Konuyu Oyla:
  • Toplam: 9 Oy - Ortalama: 3.11
  • 1
  • 2
  • 3
  • 4
  • 5
   
Konu: Rat Kullanımı-Port Açma-DarkComet RAT
ruleless
*
avatar
Teğmen
Durum: Çevrimdışı
Seviye Puanı: 7
Yaşam Puanı: 8 / 163
Deneyim: 53 / 100
Rep Sayısı: 2
Mesaj Sayısı: 74
Üyelik Tarihi: 25.06.2014
     
Yorum: #1
Rat Kullanımı-Port Açma-DarkComet RAT
28.06.2014 19:22
Merhabalar
Bu yazımda sizlere Ratların çalışmasını,port açmayı ve DarkComet Rat kullanımını ayrıntılı bir şekilde anlatacağım.Kendi yazımdır,alıntı yoktur.Yeni başlıyorsanız öncelikle MGA araçları ve terimleri konusunu okuyunuz.(DarkCometi açmamız için dosya korumasını kapatmanız gerek.)


ÖNCELİKLE RAT NASIL ÇALIŞIR?

*Ratlar genel olarak bir server(trojan) oluşturur.Oluştururken ip adresinizi ve portunuzu yazarsınız.Servere kurban tıkladığında server belirtilen ip ve port ile iletişime geçer ve kurban bilgisayarı Rat üzerinden kontrol edilebilir hale getirir.Rat üzerinden istediğiniz işlemi yapabilirsiniz.Mail için bizim işimize yarayacak kısmı şifre çalmadır.

NEDEN DARKCOMET?

*Darkcomet rat bağlantısı en sağlam rattır.
*Şifre çalma sistemi vardır.
*Hata vermez ve çok kullanışlıdır.

Kullanıma başlamadan önce modemimizde port açmalıyız.

PORT NASIL AÇILIR?


*cmd ye ipconfig yazıyoruz ip adresimiz 192,168.x.x şeklinde bişey çıkar genellikle
*Son x hanesini 1 yapın ve internet explorer arama çubuğuna yazın.Şifre ekranı gelecektir.Şifresini internetten bulabilirsiniz.
*Şifresini yazın arayüze girin.
Airties=Modem Arayüz/Nat/Port yönlendirme
ZyXEL=Güvenlik/Güvenlik Duvarı/Kurallar
Huavei=Virtual server
(en çok kullanılanları yazdım,diğerlerini internetten bulabilirsiniz)
*Bu bölümlere girdikten sonra
*name=Rat - ip=ipconfig yazınca çıkan ipnizi yazın - protocol type=tcp&udp - port kısımlarına da 1000 den büyük bir sayı yazın.
*Enabled diyin.
*Artık Ratı kullanabilirsiniz

KULLANIM

*En altta verdiğim linkten DarkComet'in en son versyonunu indirin.
*DarkComet exe yi açın
*Server Module---- Full Editor (Expert)

Main Settings

*Randoma basın
*Active FWB (Güvenlik duvarını bypass eder)

Network Settings

*İP/DNS yerine no-ip adresinizi veya ip adresinizi yazın
*Port modemden açtığımız portu yazın

Module Startup

*Drop in file nereye kaydedileceğini seçin.
*Startup Keyname:Bilgisayar açılışında otomatik açılmasını sağlar.
*Melt file after firs execution : Servere tıklandığında otomatik kendisini siler.
*Change file creation date : Sahte yaratma tarihi seçer.

İnstall Message

*İsterseniz servere tıklandığında hata mesajı verdirebilirsiniz
Keylogger
*İlk seçenek bilgisayar açıldığında keylogger otomatik başlar
*Send logs via FTP :Kaydedilen klavye loglarını yazdığınız ftp adresine gönderir(Ücretsiz bir ftp hesabı alarak kullanabilirsiniz)

Hosts File ve Add Plugins kısımlarına dokunmayın

File Binder

*Serverinizi istediğiniz bir dosyayla birleştirebilirsiniz(Örneğin bir resim dosyasıyla birleştirebilirsiniz)

Choose İcon

*Serverinize istediğiniz iconu seçebilirsiniz

Stub Finalization

*Build The Stub diyin, seçtiğiniz yere serveriniz oluşur.

SERVERİ OLUŞTURDUK SONRA?

Bundan sonra geriye oluşturduğumuz serveri kurbana tıklatmak kaldı.İyi bir social engineering yaparak halledebilirsiniz.
*Ratı açın Socket / New/ Sağ tık /Add Port To Listen sekmesinden serveri oluştururken yazdığımız ip portu yazın
*Kurbanın yemi yemesini bekleyin
*Kurban servere tıkladığında ekranda görünür.Ve birçok özelliği kullanabilirsiniz (Ekran izleme,şifre çalma,dosyaları görme vb.)
Kurban bilgisayarı elinizde istediğinizi yapın ;)
*Users/Sağ tık/Uninstall derseniz kurpan bilgisayardan serveri siler.
NOT=Server iyi bir antivürüs tarafından tespit edilebilir.Tespit edilemez hale getirmeyi sonraki yazılarımda anlatacağım
Bir sorun olursa bana ulaşabilirsiniz
Benden habersiz alıntı yapmazsanız sevinirim
Kötü amaçlarla kullanmayınız...
Selametle kalın...
DarkComet v5.3.1
Alinti
mifsad
*
avatar
Binbaşı
Durum: Çevrimdışı
Seviye Puanı: 12
Yaşam Puanı: 32 / 294
Deneyim: 79 / 100
Rep Sayısı: 39
Mesaj Sayısı: 189
Üyelik Tarihi: 13.03.2014
     
Yorum: #2
Cvp: Rat Kullanımı-Port Açma-DarkComet RAT
28.06.2014 21:11
emeğine sağlık

Alinti
#H4CK4L
*
avatar
#R00T
Durum: Çevrimdışı
Seviye Puanı: 43
Yaşam Puanı: 1,050 / 1,050
Deneyim: 3 / 100
Rep Sayısı: 1038
Mesaj Sayısı: 2999
Üyelik Tarihi: 04.05.2013
      
Yorum: #3
Cvp: Rat Kullanımı-Port Açma-DarkComet RAT
28.06.2014 21:56
eline sağlık

Çocukken her akşam yatmadan önce Tanrı'ya bana bir bisiklet vermesi için dua ederdim. Bir gün Tanrı'nın çalışma tarzının bu olmadığını anladım. Ertesi gün gittim kendime yeni bir bisiklet çaldım ve her akşam yatmadan önce Tanrı'ya günahlarımı affetmesi için dua ettim.
Alinti
ruleless
*
avatar
Teğmen
Durum: Çevrimdışı
Seviye Puanı: 7
Yaşam Puanı: 8 / 163
Deneyim: 53 / 100
Rep Sayısı:
Mesaj Sayısı: 74
Üyelik Tarihi: 25.06.2014
     
Yorum: #4
Cvp: Rat Kullanımı-Port Açma-DarkComet RAT
28.06.2014 22:04
(28.06.2014 21:56)H4CK4L Nickli Kullanıcıdan Alıntı:  eline sağlık

teşekkürler

(28.06.2014 21:11)mifsad Nickli Kullanıcıdan Alıntı:  emeğine sağlık

teşekkürler
Alinti
can875
*
avatar
Teğmen
Durum: Çevrimdışı
Seviye Puanı: 1
Yaşam Puanı: 0 / 11
Deneyim: 47 / 100
Rep Sayısı: 0
Mesaj Sayısı: 6
Üyelik Tarihi: 20.06.2017
     
Yorum: #5
RE: Rat Kullanımı-Port Açma-DarkComet RAT
20.06.2017 20:54
Port açılmıyor yardımcı olabilicek varmı ?
Alinti



1 Ziyaretçi