- 28 Ara 2010
- 193
- 0
Şu zamanlar, Keylogger sistemlerinde server oluşturmanın temeli olan exe dosyasına string gömme sistemini daha bir üst seviye olan exe dosyasında resource bölümünde string değiştirmeyle server oluştmaya çalışıyorum. Eğer bunu başarırsam (Konsolda başardım, çok iyi bir şekilde oldu), artık Win32.Dropper ve türevi (Ve hatta exe yi Fud,Crypt yapmadan virüssüz) virüsleri antivirüs yakalayamayacaktır. Çünkü her hangi bir exe dosyasının resource bölümüne müdahale etmek gayet doğal bir şeydir ve bunu yakalayan antivirüs yoktur (Zaten virüs değildir. Bir nevi Resource Hacker'in yaptığı bir şeydir.)
Eğer bunun hakkında bilgi istersen ve eğer başarırsam sana dll dosyasını atabilirim. Bu sayede boşu boşuna fud vb. yapmak zorunda kalmassın hem de antivirüsler yakalamaz.
Eğer bunun hakkında bilgi istersen ve eğer başarırsam sana dll dosyasını atabilirim. Bu sayede boşu boşuna fud vb. yapmak zorunda kalmassın hem de antivirüsler yakalamaz.