[font=Verdana, Geneva, sans-serif]Bu yazıda, Windows İşletim Sistemine uzaktan erişmek için TheFatRat'ın Fully UnDetectable (FUD) üretmek için nasıl kullanılacağını göstereceğim.
[/font]
[font=Verdana, Geneva, sans-serif]TheFatRat nedir?:
TheFatRat, msfvenom (metasploit framework'ünün bir parçası) ve kolay post sömürme saldırısı ile backdoor'lar oluşturmak için kolay kullanılan bir araçtır.
Bu araç ile malware, trojan yada RAT'ı derler ve bu derlemeyle Windows, Android, Mac'ta çalıştırabiliriz.
Bu araçla oluşturulan zararlı yazılımların çoğunda Anti-Virüs taramalarını atlamak için bir kaç yetenek ve payload vardır.[/font]
[font=Verdana, Geneva, sans-serif]Anti-Virüs veya Güvenlik Yazılımı'nı atlatmak (FUD), Anti-Virüs tarafından kötü amaçlı olarak tespit edilmeden ve kullanıcıya bir uyarı vermeden saldırganla hedef arasında bir meta-erişim oturumu açılmasına izin verecektir.[/font]
[font=Verdana, Geneva, sans-serif]Anti-Virüs şirketleri genellikle virüs ve diğer kötü amaçlı yazılımları denetlemek için kendi veritabanlarını geliştirirler. Fakat günümüzde Online Multi Scan, Sandboxie ve Cloud gibi akıllı tarama sistemlerinin kullanılmasıyla birlikte çoğu önemli Anti-Virüs şirketi, imzaları birbirleri arasında paylaşma eğilimindedir ve bu imzalar bir yazılımın güvenilirliğini kanıtlamak için kullanılır.[/font]
[font=Verdana, Geneva, sans-serif]Bu yazıda TheFatRat'ı C Diliyle FUD oluşturmada kullanacağız. Payload'ı bir C Programıyla editleyerek Anti-Virüs yazılımı kötü niyetli olarak yakalayamayacaktır.[/font]
[font=Verdana, Geneva, sans-serif]Tamam, şimdi başlayalım.[/font]
[font=Verdana, Geneva, sans-serif]Gereksinimler:[/font]
[font=Verdana, Geneva, sans-serif]Bu saldırıyı gerçekleştirmek için aşağıdaki sistemleri kullanacağım:[/font]
[font=Verdana, Geneva, sans-serif]Yeni bir baseshell (yani Windows'taki karşılığı cmd) açın ve [size=small][font=Verdana, Geneva, sans-serif]ScreetSec'in [/font]TheFatRat'ını kurun.[/font][/size]
[font=Verdana, Geneva, sans-serif]Yukarıdaki kodlarla yapamazsanız alternatif yöntem:[/font]
[font=Verdana, Geneva, sans-serif]Şimdi TheFatRat'ı kurduk. Yeni bir baseshell açın ve FatRat'ı çalıştırın.[/font]
[font=Verdana, Geneva, sans-serif]Fatrat'ın eksik kütüphanelerini kurduktan sonra (her zaman sormaz) TheFatRat Menüsü'nü görürsünüz...
[/font]
[font=Verdana, Geneva, sans-serif]
[/font]
[font=Verdana, Geneva, sans-serif]Şimdi, Yerel IP adresinizin ne olduğunu kontrol edeceğiz, böylece bir sonraki adıma geçebiliriz.[/font][font=Verdana, Geneva, sans-serif] [/font][font=Verdana, Geneva, sans-serif]Yerel ipinizi kontrol etmek için yeni bir komut terminali açın ve ifconfig kullanın, inetiniz yerel ipinizdir.[/font]
[hide]
Yapamayanlar için videosu:
[/hide]
[/font]
[font=Verdana, Geneva, sans-serif]TheFatRat nedir?:
TheFatRat, msfvenom (metasploit framework'ünün bir parçası) ve kolay post sömürme saldırısı ile backdoor'lar oluşturmak için kolay kullanılan bir araçtır.
Bu araç ile malware, trojan yada RAT'ı derler ve bu derlemeyle Windows, Android, Mac'ta çalıştırabiliriz.
Bu araçla oluşturulan zararlı yazılımların çoğunda Anti-Virüs taramalarını atlamak için bir kaç yetenek ve payload vardır.[/font]
[font=Verdana, Geneva, sans-serif]Anti-Virüs veya Güvenlik Yazılımı'nı atlatmak (FUD), Anti-Virüs tarafından kötü amaçlı olarak tespit edilmeden ve kullanıcıya bir uyarı vermeden saldırganla hedef arasında bir meta-erişim oturumu açılmasına izin verecektir.[/font]
[font=Verdana, Geneva, sans-serif]Anti-Virüs şirketleri genellikle virüs ve diğer kötü amaçlı yazılımları denetlemek için kendi veritabanlarını geliştirirler. Fakat günümüzde Online Multi Scan, Sandboxie ve Cloud gibi akıllı tarama sistemlerinin kullanılmasıyla birlikte çoğu önemli Anti-Virüs şirketi, imzaları birbirleri arasında paylaşma eğilimindedir ve bu imzalar bir yazılımın güvenilirliğini kanıtlamak için kullanılır.[/font]
[font=Verdana, Geneva, sans-serif]Bu yazıda TheFatRat'ı C Diliyle FUD oluşturmada kullanacağız. Payload'ı bir C Programıyla editleyerek Anti-Virüs yazılımı kötü niyetli olarak yakalayamayacaktır.[/font]
[font=Verdana, Geneva, sans-serif]Tamam, şimdi başlayalım.[/font]
[font=Verdana, Geneva, sans-serif]Gereksinimler:[/font]
- Senin seçeceğin bir Linux dağıtımı (Kali, Backtrack, Ubuntu, Pardus vb...),
- TheFatRat,
- Metasploit.
[font=Verdana, Geneva, sans-serif]Bu saldırıyı gerçekleştirmek için aşağıdaki sistemleri kullanacağım:[/font]
- Saldırı Makinesi: Kali Linux 2 Rolling
- Hedeflenen Makine: Windows 10
[font=Verdana, Geneva, sans-serif]Yeni bir baseshell (yani Windows'taki karşılığı cmd) açın ve [size=small][font=Verdana, Geneva, sans-serif]ScreetSec'in [/font]TheFatRat'ını kurun.[/font][/size]
[font=Verdana, Geneva, sans-serif]Yukarıdaki kodlarla yapamazsanız alternatif yöntem:[/font]
[font=Verdana, Geneva, sans-serif]Şimdi TheFatRat'ı kurduk. Yeni bir baseshell açın ve FatRat'ı çalıştırın.[/font]
[font=Verdana, Geneva, sans-serif]Fatrat'ın eksik kütüphanelerini kurduktan sonra (her zaman sormaz) TheFatRat Menüsü'nü görürsünüz...
[/font]
[font=Verdana, Geneva, sans-serif]
[font=Verdana, Geneva, sans-serif]Şimdi, Yerel IP adresinizin ne olduğunu kontrol edeceğiz, böylece bir sonraki adıma geçebiliriz.[/font][font=Verdana, Geneva, sans-serif] [/font][font=Verdana, Geneva, sans-serif]Yerel ipinizi kontrol etmek için yeni bir komut terminali açın ve ifconfig kullanın, inetiniz yerel ipinizdir.[/font]
[font=Verdana, Geneva, sans-serif]Payload kontrolü için WWW.VIRUSTOTAL.COM kullanmayınız... [/font]
[font=Verdana, Geneva, sans-serif]Çünkü executable file incelemeye düşer ve yakın zamanda FUD Hex ve crypt algoritmanız deşifre olur ve yakalanır...[/font]
[font=Verdana, Geneva, sans-serif]WWW.NODISTRIBUTE.COM kullanınız...[/font]
[hide]
Yapamayanlar için videosu:
[font=Verdana, Geneva, sans-serif][Trsz_kwT][/font]
