30 Aralık 2013 Pazartesi

PC'YE SIZMA TEKNİKLERİ

Merhabalar arkadaşlar 

Öncelikle hacker olmak isteyen biri genellikle Pc Hacklemek için hacker olmak ister.Bunun çeşitli sebepleri olabilir.Örenğin birisi onun kız arkadaşına msnde küfür etmiş olabilir, sevmediği bi insan olabilir bunun çook fazla nedenleri olabilir.Bazı insanlar hacker olmaya çalışmak yerine "ya şunu hacklermermisin?allah kitap seversen, lütfen" gibi şeyler sölerler.Neyse konumuz bu değil bel

ki bu döküman bu tip insanlara birşeyler öğretebilir. 

Bu dökümanda Pc hack konusuna, başka pcye sızmaya ayrıntılı bir şekilde değinicem. 

başlıyorum... 

Şimdi söze şöyle söyliim: Bir bilgisayardan internete

Şaka amaçlı virüs kodları

Şaka amaçlı virüs kodları


Öncelikle forumda daha önce paylaşılmış ise özür dilerim ve konumun silinmesini talep ederim.

Başlayalım ...

Yeni bir not defteri açıyoruz , içine

start
start
start
start
start
start
start
start
start

Şeklinde daha da uzatabilirsiniz ( Çok uzatmayın istenmeyen sonuçlar ortaya çıkabilir. Eğer istenmeyen bir sonuç çıkarsa sorumluluk kabul edilmez. )

Bu şekilde örneğin 50 adet start yazıyoruz sizin isteğinize bağlı.
Kaydet diyoruz ve uzantısını .bat yapıyoruz. Örnek : Şaka virüsü.bat

Gönderdiğiniz kişi bunu açar ise ne not defterine ne kadar '' start '' yazmış iseniz o kadar pencere açılır ve karşı taraf bu pencereleri tek tek kapatmak zorunda kalır. 

TROJEN-TRUVA ATI-

Türkçesi “Truva Atı” olan Trojan virüsler iki kısımdan oluşur ve bilgisayarlara sızdırılarak uzaktan komuta edebilmeyi amaçlar. Bu zararlı programla çok fazla bilgi sahibi olmayan bir bilgisayar kullanıcısı (ya da korsanı diyelim) çok rahatlıkla virüsü bulaştırdığı bilgisayardaki yetkileri eline geçirebilir.
Yalnız gerçek hacker’lar Trojan’leri birçok bilgisayara bulaştırarak sitelere hayalet saldırılar düzenlerler. Örneğin çok sayıda Trojan bulaştırdığı bilgisayarın kontrolünü eline alarak büyük sitelere D.O.S attack yaparak siteleri büyük zarara uğratabilir ve çöktürebilirler.
İkincil kullanım amacı ise uzaktan komuta edilmek istenen bilgisayarda bir port açığı yaratarak bağlantı noktası oluşturmaktır. Biz normal kullanıcıları ilgilendiren kısım da bu oluyor.
Şimdi Trojan’leri virüs programına ihtiyaç duymadan nasıl silebileceğimizi anlatalım;
Sırasıyla Başlat menüsünden Çalıştır butonuna tıklayarak “cmd” yazın ve çalıştırın (başlat menüsü arama çubuğuna direkt cmd’de yazabilirsiniz sıkıntı olmaz). Açılan DOS penceresinde küçük harflerle ve arada boşlu bırakarak “net user” yazın ve enter’layın. Bilgisayarınıza bağlı hesaplar içerisinde “Support_388945a0” adlı bir hesap varsa Trojan var demektir ve başkası tarafından komuta edilebilir durumdadır bilgisayarınız.
Bu hesabı silmek için aynı DOS penceresi içerisine “net user SUPPORT_388945a0 /delete” yazın ve enter’layın. Bu basit işlem sonrası bilgisayarınız casus yazılımdan kurtulmuş olmalı.


Diğer yöntemler;






ACID SHIVERS Port Numarası: 10520 Dosya Adı: “msgsvr16.exe” Boyutu: 186 kb Dizini: C:Windows 1. Registry’nizdeki HKEY_LOKAL_MACHINESoftwareMicr osoftWindowsCurr entVersionRunServices “Explorer | msgsvr16.exe” kaydını sil. 2. Registry’nizdeki HKEY_LOKAL_MACHINESoftwareMicr osoftWindowsCurr entVersionRunServices “Explorervmsgsvr16.exe” kaydını sil 3. PC’nizi MS-DOS kipinde başlatın. 4. C:Windowsmsgsvr16.exe” dosyasını silin. 5. PC’nizi yeniden başlatın.
BACK ORIFICE Port Numarası: 31337 Dosya Adı: “.exe” Boyutu: 126 kb Dizini: C:Windowssystem 1. Registry’nizdeki HKEY_LOKAL_MACHINESoftwareMicr osoftWindowsCurr entVersionRunServices “.exe” kaydını silin 2. PC’nizi yeniden başlatın. 3. Windows Explorer’ı başlatın.Görünüm Klasör Seçenekleri menüsündeki Görünüm sekmesini açın ve Gizli Dosyalar bölümünde “Tüm Dosyaları Göster” seçeneğinin işaretli olduğundan emin olun. 4. “C:WindowsSystem.exe” dosyasını silin. 5. PC’nizi yeniden başlatın.
BACKDOOR Port Numarası: 1999 Dosya Adı: “icqnuke.exe” Boyutu: 102 Kb Dizini: C:Windows, C:Windowssystem 1. Registry’nizdeki HKEY_LOKAL_MACHINESoftwareMicr osoftWindowsCurr entVersionRun “icqnuke.exe.” kaydını silin 2. PC’nizi MS-DOS kipinde başlatın. 3. “C:Windowsicqnuke.exe” ve “C:WindowsSystemicqnuke.ex e” dosyalarını silin. 4. PC’nizi yeniden başlatın.




BIG GLUCK Port Numarası: 34324 Dosya Adı: “bg10.exe” Boyutu: 100 Kb Dizini: C:Windows, C:Windowssystem 1. Registry’nizdeki HKEY_LOKAL_MACHINESoftwareMicr osoftWindowsCurr entVersionRunServices “bg10.exe.” kaydını silin. 2. PC’nizi MS-DOS kipinde başlatın. 3. “C:Windowsbg10.exe” ve “C:WindowsSystembg10.exe” dosyalarını silin. 4. PC’nizi yeniden başlatın.




[COLOR="rgb(0, 255, 255)"]
BRADE RUNNER Port Numarası: 21,5400,5401,5402 Dosya Adı: “server.exe” Boyutu: 323 Kb Dizini: C:Windows, C:Windowssystem 1. Registry’nizdeki HKEY_LOKAL_MACHINESoftwareMicr osoftWindowsCurr entVersionRun “server.exe.” kaydını silin. 2. PC’nizi MS-DOS kipinde başlatın. 3. “C:Windowsserver.exe” ve “C:WindowsSystemserver.exe ” dosyalarını silin. 4. PC’nizi yeniden başlatın. BUGS Port Numarası: 2115 Dosya Adı: “bugs.exe” Boyutu: 78 Kb Dizini: C:Windows, C:Windowssystem 1. Registry’nizdeki HKEY_LOKAL_MACHINESoftwareMicr osoftWindowsCurr entVersionRun “bugs.exe.” kaydını silin. 2. PC’nizi MS-DOS kipinde başlatın. 3. “C:Windowsbugs.exe” ve “C:WindowsSystembugs.exe” dosyalarını silin. 4. PC’nizi yeniden başlatın.




CID SHIVERS Port Numarası: 10520 Dosya Adı: “msgsvr16.exe” Boyutu: 186 kb Dizini: C:Windows 1. Registry’nizdeki HKEY_LOKAL_MACHINESoftwareMicr osoftWindows CurrentVersionRunServices “Explorer | msgsvr16.exe” kaydını sil. 2. Registry’nizdeki HKEY_LOKAL_MACHINESoftwareMicr osoftWindows CurrentVersionRunServices “Explorervmsgsvr16.exe” kaydını sil. 3. PC’nizi MS-DOS kipinde başlatın. 4. C:Windowsmsgsvr16.exe” dosyasını silin. 5. PC’nizi yeniden başlatın.
DEEP BACK ORIFICE Port Numarası: 31338 Dosya Adı: “.exe” Boyutu: 122 Kb Dizini: C:Windowssystem 1. Registry’nizdeki HKEY_LOKAL_MACHINESoftwareMicr osoftWindowsCurr entVersionRunServices “.exe” kaydını silin 2. PC’nizi yeniden başlatın. 3. Windows Explorer’ı başlatın.Görünüm Klasör Seçenekleri menüsündeki Görünüm sekmesini açın ve Gizli Dosyalar bölümünde “Tüm Dosyaları Göster” seçeneğinin işaretli olduğundan emin olun. 4. “C:WindowsSystem.exe” dosyasını silin. 5. PC’nizi yeniden başlatın.
DEEP THROAT Port Numarası: 2140, 3150 Dosya Adı: “systempatch.exe” Boyutu: 255 Kb Dizini: ?



