Crypter Nedir ve Nasıl çalışır

Cybermaffia · 8 Mar 2022

Öncelikle Crypter'ın amacını anlamak için bazı kavramları bilmeniz gerekir.

Stub : Şifrelenen dosyayı gizleme görevi vardır.

Client : Şifrelenen dosyayı Stub ile gizler.

Crypter ile gizleyebileceğiniz bazı zararlı yazılımlar :

Keylogger : Kısaca zararlı bir yazılımdır. Virüsün amacı bulaştığı sistemdeki klavyeyi dinler yani klavyede yazdığınız herşeyi kayıt eder.

Trojan : Trojan virüsleri, Keyloggerlardan daha kapsamlıdır. Keylogger'ın yaptığı işi yapar ek olarak ; Sistem bilgilerini kopyalar, bulaştığı sistemdeki tüm dosyalara erişebilir, webcam,mouse, vb... donanımları kontrol edebilir, Lisans keylerinizi görüntüleyebilir, kısacası birçok şey yapar.

Crypter Nedir ?

Öncelikle siz herhangi bir virüs oluşturduğunuzda antivirüs programları %90 ihtimalle onun virüs olduğunu tespit eder. Tespit edilmemesini istediğinizde ise Crypterlar bu konuda devreye girer. Crypterlar, trojan virüsü içindeki kaynak kodu tersine mühendislik yöntemiyle şifreler ve antivirüsler tarafından tanınmaz hale getirir.

Tabii ki Crypter tarafından şifrelenen her virüs antivirüslerden geçecek diye bir garanti yok ama yüksek ihtimalle antivirüsleri atlatır.

Zebza · 8 Mar 2022

Ellerine Sağlık, Güzel ve Bilgilendirici bir konu olmuş.

Cybermaffia · 8 Mar 2022

Zebza' Alıntı:
Ellerine Sağlık, Güzel ve Bilgilendirici bir konu olmuş.

Teşekkür ederim hocam.

Maveraün Nehr · 8 Mar 2022

Konuyu biraz daha açalım crypter'lar içerisinde yer alan stringler ile virüslü server'in içerisine girer ve yerleşir. Crypter server'in içerisinde bazı dizeleri okuma işlemi yapar ve bu okuma işlemi başarı ile gerçekleşirse server.exe uygulamasını virüs olarak tanımlayan ibareleri şifreler. Eğer ki okuma işlemi server.exe üzerinde gerçekleşmemiş ise yazma işlemi başarısız olacak ve stub var olan server'in çalışma prensibine zarar verecektir. Dolayısıyla oluşturduğunuz server hata verecek çalışmayacaktır. Stub içerisinde süre gelen belirli şifreleme sistemleri mevcuttur örneğin; RC4, x0r, base64, SHA gibi. Ancak makbul olanı hazır olan şifreleme sistemlerini kullanmanızı tavsiye etmem zira hem biliniyor hem de kendi içerisinde bir daha şifreleme yapmak zorunda kalacaksınız. Bu yüzden kendi algoritmanızı bulmanızı ve projenize enjekte etmenizi öneririm.

DOKTR1N · 8 Mar 2022

Eline sağlık

7as · 8 Mar 2022

eline sağlık ama bir dahakine daha detaylı anlat he

CasPeRAB · 8 Mar 2022

Cybermaffia' Alıntı:
Öncelikle Crypter'ın amacını anlamak için bazı kavramları bilmeniz gerekir.

Stub : Şifrelenen dosyayı gizleme görevi vardır.

Client : Şifrelenen dosyayı Stub ile gizler.

Crypter ile gizleyebileceğiniz bazı zararlı yazılımlar :

Keylogger : Kısaca zararlı bir yazılımdır. Virüsün amacı bulaştığı sistemdeki klavyeyi dinler yani klavyede yazdığınız herşeyi kayıt eder.

Trojan : Trojan virüsleri, Keyloggerlardan daha kapsamlıdır. Keylogger'ın yaptığı işi yapar ek olarak ; Sistem bilgilerini kopyalar, bulaştığı sistemdeki tüm dosyalara erişebilir, webcam,mouse, vb... donanımları kontrol edebilir, Lisans keylerinizi görüntüleyebilir, kısacası birçok şey yapar.

Crypter Nedir ?

Öncelikle siz herhangi bir virüs oluşturduğunuzda antivirüs programları %90 ihtimalle onun virüs olduğunu tespit eder. Tespit edilmemesini istediğinizde ise Crypterlar bu konuda devreye girer. Crypterlar, trojan virüsü içindeki kaynak kodu tersine mühendislik yöntemiyle şifreler ve antivirüsler tarafından tanınmaz hale getirir.

Tabii ki Crypter tarafından şifrelenen her virüs antivirüslerden geçecek diye bir garanti yok ama yüksek ihtimalle antivirüsleri atlatır.

Ellerine Sağlık süslesen daha iyi olur aslında

Loux · 8 Mar 2022

Elinize sağlık güzel konu fakat çok detaylı anlatsanız mükemmel olabilirmiş.Emeklerinize sağlık

Crypter Nedir ve Nasıl çalışır

Cybermaffia

Üye

Zebza

Üye

Cybermaffia

Üye

Maveraün Nehr

Blue Expert / Head of Malware Team

DOKTR1N

Moderatör

7as

Uzman üye

CasPeRAB

Uzman üye

Loux

Uzman üye

Sosyal medya sayfalarımız