Çevrimdışı

SUB SEVEN KULLANIMI

Subsevenı indirin karşınıza 3 tane dosya gelecektır. Bunlar Subseven.exe Editserver.exe ve server.exe dir.




Bu dosya lardan Server.exe yi kesinlikle kendi bilgisayar ınızda
açmamanız gerekiyor. Aksi takdirde kendi kendinizi infecte etmiş olursunuz ve trojan
sizin bilgisayarınıza yerleşir. Önce subseven.exe ye tıklıyoruz. Karşımıza subseven
ın açılış menüsü geliyor. Şimdi Subseven trojanı bulaşmış bilgisayarları bulmaya
çalışacağız. Connection Bölümüne tıklıyoruz ve çıkan menuden ip scanner ı seçiyoruz.
Burada start ip ve end ip aralığına Türkiyedeki internet servis sağlayıcılardan
birinin ip aralığını yazıyoruz. Daha sonra port kısmına subseven in portu olan
27374 ü yazıyoruz. Delay sayısını yükseltirsek ayrıntırılı ama daha yavaş bir arama
yapar. Daha sonra start a basıyoruz. Bir süre sonra bir kaç tane ip numarasının
bulunduğunu göreceksiniz. Bunlar subseven trojanı bulaşmış bilgisayarlardır.
Bunlardan birisini yukarıdaki ip/uin kısmına yazıyoruz ve connect e basıyoruz. Ve
karşımız!
a şifre soran bir kutucuk çıkacak. Eğer bu bilgisayar daki trojana şifre konmamışsa
OK ye basdığı mızda bağlandığımıza göreceğiz. Ve alt satırda connected yazısı
cıkacak.Artık kurbanımızın bilgisayarına girdik. Şimdi başka neler yapabiliriz
onları görelim.


Get pc info: Bu bölümden karşı bilgisayar hakkında bilgi alabilirsiniz. Cleant
connection victim kaç kişinin bağlı olduğunu gösterir.
Get home info: Kendi bilgisayarınız hakkında bilgi verir.
Server options: Server ayarları yapmanızı sağlar. Portunu değiştirebilir , Portu
default port (27374) olarak ayarlayabilir , Şifre koyabilir , Şifreyi silebilir ,
internet bağlantısını koparabilir (disconnect victim), Server ı yeniden başlatabilir
, server ı silebilir , server ı bilgisayar yeniden açılınca tekrar açılacak şekilde
kapatabilir (close server), Server ın yeni sürümünü kendi bilgisayarınız dan veya
internette yerleştirdiğiniz bir site den yenileye bilirsiniz (update server from
local file / URL file).
İp notify: Kurbanımız internete bağlandığında burada yapacağınız ayarlar sayesinde
size icqdan, mİRC den bir kanala veya bir nicke, veya email adresi nize uyarı mesajı
geliyor.

Keys/Messages
Keyboard: Victim ın klavyesiyle yazdığı herşeyi buradan görebilirsiniz.
Chat: Buradan kurbanımızla veya ona bağlı diğer bilgisayarla chat yapabilirsiniz.
Matrix: Matrix i aktive ettiğinizde victim ın bilgisayar ekranını tamamen kaplayan
ve onunla chat yapmaya yarayan bir görüntü çıkıyor
Spy: Victim İcq, gibi chat programlarından birini kullanıyorsa ona gelecek olan
mesajları buradan gözetleyebilirsiniz.
İcq takeover: Buradan daha önce kullandığı veya şu an kullanmakta olduğu icq uin
lerini bulup bunları kendi icq dosyanızın içine download edebilirsiniz.

Advenced
Ftp/http: Victim a ftp açarak Subseven'ı kullanmadan da bağlanabilirsiniz.
Find files: Dilediğiniz formattaki dosyaları bulabilirsiniz.
Password: Buradan victim ın bilgisayarında bulunan çeşitli şifreleri ele
geçirebilirsiniz.
Reg edit: Victim ın registry editor unu açıp oynama yapabilirsiniz.
App redirect: Çeşitli dos komutlarını victim ın bilgisayarınızda çalıştırabilirsiniz.
Port redict: Açık olan portlarını görüp bunlara ekleme veya çıkarma yapabilirsiniz.

Miscellaneous
File manager: Bütün dosyalara burdan ulaşıp download, upload yapabilirsiniz.
Window manager: Windows altında çalışmakta olan programları buradan görüp o
programları acıp kapayabilirsiniz.
Clipboard manager: Şu an çalışmakta olan programları görüp istediğimizi kapatabiliriz.
İrc bot: İrc bot açabiliriz

Fun Manager
Desktop/webcam: Burada victim ın bilgisayarının ekran görüntüsünü alabilirsiniz.
full screen capture yi kullanırsanız bir defalık görüntü alırsınız, open screen
prewiev i kullanırsanız sizin belirleyeceğiniz aralıklarla sürekli görüntü
alırsınız. Ve aşağıdaki allow mouse clicks kutcuğunu da işaretlerseniz size gelen
ekran görüntüsü üzerinde yapacağınız tıklamalar kurbanının bilgisayarın da
gözükecektir. webcam/quickcam capture buradan eğer kurbanınızda web kamerası varsa
kendi görüntüsünü alabilirsiniz
Flip screen: Bu özelliği kullanarak bilgisayarın ekran görüntüsünü yatay veya dikey
düzlemde çevirebilirsiniz.
Print: Yazıcı'dan istediginiz bir yazıyı çıkarabilirsiniz
Browser: Buraya yazacagnız bir websayfası kurbanın bilgisayarında acılacaktır.
Resolution: Buradan ekranın çözünürlüğünü değiştirebilirsiniz.
Win colors: Buradan windows'un renklerini değiştirebilirsiniz.

Extra Fun
Screen savers: Ekran koruyucuyu değiştirebilirsiniz.
Restart win: Windowsu yeniden baslatabilir weya kapatabilirsiniz.
Mouse: Mouse ayarlarıyla oynayabilirsiniz.
Sound: Kurbanın odasından ses kaydı yapabilir veya ses ayarları ile oynayabilirsiniz
Time/dite: Bilgisayarın tarih ve saat ayarlarını değiştirebilirsiniz.
Extra: Burada cd romu açıp kapama, monitörü açıp kapama gibi özellikler
vardır.(Bence en eglenceli yer burasıdır)
Local options
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
U bölümde Subseven'ın kullanımıyla ilgili ayarlar yapılmaktadır


ÖNEMLİ YARARLI BİLGİLERRR


TROJANLAR
Bilgisayarımızda Trojan Var mı ?
İlk önce şunu belirteyim ; eğer internetten dosya download etmiyorsanız
, chatte herhangibirisinden dosya almıyorsanız ve bilmediğiniz
disketlerden veya cdlerden birşeyler yüklemiyorsanız bilgisayarınıza
trojan kesinlikle yoktur sizde.Yani programlarınızı veya oyunlarınızı
dergi cdlerinden vaya güvenilir yerlerden kuruyorsanız kesinkille
yoktur.Ama eğer siz nette önünüze gelen siteden ve önünüze gelen
disket/cd den program vs.. yüklüyorsanız büyük ihtimalle pc nizde
trojan virüs vs.. vardır.
Kesinlikle korkulacak bir şey yok. Çünkü trojanlardan kurtulmak artık çok basit.
İlk önce makinemizde trojan varmı yokmu onu kontrol edelim;
İlk önce şunu bir düşünün.Bilgisayarınızda sizin isteminiz dışında
herhangibir şeyler oluyormu.(cd sürücünüz kendiliğinden açılıp
kapanıyormu,ekran koruyucunuz değişiyormu,duvar kağıdınız kendiliğinden değişiyormu vs.. )
Eğer yukarıdaki olaylar oluyorsa birisi sizi oynatıyor olabilir.
O zaman şimdi bakalım pc mizde trojan varmı? Başlatà Bulà Dosyalar ve
Klasörler yolunu izleyin ve açılan pencerede Ad kutucuğuna *.exe yazın ve entere basın.
Şimdi pcmizde ne kadar exe uzantılı dosya varsa görüyoruz.Tabi trojanda exe uzantılı olduğu için onuda göreceğiz.
Peki dosyanın trojan olup olmadığını nasıl anlayacaksınız.
Şöyle;Meşale resimli bir simge varsa bu NetBus denen programın simgesidir.
Birde boş bir exe dosyası olabilir yani simgesiz bir exe . Buda Bo trojanının dosyasıdır.
Silme İşlemi
Şimdi pc mizde trojan olduğuna kesin kanaat etirdik ve bunlardan kurtulmak istiyoruz tabiki.
Şimdi demin yaptığımız aramada bulduğumuz trojaları ilk önce bir silelim(shift+del).
Sonrada trojanların genelde kendilerini kopyaladıkları yer olan başlangıça bakacağız.
Başlatà Ayarlarà Görev Çubuğuà Başlat Menüsü Programlarıà Gelişmiş bölümüne gireceğiz.
Buradan Başlangıç klasörüne bakıyoruz ve burada meşale veya şüphelendiğimiz dosyaları silelim.
Şimdi ise Başlatà Çalıştır a geliyoruz ve Regedit yazıyoruz sonra enterledikten sonra bir pencere çıkacak karşımıza.
Bu pencereden Düzen menüsünden Bul u seçiyoruz ve Anahtar,Veriler,Değerler kutucuklarını işaretliyoruz.
Aranan kısmına patch.exe yazıyoruz sonra enter e basıp sonucu BO(Back Orifice)
Genel saldırılar için UFAK bir önlem
Internet gün geçtikçe yaygınlaşıyor, ve gün geçtikçe de Internet üzerinden başkalarının bilgisayarlarına saldıranların,
güvenlik açıklarından yararlanmak isteyenlerin sayısı artıyor. Internet ile daha fazla haşır neşir oldukça,
daha çok kişi tanıyıp daha uzun süre Internet'e girip çıktıkça bilgisayarınızın Internet üzerinden saldırıya uğrama şansı da artıyor.
Ama bu "vahşi dünyada" yalnız değilsiniz elbette. Internet'ten size saldıranlar varsa, siz saldıranlara karşı önlem almanıza yarayan güvenlik programları da var.
Bunlardan biri olan ve ücretsiz olan NukeNabber programını bilgisayarınıza kurarak temel önlemlerinizi alabilirsiniz.
Bu program, ayıca IRC üzerinden sohbet ederken sık rastlanan "nuke" saldırılarına karşı da sağlam önlemler alması ile dikkati çekiyor.
Eğer sohbet ederken bir anda bilgisayarınız kilitleniyorsa, siz de bu tür saldırılarak maruz kalıyor olabilirsiniz.
Popüler port numaraları ve saldırılarını buraya tıklayarak öğrenebiliriniz.
NukeNabber ayarlarını yaparak bu portları korumaya alabilirsiniz.
------------
Bilgisayarınıza saldırılarda bulunulabilecek Port'ların listesi PortList

Trojan Nedir?
Trojan (Truva atı); iki kısımdan oluşan ve bilgisayarları uzaktan kumanda etmeye yarayan kötü amaçla yazılmış programlardır. Bu programları genelde lamer olarak tabir edilen internette kendine kanıtlamaya çalışan karakter olarak silik insanlardır. Bu olayın yani truva atıyla bilgisayar kontrol etmenin hackle herhangi bir alakası yoktur çünkü bir truva programı kolay kolay bu olayda kurban olan kişinin izin vermemesi neticesinde gercekleşemez ancak trojan olayını hafife almamak gerekmekte zira hack hakkında bilgisi olmayan yeni windows ogrenmiş bir insan bile bu program sayesinde rahatlıkla kurban olan bilgisayarın tüm verilerine erişebilir ve istediği zararı ona verebilir (iss accountunu calmak,bilgisayarını formatlamak....gibi)
Bu programların birinci kısmı uzaktaki bilgisayarı kontrol etmeye yararken diger kısmı ise uzaktan yonetilecek bilgisayarla kontrol kısmı arasında bağlantı kurmasını saglayacak açıklık yaratır.Yani bizim problemimiz trojan programının bilgisayarımızda açık port bırakan kısmıyla ilgili olacak ve bunu nasıl egarte edecegimizi bu konumuzda işleyeceğiz.

Trojanların Bilgisayarımıza Bulasmasını Engellemek:
Öncelikle hiç bir trojan siz izin vermediğiniz takdirde sizin bilgisayarınızda çalışmaz yani sizin tanımadıgınız kisilerden gelen hic bir dosyayı almayin boylece trojanlardan kurtulmus olursunuz.Fakat genelde trojan programları istenilen herhangi bir programın icerisine bulastırılabildigi icin siz farkında olmadan herhengi bir yerden yuklediginiz program icinde bilgisayarınıza trojan almış olabilrisiniz bunu engellemenin en iyi yolu antivirus prgramları kullanmaktır.Ornegin AVP progrmıyla bilgisayarınıza bulasan hem virusleri hemde trojanları engelleyebilirsiniz.

Ozet olarak tanımadıgınız kisilerden (genlde irc ortamında ) herhengi bir dosya almayarak (ozellikle sonu ve .ini ve .exe olarak biten dosyaları) vede kaliteli bir antivirus programı ve firewall programı kurarak trojan tehlikesini buyuk olcude atlasmıs olursunuz.

NOT: Antivirus programları genlde yeni cıkan trojan ve virusleri tanımazlar.Bu yuzden kurdugunuz antivirus programını web sayfasına duzenli olarak ziyaret edip programınızı update etmeyi unutmayın.

Bilgisayarda Trojan olup olmadıgını nasıl anlarız:

Bunu anlamanın bir cok yolu var ornegin:

Bilgisayarmızda Kontrolumuz Dısında Calısmalar Oluyorsa: Internetteyken siz herhangi bir islem yapmamanıza ragmen bilgisayarınız bir seyler yuklemeye devam ediyor ,cd kapagınız acılıp kapanıyor , mouseunuzun isteginizin dısında hareket ediyor ,ekranınıza resim veya yazılar geliyorsa ..yani bilgisayrınızda sizin kontrolunuz dısında herhangi bir olay gerveklesiyorsa bilgisayranızda trojan vardır diyebiliriz ama yinede bu kesindir diye bir yargı verilemez

Anti Trojan Programı kullanmak
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
ir anti trojan programıyla bilgisayarınızı scan ederek bilgisayarımızdaki trojanları bulabiliriz ancak genelde yeni cıkan trojanlar genelde bu tip programlarla bulunamıyor bu yuzden surekli olarak programı resmi web sayfasından update eytmekte yarar var.

Bilgisayarımızda baslat (start) tusundan programlar (programs) ordanda baslangıc (startup) tusuna bastıgımız zaman bilgisayarımızın acılısıyla birlikte calısan programları goruruz eger burda bizim kurmadıgımız herhangi ibr program varsa bu program bir trojan olabilir.

Diger ve en kesin yontemlerden birisi ise dos moduna dusup komut satırında ntstat -a yazmaktır bu komut sizin bilgisayarınız internette kimlerle hangi porta baglı oldugunu gosterir eger bu program bilgisayarınızda calısmıyorsa herhangi bir problem yok eger ornegin 0.0.0.0:12345 gibi bir sonuc veriyorsa bilgisayarınızda netbus isimli bir trojan vardır.Bunu nerdne anladın diyorsanız torjanlar bilgisayarımıza baglanmak icin bilgisayarımızda ki portları kullanırlar trojanlar arasından netbus ise bilgisayraımıza baglanmak icin 12345 protunu kullanır diger trojanların kullandıgı portları gormek icin buraya tıklayın

Bilgisayara Bulasmıs Trojanı Temizlemek:

Bilgisayarımıza bulasmis trojanı ik farklı yontemle temizleyebilriz :

1. TrojanCleaner Programı kullanarak bir cok trojanu bilgisayarımızdan temizleyebiliriz.Bu programı yuklemek icin buraya tıklayın.Programı kullanımı cok basit biraz karıstırmayla kolayca kullanabilirisiniz

2.Yontem ise trojanları elle silmek diye tabir edebilicegimiz bir yontem bu yontemde trojanın eger biz bilgisayraımızdaki ismini ve regeditteki yerini biliyorsak kolayca ortadan kaldırabiliriz.Simdi bunu nasıl yapacagımızı ve yaparken nelere dikkat edecegimizi adım adım gorelim:

Trojan temizliğine başlamadan önce, PC'nizdeki gizli ve sistem dosyalarınızın tümünü görünür hale getirin.Bunun için Windows Gezgini'nde Görünüm Klasör seçenekleri (View Folder Options) menüsüne tıklayın; açılan pencerenin Görünüm (View) sekmesinde "Tüm Dosyaları Göster" (Show All Filles) kutucuğunun işaretli olduğuna emin olun.Ayrıca altındaki "Bilinen Dosya Türlerinin Uzantılarını Gizle" kutucuğunun işaretini kaldırmanız da yararınıza olacaktır.

Bazı trojan'ların açıklamalarında aynı ada ve farklı dizine sahip birden fazla dosyanın silinmesi gerektiği yazmaktadır.Eğer söz konusu dosya dizinlerden sadece birinde varsa, onu silmeniz de yeterli olacaktır.

Unutmayın ki, trojanların isimlerini ve diğer bilgilerini değiştirmek pek zor değildir.Burada verdiklerimiz, taşıdıkları orjinal özelliklerdir.Adı değiştirilmiş bir trojan dosyasının yerini belirlemek biraz daha problemlidir; bu sorunun çözümüne örnek olarak NetBus ve SubSeven trojanını inceleyebilirsiniz.

Dosya veya Registry değeri silme işlemleri sırasında çok dikkatli olun.Özellikle Registry, Windows için hayati önem taşır.Yanlış bir şey silmeniz sisteminizde aksıklıklara yol açabilir.

TEMİZLİK ZAMANI

ACID SHIVERS

Port Numarası: 10520
Dosya Adı: "msgsvr16.exe"
Boyutu: 186 kb
Dizini: C:\Windows
1. Registry'nizdeki HKEY_LOKAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunServices "Explorer | msgsvr16.exe" kaydını sil.
2. Registry'nizdeki HKEY_LOKAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunServices "Explorervmsgsvr16.exe" kaydını sil
3. PC'nizi MS-DOS kipinde başlatın.
4. C:\Windows\msgsvr16.exe" dosyasını silin.
5. PC'nizi yeniden başlatın.

BACK ORIFICE

Port Numarası: 31337
Dosya Adı: ".exe"
Boyutu: 126 kb
Dizini: C:\Windows\system
1. Registry'nizdeki HKEY_LOKAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunServices ".exe" kaydını silin
2. PC'nizi yeniden başlatın.
3. Windows Explorer'ı başlatın.Görünüm Klasör Seçenekleri menüsündeki Görünüm sekmesini açın ve Gizli Dosyalar bölümünde "Tüm Dosyaları Göster" seçeneğinin işaretli olduğundan emin olun.
4. "C:\Windows\System\.exe" dosyasını silin.
5. PC'nizi yeniden başlatın.

BACKDOOR

Port Numarası: 1999
Dosya Adı: "icqnuke.exe"
Boyutu: 102 Kb
Dizini: C:\Windows, C:\Windows\system
1. Registry'nizdeki HKEY_LOKAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run "icqnuke.exe." kaydını silin
2. PC'nizi MS-DOS kipinde başlatın.
3. "C:\Windows\icqnuke.exe" ve "C:\Windows\System\icqnuke.exe" dosyalarını silin.
4. PC'nizi yeniden başlatın.

BIG GLUCK

Port Numarası: 34324
Dosya Adı: "bg10.exe"
Boyutu: 100 Kb
Dizini: C:\Windows, C:\Windows\system
1. Registry'nizdeki HKEY_LOKAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunServices "bg10.exe." kaydını silin.
2. PC'nizi MS-DOS kipinde başlatın.
3. "C:\Windows\bg10.exe" ve "C:\Windows\System\bg10.exe" dosyalarını silin.
4. PC'nizi yeniden başlatın.

BRADE RUNNER

Port Numarası: 21,5400,5401,5402
Dosya Adı: "server.exe"
Boyutu: 323 Kb
Dizini: C:\Windows, C:\Windows\system
1. Registry'nizdeki HKEY_LOKAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run "server.exe." kaydını silin.
2. PC'nizi MS-DOS kipinde başlatın.
3. "C:\Windows\server.exe" ve "C:\Windows\System\server.exe" dosyalarını silin.
4. PC'nizi yeniden başlatın.

BUGS

Port Numarası: 2115
Dosya Adı: "bugs.exe"
Boyutu: 78 Kb
Dizini: C:\Windows, C:\Windows\system
1. Registry'nizdeki HKEY_LOKAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run "bugs.exe." kaydını silin.
2. PC'nizi MS-DOS kipinde başlatın.
3. "C:\Windows\bugs.exe" ve "C:\Windows\System\bugs.exe" dosyalarını silin.
4. PC'nizi yeniden başlatın.

DEEP BACK ORIFICE

Port Numarası: 31338
Dosya Adı: ".exe"
Boyutu: 122 Kb
Dizini: C:\Windows\system
1. Registry'nizdeki HKEY_LOKAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunServices ".exe" kaydını silin
2. PC'nizi yeniden başlatın.
3. Windows Explorer'ı başlatın.Görünüm Klasör Seçenekleri menüsündeki Görünüm sekmesini açın ve Gizli Dosyalar bölümünde "Tüm Dosyaları Göster" seçeneğinin işaretli olduğundan emin olun.
4. "C:\Windows\System\.exe" dosyasını silin.
5. PC'nizi yeniden başlatın.

DEEP THROAT

Port Numarası: 2140, 3150
Dosya Adı: "systempatch.exe"
Boyutu: 255 Kb
Dizini: ?
1. Registry'nizdeki HKEY_LOKAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run anahtarını açın. "systemDLL32 | systempatch.exe" kaydının işaret ettiği dizini bir kenara not aldıktan sonra söz konusu kaydı silin.
2. PC'nizi MS-DOS kipinde başlatın.
3. Not etmiş olduğunuz dizin altındaki "systempatch.exe" dosyasını silin.MS-DOS kipinde adı 8 karakterden uzun dosyaların isimleri kısaltılacağı için, "system~1.exe" veya benzeri ada sahip bir dosyayı aramalısınız.Eğer "system~" şeklinde başlayan birden fazla EXE dosyası varsa hangisinin trojan dosyası olduğundan emin olmadan silme işine girişmeyin.
4. PC'nizi yeniden başlatın.

GIRLFRIEND

Port Numarası: 21554
Dosya Adı: "windll.exe"
Boyutu: ?
Dizini: C:\Windows
1. Registry'nizdeki HKEY_LOKAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunServices "windll.exe" kaydını silin
2. PC'nizi yeniden başlatın.
3. "C:\Windows\System\windll.exe" dosyasını silin.
4. PC'nizi yeniden başlatın.

HACK A TACK

Port Numarası: 31785, 31787
Dosya Adı: "expl32.exe"
Boyutu: 236 Kb
Dizini: C:\Windows
1. Registry'nizdeki HKEY_LOKAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run"Explorer32.exe | C:\Windows\expl32.exe" kaydını silin.
2. PC'nizi MS-DOS kipinde başlatın.
3. "C:\Windows\expl32.exe" dosyasını silin.
4. PC'nizi yeniden başlatın.

INIKILLER

Port Numarası: 9989
Dosya Adı: "bad.exe"
Boyutu: ?
Dizini: C:\Windows
1. Registry'nizdeki HKEY_LOKAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run "Explorer" kaydını silin.
2.PC'nizi yeniden başlatın.
3. "C:\Windows\bad.exe" dosyasını silin.
4. PC'nizi yeniden başlatın.

MASTERS PARADISE

Port Numarası: 3129, 40421, 40422,40423, 40426
Dosya Adı: "sysedit.exe", "keyhook.dll"
Boyutu: ?
Dizini: C:\Windows
Port Numarası: 20034
Dosya Adı: "NBSvr.exe"
Boyutu: 599
Dizini: C:\Windows, "C:\Windows\System2.PC'nizi yeniden başlatın.
3. "C:\Windows\sysedit.exe" ve "C:\Windows\keyhook.dll" dosyalarını silin.
4. PC'nizi yeniden başlatın.
5. Gerçek "sysedit.exe" dosyasını Windows CD'nizden veya güvendiğiniz bir arkadaşınızdan tekrar yükleyin.

NETBUS PRO

Port Numarası: 20034
Dosya Adı: "NBSvr.exe"
Boyutu: 599
Dizini: C:\Windows, "C:\Windows\System
1. Registry'nizdeki HKEY_LOKAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunServices "NetBus Server Pro | nbsvr.exe" kaydını silin.
2. Registry'nizdeki HKEY_CURRENT_USER\NetBus Server anahtarını silin.
3. PC'nizi MS-DOS kipinde başlatın.
4. "C:\Windows\NBHelp.exe" , "C:\Windows\NBHelp.dll", "C:\Windows\Log.txt" dosyalarını silin.(Aynı dosyalar "C:\Windows\System dizininde de olabilir.)
5. PC'nizi yeniden başlatın.

NETBUS

Port Numarası: 12345, 12346
Dosya Adı: "patch.exe"
Boyutu: 470 Kb
Dizini: "C:\Windows\System
1. Registry'nizdeki HKEY_LOKAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run "patch.exe." kaydını arayın.Söz konusu kaydı bulamazsanız trojan'ın adı değiştirilmiş demektir.Bu durumda aynı Registry anahtarı altında yer alan tüm EXE kayıtlarını not alın ve "C:\Windows\System dizinindeki EXE dosyalarıyla karşılaştırın.470 KB boyutunda olan dosya, adı değiştirilmiş NetBus trojanıdır.Registry kaydını silin.
2. Bir MS-DOS Komut İstemi penceresi açın ve "C:\Windows\System\patch.exe/remove" komutunu kullanın.(Trojanın adı değiştirilmişse, patch.exe yerine PC'nizdeki adını yazın.)
3. "C:\Windows\System\patch.exe" dosyasını silin.

NETSPHERE

Port Numarası: 30100, 30101, 30102
Dosya Adı: "nssx.exe"
Boyutu: 640 Kb
Dizini: "C:\Windows\System
1. Registry'nizdeki HKEY_LOKAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run "NSSX | "C:\Windows\System\nssx.exe" kaydını silin.
2. PC'nizi MS-DOS kipinde başlatın.
3. "C:\Windows\nssx.exe" dosyasını silin.
4. PC'nizi yeniden başlatın.

SUBSEVEN

Port Numarası: 1243, 1999,6711, 6776
Dosya Adı:
1. Dosya: "server.exe", "rundll16.exe", "systray.dl", "Task_bar.exe"
2. Dosya: "FAVPNMCFEE.dll", "MVOKH_32.dll", "nodll.exe", "watching.dll"
Boyutu: 328 Kb, 35 Kb
Dizini: C:\Windows, C:\Windows\System
1. C:\Windows\System\SysEdit.exe" dosyasını çalıştırın.SYSTEM.INI dosyasının [boot] bölümündeki "sheel=Explorer.exe" satırını inceleyin.Satırın sagına yukarıda adı gecen dosya adlarından biri eklenmisse,dosya adını bir kenara not edin ve satırı "shell=Explorer.exe" haline getirin.
2. Aynı penceredeki WIN.INI dosyasını [windows] bolumunde "run=" ve "load=" diye baslayan satırları inceleyin.Soz konusu satırlardan biri yukardaki adı geçen dosyalardan birini işaret ediyorsa, dosya adını ot edin ve silin.
3. Yapmıs oldugunuz degisiklikleri kaydetip "sysedit" penceresini acın.
4. Registiey'deki HKEY_LOKAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run anahtarını inceleyin ve yukarıda adı gecen dosyalara isaret eden kayıtları silin.Herhangi bir kayıt bulamazsanız trojanın adı değiştirilmiş demektir.Bu durumda aynı Registry anahtarı altında yer alan tüm EXE kayıtlarını not alın ve C:\Windows dizinindeki EXE dosyalarıyla karşılaştırın.328 Kb boyutunda olan dosya, adı değiştirilmiş SubSeven trojanıdır.Registry kaydını silin.
5. PC'nizi yeniden başlatın.
6. C:\Windows dizinindeki trojan dosyasını silin.

WINCRASH

Port Numarası: 5742
Dosya Adı: "server.exe"
Boyutu: 290 Kb
Dizini: "C:\Windows\System
1. Registry'nizdeki HKEY_LOKAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run "MsManager | SERVER.EXE" kaydını silin.
2. PC'nizi MS-DOS kipinde başlatın.
3. "C:\Windows\System\server.exe" dosyasını silin.
4. PC'nizi yeniden başlatın.


BACKORIFICE KULLANIMI

BACKORIFICE VE KULLANIMI





Karsi pclere saldirmak için yapilmis bir program. Program hem cok basit kullanimi bunun yaninda çok islevli olmasi en büyük özelligi. Backorifice sayesinde karsi pc nin internet sifresinden.... ekran koruyucu sifresine kadar bir çok sifresini çalabilirsiniz. Pc ye reset atabilir.Dosyalari üzerinde istediginiz degisikligi yapabilirsiniz...




Sitemden çekmis oldugunuz backorifice daki dosyalari taniyalim ;

Boserve.exe: Server programi. Yani karsi pc ye yollamamiz gereken dosya.

Bogui.exe: Kendi kullanacagimiz dosya.

Bocilient.exe: Programin dos versiyonu (ben bunu tavsiye ederim)

Boconfig.exe: Programin ayarlarinin yapildigi dosya

Nasil Baglanacagim?

Karsi pc ye server dosyasini açtirdikdan sonra Command bolumunden ping host 'i seçiyoruz ve send e tikliyoruz. Baglandigimiza dair biseyler gelirse (merak etmeyin eger baglanirsaniz mutlaka anlarsiniz unlemli 3-4 satir bi yazi cikar) kisinin pc sindeyiz demektir neler mi yapabiliriz?

Directory List: Klasörleri listeler unused (soldaki) bolume yolu yaziyoruz.

Directory Create: Klasör olusturur. Unused (soldaki) bölümüne olusturulacak klasoru yazin.

Directory Remove: Klasör siler. Unused (soldaki) yolu yazin.

File Copy: Dosya kopyalamak için Unused (soldaki) 'e kaynak dosyayi. Unused(sagdaki) 'e hedef dosyayi yazin.

File Delete: Dosya silmek için. Unused (soldaki) dosya adini yazin.

File Find: Dosya bulmak için.

Keylog Begin: Kayit dosyasi. Unused (soldaki) 'e dosyanin adini yazin.

Mm Play Sound: Wav dosyalarini caliltirmak için. Unused (soldaki) dosyanin adi ve yolunu yazin.

Syetem Dialog Box: Mesaj için. Unused (soldaki) 'e mesajinizi Unused (sagdaki) mesaj kutusunun basligini yazin.

System Info: Pc nin sistemi hakkinda bilgi verir.

System Reboot: Reset attirir

Tcp File Recieve: Dosya indirmek için. Unused (sol) a dosya adi unused (sag) hedef dosya : port

Pcp File Send: Dosya yollamak için. Unused (sol) a dosya adi unused (sag) hedef dosya : port

Bo Client

Bunlarin disinda boclient.exe adli dosya ile de baglanabiliriz

Dosyayi calistirdikdan sonra host xxx.xxx.xxx.xxx (karsi pc nin ip numarasını yazin) Sonra o pc yi bildiginiz Ms-dos komutlari ile yönetebilirsiniz yalnizca dikkat etmeniz gereken bir nokta var. Bir islem, yapacaginiz zaman tam yol vermelisiniz. Mesela dizin degistireceksiniz cd elma yerine cd c:elma komutunu kullanmalisiniz.

WEBTEN TROJAN BULAŞTIRMAK

Web'den trojan bulaştırmak





Gerekli Araç ve Gereçler :



1)TegoWeb Express:
Ayarladığınız exe'yi webde çalışır hale getirmeye yarıyan program bu.
Download etmek için [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] adresine gidin ordan çekin...
Bu programı Download edebilmeniz icin tegosoft.com'a Üye olmanız lazım
şifre mail adresinize gelcektir...

2)Bir Adet Web Sitesi:
Trojanı bulaştırmanız için gerekli olan sitemizde bu.Bele$ web alanı almak
istiyorsanız
[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] adresinden bi tane alın.

Programın Kullanımı:
Arkadaşlar programı ilk çalıştırdığımızda karşımıza böyle bir ekran çıkıyor,bu
ekranı 'next'
deip geçiyoruz.

Daha sonra bu pencere açılıyor burda ise programımızın hangi dizinde olduğunu
belirtmemiş
is-teniyor.Burda dikkat etmemis gereken eğere program yanında bir dll'ye ihtiyaç
duyuyorsa bu dll'yide program dizinine atmalıyıs...Mesela Sub7 trojanını kullanacaksak
burda bir kaç plugin de ekleyip server çalıştığında o pluginlerinde yüklenmesini
sağlayabiliriz

Adım 1 ): i de geçtikten sonra verdiğimiz dizinde çalışmasını istediğimiz programları
(dllleri) seçiyoruz ve 'next' diyorus...(3. Adıma geçiyoruz.)

Adım 3 te ise asıl çalışacak programımızı belirliyoruz(eğer 2 den fazla exe varsa).
Bunu yapmamızın nedeni hangi programın çalışacağını belirlemek..
Burda programı belirledikten sonra next...

Adım 4 te yapacak bir şey yok bu yüzden direkt next deyip geçiyorus...

Adım 5 teki adımları hiç ellemeden geçiyorus oradaki ocx'i de silmiyoruz..(next diyoruz

En son bölümde html sayfasının adını,başlığını ve exenin adını belirtiyoruz ve
isteğe bağlı
ayarları yapıoruz...Ve finish dierek programı web uyumlu hale getirioruz...

Bütün işlemler tamamlandıktan sonra sayfayı test etmek için programın içinde werilen
adresi explorera yazın ve trojanı kendinize bulaştırın .Daha sonra yapmanız gereken
htm dosyasının dizaynını değiştirmek ve dosyaları sitenize upload etmek...

 

Çevrimdışı

yaf bana subseven
lazım

 

Çevrimdışı

[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] Arkadaşım