İPUCU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

Seçenekler

Binder/Fud/Ud Anlamları //

10-06-2016 23:45
#1
Sudo - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
06/2016
Nereden:
`Sudo
Yaş:
23
Mesajlar:
199
Teşekkür (Etti):
6
Teşekkür (Aldı):
31
Konular:
25
ingilizce özel anlamına gelen kelime adından belli olduğu gibi kişiye özel anlamına gelir private programlar antivirus ler tarafından yakalanmaz ancak private yalnız hack proları içinde değil başka programlar içinde kullanılır

PUPLIC

deneme sürümü ücretli satılan bir programın demo olarak kullanıma sunulması anlamına gelir kısıtlama olabilir yada olmayabilir

TRIAL

bir programın deneme sürümüdür trial kelimesi genelde lisanslı satılan programlarda kullanılır kısıtlama olabilir yada olmayabilir puplic ise hack tarzı

DEMO

trial demo aynı anlamı taşır

KISITLI PROGRAMLARDA OLAN KISITLAMALAR NELER OLABİLİR ?

gün tarih kısıtlaması : programı yüklediğiniz andan itibaren program sizin windows sunuzdaki tarih ve saat formatını baz alarak kendi içinde kısıtlama olaan belli bir gün sayısı içinde çalışır bunu ise aktif olduğu tarihten itibaren başlatır örnek
01-02 tarihinde programı kurdunuz prorgamın toplam çalışma süresi 01-03 kadar olur genelde lisanslı programlarda görülen bu özellik 30 gün den yukarı olmaz ( genelde) tarih kısıtlaması hack tarzı programlarda olmaz

hack tarzı programlarda olan kısıtlamalar

bu tür programlarda çok az kısıtlama olur yada hiç olmaz eğer olursa bu örnek crypt programlarında en fazla iki tür şifreleme türü vardır sadece birini kullanmanızı zorlar diğeri için bir nag ekranı çıkar full sürüm al der
ancak kısıtlama olayı hack prolarında %5 oranında olur çoğunda olmaz
kısıtlama zaten koymaya gerek yok program nete çıktığı anda bir hack programının ömrü 10 günü geçmez
10 gün içinde antivirus lere yakalanmaya başlar

UD NEDİR

UD undetected kelimesinin kısaltmasıdır ingilizce anlamı KEŞFEDİLMEMİŞ demektir antivirus ler tarafından yakalanan bir dosyanın
modifikasyona uğratılarak yazarı dışında ikinci bir şahsın oynaması sonucu yakalanmaz hale getirilmesine UNDETECTED denir
undetected çoğu antivirus den kaçırılmış ancak bazılarınada yakalanıyor yada yakalanabilir anlamına gelir yani %100 değildir
ancak bu oran tamamen bakış açısına göre değişir modifikasyonu yapan cracker yada adı her neyse
antivirus testinde kullandığı antivirus leri kendi belirleyebilir dünyada 400 yakın antivirus vardır bunların tamamından kaçırılması imkansızdır ve aslında o dosyanında 400 nede yakalandıgı anlamınada gelmez 400 antivirus içinde çoğu kötü üçüncü sınıf antivirus lerdir bu 400 antivirus içinde belli başlı kafa antivirus firmaları dediğimiz toplam

genel olarak 27 tane
en iyi olarak ise 15 tanedir

şimdi yapan kişi bu 15 taneden hepsinden kaçırırsa bu %100 olur ancak olduki 27 tane içinden biride yakalayabilir ama bu kimsenin kullanmadıgı bir antivirus programıdır resscan antivirus hıc duydunuzmu ? işte bunun gibi
herkesin kullandıgı belli başlı olanlar baz alınarak undetect yapılır

bunlar sıralama yaparsak

kaspersky ( dunyada en çok kullanılan rus bir programdır )
nod32 ( yine çok kullanılan bir pogramdır amerikan sanırım )
avast
avira
ikarus
bit defender vs vs
sürer gider tam liste görmek isterseniz
Üye Olun veya Giriş Yapın sitesine bakabilirsiniz


UNDETECT

bir programın antivirus lerden kaçırırken yapılan işleme denir
örnek : şu dosyayı undetect ediyorum bazı kişiler buna undetected ediyorum diyor bende kahkaha atıyorum


UNDETECTER

antivirus programları tarafından yakalanan dosyayı yakalanmaz hale getiren crypt programlarına verilen genel addır

MANUEL UNDETECTED

antivirus programları tarafından yakalanan dosyayı herhangi bir undetecter programı kullanmadan manuel olarak hex editor yada ollydbg assembly editor programı ile asm bilgisi ile xor tekniğini kullanarak yapılan işleme verilen tanımdır manuel xor tekniği daha zor olmasına nazaran avantajları

a - dosya daha uzun yakalanmaz yakalanmaz halde kalır
b - dosyanın boyutu artmaz ( undetecter programları tarafından yakalanmaz yapılan dosyanın boyutu artar bu artış undetecter programının stub dosyasının büyüklüğüne bağlıdır stub dosyası 100 kb ise orjinal dosyanın boyutuda 100 kb artar undetecter programlarında dosya boyutu inmez aksine artar // kısmen bazılarında sıkıştırma özelliği varsa inebilir



CRYPTER

undetecter genel ad ismiyle aynı anlama gelir

ENCRYPTER

undetecter crypter isimleriyle aynı anlama gelir

CRYPT

bir işlemin şifrelenmesine verilen genel addır crypter programlarında genelde x crypt yazarlar ancak bu yanlıştır doğrusur x crypter olması gerekir crypter yapılan işin mahiyetini ortaya koyar crypt ise işin kaynağını gösterir

FUD

undetect yani ud nin FULL UNDETECTED full yakalanmaz olduğu anlamına gelir taratılan antivirus sayısı 15 ise bu 15 indende kaçırıldığı anlamına gelir undetected olsaydı bu örnek 15/10 olurdu yani 15 antivirus içinden 10 tanesinden kaçırıldı 5 tanesine yakalandı anlamındadır ancak bir dosyayı undetected olarak vermeniz için bu oranın en az %95 oranında olması lazımdır bu zorunluluk değildir ama kaba tabiri caizse raconu budur siz gidip 15 antivirus den aha ben birinden kaçırdım 15/1 diye verirseniz yada 15/8 derseniz size gülerler bu yüzden oran %95 ve üzeri olması gerekir

BINDER

dosya birleştirme işlemne verilen genel tanımlamadır binder prorgamları A dosyası ile B dosyasını birleştirip C dosyasını oluşturur
bu programlara binder programları denir

BIND

A+B=C dosyasının oluşumuna verilen genel tanımlamadır
örnek
dosya bind edildi
ama buna dosya binder edildi deseydik yanlış olurdu

TROJAN

gerçek adı truva atı olan uzak ara kontrol programları WAN sistemlerde çalışmak üzere tasarlanmıştır ( LAN olarakda çalışabilir )
adını tarihteki truva efsanesinden almıştır bu remote controll programları uzaktan bir sistemi yönetebilir kapatabilir bilgileri çalabilir vb her şeyi yapabilir trojan programları client/server socket mantığında çalışan casus programlarıdır client yani kontrol programı tarafından oluşturulan server dosyası kişiye verilir kişi bu dosyayı açtığı anda artık yönetim dosyayı veren kişiye geçer
ancak burdaki mantık bunu kişiye hissetirmeden gizilice vermektir peki bu nasıl olacak ?
tarihteki truva efsanesinde gibi askerler tahta atın içine gizlice saklanıp bunu hediye olarak gösterdikten sonra nasıl kalenin içinde gizlice çıkıyorsa aynı mantıkda server dosyasını kurbana herhangi bir resim yada benzeri bir dosya gibi veriyorsunuz kurban
muzik yada resim dosyası diye açtığı bu dosyanın aslında arka planında gizlice görünmeden çalışan bir server dosyası vardır kurban resmi görür ama arka planda server aktif olur peki bu server dosyasını nasıl resim yada benzeri bir dosyanın içine saklayacaksınız ? bunuda yukardaki binder programları ile yapıyorsunuz

A ( server dosyası ) + B ( resim dosyası ) = C ( oluşan server+resim dosyası )

bazı trojan programlarının içinde bind özelliği vardır eğer yoksa binder programları imdadınıza yetişmektedir


KEYLOGGER

keylogger kurbanın bilgisayarında çalışan casus programlarıdır ancak trojan gibi remote controll özellikleri yoktur amaçları kişinin bilgisayarında basılan klavye tuşları,şifreler,girilen site bilgileri,msn konuşmaları ve benzeri tüm log tutulabilecek tarzda işlemleri log layarak bunu hazırlayan kişiye iletmektir
keylogger programları kendi içinde ikiye ayrılır

LOCAL KEYLOGGER LAR
REMOTE KEYLOGGER LAR

LOCAL KEYLOGGER


local ortam yani kişinin bilgisayarında herhangi bir server dosyası yaratılmadan direkt olarak manuel kurulan keylogger programlardır server dosyası yaratmaz

REMOTE KEYLOGGER LAR

kişinin bilgisayarına server dosyası yaratarak kurululan programlardır kendi içlerinde bind vardır kullanım açısından remote keylogger lar tercih edilmektedir


SCANTIME

antivirus programları tarafından yakalanan dosyayı yakalanmaz yaptıktan sonra elle manuel olarak dosya taramasından geçirlen dosyanın yakalanmaz olmasına denir ancak bu dosya çalışınca direk olarak yakalanır nedeni crypt edilen orjinal dosyanın üst katmanı şifrelendiği için antivirus programı şifrelemenin altındaki orjinal yakalanan dosyanın hex kodlarını göremez bu nedenden yakalayamaz ancak dosya çalıştığı anda içerdeki orjinal dosya merhaba dünya hayda breee diyerek çıkmaya çalışır kendisini
extract eder bunu genelde temp dizini içersine yapar orjinal dosya çıktığı için her şey en başa döner yakalanan dosya yine yakalanır netice crypt edilen dosyanız yakalanır scantime programları yani scantime crypt programları hiç bir işe yaramayan programlardır ancak halen bunu yapan salaklar malesef var.... yapan derken bilerek değil runtime dan kaçırma işlemini bilmediklerinden yapabilceklerinin en fazlası bu olduğu için yaparlar ancak hiç yapmamak böyle yapmaktan daha iyidir
bazı tospalarda bunlardan biridir


RUNTIME

antivirus programları tarafından yakalanan dosyayı yakalanmaz yaptıkdan sonra hem elle manuel taramada yakalanmaması hemde çalıştırılınca yakalanmaması işlemine denir orjinal dosya dışarı kendini extract etmez dosya direkt olarak memory belleğe açılıp kendini extract eder bellelte çalışan dosya kendini diske çıkarmadığından av uyarı vermez tabi bellekte dump edilmeninde teknik olayları vardır


AGENT

keylogger programlarının tek yalın bir halde aynı işlemi yada ona yakın işlemi yapan casus programlarıdır remote server mantığında çalışır


`Sudo
Konu 2nokta tarafından (11-06-2016 00:25 Saat 00:25 ) değiştirilmiştir.


Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı