Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Undetected

Undetected Crypter, HEX kodlama ile ilgili konular



Binder-Fud-Ud-CRYPTER-Keylogger Anlamları

Undetected

Yeni Konu aç Cevapla
 
Seçenekler
Alt 10-07-2017 01:28   #1
  • İstihbarat Timi
  • Üye Bilgileri
Üyelik tarihi
07/2009
Mesajlar
Konular

Teşekkür (Etti): 100
Teşekkür (Aldı): 2204


Binder-Fud-Ud-CRYPTER-Keylogger Anlamları






PRIVATE


ingilizce özel anlamına gelen kelime adından belli olduğu gibi kişiye özel anlamına gelir private programlar antivirus ler tarafından yakalanmaz ancak private yalnız hack proları içinde değil başka programlar içinde kullanılır


PUPLIC

deneme sürümü ücretli satılan bir programın demo olarak kullanıma sunulması anlamına gelir kısıtlama olabilir yada olmayabilir


TRIAL

bir programın deneme sürümüdür trial kelimesi genelde lisanslı satılan programlarda kullanılır kısıtlama olabilir yada olmayabilir puplic ise hack tarzı


DEMO

trial demo aynı anlamı taşır

KISITLI PROGRAMLARDA OLAN KISITLAMALAR NELER OLABİLİR ?

gün tarih kısıtlaması : programı yüklediğiniz andan itibaren program sizin windows sunuzdaki tarih ve saat formatını baz alarak kendi içinde kısıtlama olaan belli bir gün sayısı içinde çalışır bunu ise aktif olduğu tarihten itibaren başlatır örnek
01-02 tarihinde programı kurdunuz prorgamın toplam çalışma süresi 01-03 kadar olur genelde lisanslı programlarda görülen bu özellik 30 gün den yukarı olmaz ( genelde) tarih kısıtlaması hack tarzı programlarda olmaz



hack tarzı programlarda olan kısıtlamalar

bu tür programlarda çok az kısıtlama olur yada hiç olmaz eğer olursa bu örnek crypt programlarında en fazla iki tür şifreleme türü vardır sadece birini kullanmanızı zorlar diğeri için bir nag ekranı çıkar full sürüm al der
ancak kısıtlama olayı hack prolarında %5 oranında olur çoğunda olmaz
kısıtlama zaten koymaya gerek yok program nete çıktığı anda bir hack programının ömrü 10 günü geçmez
10 gün içinde antivirus lere yakalanmaya başlar




UD NEDİR

UD undetected kelimesinin kısaltmasıdır ingilizce anlamı KEŞFEDİLMEMİŞ demektir antivirus ler tarafından yakalanan bir dosyanın
modifikasyona uğratılarak yazarı dışında ikinci bir şahsın oynaması sonucu yakalanmaz hale getirilmesine UNDETECTED denir
undetected çoğu antivirus den kaçırılmış ancak bazılarınada yakalanıyor yada yakalanabilir anlamına gelir yani %100 değildir
ancak bu oran tamamen bakış açısına göre değişir modifikasyonu yapan cracker yada adı her neyse
antivirus testinde kullandığı antivirus leri kendi belirleyebilir dünyada 400 yakın antivirus vardır bunların tamamından kaçırılması imkansızdır ve aslında o dosyanında 400 nede yakalandıgı anlamınada gelmez 400 antivirus içinde çoğu kötü üçüncü sınıf antivirus lerdir bu 400 antivirus içinde belli başlı kafa antivirus firmaları dediğimiz toplam

genel olarak 27 tane
en iyi olarak ise 15 tanedir

şimdi yapan kişi bu 15 taneden hepsinden kaçırırsa bu %100 olur ancak olduki 27 tane içinden biride yakalayabilir ama bu kimsenin kullanmadıgı bir antivirus programıdır resscan antivirus hıc duydunuzmu ? işte bunun gibi
herkesin kullandıgı belli başlı olanlar baz alınarak undetect yapılır

bunlar sıralama yaparsak

kaspersky ( dunyada en çok kullanılan rus bir programdır )
nod32 ( yine çok kullanılan bir pogramdır amerikan sanırım )
avast
avira
ikarus
bit defender vs vs
sürer gider tam liste görmek isterseniz
Üye Olun veya Giriş Yapın sitesine bakabilirsiniz



UNDETECT

bir programın antivirus lerden kaçırırken yapılan işleme denir
örnek : şu dosyayı undetect ediyorum bazı kişiler buna undetected ediyorum diyor bende kahkaha atıyorum



UNDETECTER

antivirus programları tarafından yakalanan dosyayı yakalanmaz hale getiren crypt programlarına verilen genel addır

MANUEL UNDETECTED

antivirus programları tarafından yakalanan dosyayı herhangi bir undetecter programı kullanmadan manuel olarak hex editor yada ollydbg assembly editor programı ile asm bilgisi ile xor tekniğini kullanarak yapılan işleme verilen tanımdır manuel xor tekniği daha zor olmasına nazaran avantajları

a - dosya daha uzun yakalanmaz yakalanmaz halde kalır
b - dosyanın boyutu artmaz ( undetecter programları tarafından yakalanmaz yapılan dosyanın boyutu artar bu artış undetecter programının stub dosyasının büyüklüğüne bağlıdır stub dosyası 100 kb ise orjinal dosyanın boyutuda 100 kb artar undetecter programlarında dosya boyutu inmez aksine artar // kısmen bazılarında sıkıştırma özelliği varsa inebilir.




