
    Erkek

    tesekkurler bilgi icin ^^

     
    Reply With Quote Alıntı yap
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    lepusmorris
    lepusmorris's avatar
    Kayıt Tarihi: 31/Mart/2007
    Erkek

    powershell, cmd ikisinde de aşağıdaki kodu yazdım ama bir şey dönmedi. tam olarak nasıl kullanıyoruz bu olayı?

    komut:

    wlrmdr.exe -s 3600 -f 0 -t Click me! -m To run calculator -a 10 -u calc.exe

    ..
    Reply With Quote Alıntı yap
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    end
    end's avatar
    Kayıt Tarihi: 16/Ekim/2016
    Erkek
    lepusmorris bunu yazdı

    powershell, cmd ikisinde de aşağıdaki kodu yazdım ama bir şey dönmedi. tam olarak nasıl kullanıyoruz bu olayı?

    komut:

    wlrmdr.exe -s 3600 -f 0 -t Click me! -m To run calculator -a 10 -u calc.exe

    Öncesinde

    cd C:\Windows\System32

    yazmalisin hocam

    0x0480 takilin madem ﷽﷽﷽
    Reply With Quote Alıntı yap
  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    lepusmorris
    lepusmorris's avatar
    Kayıt Tarihi: 31/Mart/2007
    Erkek
    end bunu yazdı
    lepusmorris bunu yazdı

    powershell, cmd ikisinde de aşağıdaki kodu yazdım ama bir şey dönmedi. tam olarak nasıl kullanıyoruz bu olayı?

    komut:

    wlrmdr.exe -s 3600 -f 0 -t Click me! -m To run calculator -a 10 -u calc.exe

    Öncesinde

    cd C:\Windows\System32

    yazmalisin hocam

    teşekkür ederim hocam. denedim ama herhangi bir pencere vs açılmadı.

    ..
    Reply With Quote Alıntı yap
  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Dark_Lord
    Dark_Lord's avatar
    Kayıt Tarihi: 23/Ağustos/2005
    Erkek
    lepusmorris bunu yazdı
    end bunu yazdı
    lepusmorris bunu yazdı

    powershell, cmd ikisinde de aşağıdaki kodu yazdım ama bir şey dönmedi. tam olarak nasıl kullanıyoruz bu olayı?

    komut:

    wlrmdr.exe -s 3600 -f 0 -t Click me! -m To run calculator -a 10 -u calc.exe

    Öncesinde

    cd C:\Windows\System32

    yazmalisin hocam

    teşekkür ederim hocam. denedim ama herhangi bir pencere vs açılmadı.

    [url=https://www.hizliresim.com/mpw6wji][img]https://i.hizliresim.com/mpw6wji.png[/img][/url]

     

    Dark_Lord tarafından 25/Tem/22 06:07 tarihinde düzenlenmiştir
    "biz televizyon izleyerek, milyonerler, sinema tanrıları, rock yıldızları olacağımıza inanarak büyüdük ama olamayacağız... hepimiz heba oluyoruz... bütün bir nesil benzin pompalıyor, garsonluk yapıyor ya da beyaz yakalı köle olmuş... reklamlar yüzünden araba ve kıyafet peşindeyiz... nefret ettiğimiz işlerde çalışıyor, gereksiz şeyler alıyoruz..
    Reply With Quote Alıntı yap
  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    NoktaliVirgul
    NoktaliVirgul's avatar
    Kayıt Tarihi: 02/Temmuz/2007
    Erkek

    Win8.1'den bildiriyorum: calc.exe açılmıyor uyarıya tıkladığımda

    wlrmdr.exe -s 3600 -f 0 -t Click me! -m To run calculator -a 10 -u calc.exe

    If my calculations are correct, when this baby hits eighty-eight miles per hour... you"re gonna see some serious shit.
    Reply With Quote Alıntı yap
  8. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Böcüklerin Efendisi
    krypt
    krypt's avatar
    Kayıt Tarihi: 05/Mart/2004
    Erkek

    https://lolbas-project.github.io/

     

     

    krypt tarafından 25/Tem/22 10:12 tarihinde düzenlenmiştir
    while (1<2)
    Reply With Quote Alıntı yap
  9. KısayolKısayol reportŞikayet pmÖzel Mesaj
    ayd
    ayd's avatar
    Kayıt Tarihi: 21/Eylül/2019
    Erkek

    Win 11'de cmd'yi yönetici olarak başlattıktan sonra direkt çalıştı verilen örnek.

    wlrmdr.exe -s 3600 -f 0 -t Click me! -m To run calculator -a 10 -u C:\x\x.bat veya ‪N:\x\x.exe gibi pathler de çalışıyor.

    Reply With Quote Alıntı yap
  10. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Dark_Lord
    Dark_Lord's avatar
    Kayıt Tarihi: 23/Ağustos/2005
    Erkek
    ayd bunu yazdı

    Win 11'de cmd'yi yönetici olarak başlattıktan sonra direkt çalıştı verilen örnek.

    wlrmdr.exe -s 3600 -f 0 -t Click me! -m To run calculator -a 10 -u C:\x\x.bat veya ‪N:\x\x.exe gibi pathler de çalışıyor.

    Ben yönetici olarak çalıştırmadan da olumlu sonuç elde ettim.

    "biz televizyon izleyerek, milyonerler, sinema tanrıları, rock yıldızları olacağımıza inanarak büyüdük ama olamayacağız... hepimiz heba oluyoruz... bütün bir nesil benzin pompalıyor, garsonluk yapıyor ya da beyaz yakalı köle olmuş... reklamlar yüzünden araba ve kıyafet peşindeyiz... nefret ettiğimiz işlerde çalışıyor, gereksiz şeyler alıyoruz..
    Reply With Quote Alıntı yap
  11. KısayolKısayol reportŞikayet pmÖzel Mesaj
    nick6
    0x656e
    0x656e's avatar
    Kayıt Tarihi: 19/Mayıs/2012
    Homo
    krypt bunu yazdı

    https://lolbas-project.github.io/

     

     

    Linux için:
    gtfobins

    Reply With Quote Alıntı yap
Toplam Hit: 6024 Toplam Mesaj: 12
lolbin