Çevrimdışı

Suan ki en iyi CASUS keyloggerdir.Maılınıze rapor olarak gelir ve bir suru bilgiyi alırsınız
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
yardımı dosyanın ıcınde var ama ben yınede yazayım buraya.. İYİ HACKLER

[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]

VatosAjan Professionel Hakkında

VatosAjan bulaştığı bilgisayarın özelliklerini,kurbanın şifre ve keylog kayıtlarını mailinize gönderen,
Sadece VatosAjan'da bulunan WEB KONTROL özelliği ile router veya direk bağlantı farketmeksizin
kurbanın bilgisayarında dosya arama,
dosya silme,dosyaları mailinize gönderme,
internetten program indirip çalıştırabilme,
kayıtlı mail adresinizi değiştirebilme,
registry kayıtlarına ulaşabilme ve kendisini silme emirlerini
uygulayabilecek interaktif bir casus yazılımdır.
Server boyutu sadece 45 kb. olup dünyanın en küçük casus yazılımlarından biridir.
VatosAjan Windows görev yöneticisinde görünmez.
VatosAjan kendisini ve kullandığı tüm dosyaları disk üzerinde gizler.
Registry'e bilgilerinizi kaydetmez.
VatosAjan kendisini default browsere enjekte ederek firewall engelini aşar.
VatosAjan'a özel dosya birleştirme kodu sayesinde serverde ek boyut artışı olmaz(sadece server + dosya)

Versiyon Farkları


-Windows Görev Yöneticisinden gizlendi.
-Console Application olarak yeniden yazıldı.
-Server boyutu yaklaşık %90 oranında küçültüldü.
-Browser enjeksiyonu ile firewall by pass edildi.
-Tüm mail adreslerine gönderim yapabilmesi sağlandı.
-CuteFtp,FlashFXP ve WSFTP programlarının kayıt doyalarının maille gönderilmesi sağlandı.
-.NET şifrelerinin alınması sağlandı.
-Sistem Geri Yükleme Özelliğinin kapatılması ve önceki kayıtların silinebilmesi sağlandı.
-Web Kontrol kullananlar için tüm disklerde dosya aranması sağlandı.

Server Oluşturma

-İletim Bilgileri alanına mailinizi ve kullanmak istiyorsanız Web Kontrol adresinizi yazınız.
-Web Kontrol kullanıp kullanmamanız size mail gelmesini etkilemez.
-Mail adresinize mail gönderilip gönderilmeyeceğini test ediniz.
-Mail gönderildi mesajı gelse dahi Mail adresinizi kontrol ediniz.
-Web Kontrol kullanacak iseniz aranmasını istediğiniz dosya uzantısını seçiniz.
-Bulunan sonuçlar ilk mailde gelecektir.
-Ayarlar bölümünden istediğinizi seçiniz.
-Serveri kendi bilgisayarında denemek isteyenlere geri yükleme noktasını silme ve
-Firewall ve antivirusleri kapatma seçeneklerini seçmemelerini öneririm.
-Kaspersky bile bir daha çalışamıyor.Ancak tekrar kurmak gerekiyor.Benden uyarması...
-Serverin default uzantısı exe dir.İsterseniz değişik bir uzantı seçebilirsiniz.
-Server Simgesini değiştirmek için "Simge Seç" butonuna basınız ve açılan formdan bir simge seçiniz.
-Başka bir dosya ile birleştirmek için "Dosya Seç" butonuna basınız ve dosyanızı seçiniz.
-Son olarak "Server Oluştur" butonuna basınız.Serveriniz hazırlanmıştır.

Bilinmesi Gerekenler

-Server çalıştıktan sonra internetten çalışması için gerekli pluginleri dowload eder.
-Pluginleri download edeceği adres plugin butonuna basılarak görülebilir ve değiştirilebilir.
-Eğer free host değilde ücretli hostunuz var ise plugin adresinden plugin.exe yi kendi hostunuza
alabilirsiniz.Free hostunuz varsa adresini değiştirmenizi kesinlikle önermem.
-İlk Mailde şifrelerin gelmemesi normal bir durumdur.İkinci Mailden itibaren şifreler gelecektir.
-Web Kontrol Kullananların seçtikleri dosya uzantısı aranarak ilk maille sonuç find.txt olarak gönderilir.
-Server kill edildikten sonra browser Runtime Error hatası vermektedir.Eğer kendinizde denediyseniz
Serveri temizledikten sonra görev yöneticisinden browseri de kapatınız.
-Bilgisayarda CuteFTP,FlashFXP ve WSFTP Programlarının kayıt dosyaları aranır.
Kayıt bulunursa ek dosya olarak gönderilir.
-Gönderilecek ek dosya olmadığı zaman dahi Empty.txt isimli boş bir dosya gönderilir.
Neden diye sormayın öyle işte...
-Tercüme, Web tasarım ve photoshop ile ilgilenen ve projeye katkı sağlamak isteyenler benimle irtibata geçerlerse memnun olurum.

///////Alınabilen Şifreler\\\\\\\\\\\

# .NET Passport account
# MSN Messenger
# Windows Messenger (In Windows XP)
# Yahoo Messenger (Versions 5.x and 6.x)
# ICQ Lite 4.x/2003
# AOL Instant Messenger (only older versions, the password in newer versions of AIM cannot be recovered)
# AOL Instant Messenger/Netscape 7
# Trillian
# Miranda
# GAIM

# Outlook Express
# Microsoft Outlook 2000 (POP3 and SMTP Accounts only)
# Microsoft Outlook 2002/2003 (POP3, IMAP, HTTP and SMTP Accounts)
# IncrediMail
# Eudora
# Netscape 6.x/7.x
# Mozilla Thunderbird
# Group Mail Free
# Yahoo! Mail - If the password is saved in Yahoo! Messenger application.
# Hotmail/MSN mail - If the password is saved in MSN Messenger application.
# Gmail

#Otomatik tamamlanan Internet Explorer şifreleri,
#MSN Explorer Şifreleri,

Web Sitesi:
[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]
Download Adresi:
[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]


VatosAjan Web Kontrol Emir hazırlama

Kurbanın bilgisayarına Web Kontrol ile ulaşabilmek için kurbanın bilgisayarının adını bilmelisiniz.
Bu bilgi serverin gönderdiği maildeki ComputerName Karşında yazıyor.
Yapılacak işlemler:
1-VatosAjan Programınında Web Kontrol yazan butona tıklayın
2-Kurbanın Bilgisayar adını yazınız.
3-Emirlerden birini seçiniz.
4-Bu adım Seçtiğiniz emire göre değişiyor.


Find
Açıklama
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
u emir kurbanın bilgisayarında istediğiniz uzantıdaki dosyaları
arayarak sonucun size gönderilmesini sağlar.
Kullanımı :Açılır kutudan aranmasını istediğiniz dosya uzantısını seçiniz ve Tamam butonuna basınız.

DownloadAndRun
Açıklama :İnternet adresini verdiğiniz bir programı kurbanın bilgisayarına download eder ve çalıştırır.
Kullanımı :Kutuya çalıştırılmasını istediğiniz programın internet adresini yazınız.

Send
Açıklama :Kurbanın bilgisayarında bulunan dosyaların mailinize gönderilmesini sağlar.
Bu emri verebilmek için size gönderilmesini istediğiniz dosyanın kurbanın bilgisayarındaki
tam yolunu bilmeniz gerekir.Find emrinin sonucunda gelen mailden kopyala yapıştır yapabilirsiniz.
Kullanımı :Kutuya istediğiniz dosyanın yam yolunu yazınız.

DeleteFile
Açıklama :Kurbanın bilgisayarında bulunan dosyaları sildirir.İstediğiniz sayıda dosya sildirebilirsiniz.
Kullanımı :Silinmesini istediğiniz dosyaların tam yolunu yazınız ve Ekle butonuna basınız.
Dosyaları eklemeniz bitince Tamam butonuna basınız.

Mail
Açıklama
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
u emir ile serverde kayıtlı mail adresinizi değiştirebilirsiniz.
Kullanımı :Yeni Mailinizi kutuya yazınız ve tamam butonuna basınız.

Registry
Açıklama :Kurbanın bilgisayarının registry bilgilerine ulaşmanızı sağlar.
Kullanımı :Önce Rootkeyi Seçiniz.Sonra bilgilerini almak istediğiniz Registry anahtarını kutuya yazınız.

KillServer
Açıklama :Serverin kendini imha etmesini sağlar.
Kullanmı :Sadece Tamam butonuna basınız.



5-Web Kontrol Emriniz hazırlandı ve kurbanın bilgisayarının adı ile kaydedildi.
Bu dosyayı web kontrol adresinize upload ediniz.
Kurbanınız online ise Server en geç 3 dakika içinde emrinizi yerine getirir.

Programın kodlanması sırasında aphex'in afxcodehook üniti([Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]),nirsofer'in progragramları([Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...],
devx componenti([Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]),Positron'un e mail componenti ile bazı uygulamaları,
mxresolver,strlist,iconhckr üniti,headers üniti,bir web template sitesinden aldığım flash görüntü,
bir adet upx(upx.sourceforge.net),[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] ve [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] sitelerinde bulunan open source programlardan, delphiturk codebank'tan,Zeydin PALA,İhsan kARAGÜLLE ve Ruhver BARENGİ'nin yazdığı delphi kitaplarından yararlanılmıştır.
Windows xp kurulu([Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]) sistemde Borland firmasına ait delphi 7([Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]) ile yazılmıştır.
Adı geçen kişi ve kurumlara Teşekkür Ederim.Adını hatırlamadığım kişi veya kurum varsa onlara da Teşekkür ederim.
Ayrıca birebir iletişim kurduğum ATmaCa,doronty37,GencTurk,jakoben ve n3oc'a Teşekkür Ederim.


Kodlayan: Vatos

 

Çevrimdışı

Link Ölü ( kilit )

 

Çevrimdışı

bu programı indirecek bi yer yokmu

 

Çevrimdışı

googLe a vatos ajan yazarsan indircek bi dunya yer cikiyor
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.