Forum
Aktif konular
Üyeler
Kurallar
Arama
Tahribat.com Forumları 
Virüs - Trojan - Keylogger - BotNet 
Mikrop V. 1/2 Beta ( Proje Ortağı Aranıyor ) Mikrop V. 1/2 Beta ( Proje Ortağı Aranıyor )
-
karakutu bunu yazdı:
-----------------------------
e tamam işte koçum komutu zaten sunucudan alıyor. Daha ne dallandırıp budaklandırıyorsun anlamadım ki
-----------------------------Adam sana 80. port apache vs. kurulursa ancak aktif olur demiş, sen de web sayfalarını hangi port üzerinden açıyorsun demişsin.
Ben buna cevap verdim, senin programın ne yaptığını bilmiyorum. Ama web sunucularının 80. portuna bağlanmamız demek, 80. porttan bağlanıyoruz demek değil.
3586. porttan da bağlanabilirisin, ancak 80. porta bağlanırsın vs.vs.
*Herneyse eğer senin program kurban üzerinde çalışırken herhangi bir web sunucusuna bağlanıyor ise, neden doğrudan kendine bağlamıyorsun da araya bir web sunucusu koyuyorsun ?
*Eğer bu şeklide çalışmıyorsa ve kurbanın bilgisayarına 80. porttan bağlanabileceğini düşünüyorsan, 80. port açık değildir. Herhangi bir pc için 80. port zaten açıktır diye düşünüyorsan yanılıyorsun.
-
AMpul bunu yazdı:
-----------------------------
karakutu bunu yazdı:
-----------------------------
e tamam işte koçum komutu zaten sunucudan alıyor. Daha ne dallandırıp budaklandırıyorsun anlamadım ki
-----------------------------Adam sana 80. port apache vs. kurulursa ancak aktif olur demiş, sen de web sayfalarını hangi port üzerinden açıyorsun demişsin.
Ben buna cevap verdim, senin programın ne yaptığını bilmiyorum. Ama web sunucularının 80. portuna bağlanmamız demek, 80. porttan bağlanıyoruz demek değil.
3586. porttan da bağlanabilirisin, ancak 80. porta bağlanırsın vs.vs.
*Herneyse eğer senin program kurban üzerinde çalışırken herhangi bir web sunucusuna bağlanıyor ise, neden doğrudan kendine bağlamıyorsun da araya bir web sunucusu koyuyorsun ?
*Eğer bu şeklide çalışmıyorsa ve kurbanın bilgisayarına 80. porttan bağlanabileceğini düşünüyorsan, 80. port açık değildir. Herhangi bir pc için 80. port zaten açıktır diye düşünüyorsan yanılıyorsun.
-----------------------------Bak hocam yanılıyorsam beni düzelt.
Eğer Kişisel bilgisayarındaki 80 port kapalıysa ( ki bu standartında açıktır ) o port üstünden veri yollayamazsın ki bırak veriyi eişim sağlayamazsın . link örneklerindede gözterdiğim gibi.
Direk bağlanma olayı için angarya işlemler gerekiyor yok portuydu yok IP siydi v.s. v.s. ama bunda öyle bir dert yok aynı işlemi POSt olarak yapıyor ve AV bu uygulamayı zararlı olarak görmeside ( şimdilik ) biraz olasılık dışı.
Sonuç itibari ile 80. portun açılması için ekstradan bir işlem yapmaya gerenk yok. Kur hosta gitsin. Eğer demoyu kullanırsan ne demek istediğimi anlarsın zaten.
-
karakutu hocama bi boktan çakmıyosun falan filan ayak yapanlar ilk önce programın nasıl işlediğini sorup öğrensinlerde ondan sonra gelip burda laga luga yapsınlar!!!!
olayı anlatayım;websitesinden trojan id sini seçip komut veriyoruz..
bu mysqla kayıt oluyor..
sonra trojan belli aralıklarla siteye bağlanıp kendi idsiyle mysqlda sorgu yapıyor...
komutu alıyor işliyor...
geriiyee dönüş oluyor trojandan son verilen komut siliniyor...
bilmem anlatabildim mi ?edit: ayrıca ampül beyy sen googleye bağlanmak için 80. portunu açıyomusun?
-
AMpul dostum bu soruna ben cevap vereyim malum antivirler portları kontrol ediyor ve portlar bloke edilebiliyor ve
port açmak kolay ama routeri aşıp arkasındaki pc ye bağlanmak ayrı bir dert.
bende hal böyle olunce komutları 80 portundan okutan bir trojan yazdım ama istediğim dosyayı ftp ya upload ediyor yani
komutu web üzerinden okuyor sonra ftp ye ne istiyorsam upload ediyor yani ben pc başında olmasam bile ftp ya her açılışta keylogları yolluyor , canım nezaman isterse açıp bakıyorum.
-
Hacı 80. port kişisel bilgisayarda herzaman kapalıdır. Sadece web sunucular 80. port üzerinden hizmet verir. Bildiğim kadarıyla açık olsa bile üzerinde bir sunucu program çalışmadan o portdan pc ye bağlanılmazdı.
Senin yapmaya çalıştığın şöyle birşey mi.
Kurbanın bilgisayarı senin sitene bağlanacak. Sen de tarayıcı ile aynı siteye bağlanacan. Daha sonra sen komutu vereceksin ve kurbanda çalışan program da gereğini yapacak.
Ama bu durumda da bazı sorunlar ortaya çıkıyor. Eğer hem kurban hem sen 80. porttan bağlanacaksan sunucuya ve get post ile iletişim kuracaksan bu durumda kurban ile seni nasıl ayıracak web sunucu. Yani sen kendi pc den rasgele bir port ile, kurban programı da rasgele bir port ile sunucunun 80. portuna bağlandınız. Kimden aldığı komutu kime iletecek nerden bilecek.
Doğru anladıysam fikir güzel ama pürüzler var.
-
AMpul bunu yazdı:
-----------------------------
Hacı 80. port kişisel bilgisayarda herzaman kapalıdır. Sadece web sunucular 80. port üzerinden hizmet verir. Bildiğim kadarıyla açık olsa bile üzerinde bir sunucu program çalışmadan o portdan pc ye bağlanılmazdı.
Senin yapmaya çalıştığın şöyle birşey mi.
Kurbanın bilgisayarı senin sitene bağlanacak. Sen de tarayıcı ile aynı siteye bağlanacan. Daha sonra sen komutu vereceksin ve kurbanda çalışan program da gereğini yapacak.
Ama bu durumda da bazı sorunlar ortaya çıkıyor. Eğer hem kurban hem sen 80. porttan bağlanacaksan sunucuya ve get post ile iletişim kuracaksan bu durumda kurban ile seni nasıl ayıracak web sunucu. Yani sen kendi pc den rasgele bir port ile, kurban programı da rasgele bir port ile sunucunun 80. portuna bağlandınız. Kimden aldığı komutu kime iletecek nerden bilecek.
Doğru anladıysam fikir güzel ama pürüzler var.
-----------------------------hocam programa direk armut gibi 80 . porta tcp le falan komut yollamıyoz yada direk 80. porttan komut almıyor. 80 portta zaten apache falan var biz bi php sayfasına komutu gönderiyoruz trojanda başka bi php sayfasından bizim gönderdiğimiz komutu alıyor...
-
@cosmic, programın ne yapacağını anlamdım şimdi ama bu durumda, "zaten tüm bilgisayarlarda 80. port açık " gibi bir cümlenin mntığını anlamadım. Zira hiç br kurbanın pc sinde 80. port kullanılmıyor bu durumda, yani kişisel bilgisayarlar da 80. portun açık olup olmamasıyla programın ilgis yok.
Sadece program doğrudan senin ip adresine ve portuna değil web sunucusuna bağlanıyor. Belli aralıklarla ör 1 sn. komut varmı diye kontrol ediyor, varsagerekeni yapıyor.
