C# ile scantime crypter yapalım!
- Konbuyu başlatan Endarion
- Başlangıç tarihi
Teşekkürler..
Eline sağlık
Teşekkürler.
- 18 Nis 2022
- 600
- 302
Eline SağlıkHerkese merhaba, uzun bir süredir yeni eve taşındığımdan internetsizim. Hatta bunu da 10 dakikalık bulduğum bir internet ile yazıyorum. O yüzden özelden konuştuklarım ve benden cevap bekleyenler kusura bakmasın. En yakın zamanda döneceğim inşallah. Şimdi konuya gelecek olursak;
Bu konuda kendi scantime crypterımızı yapacağız. Peki bu nasıl olacak?
Öncelikle algoritmadan başlayalım:
Crypter'ı yaparken herhangi bir çalıştırılabilir (exe, dll...) dosyanın bytelerini alacağız.
Ardından bu byteleri base64'e döndüreceğiz. Base64 ne diye soracak olursanız onu da internetten araştırıverin artık.
Döndürdüğümüz base64stringi stub'a resource olarak ekleyip açıldığında base64string'i tekrar byte'a dönüştürüp oluşturduğumuz uygulamaya yazdırıp çalıştıracağız ve stub'ı kapatacağız.
Algoritmada karışık gelmiş olabilir. Ancak şimdi kodlarda uygulamalı şekilde gösterdiğimde daha iyi anlayacaksınız.
Öncelikle cryptleyeceğimiz uygulamanın base64stringini almamız gerektiğini söylemiştim. Bu stringi visual studio üzerinden birkaç satır kod ile de halledebiliriz ancak bunu burada yazarak anlatmaya üşendiğim için bir websitesinden yararlanacağım.
Sitemiz: File to Base64 Converter - Encode Files to Base64 - Online - Browserling Web Developer Tools
Siteye girdiğimizde upload your files yazan kısma dosyayı yüklüyoruz. Ardından converte basıp base64stringi alıyoruz.
Aldıktan sonra bunu masaüstüne bir text dosyasına kaydedin. Daha sonra lazım olacak..
Visual studioyu açıp .net framework 4.7.2 ile bir winforms projesi oluşturalım.
Karşımıza gelen ekran aşağıdaki gibi olmalı:
Karşımıza gelen sekmede projenin ismi yazan yere sağ tıklayıp özellikler diyoruz.
Açılan sekmede kaynaklara basıp beyaz kısma az önce masaüstüne kaydettiğimiz base64.txt dosyasını sürükle bırak ile ekliyoruz.
Evet işin uğraştırıcı kısmı buraya kadardı aslına. Bundan sonrası sadece kodları copy paste yapacağınız bölüm
Şimdi form ekranına geri dönelim ve forma çift tıklayarak kod yerine gelelim. Ardından aşağıda vereceğim kodları Form1_Load eventine yazalım.
C#://Burada kaynaklara eklediğimiz base64 dosyasının yazısını okuduk ve bir değişkene atadık. string base64 = Resources.base64; //Burası dosyanın nereye droplanacağı. İstediğiniz konumu seçebilirsiniz. Ben Appdatayı tercih ediyorum. string path = @"C:\Users\" + Environment.UserName + @"\AppData\Roaming\createdfile.exe"; //Burada base64string'i tekrar byteye dönüştürüyoruz. byte[] bytes = Convert.FromBase64String(base64); //Burada dosyaya byte'yi yazdırıyoruz. File.WriteAllBytes(path, bytes); //Burada da oluşturduğumuz dosyayı çalıştırıyoruz. Process.Start(path); //Son olarak stub'ı kapatıp işlemi bitiriyoruz. Application.Exit();
Eveet, scantime crypter kodlamak bu kadar kolay işte. Ancak unutmayın bu sadece antivirüslerin sadece tarama zamanını atlatmanızı sağlar. Bir kere çalıştırıldığında uygulama droplanacağından hiçbir mantığı kalmaz.
Şimdi tarama sonucuna gelelim.
Virscan.org sonuçları:
Gördüğünüz üzere 51/6 anti yakaladı. Bunun yanında bu sitedeki fprot antisinin sonuçları doğru göstermiyor. Yani o da clean aslına.
Kleenscan:
Kleenscan.com
Analyze files to detect malware. Analyze URLs, domains, and IPs to detect malware and blacklist status.kleenscan.com
Kleenscan'e göre durumlar daha vahim
Bunun aynısını kriptografi ile de yapabilirsiniz. Onun sonucu daha iyi çıkacaktır muhtemelen
Konunun sonuna geldik. Umarım işinize yaramıştır ve bir şeylerin mantığı daha iyi oturmuştur. Gelecek konularda görüşmek üzere..
İyi forumlar...
Teşekkürler..
