Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Undetected

Undetected Crypter, HEX kodlama ile ilgili konular



Runpe Nedir Not 32 Neden Zor Geçilir [Virüslerinizi Kamufule Etmek]

Undetected

Yeni Konu aç Cevapla
 
Seçenekler
Alt 19-05-2017 21:51   #1
  • Yüzbaşı
  • Üye Bilgileri
Üyelik tarihi
06/2015
Mesajlar
Konular

Teşekkür (Etti): 50
Teşekkür (Aldı): 99


Runpe Nedir Not 32 Neden Zor Geçilir [Virüslerinizi Kamufule Etmek]



Selamlar bu gün sizinle Runpe'nin ne olduğu ile ilgili bir miktar kafa patlatacağız
Eset Bizi Nasıl Yakalıyor ?
Eset içinde bulunan Memory Scanner adlı özellik sayesinde fudlanan stubları çeşitli işletim sistemi fonksiyonları sayesinde orjinal haline döndürebiliyor bunu geçmenin yolu ise Runpe'de yatıyor

Runpe Nedir ?
Runpe çalışmakta olan bir işlemin içine başka bir işlemi enjekte etmek diyebiliriz biz bu özellik sayesinde trojenimizi bir sistem dosyası olarak gösterip virüs programlarından geçirebiliriz diğer bir tabir ile bir kamuflaj giydirebiliriz ki bu en önemli program olan Eset için gereklidir çünkü Eset Memory Scanner özelliği sayesinde fudlanan stubları çeşitli fonksiyonlar sayesinde orjinal haline çevirebilmektedir biz Runpe değişimi ile eset'İ kandırabiliriz tabi bu Runpe'yi Eset'in daha önce görmemiş olması lazım



___________________________________________

-En aciz canlı insandır

Yak Gardaşım

 Offline  
 
Alıntı ile Cevapla
Alt 22-05-2017 22:07   #2
  • Özel Üye
  • Üye Bilgileri
Üyelik tarihi
06/2012
Mesajlar
Konular

Teşekkür (Etti): 1326
Teşekkür (Aldı): 6284




Eset hipsin runpe ile bir alakası yoktur.Optionel Header ile bire bir alakalı bir güvenlik etkenidir.



___________________________________________

Dünyanın hiçbir ordusunda yüreği seninkinden daha temiz , daha cesur bir askere rast gelinmemiştir.

Ne Mutlu Türküm Diyene

M.Kemal Atatürk

 Offline  
 
Alıntı ile Cevapla
Alt 23-05-2017 21:10   #3
  • Üsteğmen
  • Üye Bilgileri
Üyelik tarihi
07/2009
Yaş
24
Mesajlar
Konular

Teşekkür (Etti): 112
Teşekkür (Aldı): 38




Daha ayrıntılı bi runpe konusu bekliyorum aslında ,yaptığım crypterler hiç bi işe yaramıyor sadece scantime sonucu 2/40 ama çalışma sırasında hemen hemen her antivirüs yakaladığı için hiçbir anlamı kalmıyor 2/40 olmasının



___________________________________________

İster mermi kullansın, ister oy pusulası, insan iyi nişan almalı. Kuklayı değil, kuklacıyı vurmalı.

Malcolm X



Known as Exemelation

 Offline  
 
Alıntı ile Cevapla
Alt 31-05-2017 22:02   #4
  • Yüzbaşı
  • Üye Bilgileri
Üyelik tarihi
06/2016
Nereden
Dünya
Mesajlar
Konular

Teşekkür (Etti): 0
Teşekkür (Aldı): 1385




Bir şey soracağım Bu OH ne oluyor ? Ep noktası falan mı ?




Konu KeyLo99 tarafından (01-06-2017 01:46 Saat 01:46 ) değiştirilmiştir..
 Offline  
 
Alıntı ile Cevapla
Alt 31-05-2017 22:08   #5
  • Yüzbaşı
  • Üye Bilgileri
Üyelik tarihi
01/2017
Mesajlar
Konular

Teşekkür (Etti): 60
Teşekkür (Aldı): 64




OH uda ilk defa senden duydum bnce entry point le alakası yokdur
 Offline  
 
Alıntı ile Cevapla
Alt 31-05-2017 22:18   #6
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
03/2017
Nereden
Öeüf
Mesajlar
Konular
1

Teşekkür (Etti): 0
Teşekkür (Aldı): 6




Alıntı:
AmcNokta´isimli üyeden Alıntı Mesajı göster
Bir şey soracağım Bu OH ne oluyor ? Ep noktası falan mı ?
Optional Header :Trojanın Erişim Sağladığı İlk Yer Mesala Kayıt Defterindeki Heuristic Davranışı Gibi.
Eset Aslında Çoğu Exeyi Sezgisel Analizinde Heuristic Scan Taraması Yapar Yani Bir Nevi Comodo Fİrewallın Bir Alt Sürümü Dİyebiliriz
Odak Noktası Erişim Sağladı İlk Yerlerdir Runpe Burada İşe Yaramaz Sadece Bellekte Tehdit Bulundu Yazısının %20 Oranında Düşmesini Sağlar Yani İşe Yarar Ama Dediğim Gibi Sadece Runpeyle .net Crypterda Ne Yaparsan Yap Yakalanır (Serveri Fazla Tanınmamış Rat Serileri Hariç)
Private Methot Gerekir Bunlar İçin
 Offline  
 
Alıntı ile Cevapla
Alt 31-05-2017 22:52   #7
  • Yüzbaşı
  • Üye Bilgileri
Üyelik tarihi
06/2016
Nereden
Dünya
Mesajlar
Konular

Teşekkür (Etti): 0
Teşekkür (Aldı): 1385




Alıntı:
No Easy´isimli üyeden Alıntı Mesajı göster
Optional Header :Trojanın Erişim Sağladığı İlk Yer Mesala Kayıt Defterindeki Heuristic Davranışı Gibi.
Eset Aslında Çoğu Exeyi Sezgisel Analizinde Heuristic Scan Taraması Yapar Yani Bir Nevi Comodo Fİrewallın Bir Alt Sürümü Dİyebiliriz
Odak Noktası Erişim Sağladı İlk Yerlerdir Runpe Burada İşe Yaramaz Sadece Bellekte Tehdit Bulundu Yazısının %20 Oranında Düşmesini Sağlar Yani İşe Yarar Ama Dediğim Gibi Sadece Runpeyle .net Crypterda Ne Yaparsan Yap Yakalanır (Serveri Fazla Tanınmamış Rat Serileri Hariç)
Private Methot Gerekir Bunlar İçin
Anladım birinin türkceleştirmesi gerekiyordu sağolasın devrem.



 Offline  
 
Alıntı ile Cevapla
Alt 09-06-2017 16:45   #8
  • Tamamen Forumdan Uzaklaştırıldı
  • Üye Bilgileri
Üyelik tarihi
06/2017
Nereden
ice world
Mesajlar
Konular

Teşekkür (Etti): 23
Teşekkür (Aldı): 26




runpe sifrelenen serveri ram uzerinde acar evet eset runpeden algilar
ama hips gecmez hips icin cogu kisi yeni rat diyor fakat ben gecebiliyorum darcomentte yani imkansiz degil
 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
instagram takipci hilesi

wau