Merhaba dostlar.
Beni tanıyan kişiler az çok RAT ile ilgilendiğimi bilir.
Bu konumda sizlere Trojan ağınızı yayarken dikkat etmeniz gereken hususlardan bahsedeceğim.
Bu dediklerimi uygulamazsanız bilgisayarına erişim sağladığınız kurban, bilgisayarına Trojan girdiğini farkederse ve eğer bilgili biriyse sizi bulması için saniyelerini bile harcamaz, eliyle koymuş gibi sizi bulur direkt.
Her neyse konuya geçelim artık isterseniz.
Aynı zamanda içine virustotal gibi sitelerde tarattıktan sonra virüs algılama yüzdesini düşürecek şeyler de yazdım.
1 - Server.exe dosyanızı obfuscate edin.
Dostlar, eğer programınızı .net obfuscator toolları vs. ile obfuscate etmezseniz, trojan attığınız kişi veyahut bu konularda bilgili olan birisi sizin trojan.exe'yi dnSpy gibi programlar aracılığı ile okuyarak içinden sabit ip adresinize ulaşabilir. (codered.duckdns.org vs.)
Bu nedenle Trojan dosyanızı obfuscate etmenizi şiddetle tavsiye ederim.
2 - Trojan dosyanızı başka bir dosyayla bindleyin ve .ico ekleyin.
Trojan dosyanızı başka bir .exe ile bindleyip icon eklerseniz virustotal gibi sitelerde taratıldığında virüs oranı daha az çıkar. Fud olmayan bir trojan kullanıyor iseniz, bunları yaptığınızda 36/60 ise 12/60 kadar düşer. Sonuçta önemli amk bazen bi taratıyorsun herif virüsün içine bütün malvarlığını koymuş 56/60 ne be gülüm.
[Size binder ve resource hacker toollarının linkini veriyorum. Kendiniz az bakın az çok çözersiniz. İlerki konularda onların nasıl kullanıldığını vs. açarım. (Bak toollar bana ait değil VTBox içinde açın sonra gelip bana trojan yedim code red attı ban code diye ağlamayın yoğun söverim.
https://s2.dosya.tc/server11/3wuklh/Trojan_Bind_-_Ico.rar.html]
3 - VPS üzerinden yapın
Bak en sağlamı budur işte. Bu işleri yapacaksanız gidin bir vps hosting alın onun üzerinden yayın rat ağınızı.
OffShore Hostinglerden tercih ederseniz sizin için daha güzel olur.
(OffShore Hosting nedir?: OffShore sunucu sahipleri kiraya verdikleri sunucularda log tutmaz. Herhangi bir durumda devlet, polis vs. gibi mecralara müşterilerinin kimlik bilgilerini, lokasyonunu, ip adresini ve kayıtlarını teslim etmez.)
Anlatacaklarım bu kadardı okuduğunuz için teşekkür ederim.
İyi forumlar. // Code Red
Beni tanıyan kişiler az çok RAT ile ilgilendiğimi bilir.
Bu konumda sizlere Trojan ağınızı yayarken dikkat etmeniz gereken hususlardan bahsedeceğim.
Bu dediklerimi uygulamazsanız bilgisayarına erişim sağladığınız kurban, bilgisayarına Trojan girdiğini farkederse ve eğer bilgili biriyse sizi bulması için saniyelerini bile harcamaz, eliyle koymuş gibi sizi bulur direkt.
Her neyse konuya geçelim artık isterseniz.
Aynı zamanda içine virustotal gibi sitelerde tarattıktan sonra virüs algılama yüzdesini düşürecek şeyler de yazdım.
View hidden content is available for registered users!
1 - Server.exe dosyanızı obfuscate edin.
Dostlar, eğer programınızı .net obfuscator toolları vs. ile obfuscate etmezseniz, trojan attığınız kişi veyahut bu konularda bilgili olan birisi sizin trojan.exe'yi dnSpy gibi programlar aracılığı ile okuyarak içinden sabit ip adresinize ulaşabilir. (codered.duckdns.org vs.)
Bu nedenle Trojan dosyanızı obfuscate etmenizi şiddetle tavsiye ederim.
2 - Trojan dosyanızı başka bir dosyayla bindleyin ve .ico ekleyin.
Trojan dosyanızı başka bir .exe ile bindleyip icon eklerseniz virustotal gibi sitelerde taratıldığında virüs oranı daha az çıkar. Fud olmayan bir trojan kullanıyor iseniz, bunları yaptığınızda 36/60 ise 12/60 kadar düşer. Sonuçta önemli amk bazen bi taratıyorsun herif virüsün içine bütün malvarlığını koymuş 56/60 ne be gülüm.
[Size binder ve resource hacker toollarının linkini veriyorum. Kendiniz az bakın az çok çözersiniz. İlerki konularda onların nasıl kullanıldığını vs. açarım. (Bak toollar bana ait değil VTBox içinde açın sonra gelip bana trojan yedim code red attı ban code diye ağlamayın yoğun söverim.
https://s2.dosya.tc/server11/3wuklh/Trojan_Bind_-_Ico.rar.html]
3 - VPS üzerinden yapın
Bak en sağlamı budur işte. Bu işleri yapacaksanız gidin bir vps hosting alın onun üzerinden yayın rat ağınızı.
OffShore Hostinglerden tercih ederseniz sizin için daha güzel olur.
(OffShore Hosting nedir?: OffShore sunucu sahipleri kiraya verdikleri sunucularda log tutmaz. Herhangi bir durumda devlet, polis vs. gibi mecralara müşterilerinin kimlik bilgilerini, lokasyonunu, ip adresini ve kayıtlarını teslim etmez.)
Anlatacaklarım bu kadardı okuduğunuz için teşekkür ederim.
İyi forumlar. // Code Red
