Rat & Fud

[aphikor]

Arkadaşlar fud crypter tasarlamak hakkında internette biraz araştırdım fakat doğru düzgün anlatan bir kaynak bulamadım yardımcı olur musunuz

 

[slowbaskan123]

Arkadaşlar fud crypter tasarlamak hakkında internette biraz araştırdım fakat doğru düzgün anlatan bir kaynak bulamadım yardımcı olur musunuz

1 günde oturup crypter yazamazsın öncelikle AV'leri tanıman gerekli Runtime, Scantime farkını bilmen gerekli şifreleme algoritmalarını imza yöntemlerini obfuscation tüm bu kavramlara hakim olman gerekiyor ki gerçekten adam akıllı bir crypter yazabilesin.

 

[aphikor]

1 günde oturup crypter yazamazsın öncelikle AV'leri tanıman gerekli Runtime, Scantime farkını bilmen gerekli şifreleme algoritmalarını imza yöntemlerini obfuscation tüm bu kavramlara hakim olman gerekiyor ki gerçekten adam akıllı bir crypter yazabilesin.

İşte aradığım şey yol haritası zaten hocam 1 günde öğrenilecek olsa bulurdum herhalde

 

[slowbaskan123]

İşte aradığım şey yol haritası zaten hocam 1 günde öğrenilecek olsa bulurdum herhalde

Dediğim gibi terimleri öğrenirsen birazda o terimler üzerinde detaylı araştırma yaparsan kodlama bilginde varsa yaparsın.

 

[BlackPion]

Dediğim gibi terimleri öğrenirsen birazda o terimler üzerinde detaylı araştırma yaparsan kodlama bilginde varsa yaparsın.

Aslında katıldığım bir cevap, herhangi bir bilgin veya tecrüben yoksa internetten sağdan soldan kod alarak yapamazsın. Günün sonunda elin boş dönersin. Terimlere, alanlara hakim olman gerekiyor evet. Programlama bilginin de olması gerekiyor. Ve yoksa eğer aklında ki projeyi bir süre unutup eğitimine odaklanman gerekiyor.

 

[slowbaskan123]

Aslında katıldığım bir cevap, herhangi bir bilgin veya tecrüben yoksa internetten sağdan soldan kod alarak yapamazsın. Günün sonunda elin boş dönersin. Terimlere, alanlara hakim olman gerekiyor evet. Programlama bilginin de olması gerekiyor. Ve yoksa eğer aklında ki projeyi bir süre unutup eğitimine odaklanman gerekiyor.

Hocam hemde crypter gibi ciddi kodlama gerektiren projelerde hazır internetten bulupta kullanamazsın.

 

[BlackPion]

Hocam hemde crypter gibi ciddi kodlama gerektiren projelerde hazır internetten bulupta kullanamazsın.

Tabii ki. Tecrübesi olmayan insanlara basit gelebiliyor. Yapay zekaya yaptırırım. Sağdan soldan kod çalarım gibi şeyler ile hallederim gibi düşüncelere kapılabiliyorlar ama öyle bir şey değil. Birkaç sene önce yapmak istediğim projeler için aynısını düşünüyordum alırım oradan buradan hallederim gibisinden ama işin başına oturduğun zaman hiçte öyle olmuyor.

 

[aphikor]

Dediğim gibi terimleri öğrenirsen birazda o terimler üzerinde detaylı araştırma yaparsan kodlama bilginde varsa yaparsın.

demek istediğim şey yol haritası yani yolun en başından sonuna kadar gereken her şeyden bahsediyorum bi günde oturup ordan burdan kod bulup yapaz zekaya onu bunu yaptırıp şöyle böyle bir şey yapayım demedim zaten istediğim tek şey yardım ama burada yardım göremiyorum maalesef

 

[slowbaskan123]

demek istediğim şey yol haritası yani yolun en başından sonuna kadar gereken her şeyden bahsediyorum bi günde oturup ordan burdan kod bulup yapaz zekaya onu bunu yaptırıp şöyle böyle bir şey yapayım demedim zaten istediğim tek şey yardım

Hocam şimdi tamamen herşeyi tek tek öğreten biri olacağını sanmıyorum bazende kendi deneyimlerinle birşeyler yapman lazım.

 

[aphikor]

Hocam şimdi tamamen herşeyi tek tek öğreten biri olacağını sanmıyorum bazende kendi deneyimlerinle birşeyler yapman lazım.

Hocam dediğim gibi tek istediğim şey yol haritası gelsin birisi tek tek anlatsın istemiyorum

 

[BlackPion]

Hocam dediğim gibi tek istediğim şey yol haritası gelsin birisi tek tek anlatsın istemiyorum

Şimdi kendine masa, sandalye yapmak isteyen adam ne öğrenmesi gerek? Marangozluk değil mi? Seninki de o mantık yazılım öğreneceksin o tarz şeyler tasarlamak için. O tarz fud crypter gibi şeyler yapabilmek için uzun vakitlerini harcaman gerek 8-12 ay arası gibi bir sürede mantık tam oturur diye düşünüyorum.

Yazılım tecrüben veya mantığın olsaydı yol haritalarının gereksiz olduğunu bilirdin. Önem vermen gereken şeyin o olmadığını bilirdin. Mantık kafanda oturana kadar temellerin sağlamlaşana kadar aklında ki projeyi unut. Hani derler ya aklına bir proje gelir direkt kodlamaya başlarsın yazılımı öyle öğrenirsin.

Ben onlara kapı şurda kardeşim lütfen çıkar mısın diyorum. Kodlarsın kodlamasına ama anlam çıkartamazsın. 2. Bir projeyi verdiğin zaman hiçbir şey yapamazlar. Neden çünkü temeli yok mantık bilmiyor hangi keywordu nerde kullanacağını bilmiyor. Önce programlama temellerini öğreneceksin temel olmadan bu işler yürümez, bakman gereken rat eğitimi değil programlamaya giriş eğitimleri olmalı. Videoda ki hoca bir konuyu anlatacak örneğin değişken tanımlama.

Sende ders bittikten sonra uzun araştırmalar yapacaksın neden tanımlarız? Ne işe yarar? İleride ne yapıcaz bununla? Gibi sonrasında teorik bilgini pratiğe dökeceksin açacaksın bir tane kod editörü pratik yapacaksın. Tanımladığın değişken nerede depolanıyor? Hangi tür değişken? Kaç byte’lık yer kaplıyor gibisinden anladın mı? Video bir araç eğitim seti bir araç hoca anlatır ufak bir göz gezdirirsin ufaktan bilgi sahibi olursun sonrasında sen kendin araştırarak üstüne koyarsın. Öyle öyle öğrenirsin. Önem vermen gereken kısım diller değil, alanlar ve terimler. Dil o alanı o terimi yapabilmen için kullandığın bir araç.

 

[aphikor]

Şimdi kendine masa, sandalye yapmak isteyen adam ne öğrenmesi gerek? Marangozluk değil mi? Seninki de o mantık yazılım öğreneceksin o tarz şeyler tasarlamak için. O tarz fud crypter gibi şeyler yapabilmek için uzun vakitlerini harcaman gerek 8-12 ay arası gibi bir sürede mantık tam oturur diye düşünüyorum.

Yazılım tecrüben veya mantığın olsaydı yol haritalarının gereksiz olduğunu bilirdin. Önem vermen gereken şeyin o olmadığını bilirdin. Mantık kafanda oturana kadar temellerin sağlamlaşana kadar aklında ki projeyi unut. Hani derler ya aklına bir proje gelir direkt kodlamaya başlarsın yazılımı öyle öğrenirsin.

Ben onlara kapı şurda kardeşim lütfen çıkar mısın diyorum. Kodlarsın kodlamasına ama anlam çıkartamazsın. 2. Bir projeyi verdiğin zaman hiçbir şey yapamazlar. Neden çünkü temeli yok mantık bilmiyor hangi keywordu nerde kullanacağını bilmiyor. Önce programlama temellerini öğreneceksin temel olmadan bu işler yürümez, bakman gereken rat eğitimi değil programlamaya giriş eğitimleri olmalı. Videoda ki hoca bir konuyu anlatacak örneğin değişken tanımlama.

Sende ders bittikten sonra uzun araştırmalar yapacaksın neden tanımlarız? Ne işe yarar? İleride ne yapıcaz bununla? Gibi sonrasında teorik bilgini pratiğe dökeceksin açacaksın bir tane kod editörü pratik yapacaksın. Tanımladığın değişken nerede depolanıyor? Hangi tür değişken? Kaç byte’lık yer kaplıyor gibisinden anladın mı? Video bir araç eğitim seti bir araç hoca anlatır ufak bir göz gezdirirsin ufaktan bilgi sahibi olursun sonrasında sen kendin araştırarak üstüne koyarsın. Öyle öyle öğrenirsin. Önem vermen gereken kısım diller değil, alanlar ve terimler. Dil o alanı o terimi yapabilmen için kullandığın bir araç.

Yazılım tecrüben veya mantığın olsaydı bilirdin demişsiniz evet yok ama ne alaka onu geçtim yol haritasının ne olduğunu biliyor mu burada herhangi birisi bilmiyorum çok zor olmamalı yol haritası çizmek hani sınava çalışırsın ya konular olur dersler olur günde 3 ders çalışırsın 4 ders çalışırsın falan program yaparsın şunu öğrendikten sonra şunu öğrenirsin falan gibisinden bir yol haritası sordum ama burada kimse kendini övmekten başka bir şey yapmıyor sanırsam saygılar

 

[BlackPion]

Yazılım tecrüben veya mantığın olsaydı bilirdin demişsiniz evet yok ama ne alaka onu geçtim yol haritasının ne olduğunu biliyor mu burada herhangi birisi bilmiyorum çok zor olmamalı yol haritası çizmek hani sınava çalışırsın ya konular olur dersler olur günde 3 ders çalışırsın 4 ders çalışırsın falan program yaparsın şunu öğrendikten sonra şunu öğrenirsin falan gibisinden bir yol haritası sordum ama burada kimse kendini övmekten başka bir şey yapmıyor sanırsam saygılar

Kendimi övme gibi bir amacım yok, egolu biri olduğumu da düşünmüyorum. Kendimi üstün gördüğüm de yok.

"evet yok ama ne alaka " -> İşte olsaydı bunu da sormazdın. İleri de kafanda yavaş yavaş oturmaya başladığı zaman, pratik yapmaya başladığın zaman kaynaklara bakmadan kod yazmaya başladığın zaman beni daha rahat anlayacaksın. Rat'ın temeli zaten yazılım. Şöyle bir örnek vereyim sana. Fransızca bilmeden fransızca şiir yazabilir misin? O mantıkla bak.

Yazılım temelin olmadan bırak ratı işlevselli bir web sitesi bile yapamazsın. Rat yapılır orası kolay yazarsın google'a "How to make a rat?" diye oradan buradan karma bir şekilde toplar az buz bir şeyler yaparsın. Ama bir anlamı kalmaz sen yapmış dahi olmazsın. O yüzden önemlidir yazılım temelleri.

Algoritma, veri yapıları, döngüler, class'lar, fonksiyonlar, değişken tanımlama, tanımladığımız değişken nerede depolanıyor? Değişkenlerin türleri, kaç byte'lık yer kaplıyorlar, akış diyagramları gibisinden temel şeyler. Eğer zaten programlamaya giriş dersleri alırsan bunları göreceksin. Temelin sağlam olduğu zaman diğer dilleri öğrenmen çok daha kolay olacak. Öğrendiğin zaman beni anlayacaksın.

Dil bir araçtır. Önemli olan şey alan ve terimdir. Hashleme mesela sana gelir derler ki kullanıcılardan alınan şifreleri hashli bir şekilde veri tabanına kayıt et. Burada önemli olan kısım; Hashleme konusu hashleme mantığı. Yoksa dil onu uygulayacağın bir araç bir aracı.

Zaten diller bir birlerine benzerler mantık aynıdır yazım şekli farklıdır. mesela print("Hello World!"); console.log("Hello World!"); gibi mantık aynı yazım şekli farklı. Sana öğren dediğim mantık bu. Diller 50-200 keyword arası değişir. Temelin iyi ise ve mantığı da anlamışsan farklı dilleri öğrenmen zor olmayacak. Doğru keyword'u doğru yere yazmayı bilmen gerekiyor.

 

[aphikor]

Kendimi övme gibi bir amacım yok, egolu biri olduğumu da düşünmüyorum. Kendimi üstün gördüğüm de yok.

"evet yok ama ne alaka " -> İşte olsaydı bunu da sormazdın. İleri de kafanda yavaş yavaş oturmaya başladığı zaman, pratik yapmaya başladığın zaman kaynaklara bakmadan kod yazmaya başladığın zaman beni daha rahat anlayacaksın. Rat'ın temeli zaten yazılım. Şöyle bir örnek vereyim sana. Fransızca bilmeden fransızca şiir yazabilir misin? O mantıkla bak.

Yazılım temelin olmadan bırak ratı işlevselli bir web sitesi bile yapamazsın. Rat yapılır orası kolay yazarsın google'a "How to make a rat?" diye oradan buradan karma bir şekilde toplar az buz bir şeyler yaparsın. Ama bir anlamı kalmaz sen yapmış dahi olmazsın. O yüzden önemlidir yazılım temelleri.

Algoritma, veri yapıları, döngüler, class'lar, fonksiyonlar, değişken tanımlama, tanımladığımız değişken nerede depolanıyor? Değişkenlerin türleri, kaç byte'lık yer kaplıyorlar, akış diyagramları gibisinden temel şeyler. Eğer zaten programlamaya giriş dersleri alırsan bunları göreceksin. Temelin sağlam olduğu zaman diğer dilleri öğrenmen çok daha kolay olacak. Öğrendiğin zaman beni anlayacaksın.

Dil bir araçtır. Önemli olan şey alan ve terimdir. Hashleme mesela sana gelir derler ki kullanıcılardan alınan şifreleri hashli bir şekilde veri tabanına kayıt et. Burada önemli olan kısım; Hashleme konusu hashleme mantığı. Yoksa dil onu uygulayacağın bir araç bir aracı.

Zaten diller bir birlerine benzerler mantık aynıdır yazım şekli farklıdır. mesela print("Hello World!"); console.log("Hello World!"); gibi mantık aynı yazım şekli farklı. Sana öğren dediğim mantık bu. Diller 50-200 keyword arası değişir. Temelin iyi ise ve mantığı da anlamışsan farklı dilleri öğrenmen zor olmayacak. Doğru keyword'u doğru yere yazmayı bilmen gerekiyor.

Hocam bakın yine uzattıkça uzamtışsınız amaç bilgilendirmektir eyvallah ama soruma cevap vermemişsiniz kendini övmekten kastım bilgi veriyorsunuz ama her soruya aynı cevap verilmez anlatabiliyor muyum benim sorumun cevabı halen yok yani bu iletişimle bir yere varamayız

Kendimi övme gibi bir amacım yok, egolu biri olduğumu da düşünmüyorum. Kendimi üstün gördüğüm de yok.

"evet yok ama ne alaka " -> İşte olsaydı bunu da sormazdın. İleri de kafanda yavaş yavaş oturmaya başladığı zaman, pratik yapmaya başladığın zaman kaynaklara bakmadan kod yazmaya başladığın zaman beni daha rahat anlayacaksın. Rat'ın temeli zaten yazılım. Şöyle bir örnek vereyim sana. Fransızca bilmeden fransızca şiir yazabilir misin? O mantıkla bak.

Yazılım temelin olmadan bırak ratı işlevselli bir web sitesi bile yapamazsın. Rat yapılır orası kolay yazarsın google'a "How to make a rat?" diye oradan buradan karma bir şekilde toplar az buz bir şeyler yaparsın. Ama bir anlamı kalmaz sen yapmış dahi olmazsın. O yüzden önemlidir yazılım temelleri.

