THT DUYURU

chat
Undetected Crypter, HEX kodlama ile ilgili konular

ugursuz reklam
takipci
Seçenekler

Runpe Nedir Not 32 Neden Zor Geçilir [Virüslerinizi Kamufule Etmek]

MichealSofting - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
06/2015
Mesajlar:
814
Konular:
137
Teşekkür (Etti):
50
Teşekkür (Aldı):
99
Ticaret:
(0) %
7
1872
19-05-2017 21:51
#1
Selamlar bu gün sizinle Runpe'nin ne olduğu ile ilgili bir miktar kafa patlatacağız
Eset Bizi Nasıl Yakalıyor ?
Eset içinde bulunan Memory Scanner adlı özellik sayesinde fudlanan stubları çeşitli işletim sistemi fonksiyonları sayesinde orjinal haline döndürebiliyor bunu geçmenin yolu ise Runpe'de yatıyor

Runpe Nedir ?
Runpe çalışmakta olan bir işlemin içine başka bir işlemi enjekte etmek diyebiliriz biz bu özellik sayesinde trojenimizi bir sistem dosyası olarak gösterip virüs programlarından geçirebiliriz diğer bir tabir ile bir kamuflaj giydirebiliriz ki bu en önemli program olan Eset için gereklidir çünkü Eset Memory Scanner özelliği sayesinde fudlanan stubları çeşitli fonksiyonlar sayesinde orjinal haline çevirebilmektedir biz Runpe değişimi ile eset'İ kandırabiliriz tabi bu Runpe'yi Eset'in daha önce görmemiş olması lazım
--------------------- -En aciz canlı insandır

Yak Gardaşım
Uzmaniz - ait Kullanıcı Resmi (Avatar)
Özel Üye
Üyelik tarihi:
06/2012
Mesajlar:
12.951
Konular:
297
Teşekkür (Etti):
1318
Teşekkür (Aldı):
6304
Ticaret:
(0) %
22-05-2017 22:07
#2
Eset hipsin runpe ile bir alakası yoktur.Optionel Header ile bire bir alakalı bir güvenlik etkenidir.
--------------------- Dünyanın hiçbir ordusunda yüreği seninkinden daha temiz , daha cesur bir askere rast gelinmemiştir.

Ne Mutlu Türküm Diyene

M.Kemal Atatürk
exemelation - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
07/2009
Yaş:
25
Mesajlar:
527
Konular:
69
Teşekkür (Etti):
121
Teşekkür (Aldı):
38
Ticaret:
(0) %
23-05-2017 21:10
#3
Daha ayrıntılı bi runpe konusu bekliyorum aslında ,yaptığım crypterler hiç bi işe yaramıyor sadece scantime sonucu 2/40 ama çalışma sırasında hemen hemen her antivirüs yakaladığı için hiçbir anlamı kalmıyor 2/40 olmasının
---------------------
İster mermi kullansın, ister oy pusulası, insan iyi nişan almalı. Kuklayı değil, kuklacıyı vurmalı.

Malcolm X



Known as Exemelation

AmcNokta - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2016
Nereden:
Dünya
Mesajlar:
1.216
Konular:
41
Teşekkür (Etti):
0
Teşekkür (Aldı):
1460
Ticaret:
(0) %
31-05-2017 22:02
#4
Bir şey soracağım Bu OH ne oluyor ? Ep noktası falan mı ?
Konu KeyLo99 tarafından (01-06-2017 01:46 Saat 01:46 ) değiştirilmiştir.
Socialmm - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
01/2017
Mesajlar:
851
Konular:
31
Teşekkür (Etti):
60
Teşekkür (Aldı):
64
Ticaret:
(0) %
31-05-2017 22:08
#5
OH uda ilk defa senden duydum bnce entry point le alakası yokdur
No Easy - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
03/2017
Nereden:
Öeüf
Mesajlar:
19
Konular:
1
Teşekkür (Etti):
0
Teşekkür (Aldı):
6
Ticaret:
(0) %
31-05-2017 22:18
#6
Alıntı:
AmcNokta´isimli üyeden Alıntı Mesajı göster
Bir şey soracağım Bu OH ne oluyor ? Ep noktası falan mı ?
Optional Header :Trojanın Erişim Sağladığı İlk Yer Mesala Kayıt Defterindeki Heuristic Davranışı Gibi.
Eset Aslında Çoğu Exeyi Sezgisel Analizinde Heuristic Scan Taraması Yapar Yani Bir Nevi Comodo Fİrewallın Bir Alt Sürümü Dİyebiliriz
Odak Noktası Erişim Sağladı İlk Yerlerdir Runpe Burada İşe Yaramaz Sadece Bellekte Tehdit Bulundu Yazısının %20 Oranında Düşmesini Sağlar Yani İşe Yarar Ama Dediğim Gibi Sadece Runpeyle .net Crypterda Ne Yaparsan Yap Yakalanır (Serveri Fazla Tanınmamış Rat Serileri Hariç)
Private Methot Gerekir Bunlar İçin
AmcNokta - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2016
Nereden:
Dünya
Mesajlar:
1.216
Konular:
41
Teşekkür (Etti):
0
Teşekkür (Aldı):
1460
Ticaret:
(0) %
31-05-2017 22:52
#7
Alıntı:
No Easy´isimli üyeden Alıntı Mesajı göster
Optional Header :Trojanın Erişim Sağladığı İlk Yer Mesala Kayıt Defterindeki Heuristic Davranışı Gibi.
Eset Aslında Çoğu Exeyi Sezgisel Analizinde Heuristic Scan Taraması Yapar Yani Bir Nevi Comodo Fİrewallın Bir Alt Sürümü Dİyebiliriz
Odak Noktası Erişim Sağladı İlk Yerlerdir Runpe Burada İşe Yaramaz Sadece Bellekte Tehdit Bulundu Yazısının %20 Oranında Düşmesini Sağlar Yani İşe Yarar Ama Dediğim Gibi Sadece Runpeyle .net Crypterda Ne Yaparsan Yap Yakalanır (Serveri Fazla Tanınmamış Rat Serileri Hariç)
Private Methot Gerekir Bunlar İçin
Anladım birinin türkceleştirmesi gerekiyordu sağolasın devrem.
TheHEROZ - ait Kullanıcı Resmi (Avatar)
Tamamen Askıya Alındı
Üyelik tarihi:
06/2017
Nereden:
ice world
Mesajlar:
331
Konular:
40
Teşekkür (Etti):
23
Teşekkür (Aldı):
27
Ticaret:
(0) %
09-06-2017 16:45
#8
runpe sifrelenen serveri ram uzerinde acar evet eset runpeden algilar
ama hips gecmez hips icin cogu kisi yeni rat diyor fakat ben gecebiliyorum darcomentte yani imkansiz degil

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler