THT DUYURU

chat
Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

ugursuz reklam
takipci
Seçenekler

RAT ‘ lar nasıl FUDlanır?

SeriKurt - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
02/2014
Nereden:
SliconValley
Mesajlar:
474
Konular:
34
Teşekkür (Etti):
45
Teşekkür (Aldı):
63
Ticaret:
(0) %
4
1829
07-04-2014 13:50
#1
RAT’lar Trojanları yönetmeye yarayan programlardır ve bu programların Antivirüslerden kaçması için birçok yöntem vardır.

1.Crypter ile Şifreleme:

Crypter lar server in FUD lamaya yarayan programlardır ve içindeki stub ın içindeki şifreleme mantığına göre çalışır ve bir çok yöntemi vardır. Örneğin;

· Değişkenlerin çok farklı karakterler içermesi.

· Server in başına boş kodlar(gereksiz) eklemesi örneğin ;

On Error Resume Next

My.Computer.Network.Ping(My.User.Name)

· X0R gibi yöntemlerle kodların şifrelenmesi.

· Abronsius Code Obfuscator gibi programlarla stub daki değişkenleri veya kodları otomatik olarak şifrelemesi.


Crypter lardaki bazı şifreleme yöntemleri:



RC4:

for i from 0 to 255
S[i] := i
endfor
j := 0
for i from 0 to 255
j := (j + S[i] + key[i mod keylength]) mod 256
swap values of S[i] and S[j]
endfor


x0r:



Public Function x0r(ByVal X1 As String) As String

Dim KOD As String, X2 As String * 1, X3 As Double

For X3 = 1 To Len(X1)

X2 = Mid(X1, X3, 1)

KOD = KOD & Chr(Asc(X2) Xor 255)

Next X3

x0r = KOD

End Function



ASCII, Aes, Rb, Ds vs gibi şifreleme türleri...

2.Paketleme:
Bazı Antivirüsler server birkaç kez paketlendiğinde onun spyware programı olduğunu algılayamaz ve girişine izin verir fakat genellikle Trojan çalışmaya başladığında kendini ele verir. Paketleme işlemi upx veya WinRAR ile yapılabilir

3.Byte Ayarlamaları:

Server ın bytelarını belirli uzunluklar veya rastgele kodlarla değiştirir. Böylece Antivirüslerden kaçmış olur.
---------------------
►•●۞▬▬▬ Gönüllerin Efendisi ▬▬▬۞●•◄
(¯`•._.• •._.•´¯)
☢•●❤▬▬ TURKHACKTEAM ▬▬❤●•☢
(¯`•._.• •._.•´¯)
▬๑۩ Social Engineering ۩๑▬
KARTALBEY09 - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
02/2008
Nereden:
DERİNLERDE..
Yaş:
33
Mesajlar:
403
Konular:
22
Teşekkür (Etti):
42
Teşekkür (Aldı):
155
Ticaret:
(0) %
07-04-2014 18:48
#2
Alıntı:
SeriKurt´isimli üyeden Alıntı Mesajı göster
RAT’lar Trojanları yönetmeye yarayan programlardır ve bu programların Antivirüslerden kaçması için birçok yöntem vardır.

1.Crypter ile Şifreleme:

Crypter lar server in FUD lamaya yarayan programlardır ve içindeki stub ın içindeki şifreleme mantığına göre çalışır ve bir çok yöntemi vardır. Örneğin;

· Değişkenlerin çok farklı karakterler içermesi.

· Server in başına boş kodlar(gereksiz) eklemesi örneğin ;

On Error Resume Next

My.Computer.Network.Ping(My.User.Name)

· X0R gibi yöntemlerle kodların şifrelenmesi.

· Abronsius Code Obfuscator gibi programlarla stub daki değişkenleri veya kodları otomatik olarak şifrelemesi.


Crypter lardaki bazı şifreleme yöntemleri:



RC4:

for i from 0 to 255
S[i] := i
endfor
j := 0
for i from 0 to 255
j := (j + S[i] + key[i mod keylength]) mod 256
swap values of S[i] and S[j]
endfor


x0r:



Public Function x0r(ByVal X1 As String) As String

Dim KOD As String, X2 As String * 1, X3 As Double

For X3 = 1 To Len(X1)

X2 = Mid(X1, X3, 1)

KOD = KOD & Chr(Asc(X2) Xor 255)

Next X3

x0r = KOD

End Function



ASCII, Aes, Rb, Ds vs gibi şifreleme türleri...

2.Paketleme:
Bazı Antivirüsler server birkaç kez paketlendiğinde onun spyware programı olduğunu algılayamaz ve girişine izin verir fakat genellikle Trojan çalışmaya başladığında kendini ele verir. Paketleme işlemi upx veya WinRAR ile yapılabilir

3.Byte Ayarlamaları:

Server ın bytelarını belirli uzunluklar veya rastgele kodlarla değiştirir. Böylece Antivirüslerden kaçmış olur.
BAZI ACIKLAMA TEKNIK OLARAK İLERLEME VEYA KAVRAM OLARAK İYİ AMA
DEDIGIN KODLAR ARTIK ESKIDI Alternetif XoR - RC4 - veya bahsettigin kodlar olursa işe yarar yoksa Sunada bulunan Rc4 veya xor dan yola cıkarsan bosa uqrasırdın dostum.
---------------------
єğєя вυ мєѕαנιмℓα ѕαηα уαя∂ιм є∂євι̇ℓ∂ι̇уѕєм тєşєккüя єтмєуι υηυтмα.!!


Cahillerle asla tartişmayin , Çünkü ben asla galip gelemedim.
eksikeksik - ait Kullanıcı Resmi (Avatar)
Hevesli Üye
Üyelik tarihi:
08/2012
Nereden:
He watching
Mesajlar:
2.619
Konular:
711
Teşekkür (Etti):
143
Teşekkür (Aldı):
259
Ticaret:
(0) %
08-04-2014 17:59
#3
// Paylaşıldı.
---------------------
Only GOD can Judge me now .
qeruben - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
04/2014
Mesajlar:
483
Konular:
128
Teşekkür (Etti):
23
Teşekkür (Aldı):
19
Ticaret:
(0) %
19-04-2014 18:27
#4
şimdi bu dosyayı internetten indirip mi gizlicez server exe yi
lumilla1 - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
10/2013
Mesajlar:
111
Konular:
54
Teşekkür (Etti):
6
Teşekkür (Aldı):
2
Ticaret:
(0) %
09-05-2014 18:44
#5
teşekkürler

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler