Merhaba arkadaşlar antivirüs tarafından tespit edilemeyen virüs bulmak yada oluşturmak istiyorum şimdiden teşekkürler
Antiler tarafından tespit edilmemeyen virüs
- Konuyu başlatan N1NJAA
- Başlangıç tarihi
Merhaba, Crypter kullanabilirsiniz.
https://www.turkhackteam.org/undetected/1824764-razor-crypter-free-version-2019-best-fud-update.html
https://www.turkhackteam.org/undetected/1824183-kaptantr-crypter-v1-c-2-49-esed-avira-bypass.html
https://www.turkhackteam.org/undete...der-full-fud-21-03-2019-1-49-super-otesi.html
https://www.turkhackteam.org/undetected/1824764-razor-crypter-free-version-2019-best-fud-update.html
https://www.turkhackteam.org/undetected/1824183-kaptantr-crypter-v1-c-2-49-esed-avira-bypass.html
https://www.turkhackteam.org/undete...der-full-fud-21-03-2019-1-49-super-otesi.html
Ya neyse ciddi olalım...
Antivirüsler aslında aptaldır. Kötücül yazılımları heuristic yöntemlerle buluruz, yok davranışından anlarız diye sallar dururlar ama aslında anlayamazlar. Aslında yapman gereken sadece ve sadece 4 şey var;
1. Kodunu imzala. "Windows'ta sertifika oluşturma" diye arat, sertifika yap bir tane, kodun imzalı olsun. Bir çok antivirüs imzalı programları, imza hiç bir kök sertifikasıyla desteklenmese de güvenli bulur.
2. Debugger/sandbox/VM içindeyken kodun uslu dursun: Bunların tesbiti için her dilde yazılmış örnekler her yerde dolaşıyor. Azıcık araştır.
3. Kodun bilgisayar kullanımına engel olmasın: Kullanıcının şüpheleneceği bir şey yapma. Aniden 100% CPU kullanma. Yükü dağıt.
4. Başkasının kodunu copy paste etme: O kod yakalandı. Emin ol yakalandı. Kendi kodunu yaz. Mesela C# kullanıyorsun diyelim, IL kodundaki tek bir değişiklik bütün virüs imzalarını, heuristik taramaları uzak tutar.
Ben tek elim arkada hiç bir virüs tarama programına yakalanmayan trojanlar yazabiliyorum. Yaptığım tek şey yukardaki şartlara uymak.
Antivirüsler aslında aptaldır. Kötücül yazılımları heuristic yöntemlerle buluruz, yok davranışından anlarız diye sallar dururlar ama aslında anlayamazlar. Aslında yapman gereken sadece ve sadece 4 şey var;
1. Kodunu imzala. "Windows'ta sertifika oluşturma" diye arat, sertifika yap bir tane, kodun imzalı olsun. Bir çok antivirüs imzalı programları, imza hiç bir kök sertifikasıyla desteklenmese de güvenli bulur.
2. Debugger/sandbox/VM içindeyken kodun uslu dursun: Bunların tesbiti için her dilde yazılmış örnekler her yerde dolaşıyor. Azıcık araştır.
3. Kodun bilgisayar kullanımına engel olmasın: Kullanıcının şüpheleneceği bir şey yapma. Aniden 100% CPU kullanma. Yükü dağıt.
4. Başkasının kodunu copy paste etme: O kod yakalandı. Emin ol yakalandı. Kendi kodunu yaz. Mesela C# kullanıyorsun diyelim, IL kodundaki tek bir değişiklik bütün virüs imzalarını, heuristik taramaları uzak tutar.
Ben tek elim arkada hiç bir virüs tarama programına yakalanmayan trojanlar yazabiliyorum. Yaptığım tek şey yukardaki şartlara uymak.
- Konuyu başlatan
- #5
ilginiz için teşekkürler böyle bir virüs geliştirip sahte programların veya oyunların içine gömmek istiyordum
bu islerde baya professional olmuşsunuz :sırıtan
Moderatör tarafında düzenlendi:
zztri skype veya özelden konusabilirmiyiz sormak istediklerim var trojanla alakalı
Terbiyesizdim ben. Sonradan terbiyeli programcı haline geldim.
Söylemeyi unuttum; her debugger'ı tesbit edemeyeceksin. O zaman ne yaparsın? Debugger log'unu doldurursun. Yani senin her işlemini zavallı debugger loglamak zorunda değil mi? Hadi o log dosyasını dolduralım gitsin.
Kod:
for (int i = 0; i < 10000; i++)
{
byte[] a = new byte[100000], b = new byte[100000], c = new byte[100000];
rnd.NextBytes(a);
rnd.NextBytes(b);
for (int j = 0; j < a.Length; j++) c[j] = (byte)(a[j] | b[j]);
}Ne yaptık 10k kez rastgele hafızada yer atadık, sonra gereksiz bir "or" işlemi yaptık bu byte'lar üstünde. Debugger ne yazık ki bunun hepsini logladı.
Her zaman için, ilk fırsatını bulduğun anda kendi yönetici kullanıcını oluştur. Bütün işlemleri Impersonation ile o yönetici kullanıcı üstünden yap. Afilli bir isim verirsen kullanıcı o işlemi iptal etmeye bile korkar.
Ne yazık ki kodla yapmanın yolu yok. Yapman gereken önce
net user <afilli kullanıcı ismi> şifre /add
localgroup administrators <kullanıcı ismin> /add
E bu login ekranında kabak gibi görünecek mi? Engelleyelim. HKEY_LOCAL_MACHINE\\Software\\Microsoft\\WindowsNT\\CurrentVersion\\Winlogon\\SpecialAccounts\\UserList içinde senin afilli kullanıcı adınla bir value oluştur, değeri de 0 olsun. Artık aynen mesela IISUser, System vs. gibi gizli bir hesap olacaktır, login edilemez olacaktır. Sen kodla hala kullanabilirsin.
Programına hafızadan dinamik olarak kod çalıştırmayı öğret. En zararlı parçalar anlık olarak internetten yüklensin, hafızadan direkt olarak application domain'e aktarılsın, çalışsın. Çalışan bir dosya olarak yoksa antivirüsün kontrol edeceği bir şey yoktur. Gerçek bir insan debugger ile yakalayabilir sadece...
