Konu sabite alınmış ve hiç bir özelliği olmayan standart rc4 şifrelemesi kullanılmış
Yahu birde gerçekten patlamayan sananlar var kodlara bir bakın Allah için adam obfuscate etme ihtiyacı bile duymamış antivirüslerde gerizekalı tabii..
Obfuscate etsede bir işe yaramayacak çünkü stub cidden çöp scantime garantili stub olmuş.
Dosya rc4 ile şifrelendiği için antilerin bu temiz dostum gayet güzel bu kesinlikle temiz demesini beklemiş arkadaş ve keylo99 dan yardım almış bu kadar dandik bir crypter için
Madem böyle bir düşüncen vardı yapılabilirdi mümkün elbette hatta yaptımda
fakat burda paylaştığımda zaten onay almayacak çünkü kodları okunamayacak mecburen gerek duymuyorum bu yüzden
Sana şunu söyliyeyim winapi olayını araştır sonra uslu duran bir trojan mantığını araştır keylo99 dan iste gerekirse onda örneği var zaten benim obfuscate olayında salaklık yaptığım zamanlarımda kendisinin onayından geçen exe var kendisinden iste yardımcı olsun sana,
Bana çok katkısı olmuştu o olayın zaten şuan obfuscate olayıma o kadar güveniyorumki cidden kırabilmek çok zaman alır kimsede uğraşmaz zaten.
stuba ekle virüstotalde cmd açıksa temiz bir form açsa dahi yeter genellikle açık bırakıyor aveller cmd yi
En basit yolu bu.
Yada sandbox ortamında olduğunu ayıkan trojan mantığını ekle stubuna
ne olydbg , reflector vb. açamasın gıcıklık yap gerekirse tüm analiz programlarını araştır sadece program ismi değil windowtitle'sinide sorgula her türlü ihtimale karşı vps olayınıda araştır onada önlem var.
Kısacası hertürlü sandbox ortamında akıllı davransın analiz edildiğini anlasın şuan mükemmeli yakalamış trojanı elde edersin runtime scantime olayınıda kavrarsan ve bu dediklerimide uygularsan gerçekten patlamaz crypter elde edebilirsin hemde bu forumun adını kullanan boşbeleş kişilerin bu olay üzerinden prim + para + stuba virüs sokma olaylarını vs yaşamazsınız cidden bu olay üzerine çalışsanız keylo99 'nun onay verme olayına girmesine dahi gerek kalmaz sadace patlamayan crypter üzerine yoğunlaşmanız lazım ama obfuscate olayı vs kırılamaz olarak ayarlamanız lazım analiz eden kişiler tarafından şüphe duyulabilir lakin proje örneğini forum mod ları ile paylaşıp obfuscate olayınıda forum adminleri tarafından hallederseniz crypter undetected bölümündeki tüm crypterleri kaldırıp sadece bu crypterin paylaşılması çok daha yarar getirecektir diye düşünüyorum şuan bu bahsettiğim özellikte crypteri yabancı forumlarda ciddi talep yakaladım şuan free olarak vermiyorum bu forumdada açıkçası vermezdim zaten tr ile işim bitti. gerçekten bilgili sayabileceğim kişi sayısı yok denecek kadar az saçma sapan hiçbir bilgi sahibi olmayan kişilerin arge mod olması vs çok boş yani gerçekten bu cümleler bile az kalır yorumumu da kaldırıp üstüne ban alır bu hesap
Olsun sıkıntı değil zaten amacım trol geçmek yapacak başka birşey yok çünkü bu foruma
Dediğim gibi bu crypter üzerinde çok çalışın cidden modluk rütbenizde artar paylaşılmayanı paylaşmış olursunuz bu arada patlamama olayı mümkün değildir uzun süre olayı mümkündür çok kişide kullanacak olduğundan ortalama 1 crypter 1 ay dayanır diye tahmin ediyorum çünkü bu metot ile bir çok exe raporlanacak virüstotale reverse.it vb. sitelere eninde sonunda bir hatanızdan ötürü yine patlayacaktır çünkü analiz yöntemleri sürekli aynı kalmıyor ve aynı stub farklı exeler ile defalarca heuristic scan bırakacak tek kişi ile ömürlük kullanılır hazırlanabilir fakat stub dağıtılınca 10,20 binleri bulacak bu sayı.
Nerden biliyorsun derseniz tek stubdan gelen sayı bu ondan
Şu sıralar sadece bot üzerine çalışıyorum dos olayındaki incelikleri araştırıyorum bunları tam olarak entegre etmem lazım botlara ozaman sağlam işler çıkacak diye düşünüyorum neyse bu konumuz değildi
Dediğim gibi çözüm üretilebilir uzun süre dayanan crypter hazırlanabilir çoklu kullanımlar için
İyi çalışmalar...
Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.