..:::: Hacking tuts part 4 || Backdooring ::::..
Part 4 "Backdooring" මේ මොකක්ද ? මොනාද කරන්න පුලුවන්,,,,,
අද පාඩම ඒ ගැන, ,,,
Hacker කෙනෙක් ඔන්න ඉතින් නිදිමරාගෙන RAT / Trojan ,Password Stealers , cookies stealers, banking bots , ddos bots හැදුවා කියමුකො. ...
ඊලගට එන ප්රශ්නෙ තමයි ඒ Malware එක ව්යප්ත කරන්නෙ කොහොමද කියලා. . Banking bot කෙනෙක් හැදුවා නම් Account 10 k හැක් කරන්න PC 100 ක් වත් infect කරන්න ඕන, හැමෝම Online Banks පාවිච්චි කරන්නෙ නැනෙ. .
DDOS BOTNET එකක් නම් අඩුම ගානෙ PC 2000 ක් වත් Infect කරන්න වෙනවා, 2000 ක් උනත් අපිට හම්බ වෙන්නෙ ..
අසන්න වශයෙන් එක PC එකකින් ගන්න පුලුවන් 500 KBps නම් 2000 ට 2000 * 200 KBps = 976.562 MBps
ඒ කියන්නෙ 1GB වත් DDOS පාරක් දෙන්න PC 2500ක් වත් ඕන, ඒත් සාමාන්ය Site එකක් Down කරන්න ඕක ත් මදි,,, Elakiri down කරන්න උනත් මදි මම හිතන්නෙ (දැන්නම් බැ cloudflare හින්දා). ..
ඉතින් ඔන්න ඔතනදි හැක්ර්ට හිතන්න වෙනවා හොද මාද්යයක් ගැන ඉක්මනට අවශ්යය තැනට මේ Malware එක යවන්න පුලුවන්. .
මේක කරන්න ක්රම ගොඩක් තියෙන්වා .. මම අනිත් ක්රම ගැන ඊලග පාඩම් වල කියලා දෙන්නම්, ,
අද කතා කරමු backdooring ගැන..
Backdoor එකක් කියන්නෙ හැකර් Desktop එකක් හෝ Server එකකට හොරෙන් ඇතුලු වීමට යොදාගන්නා ක්රමයක්, ,,
අපි අපිට පුරුදු Desktop PC පැත්තෙන් ගත්තොත් ,, හැකර් කරන්නෙ හොද exe, dll, ocx, scr එකක් ඇතුලට Malware Code එක දාලා Internet එකේ හරි නැත්නම් වෙන ක්රමයකින් හරි බෙදාහරිනවා ..
මේකට හොදම මාද්ය තමයි torrents, සහ file shearing sites, අපි උනත් මොකක් හරි software එකක් ඕන උනාම ඉස්සර වෙලාම කරන්නෙ Torrents තියෙන්වාද කියලා බලන එක, සමහරවිට comments වත් කියවන්නෙ නැ, Download කරනවා, සමහර විට අපි ගන්න ගොඩක් Softwares Backdoor කරලා තියෙන්න පුලුවන්. .
මේ විදියට ගොඩක්ම වෙලාවට Backdoor කරලා තියෙන්නෙ Keygens, Patches සහ Cracks, Keygens නම් ඒ තරම් බයක් නැ, මොකද.. එක පාරක් run කරලා අවශ්ය දේ කරගෙන Delete කරන්න පුලුවන්. .
ඒත් Cracks අපිට නිතර Run කරන්න වෙනවා, Patch වලින් කරන්නෙ Exe එක අතුලෙ Codes වෙනස් කරලා, තියෙන ඒවා මකලා අලුත් ඒවා දාන එක, මොන මොන Code දානවද කියලා කවුරුවත් දන්නෙ නැ. . . බොහෝවිට Registration Bypass කරනවා වගේම Backdoor Code එකක් දාන්නත් පුලුවන්. .
අපී ඊලගට බලමු කොහොමද Exe එකක් Backdoor කරන්නෙ, Backdoor කරපුවා හොයාගන්නෙ සහා, ඒකෙන් ගැලවෙන්නෙ කියලා. .
අපි මුලින්ම බලමු හොද Exe එකක් අදුරගන්නෙ කොහොමද කියලා.
සමහර යාලුවො නම් දන්නවා ඇති Software Company වලට Digital Certificates දෙනවා කියලා ඒ කියන්නෙ, Exe එක Compile කලාට පස්සෙ අපි Application එක sign කරනවා, ඉතින් මේ sign එක තියෙන කල් අපි දන්නවා මේ Exe එකේ තියෙන්නෙ Original Code එක විතරයි කියලා,
කවුරු හරි ඕක ඇතුලට වෙන මොනා හරි ඔබන්න ගියොත් Sign එක කැඩෙනවා
, ,,
Signed ..............................................................................UnSigned
ඔය උඩ තියෙන්නේ ඒ විදියට Sign කරපු එකකුයි Sign කරපු නැති එකකුයි.. . Sign කරපු නැති ඒවා නම් Infect උනත් හොයාගන්න විදියක් නැ,,
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
දැන් අපි බලමු ඒ විදියට Exe එකක් Backdoor කරලා. . .. (ඩෝං ට්රය් ඇට් හෝම් පුටාලා..)
මම Keygen එකක් Sign කලා මේ තියෙන්නෙ ඒක,, This Certificate is Ok කියලා තියෙන්නෙ File එකේ කිසිම ප්රශ්නයක් නැ කියලා .. .. .
දැන් මේ file එක ඇතුලට Virus එකක් දාමු,, , කරන්න ක්රම ගොඩක් තියෙන්වා, Virus Guard වලට අහුවෙන්නෙ නැතුව දාන එක තමයි ,
වැඩ කාරයෙක් නම් AV වලට අහුවෙන්නෙ නැති වෙන්න මේ File එක Inject කරන්න පුලුවන්. .. . Virus එක Hard Drive එක Touch කරන්නෙ නැතුව RAM එකේ Run වෙන්න දෙන්න පුලුවන්. . (FUD)
අපි සාමාන්ය විදියට file එකයි Virus එකයි දෙක එකක් කරමු, ,,
වැඩේ හරි. . ..
මෙතන මම Virus එක කියලා ගත්තෙ අපි Trojans (Hacking Tute 3) වල හදපු එක. ..
http://www.elakiri.com/forum/showthread.php?t=1563704
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
දැන් අපිට තියෙනවා Keygen එකක්,, අපි නෙට් එකෙන් ගත්ත එකක් කියමුකො. .. එක පාර රන් කරන්නත් බයයි ,, ඒත් රන් කරන්නත් ඕන,,
මොකද කරන්නෙ ? Backdoor කරපුවා Open කරන්න විදියක් ඇත්තෙම නැද්ද . .
තියෙනවා. .. .. . ක්රම ගොඩක් තියෙනවා. .
අපිට ලේසිම ක්රමේ තමයි sandBox පාවිච්චි කරන එක. . ඊටත් වඩා හොදයි Virtual Machine එකක් පාවිච්චි කරන එක. .
ඒත් හැමෝටම VM එකක් පාවිච්චි කරන්න දැනුමක් නැති නිසා SandBox එකක් එක්ක වැඩේ කරමු. .
(SandBox ගැන මම වැඩිය කියන්නෙ නැ, ගොඩක් අය ඒ ගැන threads දාලා තිබ්බ Elakiriයෙ..)
ඔන්න මම මුකුත් දන්නෙ නැ වගෙ Run කලා Keygen එක .. කිසි වෙනසක් නැ,, ,
හැම දෙයක්ම පේන්නෙ සාමාන්ය විදියට. .. .
ඒත් ඇත්තටම. . අපේ keygen එකත් එක්ක තව මොනාද මොනද files ගොඩාක් mechine එකට install වෙලා, ,
එත් එක්කම අපෙ trojan එකේ Control Panel එක බැලුවොත් අර Backdoored keygen එක run කරපු PC එකේ ඉදන් Connection එකක් ඇවිත් තියෙනවා අපි හිතපු විදියටම. .
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
මලා. . . . ඉවරයිද machine එක ?
නැ දැන් අපිට බය වෙන්න දෙයක් නැ, , අපි රන් කලේ Sandbox එක ඇතුලෙ නිසා ,,,, 
අවශ්ය දේ කරගත්තට පස්සෙ අපි ට පුලුවන් Sandbox එක Delete කරලා දාන්න, ප්රශ්න නැ. . ලෙඩ නැ. . .
සමහර අය කියනවා Keygen / cracks වලට එන AV alert false positive කියලා, ඇත්තටම නැ,, ඔය හැම එකක්ම වගේ Backdoor කරලා තියෙන්නෙ ..
ඒ keygen හදපු අය නෙමෙයි. . . හදපු අයගෙ original Sites ගොඩක් වෙලාවට කවුරුත් දන්නෙ නැ,,
ඉතින් හැකර් ලා කරන්නෙ ඒ keygens අරගෙන ඒවා Backdoor කරලා publish කරනවා, සමහව වෙලාවට Backdoor කරපු torrents එකදවසට ලක්ශ ගානක් දෙනා Download කරලා run කරනවා ,
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
ඔන්න එලකිරි යාලුවනේ අද ඉදන් පරිස්සම් වෙන්න, මට පුලුවන් විදියට මම මම දන්න දැනුම ඔයාලට දෙනවා, ඔයාලට වැදගත් උනානම් අනිවා සලකන්න. ...
thread එකේ වැදගත්ම ටික බලන්න පහල Button එක Click කරන්න,. . .
එහෙනම් අපි කැපුනා. . . .. (හැම දාම වගේ මේකත් උස්සපු එකක් වත් translate කරපු එකක් වත් නෙමෙයි,, හිමිකම් ඇවිරිනි.)
Hacking tuts part 1/ Faceb00k Hack >> http://www.elakiri.com/forum/showthread.php?t=1559863
Hacking tuts part 2/ Trojan horses >>> http://www.elakiri.com/forum/showthread.php?t=1563704
Hacking tuts part 3/ Passwords >>>>> http://www.elakiri.com/forum/showthread.php?t=1566722
Part 4 "Backdooring" මේ මොකක්ද ? මොනාද කරන්න පුලුවන්,,,,,
අද පාඩම ඒ ගැන, ,,,
Hacker කෙනෙක් ඔන්න ඉතින් නිදිමරාගෙන RAT / Trojan ,Password Stealers , cookies stealers, banking bots , ddos bots හැදුවා කියමුකො. ...
ඊලගට එන ප්රශ්නෙ තමයි ඒ Malware එක ව්යප්ත කරන්නෙ කොහොමද කියලා. . Banking bot කෙනෙක් හැදුවා නම් Account 10 k හැක් කරන්න PC 100 ක් වත් infect කරන්න ඕන, හැමෝම Online Banks පාවිච්චි කරන්නෙ නැනෙ. .
DDOS BOTNET එකක් නම් අඩුම ගානෙ PC 2000 ක් වත් Infect කරන්න වෙනවා, 2000 ක් උනත් අපිට හම්බ වෙන්නෙ ..
අසන්න වශයෙන් එක PC එකකින් ගන්න පුලුවන් 500 KBps නම් 2000 ට 2000 * 200 KBps = 976.562 MBps
ඒ කියන්නෙ 1GB වත් DDOS පාරක් දෙන්න PC 2500ක් වත් ඕන, ඒත් සාමාන්ය Site එකක් Down කරන්න ඕක ත් මදි,,, Elakiri down කරන්න උනත් මදි මම හිතන්නෙ (දැන්නම් බැ cloudflare හින්දා). ..
ඉතින් ඔන්න ඔතනදි හැක්ර්ට හිතන්න වෙනවා හොද මාද්යයක් ගැන ඉක්මනට අවශ්යය තැනට මේ Malware එක යවන්න පුලුවන්. .
මේක කරන්න ක්රම ගොඩක් තියෙන්වා .. මම අනිත් ක්රම ගැන ඊලග පාඩම් වල කියලා දෙන්නම්, ,
අද කතා කරමු backdooring ගැන..
Backdoor එකක් කියන්නෙ හැකර් Desktop එකක් හෝ Server එකකට හොරෙන් ඇතුලු වීමට යොදාගන්නා ක්රමයක්, ,,
අපි අපිට පුරුදු Desktop PC පැත්තෙන් ගත්තොත් ,, හැකර් කරන්නෙ හොද exe, dll, ocx, scr එකක් ඇතුලට Malware Code එක දාලා Internet එකේ හරි නැත්නම් වෙන ක්රමයකින් හරි බෙදාහරිනවා ..
මේකට හොදම මාද්ය තමයි torrents, සහ file shearing sites, අපි උනත් මොකක් හරි software එකක් ඕන උනාම ඉස්සර වෙලාම කරන්නෙ Torrents තියෙන්වාද කියලා බලන එක, සමහරවිට comments වත් කියවන්නෙ නැ, Download කරනවා, සමහර විට අපි ගන්න ගොඩක් Softwares Backdoor කරලා තියෙන්න පුලුවන්. .
මේ විදියට ගොඩක්ම වෙලාවට Backdoor කරලා තියෙන්නෙ Keygens, Patches සහ Cracks, Keygens නම් ඒ තරම් බයක් නැ, මොකද.. එක පාරක් run කරලා අවශ්ය දේ කරගෙන Delete කරන්න පුලුවන්. .
ඒත් Cracks අපිට නිතර Run කරන්න වෙනවා, Patch වලින් කරන්නෙ Exe එක අතුලෙ Codes වෙනස් කරලා, තියෙන ඒවා මකලා අලුත් ඒවා දාන එක, මොන මොන Code දානවද කියලා කවුරුවත් දන්නෙ නැ. . . බොහෝවිට Registration Bypass කරනවා වගේම Backdoor Code එකක් දාන්නත් පුලුවන්. .
අපී ඊලගට බලමු කොහොමද Exe එකක් Backdoor කරන්නෙ, Backdoor කරපුවා හොයාගන්නෙ සහා, ඒකෙන් ගැලවෙන්නෙ කියලා. .
අපි මුලින්ම බලමු හොද Exe එකක් අදුරගන්නෙ කොහොමද කියලා.
සමහර යාලුවො නම් දන්නවා ඇති Software Company වලට Digital Certificates දෙනවා කියලා ඒ කියන්නෙ, Exe එක Compile කලාට පස්සෙ අපි Application එක sign කරනවා, ඉතින් මේ sign එක තියෙන කල් අපි දන්නවා මේ Exe එකේ තියෙන්නෙ Original Code එක විතරයි කියලා,
කවුරු හරි ඕක ඇතුලට වෙන මොනා හරි ඔබන්න ගියොත් Sign එක කැඩෙනවා
, ,, 
Signed ..............................................................................UnSigned
ඔය උඩ තියෙන්නේ ඒ විදියට Sign කරපු එකකුයි Sign කරපු නැති එකකුයි.. . Sign කරපු නැති ඒවා නම් Infect උනත් හොයාගන්න විදියක් නැ,,
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
දැන් අපි බලමු ඒ විදියට Exe එකක් Backdoor කරලා. . .. (ඩෝං ට්රය් ඇට් හෝම් පුටාලා..)
මම Keygen එකක් Sign කලා මේ තියෙන්නෙ ඒක,, This Certificate is Ok කියලා තියෙන්නෙ File එකේ කිසිම ප්රශ්නයක් නැ කියලා .. .. .
දැන් මේ file එක ඇතුලට Virus එකක් දාමු,, , කරන්න ක්රම ගොඩක් තියෙන්වා, Virus Guard වලට අහුවෙන්නෙ නැතුව දාන එක තමයි ,
වැඩ කාරයෙක් නම් AV වලට අහුවෙන්නෙ නැති වෙන්න මේ File එක Inject කරන්න පුලුවන්. .. . Virus එක Hard Drive එක Touch කරන්නෙ නැතුව RAM එකේ Run වෙන්න දෙන්න පුලුවන්. . (FUD)
අපි සාමාන්ය විදියට file එකයි Virus එකයි දෙක එකක් කරමු, ,,
වැඩේ හරි. . .. 
මෙතන මම Virus එක කියලා ගත්තෙ අපි Trojans (Hacking Tute 3) වල හදපු එක. ..http://www.elakiri.com/forum/showthread.php?t=1563704
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
දැන් අපිට තියෙනවා Keygen එකක්,, අපි නෙට් එකෙන් ගත්ත එකක් කියමුකො. .. එක පාර රන් කරන්නත් බයයි ,, ඒත් රන් කරන්නත් ඕන,,
මොකද කරන්නෙ ? Backdoor කරපුවා Open කරන්න විදියක් ඇත්තෙම නැද්ද . .
තියෙනවා. .. .. . ක්රම ගොඩක් තියෙනවා. .
අපිට ලේසිම ක්රමේ තමයි sandBox පාවිච්චි කරන එක. . ඊටත් වඩා හොදයි Virtual Machine එකක් පාවිච්චි කරන එක. .
ඒත් හැමෝටම VM එකක් පාවිච්චි කරන්න දැනුමක් නැති නිසා SandBox එකක් එක්ක වැඩේ කරමු. .
(SandBox ගැන මම වැඩිය කියන්නෙ නැ, ගොඩක් අය ඒ ගැන threads දාලා තිබ්බ Elakiriයෙ..)
ඔන්න මම මුකුත් දන්නෙ නැ වගෙ Run කලා Keygen එක .. කිසි වෙනසක් නැ,, ,
හැම දෙයක්ම පේන්නෙ සාමාන්ය විදියට. .. .
ඒත් ඇත්තටම. . අපේ keygen එකත් එක්ක තව මොනාද මොනද files ගොඩාක් mechine එකට install වෙලා, ,
එත් එක්කම අපෙ trojan එකේ Control Panel එක බැලුවොත් අර Backdoored keygen එක run කරපු PC එකේ ඉදන් Connection එකක් ඇවිත් තියෙනවා අපි හිතපු විදියටම. .
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
මලා. . . . ඉවරයිද machine එක ?
නැ දැන් අපිට බය වෙන්න දෙයක් නැ, ,
අපි රන් කලේ Sandbox එක ඇතුලෙ නිසා ,,,, 
අවශ්ය දේ කරගත්තට පස්සෙ අපි ට පුලුවන් Sandbox එක Delete කරලා දාන්න, ප්රශ්න නැ. . ලෙඩ නැ. . .
සමහර අය කියනවා Keygen / cracks වලට එන AV alert false positive කියලා, ඇත්තටම නැ,, ඔය හැම එකක්ම වගේ Backdoor කරලා තියෙන්නෙ ..
ඒ keygen හදපු අය නෙමෙයි. . . හදපු අයගෙ original Sites ගොඩක් වෙලාවට කවුරුත් දන්නෙ නැ,,
ඉතින් හැකර් ලා කරන්නෙ ඒ keygens අරගෙන ඒවා Backdoor කරලා publish කරනවා, සමහව වෙලාවට Backdoor කරපු torrents එකදවසට ලක්ශ ගානක් දෙනා Download කරලා run කරනවා ,
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
ඔන්න එලකිරි යාලුවනේ අද ඉදන් පරිස්සම් වෙන්න, මට පුලුවන් විදියට මම මම දන්න දැනුම ඔයාලට දෙනවා, ඔයාලට වැදගත් උනානම් අනිවා සලකන්න. ...
thread එකේ වැදගත්ම ටික බලන්න පහල Button එක Click කරන්න,. . .
එහෙනම් අපි කැපුනා. . . .. (හැම දාම වගේ මේකත් උස්සපු එකක් වත් translate කරපු එකක් වත් නෙමෙයි,,
හිමිකම් ඇවිරිනි.)Hacking tuts part 1/ Faceb00k Hack >> http://www.elakiri.com/forum/showthread.php?t=1559863
Hacking tuts part 2/ Trojan horses >>> http://www.elakiri.com/forum/showthread.php?t=1563704
Hacking tuts part 3/ Passwords >>>>> http://www.elakiri.com/forum/showthread.php?t=1566722
