Evet arkadaşlar bu konuyu ilkdefa ben açıyorum sanırım.
Evet Patlamış Crypterleri Birdaha Baştan Yazmak Zorunda Kalmayacaksınız !
Ve Dosyaya Da Zarar Gelmeden Düzenleyeceksiniz.
Evet Patlamış Crypterleri Birdaha Baştan Yazmak Zorunda Kalmayacaksınız !
Ve Dosyaya Da Zarar Gelmeden Düzenleyeceksiniz.
Crypterlerin Amacı : Crypterler dosyayı şifrelemek olarak bilinir lakin durum birazcık daha değişiktir. ben foruma daha önce hiç crypter atmadım ve atmayacağımda. (sebebi ise çoğu lüzumsuz kişiler crypterleri taratıp patlatıyorlar)
Crypter Patlaması Nedir : Crypterler oluşturulduklarında virüstotal gibi bazı rapor gönderen sitelere tarattığımızda crypterin key kodunu alıp zararlı yazılımlara ekliyor. Bu sayede aynı key ile şifrelenmiş dosyaları algılıyorlar.
Peki Hiç Şifrelemediğimizde Nası Anlaşılıyor : Dosyalarımız hedef bilgisayarın örneğin masaüstünü bize yansıtacaksa ve bunu karşı taraf uyarı almadan arkaplanda çalışarak yapacaksa virüs programları bunu engelliyor.
Patlatılmış Crypter Nasıl Düzeltilir : Genellikle herkes silbaştan yapıp projeyi yeniden açar yeniden bir şifre verir şifre değişimi sayesinde crypter tekrar gizlemeye başlar.
LAKİN BEN CRYPTERLERİ TEKRAR TEKRAR DÜZELTMEKTEN BIKTIĞIMDAN VE BİRAZCIKTA TEMBELLİĞİMDEN BUNUN DAHA FARKLI BİR YOLUNU BULDUM
ilk olarak bir crypter sayesinde dosyayı şifreliyoruz (patlamış olup olmaması önemli değil)
zaten şifreledikten sonra dosyanın yapısı ve boyutu değşecektir. boyutu değişmiş olanı notdefteri ile açalım (tercihim "notepad++") açtıktan sonra :
Kod:
2 tane "PublicKeyToken=*acayipşeyleryazıyo*"
acayipşeyleryazıyo = crypterin şifresidir.
patlamış crypterde bunu antivirüs programları bildiği için engellerler.
lakin biz buraya öyle birşey yazalım ki biz dahi bilmeyelim (tabi öyle her yerde aynı karakterleri kullanmayın yeni crypter olduğunu sanıp incelerler)
burada yaptığımız değişiklilik ile birlikte virüstotal'e atalım (rapor gönderen sisteme)
virüs total bu virüsü bende "7/56" olarak buldu ve önemli olanlardan - eset, kaspersky, comodo- geçti
virüs total bu virüsü bende "7/56" olarak buldu ve önemli olanlardan - eset, kaspersky, comodo- geçti
KONUMU OKUYUP UYGULAYANLARDA BI TEŞEKKURU ÇOK GORENE HARAM OLSUN DAHA NE DIYIM
Çok fazla soru geldi o soruyu da cevaplayayım;
Soru : Hangi Crypteri Kullanmalıyız ?
Cevaplar :
1- Öncelikle "Uzman Crypter" şifrelenmiş bir crypterdir bu sebeple Uzman Crypter'de olmayacaktır.
2- Herhangi bir vb.net yada c# da yazılmış crypter olabilir.
Güncel / 24.02.2017 = Bu yöntemi windows10 güvenlik duvarı engelliyor diğer sistemlerde ise sorunsuz çalıştırılabiliyor, 32bit-64bit hatası veriyor diyen arkadaşlarım şifrelediğiniz dosyayı windows 8.1 ve altı güvenlik duvarları görüntülemediği için rahatça çalışıyor ama windows10 sistemlerde bunun etkin kılınması için güvenlik duvarının kapalı olması gerekmektedir.
Soru : Değiştirince Virüs Yapısı Bozuluyor.
Cevap : Virüs bozulmuyor aslında.. Bunu crypter kullanarak şifrelemen, şifrelediğin crypterin programına zarar vermemesi gerekir. Bu sadece token özelliğini değiştirerek crypteri yok sayar. Bunu crypter kullanmadan yapıyorsanız dosya yapınız bozulabilir. Bunu dosya yapınızı bozan bir crypter üzerinde deniyorsanız baştan hata yapıyorsunuz demektir. Dosyanızı bozmayacak crypter seçiniz.
Son düzenleme: