- Her şey kedi.gif dosyasını bozmadan içerisine zararlı yazılım eklemekle başladı (Shellcode).
- Kedi.gif dosyası aynı şekilde duruyordu ama artık içerisinde shellcode vardı.
- Çoğu insan sever kedi resimlerini ama nerden bilsin ierisinde shellcode olduğunu.
- Kedi.gif dosyası hackerın web sitesinden indirilip çalıştırıldığında Hacker artık bilgisayarınıza erişebilir durumda oluyor.
- Shellcode olarak standart meterpreter kullandım ki AV yakalasın ve erişimi koparsın.
- Maalesef AV, shellcode çalıştıktan kısa bir süre sonra erişimin meterpreter olduğunu anladı ama erişimi kesmedi sadece uyarı verdi.
- Aşağıda bu senaryo örneğin de kullandığım ekran görüntüleri:
- kedi.gif dosyası
- Erişimin alındığına dair ekran görüntüsü
- AV uyarı verdiğine dair ekran görüntüsü
- Sonuç ekran görüntüsünü görebilirsiniz
Figure-1: Bu senaryoda kullanılan kedi.gif dosyası
Figure-2: Erişim alındığına dair ekran görüntüsü
Figure-3: AV uyarı verdi ama maalesef engellemedi
Figure-4: Sonuç
Bir Hacker Atasözü Derki: Her kedi resmi, gerçek kedi resmi değildir :)
Sağlıcakla ve güvende kalın.
