Yazılım | Programlama Undetected tools arşivi var mı?

Cevap: Undetected toolslar?

VB6'da UD'lanması veya FUD'lanması daha zor açıkçası. Çünkü ölü bi' dil, desteği kesilmiş. Antivirüsler gördüğü yerde tanıyor bu kodları. C/C++, .NET dilleri ile yazsanız daha iyi.
İşinize yararsa diye konuma bkz: https://www.turkhackteam.org/c-j-vb...crypterlarin-calisma-mantigi-net-crypter.html

Cevap: Undetected toolslar?

Mapzilla' Alıntı:

VB6'da UD'lanması veya FUD'lanması daha zor açıkçası. Çünkü ölü bi' dil, desteği kesilmiş. Antivirüsler gördüğü yerde tanıyor bu kodları. C/C++, .NET dilleri ile yazsanız daha iyi.
İşinize yararsa diye konuma bkz: https://www.turkhackteam.org/c-j-vb...crypterlarin-calisma-mantigi-net-crypter.html

Genişletmek için tıkla ...

Yorumunuz için teşekkür ederim konunuzu daha önce inceledim zaten fakat canlı bir örnekle anlatılması çok daha faydalı çünkü belirli değişkenlerin belirli yerlerine aynı değişkenler eklenmeli stringlerle şifrelenmeli bir çok sistematik şekli bulunmakta bu illaki yapılır fakat benim aradım şey RC4 - RUNPE gibi memory stub kodlarını ŞAHSIMIZ adınız kendimiz nasıl üretebiliriz onu yıllardır bulamadım crypter yapımında bir şey yok illaki yapılır c++ da bile.. fakat bu sefer fud runpe bulmak zorlaşıyor runpe ve rc4 üretimini çook ama çok denedim fakat sonuç hep hata oldu çalışmadı oyüzden bu işde uzmanlaşmış olan bir kaç kişi varsa türkiyede onlardan biri UZMANIZ Üstaddır fakat bize yardım edicekmi bekliyorum mesaj attım sabırla beklicez artık kaç gün olur bilmem ama elbet bunun cevabını alıcaz inşallah dedigim gibi crypter yapımında hiç birşey yok önemli olan memory için defalarca yeni rc4 - runpe üretebilmek.

Arsiv konusunda yardimci olurum atarim ben sana ozelinden .Undetected alaninda da bir yerden baslamak istiyorsan Visual Basic derim. Hem stabil hem Run time olarak verdigin emege deger.Vb nete hic bulasma Scan time tarama sonucu koyup paylasan paylasana fakat run time geciyor muymus ? Vb net te deneyimli Ankebut kardesimiz ile testlerini cok yaptik.Ayni serveri vb6 ve vb net crypter ile fudladik avast premier deep screen vb net ile fudlanan serveri yakaladi , vb6 ile fudlanan server Run time gecti.Crypter yapiminda da rc4 veya runpe ye takilma ustunde durman gereken asil konu sub mainin function kodları kullanarak derlenmesi ve module olusturabilmek.Cunku gunumuz anti kalkanlari dosyayi Run time calistirildiginda vb6 olsa dahi yakaliyor .Sifrelemede TEA kullanip , bahsettiğim function kodlarinin ustunde çalışırsan basarili bir Run Time Crypter yaparsin.Tesekkur ederim.

Uzmaniz' Alıntı:

Arsiv konusunda yardimci olurum atarim ben sana ozelinden .Undetected alaninda da bir yerden baslamak istiyorsan Visual Basic derim. Hem stabil hem Run time olarak verdigin emege deger.Vb nete hic bulasma Scan time tarama sonucu koyup paylasan paylasana fakat run time geciyor muymus ? Vb net te deneyimli Ankebut kardesimiz ile testlerini cok yaptik.Ayni serveri vb6 ve vb net crypter ile fudladik avast premier deep screen vb net ile fudlanan serveri yakaladi , vb6 ile fudlanan server Run time gecti.Crypter yapiminda da rc4 veya runpe ye takilma ustunde durman gereken asil konu sub mainin function kodları kullanarak derlenmesi ve module olusturabilmek.Cunku gunumuz anti kalkanlari dosyayi Run time calistirildiginda vb6 olsa dahi yakaliyor .Sifrelemede TEA kullanip , bahsettiğim function kodlarinin ustunde çalışırsan basarili bir Run Time Crypter yaparsin.Tesekkur ederim.

Genişletmek için tıkla ...

Öncelikle konumu okuyup, cevap verdiğiniz için beni çok onurlandırdınız hocam çok teşekkür ederim arşiv konusunda evet hepsini istiyorum hocam tüm linkleri kırılmış hiç bir yerde undetected tool ve crypter source arşivleri özellikle sizin crypterlerin sourcelerini bulamıyorum hocam eskiden bir çogu vardı şuan sanal alemden kaldırılmış gibi çok nadirdir. şimdiden teşekkür ederim bunun için.

En çok aklıma takılan programlama diliydi vb6 evet sonunda sizinde onayınız ile emin oldum hocam sağolun.

Rc4 runpe ye takılma demişsiniz hocam 5 yıl önce fud runpe Rc4 yada xor paylaşımlarınız ile crypter yapardık onlarda sonradan patlardı bunun mantıgı nedir tamam stringleri vs bir şekilde değiştirilir fakat aylarca ugraştım runpe rc4lerle ama bir kaç antiyi geçiyordu sadece birde crypter da RC4 - RUNPE - XOR Gibi kod parçacıkları nın neden olması gerektiği vs bu gibi buna benzer bilgileri açıklamalı bir paylaşım yapma imkanınız varmı hocam?

Sub main dediniz, sub main function kodların farklı bir cinste bir başka mantık ile yazılmasımı crypter'ı run time fud haline mi getiriyor?

Birde bize 30 dakikalık bir video çekebilirmisiniz?
TEŞEKKÜRLER ÜSTAD.

Uzmaniz' Alıntı:

Günümüz anti davranışlarında RC4 veya Runpe yi 35-0 dahi çıkarsan çalışma esnasında yakalanır , faydasını görmezsin.İDP.Generic , Alexa 51 vs.imzalı anti davranışına takılır.Bahsettiğim methot ile yazmalısın.

Genişletmek için tıkla ...

Teşekkür ederim değerli üstad.

Dostum Ben sana şu şekilde kısa anlatayım sen istediğin kadar runpe rc4 kodlarını baştan sona tek harfini elin ile yazsan da değişen hiç bir durum olmycak çünkü antiler tim önünde ki dosya uzantı kodlarını aynı tür işlem de gördüğü için yakalıyor örnek olursam hiç kullanılmamış runpe kodları ile de yapsan durum değişmiycek sub mainde ki değişikenleri değiştirmen lazım yani ordan yönlendirme yapman gerekiyor evet şöyle söyliyim iş gene yapılan crypterın sourcesınde de var tabiki marifet belirli bir source de sadece o değişkenleri düzeltip tekrar fudlaman kısa zaman alır bundan 1 ay öncesine kadar o şekilde devam ediyorduk ama şuan da bütün virüs kalkanları birleşmiş durumda uzmanızın da bahsettiği gibi davranış kalkanları deps hips sen naparsan yap yakalıyor yani baştan 0 dan proje çıkarıp yapabilcek sayılı insanlardan biri evet uzmanız ama eminim ki kendisine de soralım şuanda günlerce saatler uğraşım o davranış kalklanlarını o virüs programlarını tek tek yükleyerek nerde neyin nasıl takıldıgının gözlemini yapıyordur deneme yanılma yöntemleri çok uzun süre gerektiren bi iş bu e birde düşünsene yapıyorsun projeyi çıkarıyorsun taramada geçiyor yoluna da yerleşiyor aradan 5 dakika geçiyor aşşadan sağdan bir bildirim çıkıyor ve crypterın patlaşmış oluyor herşeye tekrar başa sarıyorsun ne kadar komik dimi yani sen forumlarda eminim ki baktığında paylaşım var 35 0 1 2 artık sonuç ne ise tarama sonucu hiç bişey ben sana istediğin kadar temiz rapor sayfası 30 saniyede çıkartırım ama mühim olan onu işleme dökebilmekde e bu da haliyle çok zor uzman amcamız sana göstersin method ları istediğin kadar
mesele de avastı nasıl gecerım de sor sana nasıl gecıegını soyler ama bu yöntemleri senin bulman gerekiyor senin olayın içersindeki detayları antilerin çalışma mantığını bilmen gerekiyor bunun içinde biraz kafayı sıyrman lazım deli olman lazım ki crypter la uğraşan insan normal değildir bu konuyla ilgili benim bilgim var fakat şuanda Darkcomet rat da eset hips geçen sağlam bir şekilde çalıştıra bilen varsa serverını banada ulaşmasını beklerim sanmıyorum ama çıkıcağını ^^