Hangi dil ile yaptın ?runtime olarak hips nasıl geçebilirim 0/26 bile olsa çalıştıgında ötüyor alarm nasıl geçebilirim runpe ile de geçmiyor
Soru güzel, cevaplayansa sorudan da güzelhips geçmek için çabalamak yerine programın orjinal exesi üzerinden manuel ud yöntemleri denemenizi tavsiye ederim. bir zamanlar turkojan ın stub dosyasını fudlar fudlar piyasada paylaşırdılar.. en güzel en güncel yöntem budur..
hipsine takıldıgın antileri bile stubun manuelde geçsen digerleri için crypt yapar full fud elde edersin..
size birde not bırakayım okuyanlara yardımım dokunsun.
1- Hips başka bir uygulamaya inject olan exeyi yakalar. ( ratlarda no-inject varsa seçin. )
2- startup yolları farklı yollar deneyin. yine regedite startup ekleyeceksiniz ama çalışır çalışmaz ekletmeyin mesela
3- gerisi size ve çabanıza kalmış..
iyi günler
harrmyden cevap alabilecegim düşünmemiştim yok diye biliyordum buralarda ama evet ben exeyi bir hazır source code enjec ediyorum crypter kullanmıyorum vb.net ile yazılmış bir rat kullanıyorum ve runpe kod ekliyorum zaten runtime olması için yine fud gozukuyor ama calıstıgında yakalıyor sleep ekliyorum byte ekliyorum fayda etmiyor exeyi injec işe yaramadı vb6 ile crypter yaptım oda geçmedi runtime olan harrmy crypterlarından hepsi hipste ele veriyor
Soru güzel, cevaplayansa sorudan da güzel
Bu işe hidden-sabotage platformu üzerinden yıllarını vermiş bir adamdan cevap aldın.Tavsiyelerini dikkate al.
Çok basit bir tavsiye verecek olursam şuan güncelliğini bilmiyorum uzun süredir denemedim ama şuanda çalışacağına eminim.
(2017 ocak ayında çalışan bir yöntemdi)
Hakops rat, vb6 fud crypter ile birleşirse eset hipsi geçiyor.Ama eset o dosyayı incelemek üzere kendi sanal makinelerine gönderirse, eset ilk güncelleme aldığında bağlantın kesiliyor.
...Ek olarak server bellekte saf halini aldığı sürece yakalanmaya devam edecektir.
harrmyden cevap alabilecegim düşünmemiştim yok diye biliyordum buralarda ama evet ben exeyi bir hazır source code enjec ediyorum crypter kullanmıyorum vb.net ile yazılmış bir rat kullanıyorum ve runpe kod ekliyorum zaten runtime olması için yine fud gozukuyor ama calıstıgında yakalıyor sleep ekliyorum byte ekliyorum fayda etmiyor
harmmy hocamın dedikleri ile benim sana dediklerim aynı hocamvb6 ile crypter yapıyorum sizin hazır source kaynaklarınz ile runpeli olanlar fud cıkartıyorum fakat hips ele veriyor hocam fud çıksa dahi bunun başka bir yolu olmalı dediginiz giri rat stub fudluyorum fud + fud yapıyorum ama ona rağmen hips yakalıyor farklı bir yol olmalı...
Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.