Trojan Nedir?Nasıl kullanılır,Nasıl Saldırılır!!!

[Darkemfi_Q]

Arkadaşlar. Hacker Olmak İsteyenlerin Bir Defa Bu Dökümanı Başdan Sona Okumaları Lazım. Trojanlar Genel Olarak Kurbana Bulaştırmak İçin Hazırlanmış VirüslerdirTrojan Bulaştırdığımız Bir Bilgisauarda Herşeyi Yapabiliriz. mesele Trojan Bulaştırmak. Bu Dökümandada Onu Anlatacağım.
.1. Trojan nedir?
Trojan, bir kişini başka bir kişinin bilgisayarına girmesi için kullanacağı programların genel adıdır. Bir çok yerde, özellikle aylık aldığımız dergilerde karşımıza "Truva atı" olarak çıkar. Trojanlar internetin başından beri var olan ve onu sonuna kadar da bırakmayacak olan sadık dostlarıdır.


2. Tarihi
Trojanların başlangıç tarihi tam olarak belli değildir. Classicleşmiş olan "netbus" ve "backdoor" gibi progların daha gerisinde küçük çaplı çalışmalarda kullanılan küçük programcıklar ile başlamıştır. İlk olarak LAN üzerinde denenen trojanlar zamanla IP üzerinden bağlanmak amaçlı internet üzerine dağılmıştır.


3. Kullanım Amaçları
Trojanların kullanım amaçları çok fazladır. Bu yüzden katagorilere ayırmayı uygun görüyorum…



A. Çalma Amaçlı
a. Net Account, Icq Password

b. Çeşitli Dosyalar (Kurbanın dosyalarını download ve upload etme, silme, değiştirme)



B. Eğlence Amaçlı
a. Fiziksel Eğlenceler (CD-ROM, Monitor, Mouse)

b. Programsal Eğlenceler (Kurbanla chat, Matrix)

c. Görüntüsel Eğlenceler (Desktop Capture, )



C. Casusluk
a. Keylogging

b. ICQ ve MSN spy

c. AOL spy


4. Korunum ve Karşı Saldırı Yöntemleri
A. Korunum
Yukarıdakileri yapmak gerçekten çok eğlenceli gelmiş olabilir. Belki kurbanınıza “Lütfen format atma!” dedirtmiş ve bu şeyden mutlu olmuş olabilirsiniz ama unutmayın her an sizde bu duruma düşebilirsiniz!! Peki nasıl kurtulacaksınız? Bunun için dört yönteminiz var;



1. Trojan cleaner programları


“The Cleaner” adlı bir pro 100 üzerinde trojanı bulduğunu iddia ediyor. Deneyebilirsiniz ama sakın güvenmeyin!! Çünkü birçok trojanı gözden kaçırıyor!! Örnek olarak “mobman” adlı hackerın yaptığı ve şu an Türkiye’de en büyük tehdidi oluşturan “Sub7” Bu programla bulunamıyor. “The Cleaner”ın bu konuda en iddialı olduğu göz önüne alınırsa bu programların pek işimize yaramayacağı açık ve nettir!


2. Port Dinleyici + Net Help


Portlar, bilgisayarınızla internet arasında açılan kapılardır. Nasıl ki ICQ dan mesaj geleceğinde bir portu, mesaj gidecekken başka bir portu, İnternet Explorerle bir sayfaya girecekken başka bir portu (80), veya en basitinden Quake oynarken kendine özel bir portu (27910) kullanırsınız. Trojanlarda bunun gibi çalışır ve bilgisayarınıza kendine özel seçtiği porttan girmeyi dener (12345,1243,27374). İşte biz bu anda devreye gireceğiz. Port Dinleyici programları kolay bulunan programlardır. Size hangi porttan bağlanılmayı denediğini size anında gösterecektir. Bu portu bir kenara yazıp internette bu portun hangi trojana denk geldiğini öğrenebilirsiniz. Tabi aynı adresten bu programdan kurtulmayıda öğrenebilrisin (büyük ihtimalle)



3. Norton, Avp türü Anti-virüs programları


İşte en kısa yöntem… Bilgisayarınızı elinizdeki Anti – virüs programınızla baştan aşağı taratın! Elinizde yoksa onu da hiç dert etmeyin. Hemen bir bilgisayar dergisi alın ve o ayın trial veya shareware olarak verilen anti-virüs programını bilgisayarınıza kurun ve HDD’nizi aratın. Bir bilgisayar dergisi istemiyorsanız Norton veya Avp programlarının sayfasından denemelik sürümü çekin.



4. FIREWALL!


Firewall, adındanda anlaşılacağı gibi internetle aranıza “ateşten duvar” koyar. Nasıl mı? Siz internette gündelik sörfünüzü yaparken o “systray” inizde durur ve “bodyguard”ınız olarak sizinle olduğunu gösterir. Bakmayın sakinliğine, çünkü o, siz gezintinize devam ederken farkında olmadan açtığınız, ya da daha önceden açılmış olan portlarınızı denetler ve normal dışı gelişen port kullanımlarını size haber verir, tabi isterseniz haber vermeden direk adresi bloke eder. Bu programlar “her internet kullanıcısında olması gerekenler” arasında en üstlerde yer almalı.

Firewall’ları yakında karşılaştırıp detaylı bir bilgi vereceğim ama şimdilik bir program söyleyeyim; “Norton Internet Security 2001”. 2 Ocakta download edilebilir trial versiyonuyla “Symantec” in ana sayfasında bulunacak. Bana kalırsa tüm testlerden iyi sonuç alacak olan iddialı bir program.



B. Karşı Saldırı
Firewall’unuz yada Port Dinleyicinizden “blocked adress : 212.252.38.65 … port : 27374” gibi bir mesaj aldınız. Hemen gidip portun karşılığına baktınız ve “27374 = sub7” karşılığını aldınız. Bu beni çok sinirlendiren bir durumdur ve eminimki siz de çok sinirleneceksiniz! Eğer içinizden “bu attack karşılıksız kalmamalı!” diyorsanız, hiç durmayın ve attack yapanı pişman edin…

Tabi bunu yapabilmek pek kolay değil ama yöntemleriniz var.



1. Nuke



Eski ve güvenilmez bir yöntem çünkü “windows 98” ile gelen net koruması nuke yemiyor. Eğer karşınızdakinin eski bir kullanıcı olduğuna inanıyorsanız nuke atabilirsiniz. Eğer bir nuke programı istiyorsanız; “aggressor” bu konuda bana göre lider bir program…



2. Backfire



Adındanda anlaşılabileceği gibi kişiye atağı geri döndürecektir. Ama bu geri döndürme için her program ayrı bir program kullanır. Madem attack “sub7”dan geldi, bizde ona göre işimize bakalım... Sub7’ın backfire programı “00[sub]7” adlı bir program. Bu programı uzun zaman önce çok arayıp, bin çabayla bulmuştum… Tabi o zamanlar hack ile ilgili fazla internet sitesi yoktu ve bulmak bayaa zaman almıştı. Ama artık internet çok kapsamlı oldu ve bu da size kolaylık sağlayacaktır. Program sizde sahte bir server portu açacak, sizi kurbanı sanan kişi girmek istediğinde iste bu port yollamak değil almak için kullanılacak ve böylece siz onun bilgisayarına gireceksiniz. Ama unutmayın bu program sadece Sub7 için geçerli… Eğer başka bir trojana backfire istiyorsanız, o trojan için backfire aratmalısınız…



5. Artık Saldıralım!
Korunma programlarınız hazırsa ve artık saldırmaya hazırsınız demektir. Korunma programlarınız hazır olmadan saldırırsanız, istemeyeceğiniz sonuçlarla karşılaşabilirsiniz! Bir trojan programını bulup çektiniz. Kurulumunu da yaptınız. Ve artık birine bağlanmak istiyorsunuz. Peki ne yapacaksınız? Sırasıyla şunları yapın:



Programları tanıyın! Asla Server programını (büyük ihtimalle server.exe) kendi bilgisayarınızda açmayın!
Server dosyanızı irc veya icqdan bulacağınız kurbanlarınıza yollaın.
Kurbanın IP sini ele geçirin (*altta nasıl yapacağınız yazılı*)
Açtıklarına emin olduğunuzda “client” olacak programı (ana programı) çalıştırın.
Port ile ilgilenmenize gerek yok, çünkü zaten otomatik olarak doğru port girilmiş olacak
Kurbanınızın IP sini girin ve “connect” e basın.
Eğer bağlanabilirseniz ilk yaptığınız iş olan “programı tanı”dan bilgi sahibi olduğunuz özellikleri bir bir kurbana uygulayın...

[MgKarta]

emeğine sağlık

[k-lite]

abi ben hacker cıragı olmak istiyorum lamer yanı ee lamer oluncada millet alay ediyor ben hackerr olmak istiyorum hecker deil bana dair desteklerinizi bekliyorum stop

[Hackerman]

Pfff Olum bi msnden bu prpgramı atsanız warya adamların passlarınız filan hep ucururuz gerek knight hilesi gerekse msn gibi icq adreslerini hackleyebılırız Nese herkese ii günler

[hacker olmak istiyom:D]

YA NERDEN İNDİRİCEZ:d
♣

[hostla]

İSTEDİNİZ KADAR DENEYIN BEN SUB7 DE DAHIL HEPSNI DENEDIM HATTA BIR KERESINDE BIRNIN PC SINE GIRDIM BIR POKA YARAMADI AMA SIZ GENDE DENEYIN BEN BUNLARI DENEDIM AMA SONUCCCC::::::::PC ME FORMAT ATTIM YAKLASIK 8 TANE PROGRAM KULANDIM ;d;d;d

[hostla]

HE BU ARADA KULANDIGIM PROGRAMLAR

PRORAT
SUB7
NETSCAN
NETBUS
MS-DOS
ESSENTİAL TOOLS
DEPREM V2
SPRUT
HEPSINI DENEDIM AMA BIR POKA YARAMIYORR AMA KENDI DENEYIMLERIMLE
CAMFROG (COGUNUZ BILIRSINIZ)100 E YAKIN NICK CALDIM KENDI SITEM BILE VAR ORADAKI NICKIMDE >>>>HoSTLa<<<>>__W_3_L_3_D__<<<<>>1CF1<<<
IUSTERSENI BURDANDA ULASA BILIRSINIZ

[soner51]

arkadaşlar ben essential nettols dan giriyorum ordan lmmosht unu alıp bula yazıyorum ve genellikle bilgisayara bağlanıyorum ip sinide msnde yazışırken çalıştıra cmd sonra netstat help direk ip görmek için netstat -n yazıyom ip geliyo sonra bağlanıyom işte bu yöntemle bnağlanırken her yere giremiyoorum girdiğim biryere bu trojanı kursam olurmu şimdiden teşekkürler

[ececece]

ya arkadaşlar indirdim kurdum amd kısayoluna 1000kere tıkladım açmiooo,nie aceba yardım plss