SharpBot RAT
Kullanim Kilavuzu
Genel Bilgi
SharpBot bilgisayarlarin IRC uzerinden uzaktan kontrolunu saglayan bir RAT (Remote Administration Tool)’dur.
1.Kurum
1A.Robotlar
Kontrol etmek istediginiz her bilgisayara CD’yi yukleyiniz.
1B.Server
Bunu yaptiktan sonra hep acik olan bir bilgisayari server olarak yapmaniz gerekiyor.
Bunu yapmak icin http://ircd.bircd.org/bewareircd-win32.zip adresinden Beware IRCD adli programi server’a indiriniz. ZIP deki dosyalari C:\bircd\ klasorune cikartin.
Sonra komut islemcisini aciniz. Asagidakileri tam olarak yaziniz:
cd c:\bircd\
bircd install auto
net start bewareircd
Komut islemcisini kapat.
1C.Client
Server olarak kullandiginiz bilgisayara git ve yeniden komut islemcisini ac. Bunlari yaz:
ipconfig
Yazinca bunun gibi bir tane cizgi goruceksiniz: Ip Adresi ….............<Benim Ip’im>
<Benim Ip’im>’in yerinde olan adresi yaziniz. Bunu kontrol etmek icin kullanacaksiniz.
Simdi http://bers-dl.free2code.net/2.2/14/bersirc-win32-2.2.14.exe adresinden Bersirc indiriniz ve Bersirc’i yukleyin.
Bersirc’i acinca “Profile Manager” adli bir diyalog goruceksiniz.
Username olarak: RATADMIN
Real Name olarak: SharpBot RAT
Nick olarak: RATADMIN
Yaziniz ve “Add” dugmesine bas ve “Save Identity” ‘ye tikla.
2.Kontrol Etme
Yukaridaki menuden “File” > “Connect to Server...” ‘e tikla. “Connect to Server” adli diyalog cikacaktir.
Bunlari yaz:
Server Name: Onceden sakaldigin <Benim Ip’im>’i yaz
Password olarak: Bunu bos birak
Port: 6667
Her sey yolunda giderse baglanican. Baglandikdan sonra alttaki kutuya “/JOIN #BotControl” yaz ve Tamami tusla. Baglandin ve bilgisayarlarin kontrol altinda!
3.Komutlar
Bilgisayarlari kontrol etmek icin cesitli komutlar vardir. Bunlar...
3B.!VERSION
!VERSION komutu bot’un surumunu verir. Ornek:
<RATADMIN>!VERSION
<BOT>SharpBot RAT v1.1 by CAN HUR
3C.!JOIN
!JOIN komutu bot’un baska kanal’a katilmasini soyler. Ornek olmayacak kadar kolay!
3D.!DIE
!DIE komutu bot’u bilgisayar yeniden baslayana kadar kapatir.
3E.!REBOOT
Bilgisayari yeniden baslatir.
3F.!STOPSHUTDOWN
Bilgisayar kapatma/yeniden baslatmayi durdurur.
3G.!SHUTDOWN
Bilgisayari kapatir.
3H.!LOGOFF
Oturumu kapatir.
3I.!MESSAGE
Mesaj gosterir, ornek:
!MESSAGE bu bir mesaj
3J.!RUN
Bir programi baslat, ornek:
!RUN iexplore.exe
Yada belirli parametrelerle baslatmak icin:
!RUN iexplore.exe -t
3K.!FLUSHDNS
Dns’i “IPCONFIG /FLUSHDNS” komutunu uygulayip yikar.
3L.!READFILE
Dosyayi bu sekilde okur:
!READFILE C:\dosya.txt
UYARI: Buyuk bir dosyayi okurken botlarin baglantisi kesilebilir. Bunun nedeni serverin flood yaptiklarini zanetmesi ondan bu komutu dikkatle kullan.
3M.!DELETEFILE
Dosyayi siler:
!DELETEFILE c:\dosya.txt
3N.!SYSINFO
Sistem bilgisini verir
UYARI: Bu komutu kullanirken botlarin baglantisi kesilebilir. Bunun nedeni serverin flood yaptiklarini zanetmesi ondan bu komutu dikkatle kullan.
3O.!DOWNLOAD
Dosya indirir. Kullanim:
!DOWNLOAD http://benimsitem.com/dosya.exe c:\dosya.exe
3P.!FLUSHIP
IPCONFIG /RENEW ve IPCONFIG /RELEASE komutlarini uygular.
3Q.!CDOPEN
Cd kasasini acar.
3R.!CDCLOSE
Cd kasasini kapatir.
3S.!SETDELAY
Mesaj gonderme zaman asimini milli-saniyede belirler. Ornek:
!SETDELAY 200
3T.!RECONNECT:
Botun baglantisi kesilir ve 5 saniyede yeniden baglanmaya calisir.
3U.!SITEBLOCK
Bir siteyi engeller, ornek:
!SITEBLOCK kotuvidyolar.com
3V.!SITEUNBLOCK
Bir site engellemeyi kaldirir, ornek:
!SITEUNBLOCK kotuvidyolar.com
3W.!RENAME
Dosya adini degistirir, ornek:
!RENAME c:\eskiisim.txt yeniisim.txt
3X.!DRIVEINFO
Hard disk bilgilerini goruntuler.
© Can Hur 2011