Selamlar Öncelikle Bu Konum Kısa Ve Öz Olucak Onu En Başta Diyim,
Bu Gösterdiğim Taktikle Sağlam Bir SM İle Olay Biter.
Bilmeyen varsa diye hızlıca ve kolay şekilde anlatıcam aynı şekil kendinizi koruyabilirsiniz.
İlk Olarak denemek için kendime 1 adet virüs oluşturdum ben msfvenom kullandım siz farklı araçlar
kullanabilirsiniz.
pars.exe adında dosyamız oluştu ben bunu bir sanal sunucunun içinde sizlerle birlikte test ediceğim.
Makineme dosyayı aktardım ve bakalım şimdi kaç tane antivirüse yakalanıcak.
Şimdi 15/59 luk bir oranla top 10 daki en çok kullanılan antivirüsler yakaladı hedef kurbanın bunu indirme şansı 0.
Biz peki ne yapıcaz bunu nasıl virüssüz göstericeğiz. Arkadaşlar virüs total ve kullandığınız antivirüslerin çalışma mantığı vardır. Bir dosyayı kendi oluşturduğu box sanal makine gibi düşünebilirsiniz , burada açar ve neler yaptığını nerelere erişim sağladığını gibi sonuçlara bakar ... Peki biz bu dosyayı şifrelersek ne mi olur gelin bakalım tüm antivirüslerin elinde o rar dosyasının keyi olmadığı için hepsini atlatır temel mantık bu şekilde ayrıca bazı insanlar antivirüsü tam bypasslamak için karşı hedefde hemen çalıştırmıyor trojeni örneğin bir resim şeklinde trojeni attık antivirüs bunun ilk 10 sn ne işlemler yaptığını inceler bu sn oranı her programda değişir biz bunu uyutabiliyoruz istersek bir kaç parametre ile neyse konumuz o değil biz şifreleyeyim dosyamızı .
Sağ tık arşive ekle diyoruz.
Parola ayarlaya basıp parolamızı giriyoruz.
Şimdi sıkıştırma işlemi tamamlandı gelin bakalım kaç tanesi yakalayabilecek.
Gördüğünüz gibi key hiçbirinde olmadığı için bulamadı şunu belirtmek isterim ki gidipte işi bilen bir kişi bunu yemez zaten adam rardan çıkarıp kaynak kodlarını okur veya başka analiz yöntemlerine gider.
Nasıl Kullanıcağınız Size Kalmış Bol Sm'ler.
Makineme dosyayı aktardım ve bakalım şimdi kaç tane antivirüse yakalanıcak.
Şimdi 15/59 luk bir oranla top 10 daki en çok kullanılan antivirüsler yakaladı hedef kurbanın bunu indirme şansı 0.
Biz peki ne yapıcaz bunu nasıl virüssüz göstericeğiz. Arkadaşlar virüs total ve kullandığınız antivirüslerin çalışma mantığı vardır. Bir dosyayı kendi oluşturduğu box sanal makine gibi düşünebilirsiniz , burada açar ve neler yaptığını nerelere erişim sağladığını gibi sonuçlara bakar ... Peki biz bu dosyayı şifrelersek ne mi olur gelin bakalım tüm antivirüslerin elinde o rar dosyasının keyi olmadığı için hepsini atlatır temel mantık bu şekilde ayrıca bazı insanlar antivirüsü tam bypasslamak için karşı hedefde hemen çalıştırmıyor trojeni örneğin bir resim şeklinde trojeni attık antivirüs bunun ilk 10 sn ne işlemler yaptığını inceler bu sn oranı her programda değişir biz bunu uyutabiliyoruz istersek bir kaç parametre ile neyse konumuz o değil biz şifreleyeyim dosyamızı .
Sağ tık arşive ekle diyoruz.
Parola ayarlaya basıp parolamızı giriyoruz.
Şimdi sıkıştırma işlemi tamamlandı gelin bakalım kaç tanesi yakalayabilecek.
Gördüğünüz gibi key hiçbirinde olmadığı için bulamadı şunu belirtmek isterim ki gidipte işi bilen bir kişi bunu yemez zaten adam rardan çıkarıp kaynak kodlarını okur veya başka analiz yöntemlerine gider.
Nasıl Kullanıcağınız Size Kalmış Bol Sm'ler.