Algoritma, veri yapıları, döngüler, class'lar, fonksiyonlar, değişken tanımlama, tanımladığımız değişken nerede depolanıyor? Değişkenlerin türleri, kaç byte'lık yer kaplıyorlar, akış diyagramları gibisinden temel şeyler. Eğer zaten programlamaya giriş dersleri alırsan bunları göreceksin. Temelin sağlam olduğu zaman diğer dilleri öğrenmen çok daha kolay olacak. Öğrendiğin zaman beni anlayacaksın.

Dil bir araçtır. Önemli olan şey alan ve terimdir. Hashleme mesela sana gelir derler ki kullanıcılardan alınan şifreleri hashli bir şekilde veri tabanına kayıt et. Burada önemli olan kısım; Hashleme konusu hashleme mantığı. Yoksa dil onu uygulayacağın bir araç bir aracı.

Zaten diller bir birlerine benzerler mantık aynıdır yazım şekli farklıdır. mesela print("Hello World!"); console.log("Hello World!"); gibi mantık aynı yazım şekli farklı. Sana öğren dediğim mantık bu. Diller 50-200 keyword arası değişir. Temelin iyi ise ve mantığı da anlamışsan farklı dilleri öğrenmen zor olmayacak. Doğru keyword'u doğru yere yazmayı bilmen gerekiyor.

Yol haritası mevzusu yalan mıdır yani hocam yol haritası çizilemez mi

 

[slowbaskan123]

Yol haritası mevzusu yalan mıdır yani hocam yol haritası çizilemez mi

Crypter yapacaksın 2025 yılında yol haritası ile ilerleyemezsin çünkü sen sürekli sabit kalıp bir yol izlediğin sürece AVler boş durmuyor onlar sürekli dinamik halde.

 

[Jusstthe]

Hocam bakın yine uzattıkça uzamtışsınız amaç bilgilendirmektir eyvallah ama soruma cevap vermemişsiniz kendini övmekten kastım bilgi veriyorsunuz ama her soruya aynı cevap verilmez anlatabiliyor muyum benim sorumun cevabı halen yok yani bu iletişimle bir yere varamayız

Sen boş ver o cevapları. Asıl problemden, konudan bağımsız cevaplar verilmiş. Yazılım öğrenme ön koşuluna sahip olmalısın zaten, bunu bilmeyen yok. Yazılım öğrenen her insan güvenlik sistemlerini atlatıp deaktif edecek tecrübeye bulunduğu alandan kaynaklı sahip olamayabilir. Ben sana basit bir roadmap çizeyim, takip et. Araştırman gerekenleri kırmızı renk ile işaretledim

Öncelikle antivirüs motorlarının temelinde yer alan savunma tekniklerine göz at, bir bakış açısı kazan

Signature based detection
Heuristic based detection
Behavioral based detection
Sandbox based detection
ML based detection


Her şeyden önce Windows'da çalıştırılabilir dosyaların yüklenmesi için kullanılan Portable Executable (PE) formatını öğren, packer yazmanda yardımcı olacak

İmza tabanlı taramalardan kaçınmak için obfuscation, mutation tekniklerine başvurabilirsin. Yalnız bu tek başına yeterli olmayabilir, Antivirüsler hala metadata'da yer alan kısımlardan yararlanarak spesifik bir malware ailesine ait olduğuna karar verebilir, ayrıca debugging yapmanı zorlaştırabilir ve muhtemel crash'lere sebebiyet verebilir.

Anti sandbox, Anti emulation teknikleriyle de güvenlik sistemlerini atlatmasını beklediğin zararlı yazılımın çalışmasını istemediğin ortamları, çevreleri tespit edip çalışmayı durdurabilirsin. Hatta eğer anomali bir aktivite, dijital izi bırakacak işlemden evvel time-based delay tekniklerine bakabilirsin

Çalıştıracağın zararlı kodun, PE dosyasını bir prosesin altında, bağlamında çalıştırmak için çeşitli process injection tekniklerini de uygulayabilirsin. Çoğu güvenlik programı, false positive endişelerinden dolayı güvenli programların şüpheli aktivitelerini görmezden gelebiliyor. Bunlara örnek: PE Injection, Process Hollowing, APC Injection, Process Doppelgänging

Thread initialization sırasında thread bağlamını inceleyebilirler, thread start address spoofing ile başlangıç adresi gizlenebilir

