İPUCU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

Seçenekler

Loglarin Gelmemesinin 20 Sebebi

13-12-2015 12:49
#1
Üyelik tarihi:
10/2015
Mesajlar:
194
Teşekkür (Etti):
149
Teşekkür (Aldı):
48
Konular:
27
Ticaret:
(0) %
Selamın Aleyküm astlarım ve üstlerim bu gün logların gelmeme sebeplerinden bazılarını madde halinde yazacağım. Bir çoğunuz bugüne kadar çok çeşit keylogger, stealer vs. denemişsinizdir. Birçok farklı siteden FTP için site veya e-mail adresi almışsınızdır. Fakat mutlaka başınıza gelmiş olan bir şey vardır bu konuda. Keyloggerı yedirdiniz iyi güzel fakat bir türlü mail gelmiyor ya da FTP’nize kayıt işlenmiyor. Bu makalemde sizlere buna sebep olabilecek 20 nedeni yazacağım. Konu faydalı geldiyse lütfen bir teşekkürü fazla görmeyin

1- Yanlış FTP veya PHP bilgisi girmiş olabilirsiniz. Çünkü bir çok kişi keylogger’a ya da stealer’a doğru FTP veya PHP bilgilerini koymayı bilmiyor.

2- Güvenlik duvarınız dosyaya erişimi engelliyor olabilir. Eğer hedefinizde güçlü bir güvenlik duvarı varsa (Zone Alarm, Outpost vs.) FUD olsa bile keylogger ya da stealer’in davranışlarından şüphelenip bağlantıyı durduruyor olabilir. Ayrıca özel olarak girilen güvenlik duvarı ayarlarıyla, izinsiz programların veri trafiği engellenmiş olabilir.

3- Eğer hedefinizdeki kişi keyloggerınızı yada stealerınızı ollydbg ile inceleyecek kadar yetenekliyse, FTP ya da e-mail bilgilerinizi kurbana kaptırmış olabilirsiniz. Ayrica EXE’nizi sanal makinada çalıştırıp içeriğini incelemiş de olabilir.

4- Birçok stealer ve Keyloggerlar TCP bağlantısı yerine UDP kullanır. UDP, TCP’ye oranla daha az güvenilirdir çünkü UDP hata ayıklama veya veriyi tekrar göndermeyi desteklemez. Eğer kullandığınız program TCP desteklemiyorsa bu bir sorun yaratabilir.

5- Bazen (eğer yeterince şanssızsanız) FTP veya PHP hostunuz yedekleme, sürüm yükseltme ya da saldırı gibi sebeplerle bir süreliğine kapalı olabilir. Bu durumlarda keyloggerınız ya da stealerınız veriyi gönderiyor fakat sunucu cevap vermiyor olabilir.

6- Eğer kullandığınız keylogger ya da stealer FUD ise, bugünün 27 Mart olduğunu düşünürsek, 28 Mart yada birkaç gün sonrasında FUD’luğunu yitirebilir. Bu yüzden siz hala FUD olduğunu düşünürken, kurbanın antileri cayır cayır ötüyor olabilir.

7- Eğer kurbanınızın antivirüsü yeterince güçlü ise Kaspersky, Avast vs. gibi, Heuristic analiz yapabilir. Bu analiz yüzünden de kurbana attığınız dosya hiç açılmayabilir.

8- EXE dosyanızın bir çok Anti-metoda göre FUD’landığından emin olun. Örneğin, anti-sandbox, anti-VMWare, anti-debugger, anti-emulator, anti-sunbelt vs. (Daha bir çok anti-metod bulunuyor ben sadece şu anda aklıma gelenleri yazdım) Eğer EXE’nizi yeterince metoda karşı FUD’lamadıysanız bunlardan biri yüzünden yakalanabilirsiniz.

9- Bazen, stealer ya da keylogger loglarınızı FTP veya PHP sunucunuza gönderirken bazı paketler gönderme işleminde kaybolabilir. Bunun sebebi çok farklı şeyler yüzünden olabilir; ağ kalabalığı, port tıkanıklığı vs. gibi.

10- Bazen kullandığınız sunucunuz çok fazla yüklenir ve veri trafiğini kesebilir.

11- EXE'yi gönderdiğinizi düşünün ve loglar için FTP kullanıyorsunuz. Eğer FTP şifrenizi değiştirirseniz farkında olarak ya da olmayarak, logları alamazsınız. Bunun sebebi de keyloggere ya da stealere girdiğiniz FTP kullanıcı adı ve şifresi sabittir kendini guncelleyemez.

12- Bildiğiniz gibi keylogger ve stealerler beşeri yapımıdır. Buda demektir ki beşer şaşar. İçerisindeki herhangi bir kodlama hatası ya da sürüm yükseltme hatası yüzünden çalışmıyor olabilir.

13- Bir baska sebep ise crypter/binder/packer den kaynaklanan sorunlardır. Eğer kullandığınız crypter keyloggerınızı ya da stealerinizi desteklemiyorsa, exe’nizi bozabilir. Bu yüzden doğru keyloggerle doğru crypter’i seçmelisiniz.

14- Kullandığınız ya da kurbanınızın kullandığı işletim sistemi çok büyük sorun oluşturabilir. Eğer hazırladığınız keylogger ya da stealerin XP SP1, SP2, SP3 NT 2k ve Vista’ya göre hazırlandığını düşünürseniz ve kurbanınız Windows 7 kullanıyorsa işte orada çuvalladığınızın resmidir. Kurbanınızın işletim sistemini iyi araştırıp ona uygun keylogger ya da stealer’i bulmalısınız.

15- 32-bit 64-bit de bir diğer önemli sorunlardandır. Eğer EXE’niz sadece 64-bit’e göre kodlandıysa 32-bit bir işletim sistemi altinda çalışmayacaktır.

16- Eğer iyi bir crypter’ınız yoksa ve EXE’nızı hexleme ile kendiniz FUD’lamaya karar verdiyseniz, çok dikkatlice bu işlemi yapın. Google’da ya da forumlarda FUD’lama yöntemlerini ezberleyip değil, olayın mantığını kavrayıp da FUD’layın. Ezbere yaptığınız takdirde EXE’nizin yapısını bozabılırsınız ve kurbana EXE’yi yedirseniz dahi logları alamazsınız.

17- Eğer kurbanınızın tarayıcısında hiç kaydedilmiş şifre yoksa, ne kadar beklerseniz bekleyin stealer’den bir şifre gelmeyecektir. Bu yüzden keylogger daha işlevseldir.

18- Düşünün ki kurbanınız Google Chrome kullanıyor ve bütün şifreleri milyon dolarlık banka hesapları bu tarayicida kayitli. Eger stealer’iniz Google Chrom ile uyumlu degilse bunca sifre ve hesap arasindan ancak ve ancak hava alirsiniz. Bu yuzden kurbaninizin surekli kullandigi tarayiciyi da iyi arastirmalisiniz.

19- EXE’nizi hazirladiniz ve FUD’ladiniz. Fakat kurbaniniz bunu virustotal, jotti gibi sitelerde taratirsa, onca emek harcadiginiz EXE’niz ertesi gune yada birkac gun icnde antiler tarafindan taninir ve loglar gelmemeye baslar.

20- Olusturdugunuz EXE 0/24 FUD olsa dahi, kurbaniniz bunu Anubis ile tarattirirsa, buyuk bir ihtimalle Anubis EXE calistigi anda uyari verecektir. Bu da kurbaninizin uyanmasina ve EXE’yi silmesine neden olabilir.

Konu Alıntıdır

Kullanıcı İmzası
Kralın sofrasında soytarı olacağıma..
Halkın davasında eşkıya olurum..
Konu SpecterHacker tarafından (13-12-2015 17:01 Saat 17:01 ) değiştirilmiştir.
UmutBasgan Teşekkür etti.

23-12-2015 21:43
#2
Üyelik tarihi:
10/2015
Mesajlar:
194
Teşekkür (Etti):
149
Teşekkür (Aldı):
48
Konular:
27
Ticaret:
(0) %
// Güncel
Kullanıcı İmzası
Kralın sofrasında soytarı olacağıma..
Halkın davasında eşkıya olurum..
26-12-2015 11:55
#3
Fatih 6134 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2015
Mesajlar:
329
Teşekkür (Etti):
6
Teşekkür (Aldı):
32
Konular:
20
Ticaret:
(0) %
Güzel konu
26-12-2015 11:55
#4
Fatih 6134 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2015
Mesajlar:
329
Teşekkür (Etti):
6
Teşekkür (Aldı):
32
Konular:
20
Ticaret:
(0) %
ve yararlı konu bilmiyenler için
27-12-2015 20:50
#5
Üyelik tarihi:
10/2015
Mesajlar:
194
Teşekkür (Etti):
149
Teşekkür (Aldı):
48
Konular:
27
Ticaret:
(0) %
Alıntı:
Fatih 6134´isimli üyeden Alıntı Mesajı göster
Güzel konu
Alıntı:
Fatih 6134´isimli üyeden Alıntı Mesajı göster
ve yararlı konu bilmiyenler için
Yardımcı olabildiysem ne mutlu bana.
Kullanıcı İmzası
Kralın sofrasında soytarı olacağıma..
Halkın davasında eşkıya olurum..
01-01-2016 14:08
#6
UmutBasgan - ait Kullanıcı Resmi (Avatar)
E-Mail onayı yapılmamış üye
Üyelik tarihi:
01/2016
Mesajlar:
12
Teşekkür (Etti):
18
Teşekkür (Aldı):
4
Konular:
2
Ticaret:
(0) %
Benim işime yarayacak bir konu. Teşekkürler.
01-01-2016 14:45
#7
Üyelik tarihi:
10/2015
Mesajlar:
194
Teşekkür (Etti):
149
Teşekkür (Aldı):
48
Konular:
27
Ticaret:
(0) %
Alıntı:
UmutBasgan´isimli üyeden Alıntı Mesajı göster
Benim işime yarayacak bir konu. Teşekkürler.
Rica ederim.
Kullanıcı İmzası
Kralın sofrasında soytarı olacağıma..
Halkın davasında eşkıya olurum..

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı