Hocam peki nasıl anlarız kodlara bakmak zorunlu mu?Bugün Github'daki Crypter arşivlerine bakarken gözüme birşey çarptı onu göstereceğim.
Github'da şu sıra çok fazla böyle vaka oluyor bende bu şekilde mağdur olmuştum hatta şimdi analize geçelim.
Şimdi Pure-Crypter isminde bir programımız var gayet normal duruyor.
Görünüş bu şekilde şimdi derine inelim ve Pure-Crypter dosyasına girelim.
Şimdi buraya dikkat edin sarı ile işaretlediğim uzantıya iyi bakın bu uzantı RLO yöntemi ile .scr iken .sln yapılmış .scr dosyalar çalıştırabilir dosyalardır.
Yani program aslında bir Malware yazılım kaynak koduna indiğimde şifrelenmiş bir kod ile karşılaştım.
Kısaca github'dan dosya indirirken dikkat edin bu yöntem olmasa bile açık kaynak koduna bile virüs koyuyorlar adam powershell ile antileri bypass ediyor.
Sonra RAT, Ransom her neyse koyuyor içine iyi ve virüssüz günler dilerim.