Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Undetected

Undetected Crypter, HEX kodlama ile ilgili konular



'/ Undetected - Terimler - Geniş Bilgi - /Leopic

Undetected

Yeni Konu aç Cevapla
 
Seçenekler
Alt 06-06-2017 06:36   #1
  • Tamamen Forumdan Uzaklaştırıldı
  • Üye Bilgileri
Üyelik tarihi
02/2016
Mesajlar
Konular

Teşekkür (Etti): 28
Teşekkür (Aldı): 4331


'/ Undetected - Terimler - Geniş Bilgi - /Leopic



Merhabalar , Bugün Undetected Hakkında Geniş Bir Bilgi Vereceğim , İlk Temel Terimlere Göz Atalım.

UD

Undetected = Keşfedilmemiş Demektir.
UD Sözcüğüde Bu İngilizce Terimden Gelmektedir Fakat Bu Tamamen Keşfedilmemiş Değildir.Diyelim Bir Makinada 41 Antivirüs
Var.Bu 41 Antivirüs'ün 20'si Algılıyorsa Bu UD Bir Dosyadır.






FUD

FULL Undetected = Full Yakalanmamış Demektir.
FUD Sözcüğüde Bu İngilizce Terimden Gelmektedir Fakat Bu Tamamen Keşfedilmemiş Demektir.41 Antivirüs'üde Geçen Bir Dosyadır.
Yani 0/41'dir.




BİNDER

Dosya Birleştirmesine BİNDER Denir.2 Dosyamız Var Biri X Diğeri Y Bu İkisi Binder Programı İle Birleştiğinde Z Olur.
X Ve Y Değerleri Aynı Anda Açılır.






ENCRYPT

Bir Veriyi Veya Dosyayı Şifrelemek Demektir.ENCRYPT Deyince Aklımıza Sadece Crypter Methodu Gelmesin.ENCRYPT Ve
Undetected Bir Veriyi Veya Dosyayı Şifrelemektir.
Örnek ; 123456 Verisini MD5 İle Encrypt Edelim.
Sonuç = e10adc3949ba59abbe56e057f20f883e





DECRYPT

Şifrelenmiş Bir Veri Veya Dosyayı Çözmek Demektir.
Örnek ; e10adc3949ba59abbe56e057f20f883e Şifresini DECRYPT Edelim.
Sonuç = 123456





CRYPTER

Şifreliyici Uygulama , Programdır.Crypterin Binderi Client , RC4 ( X0r ) STUB'u İse Sub Main , RC4 ( X0r ) Ve Runpe'den
Oluşmaktadır.

[IMG]https://hizliresim.com/zBQ8g9[IMG]


https://i.hizliresim.com/zBQ8g9.png[/IMG]



SCANTIME

Bir Dosyayı Crypter İle Şifreledikten Sonra Manuel Taramada Temiz Sonuç Verir Fakat Açtığımızda RAM'de Çalışır Ve Anti-Virüs
Bunu Virüs Olarak Algılayıp Virüsü Karantinaya Alır.



RUNTİME

Bir Dosyayı Crypter İle Şifreledikten Sonra Hem Manuel Taramada Hem RAM'de Temiz Sonuç Verir.




RAPOR Olayı

Yeni Bir Program Veya Virüs Çıktığında Sonuç Her Zaman Temiz Olur Çünkü Anti-Virüsler Bu Kodları Daha Bilmiyor.
Bir Zararlı Dosyayı Rapor Göndermeye Açık Olan Bilgisayarlarda Açarsak Veya Taratırsak Direk Antivirüs'ün Database'sine
Yazılır Ve Gelecek Güncellemede Zararlı Olarak Algılanır Ya Da Algılanmaz.Crypterlerde Böyle Patlıyor Onun İçin m-e-tadefender.com
Gibi Sitelere Dosyanızı Taratın.



Dosyaları ENCRYPT'leyen Virüsler ( Ransomware )

Uzantılarıda Şifreleyen Virüsler Vardır.Mantığı Şöyle İlk Virüs Açılır Ve Uzantı Uzantının Önüne Gelir.Örnek ; "turkhackteam.exe.locked" Daha Sonra İçi Şifrelenir.
Bunların Şifresi Bir Veritabanına Kaydolur.Para Karşılığında Bu Kod Alınır Ve Decrypt Aracına Kod Yerleştirilir , Dosyalar Decrypt Edilir.Özellikle Son Günde Çok
Konuşulan WannaCry Virüsüde Bir Örnek.

[IMG]https://hizliresim.com/gWjdkQ[IMG]




Anlatım bana aittir,Kolay gelsin.





Konu Leopic tarafından (09-06-2017 15:13 Saat 15:13 ) değiştirilmiştir..
 Offline  
 
Alıntı ile Cevapla
Teşekkür

swarm Teşekkür etti.
Alt 09-06-2017 09:17   #2
  • Binbaşı
  • Üye Bilgileri
Üyelik tarihi
03/2017
Mesajlar
Konular

Teşekkür (Etti): 205
Teşekkür (Aldı): 162




Eline sağlık
 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
instagram takipci hilesi

wau