Obfuscate Nasıl kullanılır ?
- Konbuyu başlatan sinan749
- Başlangıç tarihi
Merhaba, obfuscate kelime anlamı olarak "şaşırtmak,karartmak" gibi anlamlara geliyor. Yani anlaşılması kolay olan bir şeyin karıştırılarak anlaşılması zor olan bir hale getirilmesi diyebiliriz. Yazılımda da aynı işlevi görüyor diyebiliriz. Geliştirilen bir yazılımın kaynak kodlarına erişilmesi istenmediği zaman, tersine mühendisliğin caydırılmak istenildiği zaman bazen de bir eğlence amaçlı bir bulmaca gibi olması için kodlar "obfuscate" yani karmaşıklaştırılıp anlamsız hale getiriliyor. Kuvvetle muhtemel her dilin farklı "obfuscate" teknikleri vardır. Ben python ile ilgileniyorum ve python üzerinden örnek vereyim. print("Hello World")'u obfuscate etmek istediğimizi varsayalım. Bunun için python'da modüller vardır. Örnek olarak python-obfuscator, modulü import edersiniz ve kodu "obfuscate" yani karmaşık hale getirirsiniz. Şu an denemedim ama print("Hello World")'un obfuscate edilmiş hali 'cHJpbnQgJ2hlbGxvIFdvcmxkICEn' olabileceğini varsayalım. Daha farklı teknikler de olabilir. Böylece kodların anlaşılması ve okunması zorlaşır ama python'un çok iyi olmadığını söyleyenler de var. Ne kadar doğru tartışılır.
.NET Reactor hakkında biraz araştırma yaptım. Obfuscate edebiliyorsunuz ve kullanımının da kolay olduğunu gördüm. Lisanslamak için de kullanılıyor. Kurup açtıktan sonra dosyanızı seçiyorsunuz ve alttaki seçeneklerden obfuscation string encryption gibi seçenekleri seçiyorsunuz ve protect diyorsunuz. İşlemin bu kadar olduğunu gördüm. Araştırmaya devam ediyorum, herhangi bir sorun ile karşılaşmaya devam ederseniz bildirdiğinizde yardımcı olmaya çalışacağım. Ek olarak rat'i ne kadar etkiler orası belirsiz çünkü araştırma esnasında rat hakkında bir şey yapan görmedim.
Rat ve fud gibi konulara pek hakim değilim. Hangi dilde yazdığınızı, güncel metodlar kullanıp kullanmadığınızı veya ne kadar şüphe çekmeyecek yöntemler denediğinizi bilmiyorum. dotNet dillerine hakim değilim ki bilgim olmadan da zararlı yazılımlar hakkında kesin bilgi vermem yanlış olur. Size iki adet youtube kanalı önereyim; ilki Siber Güvenlik Akademisi diğeri de John Hammond. Araştırma yaptım fakat crypter'lerın çoğu ya çalışmaz ya da paralı satılıyor. Parayla satanlar da ne kadar güvenilir orası tartışılır. Eğer ilginiz varsa işin peşini bırakmadan öğrenmeye koyulun derim. Araştırmalar yaparak hem destekli öğrenirsiniz hem de kendinizi ilerletirsiniz. Remcos diye bir rat var. İsterseniz onu deneme amaçlı kullanabilirsiniz. remcos reddit1 reddit2 verdiğim reddit linklerinde de cevap veren kişiler direkt olarak şu programı kullan gibi şeyler söylemiyorlar.
- 11 Tem 2012
- 621
- 1
- Konbuyu başlatan
- #7
şimdi ben hazır bir program aramıyorum zaten mantığını çözmek istiyorum yolunu yordamını bilmek istiyorum nasıl şifrelenir hex kodu ile neler yapacağım bunları bilmek istiyorum ama bulamıyorum verdiğin kaynaklarda yüzeysel bilgi var ama detaylı bilgi vermiyor
Siz işin derinlerine inmek istiyorsanız önünüzde uzun bir yol var demektir. Zararlı yazılımlar hakkında çok bilgi sahibi değilim fakat C/C++/C#/Javascript/VB/Assembly gibi diller kullanılıyor diye biliyorum. Şöyle düşünelim bir kişi İngilizce kelime bilmeden İngilizce bir metni anlayabilir mi? Veyahut İngilizcede bir kelimenin birden fazla anlamı olabiliyor veya aynı anlama gelen ve biribiri ile alakasız görünen birçok kelime var. Ne alakası var diyecek olursanız izlediğim bir zararlı yazılım analiz videosunda ("Po*****///**//").replace("*****///**//","werShell") gibi bir şey vardı. Muhtemelen yanlış yazdım ama mantığından bahsedelim. Virüs programları PowerShell'i görünce çok yüksek ihtimalle tespit edeceklerdir fakat veri manipüle edilince anlaşılması da zorlaşıyor. Zaten obfuscate işlemlerinde de string encryption yani karakter şifreleme gibi şeyler kullanılıyor. .NetReacto'da görmüştüm. Yani size isminizi soran birisine direkt olarak isminizi değil de önce doğum yerinizi sonra nerede yaşadığınızı daha sonra ne iş yaptığınız gibi şeyleri söylerken arada anlaşılmayacak şekilde doğum tarihiniz fısıldadığınızı düşünün. Verileri yeterince manipüle etmekten geçiyor diye düşünüyorum. Teknik kısmından bahsedecek olursak virüs oluşturmak istediğiniz dilde usta olmaktan geçiyor. Ben python ile ilgileniyorum, merak edip python ile exploit, hack araçları örneklerine baktım fakat biraz İngilizce bilgim ve temel seviye python bilgim olduğu için ancak çok az şeyler anlayabildim. Oda mantığı denemez yani. Kaynak konusuna gelecek olursak elbette ki sadece Türkçe yetmeyecektir. Hem Türkçe hem de İngilizce hatta bazen Almanca veya Fransızca aramalar bile yapmanız gerekebilir. Siz öğrenmeye meraklı oldukça ve edinebildiğiniz kadar kaynaktan bilgi edindiğinizde olamayacak şeyler değil. Hatta belki de kendi fud yönteminizi geliştirirsiniz.Ne güzel değil mi? Ek olarak forumu da kurcalarsanız güzel şeyler bulabilirsiniz. 2015 yılında paylaşılmış ve işinize çok yarayacak şeyler bulabilirsiniz. İyi forumlar.
