Trojan nasıl sokulur ve hacker tarifi

Konu: Trojan nasıl sokulur ve hacker tarifi Çarş. Mayıs 21, 2008 2:22 pm

Trojan Nasıl Sokulur, Hacker Tarifi

Şimdi senin mantığınla gidersek Sub Seven kullanmak Lamelik değilmi tüm antivirüs programları tanıyo değilmi doğrumu ))

Ben cewaplayayım eğer kısıtlı bir hayal gücün warsa ewet doğru...

Peki ne yapıcaz Bisiklet dalında dünyanın en iyi binicisi en iyi bisikletçi en hızlı bisikletçi olabilmek için bisikletimi icad edicez cewap werebilirmisin buna..?

Bunada ben cewap wereyim hayır ama en azından daha hızlı olabilmek için mühendislere akıl öneri werirsin ötesini yapmana gerek yok ama yaparsan ne güzel...

Yani bunu sana söylememdeki amaç illa bir trojan yazma mecburiyetin yok nette kapsamlı olmayan sadece port açmak için yazılmış virüs eklentisi içermeyen yüzlerce program war neyse dewam edelim..

Gelelim Sub seven'a ben bir server'ı yada herhan gibi bir PC'yi trojanla ele geçireceksem Sub Seven kullanırsam işim zormu hayır değil burdan sonra dikkat...

Günümüzde Anti virüs programları okadar geliştiki açın notepad'i başlayın code yazmaya tak icabında bloke koyar gibi böyle programlar war ama işte hackerlıkla Lameliğin sınırı bu kısacık yerde saklı...

Eğer sen Sub Seven yada başka bir trojan server'ını tanınmaz hale getirip alınan hex imzayı ki bu genelde icone üzerinden alınır değiştirirsen trojan server'ı tanınmaz hale gelir ve sen Sub Seven Gibi Bir server'ı kullanabilirsin bunuda şu ve benzeri şekilde yapabilirsin Sub7 yazarı server'ın boyutunun küçük olması için elbetteki bir şekilde sıkıştırmıştır bu nedir yani mesela siz nasıl bir mp3'ü mail atmak için winzip misali bir programla sıkıştırıyosunuz işte oda öyle bir program kullanarak server.exe'yi sıkıştırıyoki boyutu düşsün son çıkan sürümlerde ise edit.exe bu sıkıştırma işlemi yapıyor sizin ekliyeceğiniz iconlar sayesinde tanınmaz hale gele biliyordu eskiden fakat su an için çokk gelişmiş anti virüs programları sayesinde bu şekilde tanınmaz yapamıyoruz bir kaç yolu war bunlardan biri sıkıştırılmamış halini netten bulup netten onlarcasını yükleyebileceğiniz .exe sıkıştırma programları ile server.exe'yi tanınmaz kılabilirsiniz yada yine hex codelarına bir kaç boş satır yada bir şekilde icon değiştiren .exe leri tanınmaz kılan programlar war bunlarla virüsü tanınmaz kılarsın...

Bunun yanına öncelikle bir program daha eklersin anti vürüs bozucu programlar war iş bitti .exe yi yada .scr,.pif,.com,.bat vs. açan adam önünde bir kısaca acemice yazılmış bir program bulur bu arada bir şekilde server.exe nin adını icqcrac.exe yada işteresmim.scr şeklinde değiştirir başlarsınız kurbanla tartışmaya akıl almaya ders almaya tabi o dosyayı çoktan çalıştırdı ama aslında yeteri kadar proglamlama bilgisi yoksa aynı zamanda sen sana ders werirken senden ders aldığını bilmez Bu çoook komiktir ben bu şekilde E-Kolay admininden 2500'den fazla iss şifresini alıp bir defada binlerce insana werdim daha burda saymak istemediğim çoook komik şeyler yaptım...

Yani dersten çıkacak sonuç eğer tanınıyorsa hackerlık tanınmaz yapmaktır tanınmaz yap = dilediğini yap

Bence buda Hackerlık değil İleri derecede Lamer olursun Haklısın..

Exploit kullanıp bir sitedeki yada serverdaki açıkları taratıp uzaktan erişim hakkı kazanmakla port taratıp içeri girme yolları aramak aynı şey BackDoor açıp içeri giren program yazmak Hackerlık değildir bu çoook basit bir şey sadece bir port açacak bir program yazsan server boyu 5-6 kb tutar daha sonra içeri sızıp uzaktan yönetim programı yüklersin al sana yıllarca uğraşıp yapacağın şeyler yarım saatte bitti Bu hackerlık değildir...

Hackerlık şudur bir işletim sistemi değil bütün işletim sistemlerini çalışma prensiplerini ezbere bilen c++ gibi programlama dillerini Help dosyasını belki çoook çoook az kullanarak şakır şakır program yazan birini düşünn bu kişiler trojan yazıyormu elbette bu zormu hayır neden yazıyor bunu şöyle söyliyim neden ilk merhaba C++ yazdıysa ondan )

Peki ne yapıyor?

Adı gibi bildigi işletim sistemlerinin her biri zaten bilgisayarlarında kurulu evet bilgisayarlarında en az 2 hatta daha çok bilgisayarla aynı anda çalışmak zorundadır anlatayım nedenlerini..

