İPUCU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

Seçenekler

Helix Downloader | %100 FUD

08-03-2014 07:45
#1
Chemineau - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2012
Mesajlar:
3
Teşekkür (Etti):
0
Teşekkür (Aldı):
1
Konular:
2









Nasıl kullanılır ?


Bilmeyenler için ilk olarak yazılımın içerisinde barındırdığı terimlerden bahsetmek istiyorum.


FUD = Full Undetected (Hiç bir Anti-Virüse yakalanmayan)

Peki " Undetected " ne demek ?

Undetected terimi " Detected " kavramından gelir.

Detected = Algılandı anlamına gelir.

Undetected = Algılanmadı anlamına gelir.

Peki " Algılandı " kelimesi neyi ifade eder. Viruslerin Anti-Virus şirketleri tarafından zararlı bir yazılım olarak görülmesine " Detected " yani virus olarak algılandığını gösterir.

Full Undetected = Hiç bir Anti-Virus tarafından yakalamayan(algılanamayan) demektir.


Advanced USB[GOLD has 4 different stubs] (Gelişmiş USB[Altın 4 Farklı Stub])


Stub dosyası kullanmış olduğunuz virüs dosyalarını Anti-Virus programlarından kaçıran algoritmaya sahip program demektir. Biraz daha açmam gerekirse, kullandığınız keylogger, trojan, stealer gibi programların " server.exe " lerini anti-virüslerden kaçırır. Tabi, stub uygulaması bunu tek başına yapmıyor. Asıl işi yapan stub uygulaması fakat stub dosyasını server.exe'lerin içine gömmek içinde Crypter'a ihtiyacınız var. Herhangi bir stub dosyası her crypterla uyumlu değildir. Her stubun kendisine ait bir crypter'ı vardır.


Drop Custom Temp (Tempe çıkarma)

İndirtecek olduğunuz dosyayı " temp " klasörüne rast gele bir isim oluşturarak çıkartır. Böylelikle Kullanıcı Denetim Hesabını'da bypass etmiş olursunuz. Yani, UAC(Kullanıcı Denetim Hesabı) güvenlik açısından özellikleri son kısımdada olsa çalıştırılsın mı ? çalıştırılmasın mı ? gibi bir soru çıkmaz kurbanın karşısına.

İcon Changer(İcon Değiştirici )

Oluşturacağınız server'ın İcon'unu değiştirmeye yarar.

Automatic Assembly(Otomatik Versiyon Değiştir)

Yazılmış olan programın Kim tarafından, hangi saatte, hangi şirket tarafından yapıldığını gösterir. Örnek olarak " Format Factory " programının versiyonu



Tiny Outputs

Powerful Encryption (Güçlü Şifreleme)

Bu kısmı biraz açmak istiyorum.

Coder'lar bu tarz uygulamalar yazdığında kodlarının gözükmemesini isterler ve bunlar için Encryption(şifreleme) yöntemleri kullanılırlar. Gözükmemesini istemelerinin bir kaç tane nedeni var. En önemli nedenlerinden biri yazmış olduğu uygulamarın kodları bazı programlar tarafından görülebiliyor. Bu programlara DeCompiler diyoruz. Gözüktüğü zamanda bu kodlara bakarak aynı tarz yazılımı yapıp çıkar elde etmeye çalışanlar var. Bir nevi kopya çekmek gibi düşünün. Diğer bir nedeni ise hack uygulaması yazanların kodları gözüktüğü zaman anti-virüs şirketleri kodları rahatça okuyup bunlara virüs tespiti koyabiliyor. Fakat, kodları şifrelediğimiz zaman a-virus şirketleri bu yazıları tespit edemeyip es geçmek durumunda kalıyorlar. Böylelikle, anti-virüs şirketlerinden kaçırarak, yakalanmaması sağlanıyor.

Disable Task manager(Görev Yöneticisini Devre Dışı Bırakır)

Görev Yöneticisini devre dışı bırakıp, açılmamasını sağlar.

Disable Command prompt(cmd) (Konsol'u(cmd.exe) Devre Dışı Bırakır)

Konsol'u devre dışı bırakıp, açılmamasını sağlar.

Disable Registry(Regedit Devre Dışı Bırakır)

Regedit'i devre dışı bırakıp, açılmamasını sağlar.

Disable UAC(Kullanıcı Denetim Hesabını Minimuma Çeker)


Kullanıcı Denetim hesabını minimum'a çekerek hem kurbanda şüphe uyandırmaz. Hemde yazılımlar çalıştırılırken yönetici onayı istemez.


Bu kısma kadar sizlere terimleri anlattım.
Şimdi yazılımın nasıl kullanıldığını anlatıcam.

Programı çalıştırdığımız zaman ilk başta " stub3 " e tick işareti koyuyoruz. Daha sonra

Randomize Modules = 25
Randomize Class = 25
Randomize Functions = 25
Randomize Subs = 25

Değerlerini giriyoruz. Burada girmiş olduğumuz değerlerin anlamı şunlar. Module, Class , Functions, Subs hepsinden 25'er tane rast gele oluşturup. Downloader'ımızın içine injecte ediyor.

Terimlerin anlamını yukarıda anlatmıştım. Hangisini isteyip istemdiğinizi siz belirleyin. Kişisel fikrimi sorarsanız. Sadece " Disable UAC " tick işareti koymayı öneririm.

Eğer uygulamanızın iconunu değiştirmek istiyorsanız. " Icon " yazan yere tıklayıp ".ico" uzantılı dosyayı seçmeniz yeterli olucaktır.

En son ve en önemli kısım " Direct Link " kısmı bu kısıma indirtmek ve çalıştırtmak istediğiniz logger, trojan, stealer vb her hangi bir uygulamanın " Direct Link " ini yazıyoruz.



" Build " diyerek server'ımızı oluşturuyoruz ve %100 FUD olarak kullanımınıza hazırdır.





Helix Loader | %100 FUD | Download | İndir




Dip not: Anlatım tamamen bana aittir.




.


Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı