26 Temmuz 2014 Cumartesi

Biri Beni, Biri Seni, Biri Onu, BİRİ BİZİ Gözetliyor.!


Bir kızılderili atasözü dermiş ki; “Arkamda yürüme, ben öncün olmayabilirim. Önümde yürüme, takipçin olmayabilirim. Sana uymayabilirim. Yanımda yürü ki böylece seni görebileyim, böylece ikimiz eşit oluruz.”

Yazılanları an be an kaydeden, biz san ki oradaymış gibi görebileceğimiz yani bilgisayarımızla yan yanaymış gibi hissedeceğimiz,  her tuş kaydını kayıt altına alan ve onunla eşit zamanda olacağımız bir program yazmaya çalışalım.

Aslında tahmin ettiğiniz gibi bu bir basit Keylogger programı.  

Keylogger programları temelde dört kategori altında toplanmıştır;
1 - Yazılımla çalışan keyloggerlar: Sisteminize yüklenmesiyle aktif hale gelen tuş takip programlarıdır, klavyenizde basılan her tuşu bir dosyaya kaydeder.

2 - Donanımla çalışan keyloggerlar: Bilgisayarınıza bir donanım eklemesiyle aktif hale gelen tuş takip cihazıdır, klavyenizde basılan her tuşu bir kalıcı bellek kartına yazılıma ihtiyaç duymadan kaydeder.

3 - Güvenlik amaçlı keyloggerlar: Genelde ebeveynlerin çocuklarını internet başındayken takip etmeleri için kullanılır ve tamamen sistem sahibinin bilgisi dahilindedir.

4 - Saldırı amaçlı keyloggerlar: Güvenliğinizi tehdit eden keyloggerlar çeşitli yollardan bilgisayarınıza bulaşabilir. Bu yollardan en yaygını herhangi bir programın içine keylogger yerleştirilerek sisteminizde çalıştırılmasıdır. Şüphesiz en büyük tehdit eş zamanlı mesajlaşma programları (Google talk , MSN, ICQ, Yahoo vb.). Bir saldırgan size herhangi bir dosya gönderebilir. Gönderdiği bu dosyanın içine (genelde program yada fotoğraf  olur ) keylogger yerleştirilir. Gönderdiği dosya çalışıyor gözükürken aslında arka taraflarda keylogger çalışmaya başlamıştır bile.

Yukarıdakilerinden hangisi olursa olsun haberimiz olmadan kendi bilgisayarımıza bulaşmış olması çok kötü bir durumdur. Çünkü sizi takip eden, her yazdığınızı kaydeden ve keyloggerı yazanın istediği bir yere çıktı olarak gönderen bu yazılım yada donanımlar size ait tüm dökümanlarınızı ve şifrelerinizi bilmekte. Hatta çok profesyonel boyutta olanları klavye’den yazdıklarınız dışında anlık resim, video ve hatta web cam üzerinden çekim yaparak bu dosyaları istedikleri yere gönderebilmektedirler.

Bunlardan kısmen de olsa korunma yöntemleri var...
Ancak, daha önce çıkan şu haberleri hatırlarsınız;
“XX firması sattığı bilgisayarlara keylogger koymuş”,
“YY firması sattığı routerlara arka kapı bırakmış ve keylogger yüklemiş”.
Aslında dünyaca ünlü hatta o üründe tekel haline gelmiş dev firmalar bunları bilerek koymakta…

Gelelim bizim kendi yapacağımız keylogger’a . Yukarıda bahsettiğimiz  birinci maddedeki  yazılımla çalışan KeyLogger yapmaya çalışacağız ve bunu için VB6 kullanacağız. İlk adım olarak VB’de yeni bir form açalım ve içine iki adet Text box ekleyelim.

Sonra zamanlamayı kontrol etmek yani her bir tuş vuruşunu yakalayabilmek için iki/üç adet timer ekleyerek Timer 1’in interval değerini 5, Timer 2’in interval değerini 20000 ve Timer 3’ün interval değerini de 60000 yapalım.


Genel görüntüyü aşağıdaki gibi olmalı. Bu arada üçüncü timer’ı neden koyduğumuzu daha sonra anlatacağım.


İlgili tüm kod satırlarını aşağıdaki “Klog.txt” dosyasından alarak oluşturduğunuz form’un kod alanına  koymanız gerekir. Bu kodu copy/paste ettikten sonra kodu direk çalıştırabiliriz.


Çalışmaya başladığında her tuş vuruşunu kodun içinde yer alan  Text2.Text = "c:\temp\KLog_" & Format(Now, "ddmmyyyy") & ".txt"  satırındaki  dosyaya yazacaktır.

Yani format  “C:\Temp\KLog_GünAyYıl.txt” (C:\Temp\KLog_25072014.txt) şeklinde olacaktır.
Bu haliyle File menüsünden ilgili kodu exe dosyasına çevirdikten sonra dosyayı bilgisayarımızın açılış anahtarının altına kopyalayabiliriz(C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup). 

 Böylece sisteme hangi kullanıcı girerse girsin oluşturduğumuz dosya otomatik olarak çalışacaktır.
Şimdi gelelim üçüncü timer’ın ne işe yaradığına. Diyelim ki bizden habersiz birisi bizim bilgisayarımızı açtı eğer aşağıdaki “KLOg_Mail.txt”  içindeki kodları diğer kodların en altına kopyalarsanız ve içinde bulunan  “XXX@gmail.com”  ve "ŞifreniziBurayaYazın"  alanlarındaki yerlere kendi Gmail adresinizi ve şifrenizi girdikten sonra File menüsünden tekrar exe olarak derlerseniz, bu olşuşturduğunuz yeni exe’yi çalıştırdığınızda otomatik olarak sizin gmail adresinize mail gönderecek ve bilgisayarın başında olmasanız da mailinizden yazılanları takip edebileceksiniz.


Şunu eklemek isterim ki yaptınız her exe yi anti virüs programınız tarafından engellenmemesi için güvenilir dosya olarak eklemenizde fayda var.!

Aşağıda ilgili exe’nin  Gmailsiz halini indirip kullanabilir yada tüm adımları kendiniz yaparak yeni bir exe dosyası oluşturabilirsiniz.

KLGs.exe   ( Zip PWD. Zz246810_ )


Saygılarımla,
@ziz BİLGİLİ

8 Temmuz 2014 Salı

Nereden Çıktı Bu X?



“Bilgin ölü olsa bile diridir. Cahil ise diri olsa bile ölüdür.”
                                                                               HZ. Ali

> X < -Tıklayın

MS Office'in kısaca tarihine bir göz atacak olursak, aslında mazisinin yaklaşık 22 sene öncesine dayandığını görürüz. Gerçi o tarihlerde Türkiye’de kaç kişide PC vardı? Bunun kaçında MS Office yüklüydü? Sanırım Türkiye için böyle bir istatistiği sonuç söylemek her zamanki gibi imkansız gözüküyor.

Office Sürümleri Zaman Çizelgesi
Yayım tarihi
Sürüm/Başlık
30 Ağustos 1992
Office 3.0
17 Ocak 1994
Office 4.0
2 Haziran 1994
Office 4.3
3 Temmuz 1994
Office for NT 4.2
30 Ağustos 1995
Office 95 (7.0)
30 Aralık 1996
Office 97 (8.0)
20 Haziran 1998
Word 98 ile Güçlü Office 97 (8.5)
27 Ocak 1999
Office 2000 (9.0)
31 Mayıs 2001
Office XP (10.0)
17 Ekim 2003
Office 2003 (11.0)
30 Ocak 2007
Office 2007 (12.0)
17 Nisan 2010
Office 2010 RTM (14.0.4763.1000)
11 Aralık 2012
Office 2013 (15.0.4433.1506)

Tabloda da görüldüğü üzere ilk MS Office, 30 Ağustos 1992'de     Office 3.0 olarak piyasaya sürülmüş.

1992 olmasa da, 1995 yılında ilk çalıştığım şirkette Windows for work group 3.1 ve 3.11 üzerinde bir MS Office 4.2'yi  hatırlıyorum. Tam 28 disketten oluşan bir set ve kurulum esnasında 22. diskette okuma hatası... :) :(  (Şekil 1).



Şekil 1





O günden Office 2007 çıkana kadar hep uzantı .XLS, .DOC yada .PPT idi. Peki ne oldu da Microsoft bunların sonuna X ekledi? Ne gerek vardı? Bu sorulara yanıt verebilmek için öncelikle Microsoft'un XML mimarisine kısa bir göz atalım.

XML: Extensible Markup Language (Genişletilebilir İşaretleme Dili, kısaca XML), hem insanlar hem bilgi işlem sistemleri tarafından kolayca okunabilecek dokümanlar oluşturmaya yarayan, W3C tarafından tanımlanmış bir standarttır. Bu özelliği ile veri saklamanın yanında farklı sistemler arasında veri alışverişi yapmaya yarayan bir ara format görevi de görür. SGML'in basitleştirilmiş bir alt kümesidir.

XML Kullanımı: Günümüzde birçok yazılım, diğer yazılımlarla veri alışverişini XML formatı üzerinden yapmaktadır. Ayrıca XML'i esas format olarak kullanan uygulamalara rastlamak mümkündür. Rastgele veri erişimine uygun olmadığından veri tabanı amaçlı kullanılmamaktadır.

Microsoft'un geliştirdiği .NET teknolojisinde kullanılan DataSet nesneleri XML formatındadır. Ayrıca XML, ofis uygulamalarının alt yapısı haline getirilmiştir. İçeriğin, doküman yapısının ve şeklin birbirinden ayrı ele alınması XML'i İçerik yönetim sistemlerinin ideal formatı haline getirmiştir. ( Kaynak )
Anlayacağınız üzere bu yeni X'li dosyalar gelişen diğer teknolojilere ayak uydurabilmesi için evrim geçirmiş ve bir model daha üste çıkmıştır.  Office dosyalarına geri dönecek olursak ,bunlar aslında içinde XML dosyaları ve klasörler barındıran birer arşiv  dosyasıdır. Microsoft, Ofis2007'de tamamen XML dosya yapısına geçerek ofis uygulamalarının herhangi  biriyle yarattığınız belgelerimizi XML biçimini destekleyen ,diğer programlar ile kolayca bağlantı kurmasını sağlamaktatır...

Office 2007 ile oluşturduğumuz yeni bir xlsX, docX, pptX dosyalarımızı eski versiyonlarda açmak mümkün değildir. Ancak, microsft bu durumu çözmek için "Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint File Formats" adıyla küçük bir program çıkartmıştır. 2007 den daha eski office kullanıyorsanız 2003 gibi bu programı bilgisayara kurarsanız xlsX, docX, pptX dosyalarını açabilirsiniz. Açılış sırasında ,dosya otomatik olarak eski formata dönüştürülüyor. Tabi bu dönüştürme sırasında Ofis2007 uygulamalarına ait yeni özelliklerin yok olacağını unutmayalım (Kaynak).

Buraya kadar her şey harika teknoloji bizim için hiç durmadan ilerliyor. Peki Microsoft sadece yeni X ile XML mimarisine daha uygun olması için mi bu kadar zahmete girdi? Bence sadece bunun için değil.!

Yukarda da dedik ya aslında bir .***X  dosyası bir çok dosyadan oluşan bir tek arşiv dosyasıdır diye.! İşte kilit nokta burada, biz Test.xlsX diye bir tek dosya oluşturmamıza rağmen denilen bu bir çok arşiv dosyası nerede peki? Neden biz bunları göremiyoruz? Şimdi gözlüğümüzü değiştirelim ve "güvenlik" gözlüğümüzü takıp şu dosyaya bir daha bakalım.

Evde kullandığım Office 2007 versiyonunda bir adet Test.xlsX adında bir dosya oluşturdum ve için ne Sheet1, Sheet2, Sheet3 yanı sıra Test-1, Test-2 ve Test-3 Sheet'lerini ekledim. (Şekil 2) Şimdi elinizde bulunan sıkıştırma programlarından her hangi birini açalım ( WinZip, 7Zip yada WinRAR ). Test.xlsX dosyamızı tutup bu açtığımız programlardan birinin içine sürükleyerek bırakalım (Şekil 3).


Şekil 2



Şekil 3


Aşağıdaki gibi bir görüntü ile karşılaşıyor olmanız gerekli (Şekil 4). İşte XML arşiv dosyalarınız. Aslında Test.xlsX adındaki bir tek dosyamız tam 14 adet arşiv dosyasından oluşmakta (bu sayı içindeki resim vb. materyaller ve sheet sayısına bağlı olarak değişmektedir.)

Şekil 4


Office 2007 için bir sheet’te yer alan satır ve kolon sayıları aşağıdaki gibidir. Bununla birlikte bir shett için toplam hücre sayısına bakarsanız inanılmaz bir rakamla karşılaşırsınız.!

Satır sayısı   : A – 1.048.576
Kolon sayısı : XFD – 16.384
Max. sheet sayısı : 341
Bir sheetteki toplam hücre sayısı  : 17.179.869.184
Tüm sheetlerin max. hücre sayısı: 5.858.335.391.744

Bu kadar hücre içinde diyelim ki Test-3 sheetimizin XX55. Hücresine gizli bir bilgi yazsak “Bu Bilgi Gizlidir”  ve bunu her ihtimale karşı görünmesin diye yazı rengini beyaz yapsak (Şekil 5) yada Test-2 sheetinde yaklaşık olarak ABB5555 hücresine denk gelen yerdeki şirketimize ait data hatlarının çizili olduğu krokiyi koysak (Şekil 6) ve bunu da  e-mail ile rakip firmaya göndersek.! Bu dosyayı inceleyen biri yada birilerinin onlarca sheet içinden bu sheet’in XX555. Ve ABB5555. Hücrelerinde gizli bir bilgi olduğunu kim bulabilir?

 Şekil 5




Şekil 6

Şimdi böyle bir olayı manuel olarak nasıl tespit edebileceğimizi yada büyük firmalarda maillerin dışarı giderken bu işi bizim yerimize otomatik olarak yapan programların bu bilgileri  nasıl bulduğunu kısaca anlatmaya çalışacağım.

Tekrar başa dönelim ve şunu hatırlayalım “çok dosyadan oluşan bir tek arşiv dosyası”.
Şimdi sıkıştırma programımız aracılığıyla açtığımız Test.xlsX dosyamızın içindeki Test-3 sheetimizin XX55. Hücresine yazdığımız “Bu Bilgi Gizlidir” kelimesini nasıl bulacağımıza bakalım.

C:\Test\xl\worksheets folderı altına gidersek orada dosyamıza ait tüm sheet’leri görebiliriz. (Burada sheet isimleri orijinal adlarıyla mevcuttut (Sheet1, Sheet2, Sheet3… ).  Test-3 sheet’inin Sheet6 ya karşılık geldiğini “workbook.xml” dosyadı içinden görebilriz  (Şekil 7). Bu nedenle biz bu kelimeyi bulabilmek için öncelikle buradaki Sheet6.xml dosyamızı açmalıyız (Şekil 8).



 Şekil 7


Burada dikkatimizi çeken “dimension ref="XX555"”  satırı. Çünkü normal bir kullanıcı hiçbir zaman XX555  hücresine gidip bir şey yazmaz.! Burada kullanıcıya ait bir aksiyon daha mevcut o da selection “activeCell="B2"”  satırı. Yani kullanıcı yazısını  yazmış ve son olarak bu sheet’in B2 hücresine gelerek konumlanmış. Yani herhangi biri bu dosyayı açar ve Test-3 sheet’ine tıklarsa XX555 hücresindeki değeri görmesin.! Peki gizli yazı nerede? Hala bu dosya içinde gözükmüyor.

Şekil 8


Bu bilgiyi görebilmek için yazıların tutulduğu C:\Test\xl içindeki “sharedStrings.xml” dosyasını açmalıyız (Şekil 9).

Şekil 9


Birde kroki saklamıştık, onun yeri ise; C:\X\Test\xl\media  içinde “image1.jpeg” olarak kaydedilmiş durumda.

Tabi ki sadece Excel için değil Office içinde yer alan tüm programlar için ve bu örnekleri çoğaltmak mümkün.  Sheet’i gizlesek, bir sheet içinde satır yada sütün gizlesek VB. Her türlü gizli bilgiyi bu şekilde bulabilirsiniz. Büyük şirketlerde bu işi otomatik ve çok hızlı yapan programlar mevcut. O nedenle her attığınız adıma dikkat etmenizi önemle tavsiye ederim…

Bu yazıma Hz. Ali’nin ilimle ilgili güzel sözlerinden biriyle başlamıştık. Başka bir güzel sözüyle bitirelim

“İlim sahibinin dostu çok olur. Mal sahibinin düşmanı.“

Tüm dostlara saygılarımla,
@ziz BİLGİLİ