antilerin hips geçmek
- Konbuyu başlatan TutoriaLs
- Başlangıç tarihi
- 1 Ocak 2012
- 579
- 2
hips geçmek için çabalamak yerine programın orjinal exesi üzerinden manuel ud yöntemleri denemenizi tavsiye ederim. bir zamanlar turkojan ın stub dosyasını fudlar fudlar piyasada paylaşırdılar.. en güzel en güncel yöntem budur..
hipsine takıldıgın antileri bile stubun manuelde geçsen digerleri için crypt yapar full fud elde edersin..
size birde not bırakayım okuyanlara yardımım dokunsun.
1- Hips başka bir uygulamaya inject olan exeyi yakalar. ( ratlarda no-inject varsa seçin. )
2- startup yolları farklı yollar deneyin. yine regedite startup ekleyeceksiniz ama çalışır çalışmaz ekletmeyin mesela
3- gerisi size ve çabanıza kalmış..
iyi günler
hipsine takıldıgın antileri bile stubun manuelde geçsen digerleri için crypt yapar full fud elde edersin..
size birde not bırakayım okuyanlara yardımım dokunsun.
1- Hips başka bir uygulamaya inject olan exeyi yakalar. ( ratlarda no-inject varsa seçin. )
2- startup yolları farklı yollar deneyin. yine regedite startup ekleyeceksiniz ama çalışır çalışmaz ekletmeyin mesela
3- gerisi size ve çabanıza kalmış..
iyi günler
- 23 Mar 2018
- 43
- 17
Soru güzel, cevaplayansa sorudan da güzelhips geçmek için çabalamak yerine programın orjinal exesi üzerinden manuel ud yöntemleri denemenizi tavsiye ederim. bir zamanlar turkojan ın stub dosyasını fudlar fudlar piyasada paylaşırdılar.. en güzel en güncel yöntem budur..
hipsine takıldıgın antileri bile stubun manuelde geçsen digerleri için crypt yapar full fud elde edersin..
size birde not bırakayım okuyanlara yardımım dokunsun.
1- Hips başka bir uygulamaya inject olan exeyi yakalar. ( ratlarda no-inject varsa seçin. )
2- startup yolları farklı yollar deneyin. yine regedite startup ekleyeceksiniz ama çalışır çalışmaz ekletmeyin mesela
3- gerisi size ve çabanıza kalmış..
iyi günler
Bu işe hidden-sabotage platformu üzerinden yıllarını vermiş bir adamdan cevap aldın.Tavsiyelerini dikkate al.
Çok basit bir tavsiye verecek olursam şuan güncelliğini bilmiyorum uzun süredir denemedim ama şuanda çalışacağına eminim.
(2017 ocak ayında çalışan bir yöntemdi)
Hakops rat, vb6 fud crypter ile birleşirse eset hipsi geçiyor.Ama eset o dosyayı incelemek üzere kendi sanal makinelerine gönderirse, eset ilk güncelleme aldığında bağlantın kesiliyor.
...Ek olarak server bellekte saf halini aldığı sürece yakalanmaya devam edecektir.
Son düzenleme:
harrmyden cevap alabilecegim düşünmemiştim yok diye biliyordum buralarda ama evet ben exeyi bir hazır source code enjec ediyorum crypter kullanmıyorum vb.net ile yazılmış bir rat kullanıyorum ve runpe kod ekliyorum zaten runtime olması için yine fud gozukuyor ama calıstıgında yakalıyor sleep ekliyorum byte ekliyorum fayda etmiyor
- 1 Ocak 2012
- 579
- 2
Soru güzel, cevaplayansa sorudan da güzel
Bu işe hidden-sabotage platformu üzerinden yıllarını vermiş bir adamdan cevap aldın.Tavsiyelerini dikkate al.
Çok basit bir tavsiye verecek olursam şuan güncelliğini bilmiyorum uzun süredir denemedim ama şuanda çalışacağına eminim.
(2017 ocak ayında çalışan bir yöntemdi)
Hakops rat, vb6 fud crypter ile birleşirse eset hipsi geçiyor.Ama eset o dosyayı incelemek üzere kendi sanal makinelerine gönderirse, eset ilk güncelleme aldığında bağlantın kesiliyor.
...Ek olarak server bellekte saf halini aldığı sürece yakalanmaya devam edecektir.
VB6 ile yazılan ratların exeleri çok kolay bir şekilde fudlanabilir.
Örn: Hakops RAT, Harmmy RAT, Aquates RAT bunlar aklıma gelen vb6 ile yazılan ratlar.
Stub dosyalarını undetect yöntemleri ile fudlayabilirsiniz.
sonrasında oluşturdugunuz server de stubla aynı şekilde çıkar.
Bizlerde insanlarız ve her zaman buralarda gibi görünmesekde aslında buradayız.
Dediğim gibi EXTRA Dat atan crypterlerin sonu DETECT olmaktır. uzun ömürlü bir crypter istiyorsanız EXTRA DAT atmayacak. Vb.net runpelerde de inject olacaksa kendine inject edin. assembly.load.invoke gibi bir yöntem vardı tam hatırlayamıyorum bu method ile hips geçiliyordu ama o da detect olmadıysa
herkese tekrardan iyi forumlar hepiniz sağlıcakla kalın
vb6 ile crypter yapıyorum sizin hazır source kaynaklarınz ile runpeli olanlar fud cıkartıyorum fakat hips ele veriyor hocam fud çıksa dahi bunun başka bir yolu olmalı dediginiz giri rat stub fudluyorum fud + fud yapıyorum ama ona rağmen hips yakalıyor farklı bir yol olmalı...
