Obfuscation (Kod Gizleme) Nedir?

[Q4X]

Selamlar THT bugün Obfuscation bahseticem.
Obfuscation, bir programın çalışmasını değiştirmeden,
kodun insanlar tarafından anlaşılmasını zorlaştırma işlemidir.
Amaç:
Tersine mühendisliği zorlaştırmak
Kaynak kodu korumak
Fikri mülkiyeti saklamak
Hem normal şirketler hem de kötü amaçlı yazılımlar kullanabilir. Yani teknik kötü değil, kullanım amacı belirleyici.
BASİT ÖRNEK
Normal kod :
password = input("Şifre gir:")
if password == "1234":
print("Giriş başarılı")

Obfuscation sonrası mantık aynı ama okunması zor olabilir:

a = input("Şifre gir:")
if a == "".join([chr(49),chr(50),chr(51),chr(52)]):
print("Giriş başarılı")

Çalışma aynı, ama anlaması zorlaştı.

Obfuscation Türleri
1 : İsim Değiştirme (Renaming)

int toplamSayi = 10;



int a = 10;

Anlamlı değişken isimleri anlamsız yapılır.
Android’de bu çok yaygındır (örneğin ProGuard / R8 kullanılır).

2 : String Şifreleme

Program içindeki metinler şifrelenir.

Normal:
char* url = "Example Domain";

Obfuscated:

URL base64, XOR veya özel algoritma ile saklanır
Çalışma anında çözülür
Bu, statik analiz yapan antivirüsleri zorlaştırır.

3 : Control Flow Obfuscation (Akış Karıştırma)

Kodun mantık akışı karıştırılır.

Normal:

if → else → return

Obfuscated:

Gereksiz döngüler
Sahte koşullar
Karmaşık switch-case yapıları
Kod çalışır ama okunması zorlaşır.

4 : Dead Code Ekleme

Gerçekte çalışmayan ama kodun içine konan sahte fonksiyonlar.

Amaç:

Analizi zorlaştırmak
Dosya boyutunu şişirmek

5 : Pack/Wrapper Kullanımı

Program:

Şifrelenmiş şekilde saklanır
Çalışırken hafızada açılır

Bu teknik özellikle zararlı yazılımlarda görülür.

🛡 Obfuscation Nerelerde Yasal Kullanılır?

Android uygulamaları (kaynak kodu çalınmasın diye)
Oyun yazılımları
Lisans kontrol sistemleri
Ticari yazılımlar

Malware Tarafında Neden Kullanılır?

Zararlı yazılımlar:

Antivirüs imza tespitinden kaçmak
Tersine mühendisliği zorlaştırmak
Zararlı kodu gizlemek.

Ama modern antivirüsler sadece kodu değil, davranışı (behavior analysis) da izler.

Obfuscation =
Kodun çalışmasını değiştirmeden, okunmasını zorlaştırmak.

Son olarak

Dil fark etmez:
C
Java
Python
Kotlin
hepsinde yapılabilir.

Bir sonraki yeni konuda görüşürüz.

 

[sweazy]

Selamlar THT bugün Obfuscation bahseticem.
Obfuscation, bir programın çalışmasını değiştirmeden,
kodun insanlar tarafından anlaşılmasını zorlaştırma işlemidir.
Amaç:
Tersine mühendisliği zorlaştırmak
Kaynak kodu korumak
Fikri mülkiyeti saklamak
Hem normal şirketler hem de kötü amaçlı yazılımlar kullanabilir. Yani teknik kötü değil, kullanım amacı belirleyici.
BASİT ÖRNEK
Normal kod :
password = input("Şifre gir:")
if password == "1234":
print("Giriş başarılı")

Obfuscation sonrası mantık aynı ama okunması zor olabilir:

a = input("Şifre gir:")
if a == "".join([chr(49),chr(50),chr(51),chr(52)]):
print("Giriş başarılı")

Çalışma aynı, ama anlaması zorlaştı.

Obfuscation Türleri
1 : İsim Değiştirme (Renaming)

int toplamSayi = 10;



int a = 10;

Anlamlı değişken isimleri anlamsız yapılır.
Android’de bu çok yaygındır (örneğin ProGuard / R8 kullanılır).

2 : String Şifreleme

Program içindeki metinler şifrelenir.

Normal:
char* url = "Example Domain";

Obfuscated:

URL base64, XOR veya özel algoritma ile saklanır
Çalışma anında çözülür
Bu, statik analiz yapan antivirüsleri zorlaştırır.

3 : Control Flow Obfuscation (Akış Karıştırma)

Kodun mantık akışı karıştırılır.

Normal:

if → else → return

Obfuscated:

Gereksiz döngüler
Sahte koşullar
Karmaşık switch-case yapıları
Kod çalışır ama okunması zorlaşır.

4 : Dead Code Ekleme

Gerçekte çalışmayan ama kodun içine konan sahte fonksiyonlar.

Amaç:

Analizi zorlaştırmak
Dosya boyutunu şişirmek

5 : Pack/Wrapper Kullanımı

Program:

Şifrelenmiş şekilde saklanır
Çalışırken hafızada açılır

Bu teknik özellikle zararlı yazılımlarda görülür.

🛡 Obfuscation Nerelerde Yasal Kullanılır?

Android uygulamaları (kaynak kodu çalınmasın diye)
Oyun yazılımları
Lisans kontrol sistemleri
Ticari yazılımlar

Malware Tarafında Neden Kullanılır?

Zararlı yazılımlar:

Antivirüs imza tespitinden kaçmak
Tersine mühendisliği zorlaştırmak
Zararlı kodu gizlemek.

Ama modern antivirüsler sadece kodu değil, davranışı (behavior analysis) da izler.

Obfuscation =
Kodun çalışmasını değiştirmeden, okunmasını zorlaştırmak.

Son olarak

Dil fark etmez:
C
Java
Python
Kotlin
hepsinde yapılabilir.

Bir sonraki yeni konuda görüşürüz.

Gönderini gelecek seferde yazı konumu, yazı tipi, boyutu, aktif renkler ve görsellerle desteklersen daha iyi bir anlatım olur. eline sağlık.

 

[Q4X]

Gönderini gelecek seferde yazı konumu, yazı tipi, boyutu, aktif renkler ve görsellerle desteklersen daha iyi bir anlatım olur. eline sağlık.

Teşekkürler telefondayım şuan o yüzden

 

[sweazy]

Teşekkürler telefondayım şuan o yüzden

sorun yok hocam elinize sağlık

 

[subut4ylinux]

Selamlar THT bugün Obfuscation bahseticem.
Obfuscation, bir programın çalışmasını değiştirmeden,
kodun insanlar tarafından anlaşılmasını zorlaştırma işlemidir.
Amaç:
Tersine mühendisliği zorlaştırmak
Kaynak kodu korumak
Fikri mülkiyeti saklamak
Hem normal şirketler hem de kötü amaçlı yazılımlar kullanabilir. Yani teknik kötü değil, kullanım amacı belirleyici.
BASİT ÖRNEK
Normal kod :
password = input("Şifre gir:")
if password == "1234":
print("Giriş başarılı")

Obfuscation sonrası mantık aynı ama okunması zor olabilir:

a = input("Şifre gir:")
if a == "".join([chr(49),chr(50),chr(51),chr(52)]):
print("Giriş başarılı")

Çalışma aynı, ama anlaması zorlaştı.

Obfuscation Türleri
1 : İsim Değiştirme (Renaming)

int toplamSayi = 10;



int a = 10;

Anlamlı değişken isimleri anlamsız yapılır.
Android’de bu çok yaygındır (örneğin ProGuard / R8 kullanılır).

2 : String Şifreleme

Program içindeki metinler şifrelenir.

Normal:
char* url = "Example Domain";

Obfuscated:

URL base64, XOR veya özel algoritma ile saklanır
Çalışma anında çözülür
Bu, statik analiz yapan antivirüsleri zorlaştırır.

3 : Control Flow Obfuscation (Akış Karıştırma)

Kodun mantık akışı karıştırılır.

Normal:

if → else → return

Obfuscated:

Gereksiz döngüler
Sahte koşullar
Karmaşık switch-case yapıları
Kod çalışır ama okunması zorlaşır.

4 : Dead Code Ekleme

Gerçekte çalışmayan ama kodun içine konan sahte fonksiyonlar.

Amaç:

Analizi zorlaştırmak
Dosya boyutunu şişirmek

5 : Pack/Wrapper Kullanımı

Program:

Şifrelenmiş şekilde saklanır
Çalışırken hafızada açılır

Bu teknik özellikle zararlı yazılımlarda görülür.

🛡 Obfuscation Nerelerde Yasal Kullanılır?

Android uygulamaları (kaynak kodu çalınmasın diye)
Oyun yazılımları
Lisans kontrol sistemleri
Ticari yazılımlar

Malware Tarafında Neden Kullanılır?

Zararlı yazılımlar:

Antivirüs imza tespitinden kaçmak
Tersine mühendisliği zorlaştırmak
Zararlı kodu gizlemek.

Ama modern antivirüsler sadece kodu değil, davranışı (behavior analysis) da izler.

Obfuscation =
Kodun çalışmasını değiştirmeden, okunmasını zorlaştırmak.

Son olarak

Dil fark etmez:
C
Java
Python
Kotlin
hepsinde yapılabilir.

Bir sonraki yeni konuda görüşürüz.

Bu değerli ve önemli konulardandı. Teşekkürler hocam, elinize sağlık.

 

[Q4X]

Bu değerli ve önemli konulardandı. Teşekkürler hocam, elinize sağlık.

Ben teşekkür ederim güzel yorumun için

 

[Mustafajtr]

Selamlar THT bugün Obfuscation bahseticem.
Obfuscation, bir programın çalışmasını değiştirmeden,
kodun insanlar tarafından anlaşılmasını zorlaştırma işlemidir.
Amaç:
Tersine mühendisliği zorlaştırmak
Kaynak kodu korumak
Fikri mülkiyeti saklamak
Hem normal şirketler hem de kötü amaçlı yazılımlar kullanabilir. Yani teknik kötü değil, kullanım amacı belirleyici.
BASİT ÖRNEK
Normal kod :
password = input("Şifre gir:")
if password == "1234":
print("Giriş başarılı")

Obfuscation sonrası mantık aynı ama okunması zor olabilir:

a = input("Şifre gir:")
if a == "".join([chr(49),chr(50),chr(51),chr(52)]):
print("Giriş başarılı")

Çalışma aynı, ama anlaması zorlaştı.

Obfuscation Türleri
1 : İsim Değiştirme (Renaming)

int toplamSayi = 10;



int a = 10;

Anlamlı değişken isimleri anlamsız yapılır.
Android’de bu çok yaygındır (örneğin ProGuard / R8 kullanılır).

2 : String Şifreleme

Program içindeki metinler şifrelenir.

Normal:
char* url = "Example Domain";

Obfuscated:

URL base64, XOR veya özel algoritma ile saklanır
Çalışma anında çözülür
Bu, statik analiz yapan antivirüsleri zorlaştırır.

3 : Control Flow Obfuscation (Akış Karıştırma)

Kodun mantık akışı karıştırılır.

Normal:

if → else → return

Obfuscated:

Gereksiz döngüler
Sahte koşullar
Karmaşık switch-case yapıları
Kod çalışır ama okunması zorlaşır.

4 : Dead Code Ekleme

Gerçekte çalışmayan ama kodun içine konan sahte fonksiyonlar.

Amaç:

Analizi zorlaştırmak
Dosya boyutunu şişirmek

5 : Pack/Wrapper Kullanımı

Program:

Şifrelenmiş şekilde saklanır
Çalışırken hafızada açılır

Bu teknik özellikle zararlı yazılımlarda görülür.

🛡 Obfuscation Nerelerde Yasal Kullanılır?

Android uygulamaları (kaynak kodu çalınmasın diye)
Oyun yazılımları
Lisans kontrol sistemleri
Ticari yazılımlar

Malware Tarafında Neden Kullanılır?

Zararlı yazılımlar:

Antivirüs imza tespitinden kaçmak
Tersine mühendisliği zorlaştırmak
Zararlı kodu gizlemek.

Ama modern antivirüsler sadece kodu değil, davranışı (behavior analysis) da izler.

Obfuscation =
Kodun çalışmasını değiştirmeden, okunmasını zorlaştırmak.

Son olarak

Dil fark etmez:
C
Java
Python
Kotlin
hepsinde yapılabilir.

Bir sonraki yeni konuda görüşürüz.

dosya boyutu neden şişiriliyor?

 

[ALcatraz']

dosya boyutu neden şişiriliyor?

Binary Padding/Bloating işlemi kral yani işi zorlaştırmaya oynuyorsun bu işlemle. Bilinçli yapıldığında aslında çok güzel avantajlar sağlıyor. Tersine Mühendislik için kullanılan IDA Pro, Ghidra veya Binary Ninja gibi araçlar, dosyayı açtığında tüm fonksiyonları haritalandırıyor ve kontrol akış grafiklerini çıkarıyor. Eğer koda 10.000 tane sahte ve complicated fonksiyon eklerseniz, analiz aracının bu grafikleri oluşturması normale göre çok uzun sürebilir. Eğer zaten fazla donanımlı birisi değilse seri şekilde RAM tüketmeye başlar, bu da bilgisayarının donmasına veya yazılımın çökmesine neden olabilir.

Tabii bir şifreleme anahtarı veya lisans kontrolü saklıyorsan, tecrübesiz birisi ise 10k fonksiyonu tek tek aramak zorunda kalacak.

Bazı antivirüsler, performans kaygısıyla çok büyük dosyaları (örneğin 200 MB üstü) derinlemesine taramıyor veya skip geçiyor.
Boyutu şişirmek, bu bazlı av’lerde işe yarayabilir.

Obfuscation genellikle kodun entropisini yani rastgelelik oranını arttırıyor reis. Araya yerleştirilen 10k normal görünümlü ama anlamsız kod, dosyanın genel istatistiksel yapısını değiştirerek analiz araçlarını bunun standart bir uygulama olduğuna ikna edebilir.

Özetle analisti yapacak kişinin zamanını çalabilirsin ve kullandığı toolları manipüle edebilirsin. Kullanım amacına göre kullanacağın yöntemin kullanım amacı değişiyor yani reis.

 

[Mustafajtr]

Binary Padding/Bloating işlemi kral yani işi zorlaştırmaya oynuyorsun bu işlemle. Bilinçli yapıldığında aslında çok güzel avantajlar sağlıyor. Tersine Mühendislik için kullanılan IDA Pro, Ghidra veya Binary Ninja gibi araçlar, dosyayı açtığında tüm fonksiyonları haritalandırıyor ve kontrol akış grafiklerini çıkarıyor. Eğer koda 10.000 tane sahte ve complicated fonksiyon eklerseniz, analiz aracının bu grafikleri oluşturması normale göre çok uzun sürebilir. Eğer zaten fazla donanımlı birisi değilse seri şekilde RAM tüketmeye başlar, bu da bilgisayarının donmasına veya yazılımın çökmesine neden olabilir.

Tabii bir şifreleme anahtarı veya lisans kontrolü saklıyorsan, tecrübesiz birisi ise 10k fonksiyonu tek tek aramak zorunda kalacak.

Bazı antivirüsler, performans kaygısıyla çok büyük dosyaları (örneğin 200 MB üstü) derinlemesine taramıyor veya skip geçiyor.
Boyutu şişirmek, bu bazlı av’lerde işe yarayabilir.

Obfuscation genellikle kodun entropisini yani rastgelelik oranını arttırıyor reis. Araya yerleştirilen 10k normal görünümlü ama anlamsız kod, dosyanın genel istatistiksel yapısını değiştirerek analiz araçlarını bunun standart bir uygulama olduğuna ikna edebilir.

Özetle analisti yapacak kişinin zamanını çalabilirsin ve kullandığı toolları manipüle edebilirsin. Kullanım amacına göre kullanacağın yöntemin kullanım amacı değişiyor yani reis.

low level dil şartmı?