Not: Bunu yaparken çoğu insan explorer.exe, svchost.exe, msbuild.exe, notepad.exe gibi bilinen programların içerisine enjekte ediyor. Bu oldukça yaygın, şüpheli, yanlış bir seçim. Daha az bilinen, her makinede olan hedefleri seç

Güvenli proseslerin altında şüpheli fonksiyonları ihlal etmeden çalışmak için bir başka yöntem de DLL Sideloading, ayrıca SmartScreen'i de atlatabilirsin bu şekilde

Bazı ezici antivirüs ürünleri dış, dahil edilen kitaplıklardaki şüpheli fonksiyonları hook'layıp ne yaptığını izleyebiliyor. Direkt disk üzerinde gizlemek için IAT Camouflage'e, çalışma sırasında hook'ları kaldırmak için API Unhooking'e bakabilirsin. Veyahut da alternatif olarak direct syscall, indirect syscall, self-debugging (çünkü bazı antivirüsler debug sırasında çökmelere, problemlere, yanlış sonuçlara sebebiyet verme endişesiyle daha az katı şekilde yaklaşır) tekniklerine bakabilirsin

Özellikle eğer dotnet binary'leriyle uğraşıyorsan in-memory execution sırasında ETW, AMSI mekanizmaları geri çağrılarla birlikte provider'a log'lama yapacaktır. Onları ya memory patching ya da software/hardware breakpoint'lerle deaktif edebilirsin

Github üzerindeki kaynak kodların üzerindeki sembolleri Arapça, Çince, rastgele yapıp obfuscator'a sürüklemenin bir faydası yok. Evasion alanı dediğim tekniklerle sınırlı değil. Google'a evasion teknikleri yazarak daha fazla detaylı bilgilere, alt başlıklara erişebilirsin. Lakin bu tekniklerle bile ESET, Kaspersky, Avast, Bitdefender gibi ürünleri scantime/runtime'da benim gibi atlatabilirsin. Yıllardır malware saldırılarında operasyon gizliliğini böyle sağlayıp sistemde uzun süre kalıyorum

 

[JBL TURKHIS]

Sen boş ver o cevapları. Asıl problemden, konudan bağımsız cevaplar verilmiş. Yazılım öğrenme ön koşuluna sahip olmalısın zaten, bunu bilmeyen yok. Yazılım öğrenen her insan güvenlik sistemlerini atlatıp deaktif edecek tecrübeye bulunduğu alandan kaynaklı sahip olamayabilir. Ben sana basit bir roadmap çizeyim, takip et. Araştırman gerekenleri kırmızı renk ile işaretledim

Öncelikle antivirüs motorlarının temelinde yer alan savunma tekniklerine göz at, bir bakış açısı kazan

Signature based detection
Heuristic based detection
Behavioral based detection
Sandbox based detection
ML based detection


Her şeyden önce Windows'da çalıştırılabilir dosyaların yüklenmesi için kullanılan Portable Executable (PE) formatını öğren, packer yazmanda yardımcı olacak

İmza tabanlı taramalardan kaçınmak için obfuscation, mutation tekniklerine başvurabilirsin. Yalnız bu tek başına yeterli olmayabilir, Antivirüsler hala metadata'da yer alan kısımlardan yararlanarak spesifik bir malware ailesine ait olduğuna karar verebilir, ayrıca debugging yapmanı zorlaştırabilir ve muhtemel crash'lere sebebiyet verebilir.

Anti sandbox, Anti emulation teknikleriyle de güvenlik sistemlerini atlatmasını beklediğin zararlı yazılımın çalışmasını istemediğin ortamları, çevreleri tespit edip çalışmayı durdurabilirsin. Hatta eğer anomali bir aktivite, dijital izi bırakacak işlemden evvel time-based delay tekniklerine bakabilirsin

Çalıştıracağın zararlı kodun, PE dosyasını bir prosesin altında, bağlamında çalıştırmak için çeşitli process injection tekniklerini de uygulayabilirsin. Çoğu güvenlik programı, false positive endişelerinden dolayı güvenli programların şüpheli aktivitelerini görmezden gelebiliyor. Bunlara örnek: PE Injection, Process Hollowing, APC Injection, Process Doppelgänging

Thread initialization sırasında thread bağlamını inceleyebilirler, thread start address spoofing ile başlangıç adresi gizlenebilir

Not: Bunu yaparken çoğu insan explorer.exe, svchost.exe, msbuild.exe, notepad.exe gibi bilinen programların içerisine enjekte ediyor. Bu oldukça yaygın, şüpheli, yanlış bir seçim. Daha az bilinen, her makinede olan hedefleri seç

Güvenli proseslerin altında şüpheli fonksiyonları ihlal etmeden çalışmak için bir başka yöntem de DLL Sideloading, ayrıca SmartScreen'i de atlatabilirsin bu şekilde

Bazı ezici antivirüs ürünleri dış, dahil edilen kitaplıklardaki şüpheli fonksiyonları hook'layıp ne yaptığını izleyebiliyor. Direkt disk üzerinde gizlemek için IAT Camouflage'e, çalışma sırasında hook'ları kaldırmak için API Unhooking'e bakabilirsin. Veyahut da alternatif olarak direct syscall, indirect syscall, self-debugging (çünkü bazı antivirüsler debug sırasında çökmelere, problemlere, yanlış sonuçlara sebebiyet verme endişesiyle daha az katı şekilde yaklaşır) tekniklerine bakabilirsin

Özellikle eğer dotnet binary'leriyle uğraşıyorsan in-memory execution sırasında ETW, AMSI mekanizmaları geri çağrılarla birlikte provider'a log'lama yapacaktır. Onları ya memory patching ya da software/hardware breakpoint'lerle deaktif edebilirsin

Github üzerindeki kaynak kodların üzerindeki sembolleri Arapça, Çince, rastgele yapıp obfuscator'a sürüklemenin bir faydası yok. Evasion alanı dediğim tekniklerle sınırlı değil. Google'a evasion teknikleri yazarak daha fazla detaylı bilgilere, alt başlıklara erişebilirsin. Lakin bu tekniklerle bile ESET, Kaspersky, Avast, Bitdefender gibi ürünleri scantime/runtime'da benim gibi atlatabilirsin. Yıllardır malware saldırılarında operasyon gizliliğini böyle sağlayıp sistemde uzun süre kalıyorum

Bunlara ek olarak konuyu açan arkdaşa asla .net,python gibi dilleri kullanmasını önermiyorum bu diller genellikle bir çatı altında çalıştığı için metadefender ve virustotal exe'yi sandbox ortamına atmadan dahi yapabileceği olası durumları hesaplayıp zararlı tehditini hesaplayabilir.

c++ veya c gizlilik için mükemmel dillerdir. bunu da kendi tecrübelerime dayanarak söylüyorum 8 aydır virustotal de %100 fud çıkan bir zararlım var kaçabilmek için .net içerisindeki bazı methodlarla sandbox makinalarının özniteliklerini kontrol ettiriyorum fakat metadefender ve diğer blueteam araçlarından geçemiyor.

 

[aphikor]

Sen boş ver o cevapları. Asıl problemden, konudan bağımsız cevaplar verilmiş. Yazılım öğrenme ön koşuluna sahip olmalısın zaten, bunu bilmeyen yok. Yazılım öğrenen her insan güvenlik sistemlerini atlatıp deaktif edecek tecrübeye bulunduğu alandan kaynaklı sahip olamayabilir. Ben sana basit bir roadmap çizeyim, takip et. Araştırman gerekenleri kırmızı renk ile işaretledim

Öncelikle antivirüs motorlarının temelinde yer alan savunma tekniklerine göz at, bir bakış açısı kazan

Signature based detection
Heuristic based detection
Behavioral based detection
Sandbox based detection
ML based detection


Her şeyden önce Windows'da çalıştırılabilir dosyaların yüklenmesi için kullanılan Portable Executable (PE) formatını öğren, packer yazmanda yardımcı olacak

İmza tabanlı taramalardan kaçınmak için obfuscation, mutation tekniklerine başvurabilirsin. Yalnız bu tek başına yeterli olmayabilir, Antivirüsler hala metadata'da yer alan kısımlardan yararlanarak spesifik bir malware ailesine ait olduğuna karar verebilir, ayrıca debugging yapmanı zorlaştırabilir ve muhtemel crash'lere sebebiyet verebilir.

Anti sandbox, Anti emulation teknikleriyle de güvenlik sistemlerini atlatmasını beklediğin zararlı yazılımın çalışmasını istemediğin ortamları, çevreleri tespit edip çalışmayı durdurabilirsin. Hatta eğer anomali bir aktivite, dijital izi bırakacak işlemden evvel time-based delay tekniklerine bakabilirsin

Çalıştıracağın zararlı kodun, PE dosyasını bir prosesin altında, bağlamında çalıştırmak için çeşitli process injection tekniklerini de uygulayabilirsin. Çoğu güvenlik programı, false positive endişelerinden dolayı güvenli programların şüpheli aktivitelerini görmezden gelebiliyor. Bunlara örnek: PE Injection, Process Hollowing, APC Injection, Process Doppelgänging

Thread initialization sırasında thread bağlamını inceleyebilirler, thread start address spoofing ile başlangıç adresi gizlenebilir

Not: Bunu yaparken çoğu insan explorer.exe, svchost.exe, msbuild.exe, notepad.exe gibi bilinen programların içerisine enjekte ediyor. Bu oldukça yaygın, şüpheli, yanlış bir seçim. Daha az bilinen, her makinede olan hedefleri seç

Güvenli proseslerin altında şüpheli fonksiyonları ihlal etmeden çalışmak için bir başka yöntem de DLL Sideloading, ayrıca SmartScreen'i de atlatabilirsin bu şekilde

Bazı ezici antivirüs ürünleri dış, dahil edilen kitaplıklardaki şüpheli fonksiyonları hook'layıp ne yaptığını izleyebiliyor. Direkt disk üzerinde gizlemek için IAT Camouflage'e, çalışma sırasında hook'ları kaldırmak için API Unhooking'e bakabilirsin. Veyahut da alternatif olarak direct syscall, indirect syscall, self-debugging (çünkü bazı antivirüsler debug sırasında çökmelere, problemlere, yanlış sonuçlara sebebiyet verme endişesiyle daha az katı şekilde yaklaşır) tekniklerine bakabilirsin

Özellikle eğer dotnet binary'leriyle uğraşıyorsan in-memory execution sırasında ETW, AMSI mekanizmaları geri çağrılarla birlikte provider'a log'lama yapacaktır. Onları ya memory patching ya da software/hardware breakpoint'lerle deaktif edebilirsin

Github üzerindeki kaynak kodların üzerindeki sembolleri Arapça, Çince, rastgele yapıp obfuscator'a sürüklemenin bir faydası yok. Evasion alanı dediğim tekniklerle sınırlı değil. Google'a evasion teknikleri yazarak daha fazla detaylı bilgilere, alt başlıklara erişebilirsin. Lakin bu tekniklerle bile ESET, Kaspersky, Avast, Bitdefender gibi ürünleri scantime/runtime'da benim gibi atlatabilirsin. Yıllardır malware saldırılarında operasyon gizliliğini böyle sağlayıp sistemde uzun süre kalıyorum

Allah razı olsun hocam kendinizi övmek bilgili gözükmek yerine gerçekten bilgili olup bilgi verdiğiniz için

Bunlara ek olarak konuyu açan arkdaşa asla .net,python gibi dilleri kullanmasını önermiyorum bu diller genellikle bir çatı altında çalıştığı için metadefender ve virustotal exe'yi sandbox ortamına atmadan dahi yapabileceği olası durumları hesaplayıp zararlı tehditini hesaplayabilir.

c++ veya c gizlilik için mükemmel dillerdir. bunu da kendi tecrübelerime dayanarak söylüyorum 8 aydır virustotal de %100 fud çıkan bir zararlım var kaçabilmek için .net içerisindeki bazı methodlarla sandbox makinalarının özniteliklerini kontrol ettiriyorum fakat metadefender ve diğer blueteam araçlarından geçemiyor.

eyvallah hocam