1. Registry’nizdeki HKEY_LOKAL_MACHINESoftwareMicr osoftWindowsCurr entVersionRun anahtarını açın. “systemDLL32 | systempatch.exe” kaydının işaret ettiği dizini bir kenara not aldıktan sonra söz konusu kaydı silin. 2. PC’nizi MS-DOS kipinde başlatın. 3. Not etmiş olduğunuz dizin altındaki “systempatch.exe” dosyasını silin.MS-DOS kipinde adı 8 karakterden uzun dosyaların isimleri kısaltılacağı için, “system~1.exe” veya benzeri ada sahip bir dosyayı aramalısınız.Eğer “system~” şeklinde başlayan birden fazla EXE dosyası varsa hangisinin trojan dosyası olduğundan emin olmadan silme işine girişmeyin. 4. PC’nizi yeniden başlatın.
GIRLFRIEND Port Numarası: 21554 Dosya Adı: “windll.exe” Boyutu: ? Dizini: C:Windows 1. Registry’nizdeki HKEY_LOKAL_MACHINESoftwareMicr osoftWindowsCurr entVersionRunServices “windll.exe” kaydını silin 2. PC’nizi yeniden başlatın. 3. “C:WindowsSystemwindll.exe ” dosyasını silin. 4. PC’nizi yeniden başlatın.
HACK A TACK Port Numarası: 31785, 31787 Dosya Adı: “expl32.exe” Boyutu: 236 Kb Dizini: C:Windows 1. Registry’nizdeki HKEY_LOKAL_MACHINESoftwareMicr osoftWindowsCurr entVersionRun”Explorer32.exe | C:Windowsexpl32.exe” kaydını silin. 2. PC’nizi MS-DOS kipinde başlatın. 3. “C:Windowsexpl32.exe” dosyasını silin. 4. PC’nizi yeniden başlatın
[/COLOR]

IP DEN PC'YE SIZMA YÖNTEMLERİ

P'Den PC'Ye Sızma Yöntemleri 
bakın şimdi ilk olaydan başlayalım işletim sisteminizin xp olan lar için komutlar sunlar
bu komutları başka yerde bulabilrseniz size helal olsun..

başlat/çalıştır/cmd

ardından kurbanın ip adresini bilmeniz gerekiyor ip adreis bulmak içinde çaşitli yöntemler var

sonra komutlara gelelim

net view \\kurbanın ip nosu

bu komutun ardından eğer pc paylaşıma açıksa bütün paylaşımlarını görebilirsiniz değilse pc ye NULL olarak giriş yapmalısınız bu da 139 uncu port tan içeri dalmak demektir

net use \\kurbanın ip nosu\ipc$ /u:"" ""

bu komutu girdikten sonra komut başarıyla tamalandı şeklinde bir yazı ile karşılasacaksınız
,
onunaerdından ilk yazdığım komutu tekrar deneyin ve pc size tüm paylaşımları gösterecek fakan NULL olarak isimsiz bir şakilde pc ye girmiş sayıldığınızdan yapabilecekleriniz sınırlı bu nedenle administrator olarak pc ye girmek içnde administrator şifresini bulmanız gerekli şifre bulma yonteminin anlatmıyorum konumuz dışında olduğu için şifre kırmak için net uzerinde bir çok program var ney se konuya donelim admin olarak pc ye girmek içinse bir önceki girişinizi silkmeniz gerekiyor bunun için

net use \\kurbanın ip nosu\ipc$ /delete

komutunu klullanınız

şifreyi bulduktan sıonra varsayalımki şifre 123456

net use \\kurbanın ip nosu\ipc$ /u:"administrator" "123456"

komutunu girdiğinizde pc de artık yapabilieceklerinizin bi sınırı kalmıyor pc sizin elinizde bunu ardından siyeh dos ekranından kurtulmak için

başlat/ayarlar/denetim masası/yönetimsel araçlar/bilgisayar yönetimi ni tıllayarak eylem menüsünden başka bilgisayara bağ.. ı tıkladığınızda karşınıza çıkan pencereye kurbanının ip nosunu yazzıp entere basarsanız artık pc nin bütün öğeleri önünüzde dir kişi pc yi kullkanırken masaüstüne müdehale edebilirsiniz kendi pcniz gibi kullanabilirsiniz yani

pc den çıkarken şunu sakın unutmayın muhakkak girişinizi iptal etmelisiniz..

net use \\kurbanın ip nosu\ipc$ /delete

komutunu kullanarak iptal edebilirsiniz bunu yapmadan çıkmayın aksi takdirde bilmediğiniz önemli bir pc ye girersiniz ilk bakacakları yerde pc nin paylaşımlarıdır ve ip no’nuz görünür hakkınızda yasal soruşturma açılır ve internet şuçlarının en ağırı olan internet bilgi paylaşımını kötüye kullanma suçundan hakkınızda açı.. soruşturmada en az 4 ay en fazla 5 yıl olmak üzere hapis cezasına çarptırılırsınız...