Github'da ki projelere dikkat edin. | Basic Malware Analizi

Bugün Github'daki Crypter arşivlerine bakarken gözüme birşey çarptı onu göstereceğim.
Github'da şu sıra çok fazla böyle vaka oluyor bende bu şekilde mağdur olmuştum hatta şimdi analize geçelim.

Şimdi Pure-Crypter isminde bir programımız var gayet normal duruyor.

si8e1pa.png


Görünüş bu şekilde şimdi derine inelim ve Pure-Crypter dosyasına girelim.

k7lwebg.png


Şimdi buraya dikkat edin sarı ile işaretlediğim uzantıya iyi bakın bu uzantı RLO yöntemi ile .scr iken .sln yapılmış .scr dosyalar çalıştırabilir dosyalardır.
Yani program aslında bir Malware yazılım kaynak koduna indiğimde şifrelenmiş bir kod ile karşılaştım.

Kısaca github'dan dosya indirirken dikkat edin bu yöntem olmasa bile açık kaynak koduna bile virüs koyuyorlar adam powershell ile antileri bypass ediyor.
Sonra RAT, Ransom her neyse koyuyor içine iyi ve virüssüz günler dilerim.
Hocam peki nasıl anlarız kodlara bakmak zorunlu mu?
 
Bugün Github'daki Crypter arşivlerine bakarken gözüme birşey çarptı onu göstereceğim.
Github'da şu sıra çok fazla böyle vaka oluyor bende bu şekilde mağdur olmuştum hatta şimdi analize geçelim.

Şimdi Pure-Crypter isminde bir programımız var gayet normal duruyor.

si8e1pa.png


Görünüş bu şekilde şimdi derine inelim ve Pure-Crypter dosyasına girelim.

k7lwebg.png


Şimdi buraya dikkat edin sarı ile işaretlediğim uzantıya iyi bakın bu uzantı RLO yöntemi ile .scr iken .sln yapılmış .scr dosyalar çalıştırabilir dosyalardır.
Yani program aslında bir Malware yazılım kaynak koduna indiğimde şifrelenmiş bir kod ile karşılaştım.

Kısaca github'dan dosya indirirken dikkat edin bu yöntem olmasa bile açık kaynak koduna bile virüs koyuyorlar adam powershell ile antileri bypass ediyor.
Sonra RAT, Ransom her neyse koyuyor içine iyi ve virüssüz günler dilerim.
teşekkürler hocam
 
bunlar 10 yıldır var yani yapıyorlar Eline Sağlık
Hangi işsiz buna uğraşıyor hakkaten :D Ellerinize sağlık. Böyle durumlara karşı bilinçlenmek herkesin öğrenmesi gereken bir durum olduğunu düşünüyorum. İyi akşamlar :)
issiz demiyecen onlar tuzakçı tayfa holta atıyor büyük balık gelirmi diye ee dikkat edicen kaynak koda yerlestiren bile var dosya çalısıyor program çalısyor ama arkada zıngır zıngır virüsler ötüyor hüüü diyor 😂
 
bunlar 10 yıldır var yani yapıyorlar Eline Sağlık

issiz demiyecen onlar tuzakçı tayfa holta atıyor büyük balık gelirmi diye ee dikkat edicen kaynak koda yerlestiren bile var dosya çalısıyor program çalısyor ama arkada zıngır zıngır virüsler ötüyor hüüü diyor 😂
"Botnet kurmak yasak mı abii" ~Githubda takılan oltacı tayfa
Bu aralar botnet'e olan ilgim arttı harbiden baya uğraştırıyormuş. Ben threading zannediyordum :D
 
Bence de, kişinin kendi iradesine kalmış. Sonuçta hapse biz girmeyeceğiz :D (Dipnot: Herkez değil herkes diye yazılır. Türkçemizi doğru kullanırsak daha iyi olur. :))
ben heryerde yazı yazdığımda genelde düzeltiyorlar genelde yazıyor dipbot diye sende yazdın içindeki huymu genelde yazıları düzeltmek
 
ben heryerde yazı yazdığımda genelde düzeltiyorlar genelde yazıyor dipbot diye sende yazdın içindeki huymu genelde yazıları düzeltmek
Evet, nedense çok gözüme batıyor. (dikkat çekiyor anlamında, sanki bana ordan el sallıyormuşçasına :D) Zaten Türkçeyi adam akıllı çok konuşabilen kalmamış (en azından çevremde) bari bizim forum bu açıdan değişmeyelim isterim. Mesela arkadaş çevremden birisine rastladım, "katayım" demek yerine "katim" diyor. Aşırı rahatsız ediyor beni. (Bir de
genelde yazıyor dipbot diye
"dipnot" yerine "dipbot" yazmışsın :D) İyi günler dilerim. Umarım iyi anlatabilmişimdir.
 
Evet, nedense çok gözüme batıyor. (dikkat çekiyor anlamında, sanki bana ordan el sallıyormuşçasına :D) Zaten Türkçeyi adam akıllı çok konuşabilen kalmamış (en azından çevremde) bari bizim forum bu açıdan değişmeyelim isterim. Mesela arkadaş çevremden birisine rastladım, "katayım" demek yerine "katim" diyor. Aşırı rahatsız ediyor beni. (Bir de

"dipnot" yerine "dipbot" yazmışsın :D) İyi günler dilerim. Umarım iyi anlatabilmişimdir.
güzel anlattın ama malum bazı edabiyat ve türkçe öğretmenlerimiz asırı cahil ders anlatamıyor o yüzden genelde sunuda farketmissindir kelimeleri ayırmıyorum örnek dısardamı söyle dısarda mı örnek mesela anladınmı dikkat etmissiniz napalım yani hocalarımızı dinlemiyorduk çünkü ders sevdirmeyi bilmiyorlar öğrenciye revksiz hocalar hiç asık suratlı hep
 
Oba nolmuş burda ya bir günde 5 sınav üstüne ödevler olunca benim kafa yanıyor biraz...
 
Geri
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.