Merhabalar , Bugün Undetected Hakkında Geniş Bir Bilgi Vereceğim , İlk Temel Terimlere Göz Atalım.
UD
Undetected = Keşfedilmemiş Demektir.
UD Sözcüğüde Bu İngilizce Terimden Gelmektedir Fakat Bu Tamamen Keşfedilmemiş Değildir.Diyelim Bir Makinada 41 Antivirüs
Var.Bu 41 Antivirüs'ün 20'si Algılıyorsa Bu UD Bir Dosyadır.
FUD
FULL Undetected = Full Yakalanmamış Demektir.
FUD Sözcüğüde Bu İngilizce Terimden Gelmektedir Fakat Bu Tamamen Keşfedilmemiş Demektir.41 Antivirüs'üde Geçen Bir Dosyadır.
Yani 0/41'dir.
BİNDER
Dosya Birleştirmesine BİNDER Denir.2 Dosyamız Var Biri X Diğeri Y Bu İkisi Binder Programı İle Birleştiğinde Z Olur.
X Ve Y Değerleri Aynı Anda Açılır.
ENCRYPT
Bir Veriyi Veya Dosyayı Şifrelemek Demektir.ENCRYPT Deyince Aklımıza Sadece Crypter Methodu Gelmesin.ENCRYPT Ve
Undetected Bir Veriyi Veya Dosyayı Şifrelemektir.
Örnek ; 123456 Verisini MD5 İle Encrypt Edelim.
Sonuç = e10adc3949ba59abbe56e057f20f883e
DECRYPT
Şifrelenmiş Bir Veri Veya Dosyayı Çözmek Demektir.
Örnek ; e10adc3949ba59abbe56e057f20f883e Şifresini DECRYPT Edelim.
Sonuç = 123456
CRYPTER
Şifreliyici Uygulama , Programdır.Crypterin Binderi Client , RC4 ( X0r ) STUB'u İse Sub Main , RC4 ( X0r ) Ve Runpe'den
Oluşmaktadır.
https://hizliresim.com/zBQ8g9[IMG]
https://i.hizliresim.com/zBQ8g9.png
SCANTIME
Bir Dosyayı Crypter İle Şifreledikten Sonra Manuel Taramada Temiz Sonuç Verir Fakat Açtığımızda RAM'de Çalışır Ve Anti-Virüs
Bunu Virüs Olarak Algılayıp Virüsü Karantinaya Alır.
RUNTİME
Bir Dosyayı Crypter İle Şifreledikten Sonra Hem Manuel Taramada Hem RAM'de Temiz Sonuç Verir.
RAPOR Olayı
Yeni Bir Program Veya Virüs Çıktığında Sonuç Her Zaman Temiz Olur Çünkü Anti-Virüsler Bu Kodları Daha Bilmiyor.
Bir Zararlı Dosyayı Rapor Göndermeye Açık Olan Bilgisayarlarda Açarsak Veya Taratırsak Direk Antivirüs'ün Database'sine
Yazılır Ve Gelecek Güncellemede Zararlı Olarak Algılanır Ya Da Algılanmaz.Crypterlerde Böyle Patlıyor Onun İçin m-e-tadefender.com
Gibi Sitelere Dosyanızı Taratın.
Dosyaları ENCRYPT'leyen Virüsler ( Ransomware )
Uzantılarıda Şifreleyen Virüsler Vardır.Mantığı Şöyle İlk Virüs Açılır Ve Uzantı Uzantının Önüne Gelir.Örnek ; "turkhackteam.exe.locked" Daha Sonra İçi Şifrelenir.
Bunların Şifresi Bir Veritabanına Kaydolur.Para Karşılığında Bu Kod Alınır Ve Decrypt Aracına Kod Yerleştirilir , Dosyalar Decrypt Edilir.Özellikle Son Günde Çok
Konuşulan WannaCry Virüsüde Bir Örnek.
https://hizliresim.com/gWjdkQ[IMG]
[IMG]https://i.hizliresim.com/gWjdkQ.png
Anlatım bana aittir,Kolay gelsin.
UD
Undetected = Keşfedilmemiş Demektir.
UD Sözcüğüde Bu İngilizce Terimden Gelmektedir Fakat Bu Tamamen Keşfedilmemiş Değildir.Diyelim Bir Makinada 41 Antivirüs
Var.Bu 41 Antivirüs'ün 20'si Algılıyorsa Bu UD Bir Dosyadır.
FUD
FULL Undetected = Full Yakalanmamış Demektir.
FUD Sözcüğüde Bu İngilizce Terimden Gelmektedir Fakat Bu Tamamen Keşfedilmemiş Demektir.41 Antivirüs'üde Geçen Bir Dosyadır.
Yani 0/41'dir.
BİNDER
Dosya Birleştirmesine BİNDER Denir.2 Dosyamız Var Biri X Diğeri Y Bu İkisi Binder Programı İle Birleştiğinde Z Olur.
X Ve Y Değerleri Aynı Anda Açılır.
ENCRYPT
Bir Veriyi Veya Dosyayı Şifrelemek Demektir.ENCRYPT Deyince Aklımıza Sadece Crypter Methodu Gelmesin.ENCRYPT Ve
Undetected Bir Veriyi Veya Dosyayı Şifrelemektir.
Örnek ; 123456 Verisini MD5 İle Encrypt Edelim.
Sonuç = e10adc3949ba59abbe56e057f20f883e
DECRYPT
Şifrelenmiş Bir Veri Veya Dosyayı Çözmek Demektir.
Örnek ; e10adc3949ba59abbe56e057f20f883e Şifresini DECRYPT Edelim.
Sonuç = 123456
CRYPTER
Şifreliyici Uygulama , Programdır.Crypterin Binderi Client , RC4 ( X0r ) STUB'u İse Sub Main , RC4 ( X0r ) Ve Runpe'den
Oluşmaktadır.
https://hizliresim.com/zBQ8g9[IMG]
https://i.hizliresim.com/zBQ8g9.png
SCANTIME
Bir Dosyayı Crypter İle Şifreledikten Sonra Manuel Taramada Temiz Sonuç Verir Fakat Açtığımızda RAM'de Çalışır Ve Anti-Virüs
Bunu Virüs Olarak Algılayıp Virüsü Karantinaya Alır.
RUNTİME
Bir Dosyayı Crypter İle Şifreledikten Sonra Hem Manuel Taramada Hem RAM'de Temiz Sonuç Verir.
RAPOR Olayı
Yeni Bir Program Veya Virüs Çıktığında Sonuç Her Zaman Temiz Olur Çünkü Anti-Virüsler Bu Kodları Daha Bilmiyor.
Bir Zararlı Dosyayı Rapor Göndermeye Açık Olan Bilgisayarlarda Açarsak Veya Taratırsak Direk Antivirüs'ün Database'sine
Yazılır Ve Gelecek Güncellemede Zararlı Olarak Algılanır Ya Da Algılanmaz.Crypterlerde Böyle Patlıyor Onun İçin m-e-tadefender.com
Gibi Sitelere Dosyanızı Taratın.
Dosyaları ENCRYPT'leyen Virüsler ( Ransomware )
Uzantılarıda Şifreleyen Virüsler Vardır.Mantığı Şöyle İlk Virüs Açılır Ve Uzantı Uzantının Önüne Gelir.Örnek ; "turkhackteam.exe.locked" Daha Sonra İçi Şifrelenir.
Bunların Şifresi Bir Veritabanına Kaydolur.Para Karşılığında Bu Kod Alınır Ve Decrypt Aracına Kod Yerleştirilir , Dosyalar Decrypt Edilir.Özellikle Son Günde Çok
Konuşulan WannaCry Virüsüde Bir Örnek.
https://hizliresim.com/gWjdkQ[IMG]
[IMG]https://i.hizliresim.com/gWjdkQ.png
Anlatım bana aittir,Kolay gelsin.
Son düzenleme:
