THT DUYURU

chat
Undetected Crypter, HEX kodlama ile ilgili konular

takipci
Seçenekler

'/ Undetected - Terimler - Geniş Bilgi - /Leopic

Leopic - ait Kullanıcı Resmi (Avatar)
Tamamen Askıya Alındı
Üyelik tarihi:
02/2016
Mesajlar:
9.940
Konular:
2066
Teşekkür (Etti):
27
Teşekkür (Aldı):
4319
Ticaret:
(0) %
1
923
06-06-2017 06:36
#1
Merhabalar , Bugün Undetected Hakkında Geniş Bir Bilgi Vereceğim , İlk Temel Terimlere Göz Atalım.

UD

Undetected = Keşfedilmemiş Demektir.
UD Sözcüğüde Bu İngilizce Terimden Gelmektedir Fakat Bu Tamamen Keşfedilmemiş Değildir.Diyelim Bir Makinada 41 Antivirüs
Var.Bu 41 Antivirüs'ün 20'si Algılıyorsa Bu UD Bir Dosyadır.






FUD

FULL Undetected = Full Yakalanmamış Demektir.
FUD Sözcüğüde Bu İngilizce Terimden Gelmektedir Fakat Bu Tamamen Keşfedilmemiş Demektir.41 Antivirüs'üde Geçen Bir Dosyadır.
Yani 0/41'dir.




BİNDER

Dosya Birleştirmesine BİNDER Denir.2 Dosyamız Var Biri X Diğeri Y Bu İkisi Binder Programı İle Birleştiğinde Z Olur.
X Ve Y Değerleri Aynı Anda Açılır.






ENCRYPT

Bir Veriyi Veya Dosyayı Şifrelemek Demektir.ENCRYPT Deyince Aklımıza Sadece Crypter Methodu Gelmesin.ENCRYPT Ve
Undetected Bir Veriyi Veya Dosyayı Şifrelemektir.
Örnek ; 123456 Verisini MD5 İle Encrypt Edelim.
Sonuç = e10adc3949ba59abbe56e057f20f883e





DECRYPT

Şifrelenmiş Bir Veri Veya Dosyayı Çözmek Demektir.
Örnek ; e10adc3949ba59abbe56e057f20f883e Şifresini DECRYPT Edelim.
Sonuç = 123456





CRYPTER

Şifreliyici Uygulama , Programdır.Crypterin Binderi Client , RC4 ( X0r ) STUB'u İse Sub Main , RC4 ( X0r ) Ve Runpe'den
Oluşmaktadır.

[IMG]https://hizliresim.com/zBQ8g9[IMG]


https://i.hizliresim.com/zBQ8g9.png[/IMG]



SCANTIME

Bir Dosyayı Crypter İle Şifreledikten Sonra Manuel Taramada Temiz Sonuç Verir Fakat Açtığımızda RAM'de Çalışır Ve Anti-Virüs
Bunu Virüs Olarak Algılayıp Virüsü Karantinaya Alır.



RUNTİME

Bir Dosyayı Crypter İle Şifreledikten Sonra Hem Manuel Taramada Hem RAM'de Temiz Sonuç Verir.




RAPOR Olayı

Yeni Bir Program Veya Virüs Çıktığında Sonuç Her Zaman Temiz Olur Çünkü Anti-Virüsler Bu Kodları Daha Bilmiyor.
Bir Zararlı Dosyayı Rapor Göndermeye Açık Olan Bilgisayarlarda Açarsak Veya Taratırsak Direk Antivirüs'ün Database'sine
Yazılır Ve Gelecek Güncellemede Zararlı Olarak Algılanır Ya Da Algılanmaz.Crypterlerde Böyle Patlıyor Onun İçin m-e-tadefender.com
Gibi Sitelere Dosyanızı Taratın.



Dosyaları ENCRYPT'leyen Virüsler ( Ransomware )

Uzantılarıda Şifreleyen Virüsler Vardır.Mantığı Şöyle İlk Virüs Açılır Ve Uzantı Uzantının Önüne Gelir.Örnek ; "turkhackteam.exe.locked" Daha Sonra İçi Şifrelenir.
Bunların Şifresi Bir Veritabanına Kaydolur.Para Karşılığında Bu Kod Alınır Ve Decrypt Aracına Kod Yerleştirilir , Dosyalar Decrypt Edilir.Özellikle Son Günde Çok
Konuşulan WannaCry Virüsüde Bir Örnek.

[IMG]https://hizliresim.com/gWjdkQ[IMG]




Anlatım bana aittir,Kolay gelsin.




Konu Leopic tarafından (09-06-2017 15:13 Saat 15:13 ) değiştirilmiştir.
swarm Teşekkür etti.
Folyx - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2017
Mesajlar:
1.960
Konular:
97
Teşekkür (Etti):
203
Teşekkür (Aldı):
164
Ticaret:
(0) %
09-06-2017 09:17
#2
Eline sağlık

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler