- 13 Mar 2023
- 159
- 5
- 74
Veil nedir, Nasıl kullanılır.
Veil, linux sistemlerde daha az riskli backdoor'lar oluşturmak için kullanılan bir güvenlik testi aracıdır. Araç, rastgele bir komut dosyasını veya kabuk kodunu Windows sistemler için kullanılabilen exe formatına çevirir. Veil kurmak için:
Trojan nedir, Nasıl hazırlanır:
Trojan; güvenilir olan, olmayan bir siteden indirilen bilgisayar oyunları, exe dosyaları, ücretsiz indirilen mp3’ler hatta bir reklam aracılığıyla fark edilmeden bilgisayarınıza ya da telefonunuza sızan kötü amaçlı virüsler veya yazılımlardır.
veil yazıp açtıktan sonra, veil arayüzümüze geliyoruz. Kullanılabilir araçlar olarak Evasion, Ordnance 2 tane toolumuz mevcut Evasion tool olarak daha zengin olduğu için onu kullanacağız.
list dedikten sonra karşımıza 41 tane payloads karşımıza çıkacak. Sizin bilgilerinize göre değişir, hangi payloadları kullanacağınız. Biz reverse_tcp yapacağız.
Virus içeriklerini değiştirmek istediğimiz yer açılacaktır, Biz burda bilinen virüs totallerinin dışına çıkacağız, virüs tarama uygulamalarının veya sitelerinin güvenliğine yakalanmamak için.
1- Domanin değiştirmek, sizin Domain adımız neyse onu yazıyoruz
2- Inject_Method, Ramların içinde modlar vardır dynamic mod statik mod vs burda virtual kalması daha etkili.
3- lhost, buraya local lhost adresimizi yazıyoruz.
4- lport, local portunuda burda değiştiriyoruz.
5- sleep, bu mod tıklandığı zaman nekadar uyuyacağını saniye cinsinden belirtmemizi istiyor. Buna basıldığı çalıştığı zaman bir süre uyuyacak.
6- username, istediğiniz ismi verebilirsiniz
7- hostname, istediğiniz ismi verebilirsiniz
generate dediğimiz zaman bu oluşturduklarımızı oluşturmaya başlar. oluşturduktan sonra payload için isim yazmamızı isteyecektir.
Otomatik Embed Trojan Hazırlama:
Hazır trojen oluşturmamız için gerekli olan uygulama shellter, bu uygulama ile hazırladığımız trojenleri exe dosyasıyla veya istediğimiz dosya türünde hazır hale getirip, karşı bilgisayarlara veya masum şahıslara atacağız. Bu uygulamayı kurabilmemiz için gerekli olan bir tool daha mevcut weni kurulu olması gerekir.
Googleden herhangi bir exe dosyasını indirmemiz gerekiyor, küçük boyutlu ve 32 bit olması lazım, indirdikten sonra shellter'ın içine sürükleyip atıyoruz. Bizim veil de oluşturduğumuz trojen'i bu formatla içine enjeckte etmiş olacağız. Biz putty'nin 32 bit olan exe dosyasını indireceğiz.
Trojanımızı hangi virüs proğramlarına yakalandığını veya yakalanmadığını test etmek için, antiscan.me sitesinde deneme yapacağız, oluşturduğumuz putty.exe dosyasını yükleyip deneyeceğiz. Siz oluşturduktan sonra deneme yapmayınız, çünkü virüs proğramları bu sitelerle anlaşmalı oldukları için bizim virüsümüzün geçtiği proğramlara haber veriliyor ve ona göre önlemler alınıyor. 12/26 12 tane virüs proğramında virüsümüz geçebiliyor.
Trend Micro'lu Windows 10'da Test
Sanal makina üzerinden windows 10 da bu trojanımızı test ediyoruz. msfconsole ile lhost ve lport'u girdikten sonra run tuşuyla dinleme yapıyoruz.
12 tane virüs proğramından geçen, virüs trojanımızı test ettik ve olumlu sonuç aldık. Herhangi bir güvenlik duvarına takılmadan virüsümüzü masum bilgisayara göndermiş olduk.
Arka plandan msfconsole ile dinleme yapabildik.
OLACAKLARDAN turkhacteam.org SORUMLU DEĞİLDİR TÜM SORUMLULUK SİZE AİTTİR ! ! !
