ister isen bir oyun yaz, oyun motorunun codeciğini kendin yaz, oyunun her bir bölümü bir parça yüklesin, bitti gitti üstadım. Ya da normal bir mp3 çalar toolu yaz, ya da direkt ses çözücüsü dahi yapsan ana sistemdeki çözücü yine masum görünür. Dilenir ise basit bir cmd komutu ile bile istenen eylem yaptırtılabilir. Genişletilebilir bir proje.
Ben bunun benzerini denedim proje neydi biliyor musun? 0 bayt ile parçalanan kodların birleşerek sisteme girmesi şöyle anlatayım herhangi bir virüs ele alıyorsun sisteme derleyicisini kuruyorsun bu derleyici virüsün 0x cinsinden baytlarını TEMP gibi görünmeyen bir klasör içerisinde 0x21a8, 0x12A9 şeklinde her bir bayt ile klasör olarak açıyor bu sayede ne oluyor? Klasörler boş olduğu için sistemde hiçbir şişkinlik görünmüyor ve klasör olduğundan dolayı da antivirüs şüphelenmiyor. Daha sonra derleyici açmış olduğu bu klasörlerin adlarını alarak bir exe oluşturuyor ve çalıştırıyor sonra ne oluyor biliyor musun? BAM hem derleyici hem de oluşturduğun virüs antivirüs tarafından engelleniyor...
o yüzden idle modu, o yüzden pusuda bekleme modu. O yüzden de webbrowser.
Bu derleyici ise bir nevi backdoor yani arka kapı virüsü görevi görüyor bizdeki tek avantajı meşru kurallar çerçevesinde işlem yapması ama dediğim gibi önemli olan virüsün şifrelenmesi başarılar kolay gelsin
