2 Dakikada Tüm Antivirüsleri Atlatmak

P4$A

Anka Team Senior
13 Tem 2021
1,469
2,715
";-alert(1)-//

Selamlar Öncelikle Bu Konum Kısa Ve Öz Olucak Onu En Başta Diyim,
Bu Gösterdiğim Taktikle Sağlam Bir SM İle Olay Biter.
Bilmeyen varsa diye hızlıca ve kolay şekilde anlatıcam aynı şekil kendinizi koruyabilirsiniz.
İlk Olarak denemek için kendime 1 adet virüs oluşturdum ben msfvenom kullandım siz farklı araçlar
kullanabilirsiniz.

65s86jj.png

pars.exe adında dosyamız oluştu ben bunu bir sanal sunucunun içinde sizlerle birlikte test ediceğim.
pcw5gmk.png

Makineme dosyayı aktardım ve bakalım şimdi kaç tane antivirüse yakalanıcak.
2zzoavy.png

Şimdi 15/59 luk bir oranla top 10 daki en çok kullanılan antivirüsler yakaladı hedef kurbanın bunu indirme şansı 0.
Biz peki ne yapıcaz bunu nasıl virüssüz göstericeğiz. Arkadaşlar virüs total ve kullandığınız antivirüslerin çalışma mantığı vardır. Bir dosyayı kendi oluşturduğu box sanal makine gibi düşünebilirsiniz , burada açar ve neler yaptığını nerelere erişim sağladığını gibi sonuçlara bakar ... Peki biz bu dosyayı şifrelersek ne mi olur gelin bakalım tüm antivirüslerin elinde o rar dosyasının keyi olmadığı için hepsini atlatır temel mantık bu şekilde ayrıca bazı insanlar antivirüsü tam bypasslamak için karşı hedefde hemen çalıştırmıyor trojeni örneğin bir resim şeklinde trojeni attık antivirüs bunun ilk 10 sn ne işlemler yaptığını inceler bu sn oranı her programda değişir biz bunu uyutabiliyoruz istersek bir kaç parametre ile neyse konumuz o değil biz şifreleyeyim dosyamızı .
Sağ tık arşive ekle diyoruz.
nffce10.png

Parola ayarlaya basıp parolamızı giriyoruz.
4bvdwb6.png

Şimdi sıkıştırma işlemi tamamlandı gelin bakalım kaç tanesi yakalayabilecek.
k8f7uzf.png

Gördüğünüz gibi key hiçbirinde olmadığı için bulamadı şunu belirtmek isterim ki gidipte işi bilen bir kişi bunu yemez zaten adam rardan çıkarıp kaynak kodlarını okur veya başka analiz yöntemlerine gider.
Nasıl Kullanıcağınız Size Kalmış Bol Sm'ler.
 

Safak-Bey

Uzman üye
9 Ara 2021
1,794
1,981
Gereken Yerde
Elinize sağlık hocam :) Güzel bir yöntem.. İşi bilen biri için nasıl bir yol izleyebiliriz hocam?
 
Son düzenleme:

P4$A

Anka Team Senior
13 Tem 2021
1,469
2,715
";-alert(1)-//
Elinize sağlık hocam :) Güzel bir yöntem.. İşi bilen biri için nasıl bir yol izleyebiliriz hocam?
Kodlar şifrelenmeli , belki hexlenicek dosyanın değerleri değiştirilecek , dosyadaki 1den 9a , a dan f ye kadar olan bir sistem var adını unttum oradan onlar değiştirilecek. Yani aslında forumdaki blue team deki insanların bir çok konusu ve kitabı var hepsi çok bilgililer . Onların konularına bak onlar nereye bakıyorsalar onları bypassla
 

ByFelez

Uzman üye
9 Tem 2013
1,822
1,778

Selamlar Öncelikle Bu Konum Kısa Ve Öz Olucak Onu En Başta Diyim,
Bu Gösterdiğim Taktikle Sağlam Bir SM İle Olay Biter.
Bilmeyen varsa diye hızlıca ve kolay şekilde anlatıcam aynı şekil kendinizi koruyabilirsiniz.
İlk Olarak denemek için kendime 1 adet virüs oluşturdum ben msfvenom kullandım siz farklı araçlar
kullanabilirsiniz.

65s86jj.png


pars.exe adında dosyamız oluştu ben bunu bir sanal sunucunun içinde sizlerle birlikte test ediceğim.
pcw5gmk.png

Makineme dosyayı aktardım ve bakalım şimdi kaç tane antivirüse yakalanıcak.
2zzoavy.png

Şimdi 15/59 luk bir oranla top 10 daki en çok kullanılan antivirüsler yakaladı hedef kurbanın bunu indirme şansı 0.
Biz peki ne yapıcaz bunu nasıl virüssüz göstericeğiz. Arkadaşlar virüs total ve kullandığınız antivirüslerin çalışma mantığı vardır. Bir dosyayı kendi oluşturduğu box sanal makine gibi düşünebilirsiniz , burada açar ve neler yaptığını nerelere erişim sağladığını gibi sonuçlara bakar ... Peki biz bu dosyayı şifrelersek ne mi olur gelin bakalım tüm antivirüslerin elinde o rar dosyasının keyi olmadığı için hepsini atlatır temel mantık bu şekilde ayrıca bazı insanlar antivirüsü tam bypasslamak için karşı hedefde hemen çalıştırmıyor trojeni örneğin bir resim şeklinde trojeni attık antivirüs bunun ilk 10 sn ne işlemler yaptığını inceler bu sn oranı her programda değişir biz bunu uyutabiliyoruz istersek bir kaç parametre ile neyse konumuz o değil biz şifreleyeyim dosyamızı .
Sağ tık arşive ekle diyoruz.
nffce10.png

Parola ayarlaya basıp parolamızı giriyoruz.
4bvdwb6.png

Şimdi sıkıştırma işlemi tamamlandı gelin bakalım kaç tanesi yakalayabilecek.
k8f7uzf.png

Gördüğünüz gibi key hiçbirinde olmadığı için bulamadı şunu belirtmek isterim ki gidipte işi bilen bir kişi bunu yemez zaten adam rardan çıkarıp kaynak kodlarını okur veya başka analiz yöntemlerine gider.
Nasıl Kullanıcağınız Size Kalmış Bol Sm'ler.
Ellerinizie sağlık.
 

ATE$

Üye
9 Kas 2021
195
81
==> YaLnIzLıK <==

Selamlar Öncelikle Bu Konum Kısa Ve Öz Olucak Onu En Başta Diyim,
Bu Gösterdiğim Taktikle Sağlam Bir SM İle Olay Biter.
Bilmeyen varsa diye hızlıca ve kolay şekilde anlatıcam aynı şekil kendinizi koruyabilirsiniz.
İlk Olarak denemek için kendime 1 adet virüs oluşturdum ben msfvenom kullandım siz farklı araçlar
kullanabilirsiniz.

65s86jj.png


pars.exe adında dosyamız oluştu ben bunu bir sanal sunucunun içinde sizlerle birlikte test ediceğim.
pcw5gmk.png

Makineme dosyayı aktardım ve bakalım şimdi kaç tane antivirüse yakalanıcak.
2zzoavy.png

Şimdi 15/59 luk bir oranla top 10 daki en çok kullanılan antivirüsler yakaladı hedef kurbanın bunu indirme şansı 0.
Biz peki ne yapıcaz bunu nasıl virüssüz göstericeğiz. Arkadaşlar virüs total ve kullandığınız antivirüslerin çalışma mantığı vardır. Bir dosyayı kendi oluşturduğu box sanal makine gibi düşünebilirsiniz , burada açar ve neler yaptığını nerelere erişim sağladığını gibi sonuçlara bakar ... Peki biz bu dosyayı şifrelersek ne mi olur gelin bakalım tüm antivirüslerin elinde o rar dosyasının keyi olmadığı için hepsini atlatır temel mantık bu şekilde ayrıca bazı insanlar antivirüsü tam bypasslamak için karşı hedefde hemen çalıştırmıyor trojeni örneğin bir resim şeklinde trojeni attık antivirüs bunun ilk 10 sn ne işlemler yaptığını inceler bu sn oranı her programda değişir biz bunu uyutabiliyoruz istersek bir kaç parametre ile neyse konumuz o değil biz şifreleyeyim dosyamızı .
Sağ tık arşive ekle diyoruz.
nffce10.png

Parola ayarlaya basıp parolamızı giriyoruz.
4bvdwb6.png

Şimdi sıkıştırma işlemi tamamlandı gelin bakalım kaç tanesi yakalayabilecek.
k8f7uzf.png

Gördüğünüz gibi key hiçbirinde olmadığı için bulamadı şunu belirtmek isterim ki gidipte işi bilen bir kişi bunu yemez zaten adam rardan çıkarıp kaynak kodlarını okur veya başka analiz yöntemlerine gider.
Nasıl Kullanıcağınız Size Kalmış Bol Sm'ler.
Faydalı bir içerik olmuş TEşekkürler...
 

MemoryTiger

Katılımcı Üye
8 Mar 2019
446
248
21
Kali Linux
HOCAM SELAMLAR BEN BUNUNLA İLGİLİ BAYAĞI BİR ARAŞTIRMA YAPTIM HATTA VİSUAL STUDİO İLE CRYPTLAMA BİLE YAPTIM ANCAK

VİRÜS WİNDOWS DEFENDER VS. YAKALANMIYOR AMA ESET GİBİ SAĞLAM ANTİVÜSLER YAKALIYOR.

BİLDİĞİNİZ BAŞKA BİR CRYPTLAMA TEKNİĞİ VARMIDIR ?
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.