%100 cpu kullanımı yapan virüs + source code (c++)

BİLGİSAYAR KASTIRAN VİRÜS



Evet arkadaşlar rombertik adlı virüsün ne yaptığını görünce aslında ben de yapabilirim dedim ve rame sonsuza kadar 1bytelık veri yazan bir virüs yazdım.

Bu resim yeniden boyutlandırılmıştır, tam halini görmek için tıklayınız.

İNDİR



VİRUSTOTAL



SOURCE CODE

Devamını Oku..

Facebook Benzerimi Bul Virüs Yayma Fakesi (Yoğun İstek üzerine Bedava...)

Özellikleri

>Uygulama kullanılırken fake yorumlar eklenmeye devam eder.
>5 sayfalık önceden eklenmiş yorum bulunmaktadır.
>Uygulama başlatıldıktan sonra bulunan sonuçlar benzerlik yüzdesi ve şehir şeklinde sıralanır.
>Son aşamada ise facebook Photo Opener eklentisini yüklemeden Bulunan sonuçlardaki fotoğrafları görüntülenemeyceğini Download Btonundan uygulamayı indirebileceğinizi bildiren hata sayfası görüntülenir.
>İndirilen uygulama bizim virüsümüz olacaktır.

Ekran Görüntüleri

Bu resim yeniden boyutlandırılmıştır, tam halini görmek için tıklayınız.

Bu resim yeniden boyutlandırılmıştır, tam halini görmek için tıklayınız.

Bu resim yeniden boyutlandırılmıştır, tam halini görmek için tıklayınız.

Bu resim yeniden boyutlandırılmıştır, tam halini görmek için tıklayınız.

Sadece Facebook Profilimde yaptığım paylaşımdan sonra botnetimden aldığım ekran görüntüsü

Bu resim yeniden boyutlandırılmıştır, tam halini görmek için tıklayınız.

TIKLA İNDİR

Devamını Oku..

DarkComet v5.2 Final Full Videolu Anlatım

Selamun Aleykum

Cyber Warrior’ a yeni katildim. Ilk videomun heyecaniyla ilk konumu açiyorum :)

Bildigimiz gibi hala DarkComet RAT’ i tam olarak kullanamayan arkadaslarimiz var. Videoyu bunun için hazirladim.

Materyaller ve videoyu buradan indirebilirsiniz

RAR Pass : sedrado

Anlatim tamamen bana aittir emege saygi .

Devamını Oku..

CW CRMNL Private Crypter v2 [1/35] (

LİNK:İNDİR

Rar Şifresi:Cyber-Warrior CRMNLHCKR

Programın Şifresi:İstanbulun Plaka Kodu

Devamını Oku..

Keylogger - Ayrıntılı İnceleme

Keyloggerlar kurulduğu makinede basılan tuşları arka planda kayıt altına aldıktan sonra keyloggerin sahibine bu kayıtları ileten ve böylece sahibinin keyloggerı kurduğu makinada girilen gizli bilgilere ulaşmasını sağlayan bir casus yazılım olduğunu bilmeyen kişi sayısı azdır aramızda. Ama çoğu kişi de bu casus yazılımlar hakkında derinlemesine bilgi sahibi değildir.

Keyloggerlar hakkında derin konuları en sık karşılaşabileceğiniz örneklere uygun şekilde anlattığım bir video çektim. Videoyu AVI formatına çevirdiğimde video boyutu 4GB’ı aştığı için Youtube gibi video paylaşım sitelerine yükleme imkanım yoktu. Video kalitesini biraz düşürdükten sonra anca yükleyebildim. HD izlemek isteyenler videoyu SWF Formatında (~85 MB) aşağıda verdiğim linkten indirebilirler.


Özet Video İçeriği
"Keylogger Nedir?", "İşlevi", "Çalışma Prensibi", "Kullanıcıya ve Sisteme Zararları", "Tespiti ve Temizlenmesi"

 Videoyu Youtube’dan Düşük Kalitede İzlemek İçin: Youtube

 Videoyu HD İzlemek İçin: Mediafire

Videoda Kullandığım Yazılımlar ile İlgili Bağlantılar

DOTNETSTAT.DLL, Start’n Stop, C.C.E., Wireshark, SysInternals Utilities, Bintext, VB 2010

İyi Çalışmalar...

Devamını Oku..

Trojan Virus 100/100 Fud 2015

Selamun Aleyküm Sizlere Trojan Virus 100/100 Fud Yapma Yapılandırma Döküman oluşturdum Kullanıcağımız Yazılımlar

1-Microsoft Visual Basic 2010 Express

2-Bifrost Stub Generator

3-AnOnYasS Hexor

4-Agile.NET









Trojan 100/100 Fud Video

indir Trojan 100/100 Fud.rar 

Devamını Oku..

No-IP Alternatifi DuckDNS Kullanımı

DuckDNS Updater İndir ( TIKLA )
JAVA İndir ( TIKLA )

Devamını Oku..

VB6 | FUD Runpe | 30.04.2015 | Komega

İndirmek İcin Tıkla
Rar Pass Yoktur Güle Güle Kullanın , Emeğe Saygı 

Devamını Oku..

AndroRat Kurulumu + Kullanımı

Devamını Oku..

Turkcell ve Vodafone İsmini Kullanan Virüse Dikkat

Turkcell ve Vodafone İsmini Kullanan Virüse Dikkat

Merhaba arkadaşlar. Birkaç arkadaşım ve birkaç müşterimin şikayeti üzerine SecWis ekibiyle yaptığımız incelemede;
Son zamanlarda firmalara Turkcell ve Vodafone'dan yollanmış gibi görünen ve içerisinde virüs barındıran mailler gönderilmektedir. Turkcell'den gelen mail "Fatura Bildirimi" konu başlığı ile, Vodafone'dan gönderilen mail ise "Vodafone MMS message" başlığı ile gönderilmektedir. Ekli dosya içerisinde bulunan virüs 8000 portunu açarak, bulaştığı bilgisayarı "zombie" hale getirmektedir...
Analiz:
Exe içerisine scr uzantili (ekran koruyucusu) bir dosya inject edilmis. Exe yi çalistirinca scr çalisiyor. Bu dosya uzak bir baglanti açmiyor. Yani trojan degil. Bunu rahatlikla söyleyebilirim. SCR uzantisi içerisinde zararli kodlar var. Bu Windows shell kabugunda bazi degisiklikler yapip ufak çapta zarar veriyor. Ekran görüntüsü klasik moda geçiyor, regedite bir kaç kayit atiyor hepsi bu.

Bunun disinda, virüs 8000 portunu açiyor. Fakat simdilik herhangi bir yer ile iletisime geçmiyor. Bu yüzden bu bir botnet virüsü denebilir. Bulastigi bilgisayari ilerleyen zamanlarda zombi bilgisayar haline çevirmek için hazirlanmis olabilir.

Teknik detaylar resimdeki gibidir:

İlk çalistirildigi andan kendini XP ve türevleri için C:\Document and Settings\All Users klasörüne svchost.exe adinda kopyaliyor ve Regedit'e kaydediyor. Ayni zamanda Msconfig'e de kaydediyor. Windows 7 ve türevi isletim sistemine sahip pc ler için ise C:\Users\ klasörüne svchost.exe olarak kopyaliyor.

Temizlemek için, ekteki resimde dosya yoluna bakarak virüsü temizleyin ve ardindan ekteki dosyada belirtmis oldugum regedit kaydini temizleyin. Sorun düzelmis olur.

VEYA


1) Başlat > Çalıştır > msconfig yazıp enter tuşuna basıyoruz.
Açılan pencerede Başlangıç sekmesine geçin. Ve orada kb00740283.exe yi buluyor ve karşısındaki tiki kaldırıyoruz. Ayrıca bilgisayar başlangıcında şüphelendiğiniz ve bilmediğiniz programlar var ise onların işaretinide kaldırın.

2) Başlat > Çalıştır > regedit yazıp enter tuşuna basıyoruz. Ctrl + F tuş kombinasyonlarıyla arama penceresini çağırıyoruz. kb00740283.exe bunu arıyoruz ne varsa siliyoruz.


Güvenli günler dilerim...

Devamını Oku..

Bilgisayarımıza Birinin Girmiş Oldugunu Nasıl Anlarız

Merhaba arkadaşlar ben Scurity size ufak ama etkili komutlarla birisi bilgisayarimiza giriş yapmişmi yapmamişmi onu öğrenmenin en kolay ve en basit yolunu anlatacağim.

En kolay yoldan anlatmak gerekirse şöyle:

başlat- çalıştır- cmd- net share yazıyoruz orda windows vardır o surun değil windowsun güncellemeler için atığı trojandır korkmayın eğer başkası bağlanmışsa orda ip si ismi çıkar.

emeğe saygı

Devamını Oku..

Darkcomet user çalıcı 2015

İNDİR

Devamını Oku..

FQ Rat- Dünyada İlk - Tamemen Online Portsuz Programsız Rat Sistemi [TR][Resimli-Videolu]

FQ Rat Nedir?

FQ Rat Ucretsiz olarak kullanılabilen tamamen online (Server Dosyaları Otomatik olarak oluşturulmakta) gelişmiş ve kullanışlı bir rat'tır.Yani siz sadece Faqebook'a(bu rat sitesi) kaydolup server dosyanızı kurbanlarınızın acmasını sağlayabilirseniz o PC sizin botnet ağınıza katılır ve emirleri uygulamak icin sizin emirlerinizi bekler. 

Eklenecek Özellikler

*Gizli ses çalma [Eklendi]

*Tuş Basma [Eklendi]

*Ekran Görüntüsü alma [Eklendi]

*Oto server güncelleme (Sürekli özellik eklendiğinden dolayı) [Eklendi]

*Klasör Silme [Eklendi]

*Dosya Silme(.exe , .mp3 vb.) [Eklendi]

*Server Yayılma Protokolü [Eklendi]

*PC'yi naklen(canlı) izleme

*Webcam Foto 

*Webcam Canlı Yayın(Site Üzerinden)

*Mikrofon ile ortamı dinleme

FQ Rat Ozellikleri 

*DDOS Saldırısı 

*Website Acma

*Gorunmez Website Acma

*Sadece Ağınızdaki İstenilen IP'ye Website Acma

*Tarayıcı Anasayfası Değiştirme (Chrome-Firefox-Internet Explorer)

*Hata Mesajı Verdirme

*PC Kapat/Resetle/Oturum Kapat

*Kopyalanmış Metnin Kontrolu

*Dosya İndir&Calıştır

*Shell Komutu Calıştırma

*Uygulama Ac/Kapat

*Firewall Açma/Kapama

*IP'ye Özel Web Site Açma

*Keylogger

*Görev Yöneticisi Devre Dışı Bırakma

*Ekran Görüntüsü alma

*Tuş Basma 

*Gizli ses çalma

*Dosya Silme

*Server Yayma Protokolü ( Takılan USB'lere Kendini kopyalama ) 

*Klasör Silme

*Uygulama-Dosya İndir,Çalıştır özelliği dosya açma

*Oto server güncelleme (Sürekli özellik eklendiğinden dolayı)

*Gizli Web Site Açma

FQ RAT NASIL YAPILIR VEYA ÇALIŞTIRILIR ?

Video İçin Tıkla

Q Rat ile Nasıl Facebook,Twitter vs. Hesap Hackleyebilirim 

Yöntem1; Keylogger

Keylogger yardımıyla klavye vuruşlarını kayderderek (siz online olmasanız bile verileri Faqebook hesabınıza arşivler.) kurbanın tüm hesaplarını ele geçirebilirisiniz.

Yöntem2; İşlemKapat- Faqebook Fakeler

Kurbaninizin Online olduğu bir vakitte once Uygulama Ac/Kapat ozelligi ile chrome iexplore firefox ismindeki tarayıcıları kapatın.Daha sonra Faqebook'ta bir facebook faqe'i oluşturun. Bu faqe linkini Kisiye Ozel Website Acma ozelligi ile kurbanınıza gonderin. Bu sekilde kurbaniniz tarayicinin kapandigini ve geri acildiginde facebook.com'un acildigini dusunecektir.

Nasıl Site Çökertebilirim

Yeterli sayıda kurban topladıktan sonra ağınızda online olan zombi bilgisayarlarla beraber DDOS saldırısı yapabilir saldırı yaptığınız siteyi geçici bir süre çevrimdışı bırakabilirisiniz.

Bilmeyenler için Faqebook Nedir( Diğer Konu) 

Uyarılar

Server'inizi (server.exe) window.fqb dosyası ile beraber kurbanınıza gönderin.Aksi takdirde çalışmaz.

Emir verdikten sonra yaklaış 10 sn bekleyin ve sayfada herhangi bir şey yapmadan emirin uygulanıp sonlandırılmasını bekleyin.Aksi takdirde server deşifre olup eylem sonsuza kadar uygulanacaktır.

ÖNEMLİ NOT

Daha önce açtığım Fq Rat konusu keyfi ve açıklanmayan sebeplerden dolayı silindi.Sebebi hala bilinmiyor.Bu yüzden konuyu tekrar açtım.Yapamayan ve yardıma ihtiyacı olanlara bu konudan yardım edeceğim.

Resimli Anlatım

Site icin Tıkla

Devamını Oku..