Amacı adı gibi bildiği işletim sistemlerini inceleyip açıkları bulmaktır bunuda 1-2 tane bilgisayarla yapması çoook zordur incelediği we açıklar aradığı işletim sistemini devamlı kendi yazdığı programlarla test eder mesela ne zaman bir hafıza taşması söz konusu olack merak eder böyle bişey olacakmı olurmu nasıl olursa ne olur gibi we sonunda yeteri kadar birikime yada şansa sahipse açık bulunacaktır...

Buna bir örnek vermek gerekir ise WebDav açığından söz edebiliriz win 2000 serverlarda kullanılmış çoook insanın başını yakmıştır win 2000 deki bug herkezin anlayabileceği şekilde anlatmak gerekirse söyledir...

Win 2000 kurulu bir server'ı ararsınız size sisteme girmeniz için şifre soracaktır şifreyi biliyormuyuz hayır peki nasıl sisteme girer ve root düzeyine çıkarız bu kolay değil napıcaz keşke o bizi arasada biz ok. versek te içeri girsek diye düşünmüş by Hacker ve sisteme başlar dosya göndermeye beni ara beni ara beni ara bunu çook hızlı ve sınırsız biçimde taki cewap werene kadar yollar we sistemde Hafıza taşması olur hep belki merak ettiniz sistemdeki hafıza taşması sonucu sistemde uzaktan yönetim ele geçirilebiliyor henüz yaması çıkmadı haberlerini şimdi daha iyi anlıyorsunuz işte buda öyle bir açık neyse win 2000 server'ı sonunda cewap werir cewabı sizi aramaktır siz zaten daha önceden MS-DOS unuzu açmış gerekli parametreleri girmiş bekliyordunuz aradığı anda sistem otomatik win 2000 server'a root olarak düşer bu çoook zevklidir MS-DOS ekranınız bir anda C:\\ olur bu win 2000 in içidir sizin bilgisayarınız değil karşı serverdır içinde istediğiniz gibi dolaşır istediğiniz dosyaya ulaşır istediğinizi ekler istediğinizi silersiniz şimdi soracaksınız LOG lar ne olucak işte ben bunu silmeyi başaramadım malesef iz bırakıyorsunuz bunu da bilen warsa bana öğretsin sistemde iz bırakmamak için yapılması gereken şey şu aslında bir program yükliceksiniz ve ayarlıcaksınız saklamayıda unutmayın siz sistemden çıktıktan sonra asıl root bu programı bulmamalı siz sistemden çıkınca yüklediğiniz program Logları silecek böylece görünmez olacaksınız ama böyle bir program yüklemeden Log ları silemezsiniz tabiki bildiğim kadarı ile bilen warsa banada öğretsin )

Neyse lafı uzattık bu açığı buldu we adını webdav koydu

Artık Adamımız bir hackerdır...

Peki şimdi ne yapacak elbette deniyecek... zaten o andan itibaren hem tehlikeli biridir hemde tehlikededir bu onu çeken en büyük özelliğidir zaten...

Çoook düşünür we sonunda karar werir Forumlara gider Chat ortamlarında tartışmalara katılır tek amacı kendini ıspatlamaktır bakınder xxx.com ne halde bakarlar normal güler herkez tekrar bakınder xxx.com çökmüş ) bu sefer o güler artık güç sabidir istediği her sitede söz sahibi olur saygı görür bir şeyi yapmak için uğraşmaz ister admin korkudan yapar para kazanır derken FBİ kapısına dayanır hapis yatar ardından çoook büyük bir güvenlik firmasında çalışmaya başlar bu onun emekliliğine kadar dewam edecektir artık yasal bir ortamda virüs yazmaya dewam edecek ))

Lakin Surf'çüler gibi Salaş yaşayan yakalanmayan çoook büyük Hacker ve Cracker'larda wardır bunlar en büyükleridir ve dünyada ben 5 en fazla 10 kişiyi geçmez diyorum...

Ayrıca Hacker sewiyesinde ama boş işlerle çalışan we sadece server'ı çalışmaz hale getirecek uzaktan erişim hakkı wermeyecek adamlarda Hacker Bozuntuları demek daha doğru Trojan yada benzeri programlar yazıp insanlara beleş werirler kullanan kurbandır aslında Lameler potansiyel kurbandır siz netteiken sizi yönlendirir siz farkında olmadan ve örneğin D.o.S. Saldırısında bulunursunuz yada bir exploit kullanarak sistemde hafıza taşmasına neden olursunuz mesela Yahoo'ya yahoo işlemez hale gelir bu Hacker bozuntusu binlerce Lame kullanarak bir D.o.S. saldırısı yapmıştır gazetelere çıkar ama gerçek hacker yahooya girer istediğini alır fark ettirmeden çıkar logları siler bunu çoook az insan yapabilir ve bu açıklarında exploitleri umumi değildir bilinmez doğal olarakta açıkları kapatmalarıda söz konusu değildir işletim sistemini yazan adamlar bile açığı bilmiyorlarki bunu sadece Hacker kardeşimiz biliyo ))

Sonuç olarak bence yapmamız gerek yook XP bazı driver ları tanımıyo kötü bazı programlar çalışmıyo deyip Hacker yolunda ilerleyen biri asla sadece win 98 se yada win 2000 ve yine yada xunix sistem kullanmamalıdır çıkan her işletim sistemini kendince keşfedip yine kendince bug bulmalıdır bunu kullanıp maddi manevi bir şeyler kazanmalıdır Hacker xunix kullanır başka bişey kullanmaz ben xunix kullanıyorum Hacker'ım diyenlere nerenizle gülmeniz gerektiğini artık siz bulun