İPUCU

Undetected Crypter, HEX kodlama ile ilgili konular

Seçenekler

Runpe Nedir Not 32 Neden Zor Geçilir [Virüslerinizi Kamufule Etmek]

19-05-2017 21:51
#1
Üyelik tarihi:
06/2015
Mesajlar:
814
Teşekkür (Etti):
50
Teşekkür (Aldı):
99
Konular:
137
Selamlar bu gün sizinle Runpe'nin ne olduğu ile ilgili bir miktar kafa patlatacağız
Eset Bizi Nasıl Yakalıyor ?
Eset içinde bulunan Memory Scanner adlı özellik sayesinde fudlanan stubları çeşitli işletim sistemi fonksiyonları sayesinde orjinal haline döndürebiliyor bunu geçmenin yolu ise Runpe'de yatıyor

Runpe Nedir ?
Runpe çalışmakta olan bir işlemin içine başka bir işlemi enjekte etmek diyebiliriz biz bu özellik sayesinde trojenimizi bir sistem dosyası olarak gösterip virüs programlarından geçirebiliriz diğer bir tabir ile bir kamuflaj giydirebiliriz ki bu en önemli program olan Eset için gereklidir çünkü Eset Memory Scanner özelliği sayesinde fudlanan stubları çeşitli fonksiyonlar sayesinde orjinal haline çevirebilmektedir biz Runpe değişimi ile eset'İ kandırabiliriz tabi bu Runpe'yi Eset'in daha önce görmemiş olması lazım
Kullanıcı İmzası
-En aciz canlı insandır

Yak Gardaşım

22-05-2017 22:07
#2
Uzmaniz - ait Kullanıcı Resmi (Avatar)
Özel Üye
Üyelik tarihi:
06/2012
Mesajlar:
13.029
Teşekkür (Etti):
1334
Teşekkür (Aldı):
6310
Konular:
298
Eset hipsin runpe ile bir alakası yoktur.Optionel Header ile bire bir alakalı bir güvenlik etkenidir.
Kullanıcı İmzası
Dünyanın hiçbir ordusunda yüreği seninkinden daha temiz , daha cesur bir askere rast gelinmemiştir.

Ne Mutlu Türküm Diyene

M.Kemal Atatürk
23-05-2017 21:10
#3
Üyelik tarihi:
07/2009
Yaş:
24
Mesajlar:
510
Teşekkür (Etti):
112
Teşekkür (Aldı):
38
Konular:
64
Daha ayrıntılı bi runpe konusu bekliyorum aslında ,yaptığım crypterler hiç bi işe yaramıyor sadece scantime sonucu 2/40 ama çalışma sırasında hemen hemen her antivirüs yakaladığı için hiçbir anlamı kalmıyor 2/40 olmasının
Kullanıcı İmzası
İster mermi kullansın, ister oy pusulası, insan iyi nişan almalı. Kuklayı değil, kuklacıyı vurmalı.

Malcolm X



Known as Exemelation

31-05-2017 22:02
#4
AmcNokta - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2016
Nereden:
Dünya
Mesajlar:
1.179
Teşekkür (Etti):
0
Teşekkür (Aldı):
1388
Konular:
31
Bir şey soracağım Bu OH ne oluyor ? Ep noktası falan mı ?
Kullanıcı İmzası
Konu KeyLo99 tarafından (01-06-2017 01:46 Saat 01:46 ) değiştirilmiştir.
31-05-2017 22:08
#5
Socialmm - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2017
Mesajlar:
851
Teşekkür (Etti):
60
Teşekkür (Aldı):
64
Konular:
31
OH uda ilk defa senden duydum bnce entry point le alakası yokdur
31-05-2017 22:18
#6
No Easy - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2017
Nereden:
Öeüf
Mesajlar:
19
Teşekkür (Etti):
0
Teşekkür (Aldı):
6
Konular:
1
Alıntı:
AmcNokta´isimli üyeden Alıntı Mesajı göster
Bir şey soracağım Bu OH ne oluyor ? Ep noktası falan mı ?
Optional Header :Trojanın Erişim Sağladığı İlk Yer Mesala Kayıt Defterindeki Heuristic Davranışı Gibi.
Eset Aslında Çoğu Exeyi Sezgisel Analizinde Heuristic Scan Taraması Yapar Yani Bir Nevi Comodo Fİrewallın Bir Alt Sürümü Dİyebiliriz
Odak Noktası Erişim Sağladı İlk Yerlerdir Runpe Burada İşe Yaramaz Sadece Bellekte Tehdit Bulundu Yazısının %20 Oranında Düşmesini Sağlar Yani İşe Yarar Ama Dediğim Gibi Sadece Runpeyle .net Crypterda Ne Yaparsan Yap Yakalanır (Serveri Fazla Tanınmamış Rat Serileri Hariç)
Private Methot Gerekir Bunlar İçin
31-05-2017 22:52
#7
AmcNokta - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2016
Nereden:
Dünya
Mesajlar:
1.179
Teşekkür (Etti):
0
Teşekkür (Aldı):
1388
Konular:
31
Alıntı:
No Easy´isimli üyeden Alıntı Mesajı göster
Optional Header :Trojanın Erişim Sağladığı İlk Yer Mesala Kayıt Defterindeki Heuristic Davranışı Gibi.
Eset Aslında Çoğu Exeyi Sezgisel Analizinde Heuristic Scan Taraması Yapar Yani Bir Nevi Comodo Fİrewallın Bir Alt Sürümü Dİyebiliriz
Odak Noktası Erişim Sağladı İlk Yerlerdir Runpe Burada İşe Yaramaz Sadece Bellekte Tehdit Bulundu Yazısının %20 Oranında Düşmesini Sağlar Yani İşe Yarar Ama Dediğim Gibi Sadece Runpeyle .net Crypterda Ne Yaparsan Yap Yakalanır (Serveri Fazla Tanınmamış Rat Serileri Hariç)
Private Methot Gerekir Bunlar İçin
Anladım birinin türkceleştirmesi gerekiyordu sağolasın devrem.
Kullanıcı İmzası
09-06-2017 16:45
#8
TheHEROZ - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
06/2017
Nereden:
ice world
Mesajlar:
332
Teşekkür (Etti):
23
Teşekkür (Aldı):
26
Konular:
40
runpe sifrelenen serveri ram uzerinde acar evet eset runpeden algilar
ama hips gecmez hips icin cogu kisi yeni rat diyor fakat ben gecebiliyorum darcomentte yani imkansiz degil

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı