Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Undetected

Undetected Crypter, HEX kodlama ile ilgili konular





Crypter, Binder, Packer Nedir?

Undetected

Yeni Konu aç Cevapla
 
Seçenekler
Alt 10-06-2017 04:20   #1
  • Dergi Tim Asistanı
  • Üye Bilgileri
Üyelik tarihi
10/2012
Nereden
Sql Database
Yaş
25
Mesajlar
Konular


  
Crypter, Binder, Packer Nedir?



Evet bugüne kadar birçok sitede crypter, binder, packer, keylogger, protector kavramlarından bahsedildi. Ama hiç birisinin bu terimleri ilk defa duyan birisi için açıklayıcı değil, gelin bu terimlere baştan sonra daha detaylı ve basit bir şekilde tekrar işleyelim;


Temel kavramlar;


Malware: Zararlı Yazılımdır. Trojan, Virus, Solucan gibi casus veya zarar verme amaçlı kodlanan her türlü kötü amaçlı yazılım kısaca malware olarak adlandırılır.


Keylogger: Buradaki Key kısaltması Keyboard yani Klavye terimidir. Log ise Kayıt tutma/kaydetme anlamlarına gelmektedir. Keyboard Logger (KeyLogger) klavyede basılan her türlü tuşu kayıt altına almak demektir.Örneğin mailimize girmek için klavye den girdiğimiz şifre keylogger sayesinde öğrenilir.


Crypter: Öncelikle Türkçe anlamı yönünden ele alırsak Crypt = Şifreleme demektir. Crypter ise şifreleyici/saklayıcı anlamına gelmektedir. Yazdığımız bir uygulamanın decompile(kodlarının çözülmesi) edilmesini önler. Ama daha çok zararlı yazılımları antivirus firmalarının tanımasını engellemek amacıyla kullanılır. Crypter, Client ve Stub olmak üzere 2 kısımdan oluşur.


Crypter Client: Şifrelenmesi gereken dosyayı veya zararlı yazılımı stub ile maskeler. Zararlı yazılıma manto giydirir de diyebiliriz.Burada Stub bir mantodur. Zararlı yazılımı veya şifrelenmesi gereken yazılımı sarar ve gizler.


Peki korumaya alınan zararlı yazılım, hiçbir zaman anti-virüs şirketleri tarafından yakalanmıyor mu?


Korumaya aldığımız dosya eğer anti-virüs şirketlerininin lavabotuvarlarına ulaşırsa, incelemeler sonucu zararlı yazılım olduğu tespit edilir ve yakalanmaya başlar. Bu yakalanma işlemine de detect denir.


Peki anti-virüs şirketleri bu dosyaya nasıl ulaşır?


Örneğin Esed No32 güvenlik yazılımı, bilgisayar üzerinde taranan bazı dosyaları kendi analiz sunucularına incelenmesi için gönderir, bu şekilde detect olmaya yani yakalanmaya başlar. Ayrıca Virus-Total tarzındaki online virüs tarama sitelerinde tarattığımız tüm dosyalar anti-virüs şirketlerine gönderilir. İncelemeler sonucunda yine detect olmaya başlar.


Korumaya alınan zararlı yazılım hakkında bazı kavramlar şunlardır;


Detected: Yakalanan, Açığa çıkmış olan zararlı yazılımdır.


Undetected [UD] : Bazı anti-virüsler tarafından yakalanmayan zararlı yazılımdır. (Avira’nın yakalayıp nod32’nin yakalamaması gibi)


Full Undetected [FUD] : Hiçbir anti-virüs tarafından yakalanmayan zararlı yazılımdır.


Packer, Protector: Yine Crypter gibi zararlı yazılımı veya decompile edilmesini istediğimiz uygulamalarımızı korumaya alan araçlardır. Mantık Crypter gibi olsa da, işleyişleri biraz farklıdır.


Binder: Bind kelimesi, bağlama/birleştirme anlamına gelmektedir. Yani Binder ise birleştirici anlamındadır. Genel olarak kullanım alanları zararlı yazılımlar üzerinedir. Örneğin bir resim ile zararlı yazılımı veya müzik ile birleştirerek, isteğe göre eş zamanlı olarak açılmasını sağlayan araçtır.


Stealer: Bilgisayar üzerindeki kayıtlı şifreleri toplayıp üçüncü şahıslara ileten zararlı yazılımdır. Örneğin mozilla firefox dan girilmiş ve kaydedilmiş facebook şifresini üçüncü şahsın mail adresine yollar.
    


___________________________________________

"Kendinizi geliştirmeye o kadar çok zaman harcayın ki Başkalarının yaptıklarıyla ilgilenmeye ve onları eleştirmeye vaktiniz olmasın"
 Online  
 
Alıntı ile Cevapla
Alt 12-06-2017 04:35   #2
  • Binbaşı
  • Üye Bilgileri
Üyelik tarihi
12/2009
Nereden
Bilinmezden
Mesajlar
Konular


  


Eline sağlık.
    


___________________________________________

01:10:11:01:01:10:00:01:01:10:00:11

2009-2018
 Offline  
 
Alıntı ile Cevapla
Alt 12-06-2017 05:09   #3
  • Üsteğmen
  • Üye Bilgileri
Üyelik tarihi
03/2017
Mesajlar
Konular


  


Elinize sağlık bilgileri pekiştirmek adına güzel makale
    


___________________________________________

ℂ⋆
Tarihim, şerefim, şiirim, her şeyim
Yer yüzünde yer beğen!
Nereye dikilmek istersen,
Söyle, seni oraya dikeyim!
 Offline  
 
Alıntı ile Cevapla
Alt 12-06-2017 05:10   #4
  • Yüzbaşı
  • Üye Bilgileri
Üyelik tarihi
06/2017
Nereden
KATILIYORSUN
Mesajlar
Konular


  


elne sağlk
    


___________________________________________

YA DEVLET BAŞA YA KUZGUN LEŞE


~ HAK İSTEYENİN HAKKINI VERİN,BAŞ KALDIRANIN BAŞINI KESİN (II.ABDULHAMİT HAN) ~


~Haksızlıklar Karşısında Susan Dilsiz Şeytandır. (Hz.Muhammed (S.A.V))
 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2018

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı



Google+
film izle

wau

Search Engine Friendly URLs by vBSEO 3.6.0 ©2011, Crawlability, Inc.