THT DUYURU

chat
Undetected Crypter, HEX kodlama ile ilgili konular

ugursuz reklam
takipci
Seçenekler

Crypter, Binder, Packer Nedir?

SessizKalpler - ait Kullanıcı Resmi (Avatar)
Hevesli Üye
Üyelik tarihi:
01/2016
Nereden:
...
Mesajlar:
4.878
Konular:
683
Teşekkür (Etti):
120
Teşekkür (Aldı):
957
Ticaret:
(0) %
2
1033
23-05-2017 18:28
#1
Crypter, Binder, Packer Nedir?


Temel kavramlar;

Malware: Zararlı Yazılımdır. Trojan, Virus, Solucan gibi casus veya zarar verme amaçlı kodlanan her türlü kötü amaçlı yazılım kısaca malware olarak adlandırılır.

Keylogger: Buradaki Key kısaltması Keyboard yani Klavye terimidir. Log ise Kayıt tutma/kaydetme anlamlarına gelmektedir. Keyboard Logger (KeyLogger) klavyede basılan her türlü tuşu kayıt altına almak demektir.Örneğin mailimize girmek için klavye den girdiğimiz şifre keylogger sayesinde öğrenilir.

Crypter: Öncelikle Türkçe anlamı yönünden ele alırsak Crypt = Şifreleme demektir. Crypter ise şifreleyici/saklayıcı anlamına gelmektedir. Yazdığımız bir uygulamanın decompile(kodlarının çözülmesi) edilmesini önler. Ama daha çok zararlı yazılımları antivirus firmalarının tanımasını engellemek amacıyla kullanılır. Crypter, Client ve Stub olmak üzere 2 kısımdan oluşur.

Crypter Client: Şifrelenmesi gereken dosyayı veya zararlı yazılımı stub ile maskeler. Zararlı yazılıma manto giydirir de diyebiliriz.Burada Stub bir mantodur. Zararlı yazılımı veya şifrelenmesi gereken yazılımı sarar ve gizler.


Peki korumaya alınan zararlı yazılım, hiçbir zaman anti-virüs şirketleri tarafından yakalanmıyor mu?
[*] Korumaya aldığımız dosya eğer anti-virüs şirketlerininin lavabotuvarlarına ulaşırsa, incelemeler sonucu zararlı yazılım olduğu tespit edilir ve yakalanmaya başlar. Bu yakalanma işlemine de detect denir.

Peki anti-virüs şirketleri bu dosyaya nasıl ulaşır?
[*] Örneğin Esed No32 güvenlik yazılımı, bilgisayar üzerinde taranan bazı dosyaları kendi analiz sunucularına incelenmesi için gönderir, bu şekilde detect olmaya yani yakalanmaya başlar. Ayrıca Virus-Total tarzındaki online virüs tarama sitelerinde tarattığımız tüm dosyalar anti-virüs şirketlerine gönderilir. İncelemeler sonucunda yine detect olmaya başlar.


Korumaya alınan zararlı yazılım hakkında bazı kavramlar şunlardır;

Detected: Yakalanan, Açığa çıkmış olan zararlı yazılımdır.

Undetected [UD] : Bazı anti-virüsler tarafından yakalanmayan zararlı yazılımdır. (Avira’nın yakalayıp nod32’nin yakalamaması gibi)

Full Undetected [FUD] : Hiçbir anti-virüs tarafından yakalanmayan zararlı yazılımdır.


Packer, Protector: Yine Crypter gibi zararlı yazılımı veya decompile edilmesini istediğimiz uygulamalarımızı korumaya alan araçlardır. Mantık Crypter gibi olsa da, işleyişleri biraz farklıdır.

Binder: Bind kelimesi, bağlama/birleştirme anlamına gelmektedir. Yani Binder ise birleştirici anlamındadır. Genel olarak kullanım alanları zararlı yazılımlar üzerinedir. Örneğin bir resim ile zararlı yazılımı veya müzik ile birleştirerek, isteğe göre eş zamanlı olarak açılmasını sağlayan araçtır.

Stealer: Bilgisayar üzerindeki kayıtlı şifreleri toplayıp üçüncü şahıslara ileten zararlı yazılımdır. Örneğin mozilla firefox dan girilmiş ve kaydedilmiş facebook şifresini üçüncü şahsın mail adresine yollar.
--------------------- Bağırmana gerek yok, seni duymak isteyene fısılda yeter...
Baysal - ait Kullanıcı Resmi (Avatar)
Administrator
Üyelik tarihi:
10/2012
Mesajlar:
15.058
Konular:
817
Teşekkür (Etti):
502
Teşekkür (Aldı):
4320
Ticaret:
(0) %
23-05-2017 18:33
#2
Konu Onaylanmıştır.
---------------------
Ayağın topal olsun, yüreğin olmasın lenk !



İstek, öneri ve şikayetleri yalnızca özel mesajdan alıyorum. Telegramdan iletişime geçmeyiniz.
MTTK - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
03/2017
Mesajlar:
944
Konular:
18
Teşekkür (Etti):
31
Teşekkür (Aldı):
70
Ticaret:
(0) %
23-05-2017 18:56
#3
eline sağlık

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler