Herkese merhabalar uzun sürenin ardından gene sizlere faydalı içeriklerle karşınızdayım.
Sizlere adım adım full undetected stealer/rat gibi virüslerin nasıl antivirüslerden kolayca kaçabileceğinizi anlatacağım.
Uzun araştırmalarım ve tecrübelerim üzerine incelediğimiz popüler antivirüsler garip bir şekilde .NET Framework de çalışan bir uygulamayı kontrol etmiyorlar. Bu şanslı dosyamız "RegAsm.exe" Kendileri "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe" Bu dizin altında çalışmakta.
Şimdi bende %85 %90 undetected bir stealer mevcut kullandığınız stealerın file copy özelliği olması gerek örnek olarak sizin dosyanız a.exe dosyası bu exe dosyasına file copy özelliğini kullanarak kendisini "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe" exe dosyasına kopyalayacak
a.exe dosyası açıldığı anda kendisini otomatik olarak direkt olarak RegAsm.exe dosyasına kopyalayacaktır. Bundan sonra antivirüslerin bir yükmü kalmıyor çalışıp dursunlar şimdi birazda test aşamasına geçelim.
PNG -> Test Stealer Dosyamız Bu dosya dediğim gibi %85 %90 zaten fudlu fakat biz full undetected yapmaya çalışıyoruz. şimdi çalıştırıp sonuçları görelim popüler olarak bilinen "Malwarebytes" bize konuk olacak!
PNG -> Scan Results evet arkadaşlar gördüğümüz gibi bir sonuç çıkmadı sürekli test eden biriyim halen fix falan yemedi şimdi bakalım stealer sonuçlarımız geldi mi?
PNG -> Stealer Results evet arkadaşlar verimizde gelmiş hepsi bu kadar ve bu kadar basit
Eğer serinin devamının gelmesini istiyorsanız mesaj yazmanız yeterli ilerleyen serilerde beraber full undetected stealer/ratlarda kodlayabiliriz. Zaman ayırıp okuduğunuz için teşekkürler.
Sizlere adım adım full undetected stealer/rat gibi virüslerin nasıl antivirüslerden kolayca kaçabileceğinizi anlatacağım.
Uzun araştırmalarım ve tecrübelerim üzerine incelediğimiz popüler antivirüsler garip bir şekilde .NET Framework de çalışan bir uygulamayı kontrol etmiyorlar. Bu şanslı dosyamız "RegAsm.exe" Kendileri "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe" Bu dizin altında çalışmakta.
Şimdi bende %85 %90 undetected bir stealer mevcut kullandığınız stealerın file copy özelliği olması gerek örnek olarak sizin dosyanız a.exe dosyası bu exe dosyasına file copy özelliğini kullanarak kendisini "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe" exe dosyasına kopyalayacak
a.exe dosyası açıldığı anda kendisini otomatik olarak direkt olarak RegAsm.exe dosyasına kopyalayacaktır. Bundan sonra antivirüslerin bir yükmü kalmıyor çalışıp dursunlar şimdi birazda test aşamasına geçelim.
PNG -> Test Stealer Dosyamız Bu dosya dediğim gibi %85 %90 zaten fudlu fakat biz full undetected yapmaya çalışıyoruz. şimdi çalıştırıp sonuçları görelim popüler olarak bilinen "Malwarebytes" bize konuk olacak!
PNG -> Scan Results evet arkadaşlar gördüğümüz gibi bir sonuç çıkmadı sürekli test eden biriyim halen fix falan yemedi şimdi bakalım stealer sonuçlarımız geldi mi?
PNG -> Stealer Results evet arkadaşlar verimizde gelmiş hepsi bu kadar ve bu kadar basit
Eğer serinin devamının gelmesini istiyorsanız mesaj yazmanız yeterli ilerleyen serilerde beraber full undetected stealer/ratlarda kodlayabiliriz. Zaman ayırıp okuduğunuz için teşekkürler.
~ Klaxxon ~