Fikir güzel ama açıklamasını yaparken hatalı yapmışsınız ne yazıkki. Bu durumda sizin sağladığınız kolaylık , herhangi bir istemcinin sana bağlanması için port yönlendirmek yerine, web sitesi aracılığıyla bu işi yapmak.
Benim tartışmaya dahil olma sebebim ise, ne de olsa tüm pc lerde 80. port açık, açmaya gerek yok cümlesi :)
-
AMpul bunu yazdı:
-----------------------------
@cosmic, programın ne yapacağını anlamdım şimdi ama bu durumda, "zaten tüm bilgisayarlarda 80. port açık " gibi bir cümlenin mntığını anlamadım. Zira hiç br kurbanın pc sinde 80. port kullanılmıyor bu durumda, yani kişisel bilgisayarlar da 80. portun açık olup olmamasıyla programın ilgis yok.
Sadece program doğrudan senin ip adresine ve portuna değil web sunucusuna bağlanıyor. Belli aralıklarla ör 1 sn. komut varmı diye kontrol ediyor, varsagerekeni yapıyor.
Fikir güzel ama açıklamasını yaparken hatalı yapmışsınız ne yazıkki. Bu durumda sizin sağladığınız kolaylık , herhangi bir istemcinin sana bağlanması için port yönlendirmek yerine, web sitesi aracılığıyla bu işi yapmak.
Benim tartışmaya dahil olma sebebim ise, ne de olsa tüm pc lerde 80. port açık, açmaya gerek yok cümlesi :)
-----------------------------o cümle nerde kullanılmış gösterebilirmisin?
-
http://www.tahribat.com/Forum-Mikrop-V-1-2-Beta-Proje-Ortagi-Araniyor-105643/1/#1168849
http://www.tahribat.com/Forum-Mikrop-V-1-2-Beta-Proje-Ortagi-Araniyor-105643/2/#1178179
Bu iki post üzerine yazdım ben :)
Edüt: http://www.tahribat.com/Forum-Mikrop-V-1-2-Beta-Proje-Ortagi-Araniyor-105643/3/#1178253
Bi de bu var.
-
AMpul bunu yazdı:
-----------------------------
Hacı 80. port kişisel bilgisayarda herzaman kapalıdır. Sadece web sunucular 80. port üzerinden hizmet verir. Bildiğim kadarıyla açık olsa bile üzerinde bir sunucu program çalışmadan o portdan pc ye bağlanılmazdı.
Senin yapmaya çalıştığın şöyle birşey mi.
Kurbanın bilgisayarı senin sitene bağlanacak. Sen de tarayıcı ile aynı siteye bağlanacan. Daha sonra sen komutu vereceksin ve kurbanda çalışan program da gereğini yapacak.
Ama bu durumda da bazı sorunlar ortaya çıkıyor. Eğer hem kurban hem sen 80. porttan bağlanacaksan sunucuya ve get post ile iletişim kuracaksan bu durumda kurban ile seni nasıl ayıracak web sunucu. Yani sen kendi pc den rasgele bir port ile, kurban programı da rasgele bir port ile sunucunun 80. portuna bağlandınız. Kimden aldığı komutu kime iletecek nerden bilecek.
Doğru anladıysam fikir güzel ama pürüzler var.
-----------------------------
çalışma şekli prensip olarak şemada gösteriyor. Server kendince bir kullanıcı ID oluşturup bunu sunucuya gönderiyor
örnek
mustafa-PC ; ID olarak server kurbanın bilgisayar ismini almıştır, ve biz php arayüzünden komut göndereğimiz zaman
komut>mustafa-PC-bilgisayarı_kapat şeklinde server'a ulaşacak ve sadece "mustafa-PC" ID li kurban etkilenecek.
kısaca böyle
Kısayol
Şikayet
Özel Mesaj
Alıntı yap
Cevapla