CRYPTER

undetecter genel ad ismiyle aynı anlama gelir


ENCRYPTER

undetecter crypter isimleriyle aynı anlama gelir



CRYPT

bir işlemin şifrelenmesine verilen genel addır crypter programlarında genelde x crypt yazarlar ancak bu yanlıştır doğrusur x crypter olması gerekir crypter yapılan işin mahiyetini ortaya koyar crypt ise işin kaynağını gösterir



FUD

undetect yani ud nin FULL UNDETECTED full yakalanmaz olduğu anlamına gelir taratılan antivirus sayısı 15 ise bu 15 indende kaçırıldığı anlamına gelir undetected olsaydı bu örnek 15/10 olurdu yani 15 antivirus içinden 10 tanesinden kaçırıldı 5 tanesine yakalandı anlamındadır ancak bir dosyayı undetected olarak vermeniz için bu oranın en az %95 oranında olması lazımdır bu zorunluluk değildir ama kaba tabiri caizse raconu budur siz gidip 15 antivirus den aha ben birinden kaçırdım 15/1 diye verirseniz yada 15/8 derseniz size gülerler bu yüzden oran %95 ve üzeri olması gerekir.


BINDER

dosya birleştirme işlemne verilen genel tanımlamadır binder prorgamları A dosyası ile B dosyasını birleştirip C dosyasını oluşturur
bu programlara binder programları denir


BIND

A+B=C dosyasının oluşumuna verilen genel tanımlamadır
örnek
dosya bind edildi
ama buna dosya binder edildi deseydik yanlış olurdu


TROJAN


gerçek adı truva atı olan uzak ara kontrol programları WAN sistemlerde çalışmak üzere tasarlanmıştır ( LAN olarakda çalışabilir )
adını tarihteki truva efsanesinden almıştır bu remote controll programları uzaktan bir sistemi yönetebilir kapatabilir bilgileri çalabilir vb her şeyi yapabilir trojan programları client/server socket mantığında çalışan casus programlarıdır client yani kontrol programı tarafından oluşturulan server dosyası kişiye verilir kişi bu dosyayı açtığı anda artık yönetim dosyayı veren kişiye geçer
ancak burdaki mantık bunu kişiye hissetirmeden gizilice vermektir peki bu nasıl olacak ?
tarihteki truva efsanesinde gibi askerler tahta atın içine gizlice saklanıp bunu hediye olarak gösterdikten sonra nasıl kalenin içinde gizlice çıkıyorsa aynı mantıkda server dosyasını kurbana herhangi bir resim yada benzeri bir dosya gibi veriyorsunuz kurban
muzik yada resim dosyası diye açtığı bu dosyanın aslında arka planında gizlice görünmeden çalışan bir server dosyası vardır kurban resmi görür ama arka planda server aktif olur peki bu server dosyasını nasıl resim yada benzeri bir dosyanın içine saklayacaksınız ? bunuda yukardaki binder programları ile yapıyorsunuz


A ( server dosyası ) + B ( resim dosyası ) = C ( oluşan server+resim dosyası )

bazı trojan programlarının içinde bind özelliği vardır eğer yoksa binder programları imdadınıza yetişmektedir.



KEYLOGGER

keylogger kurbanın bilgisayarında çalışan casus programlarıdır ancak trojan gibi remote controll özellikleri yoktur amaçları kişinin bilgisayarında basılan klavye tuşları,şifreler,girilen site bilgileri,msn konuşmaları ve benzeri tüm log tutulabilecek tarzda işlemleri log layarak bunu hazırlayan kişiye iletmektir
keylogger programları kendi içinde ikiye ayrılır


LOCAL KEYLOGGER LAR
REMOTE KEYLOGGER LAR


LOCAL KEYLOGGER


local ortam yani kişinin bilgisayarında herhangi bir server dosyası yaratılmadan direkt olarak manuel kurulan keylogger programlardır server dosyası yaratmaz


REMOTE KEYLOGGER LAR

kişinin bilgisayarına server dosyası yaratarak kurululan programlardır kendi içlerinde bind vardır kullanım açısından remote keylogger lar tercih edilmektedir



SCANTIME

antivirus programları tarafından yakalanan dosyayı yakalanmaz yaptıktan sonra elle manuel olarak dosya taramasından geçirlen dosyanın yakalanmaz olmasına denir ancak bu dosya çalışınca direk olarak yakalanır nedeni crypt edilen orjinal dosyanın üst katmanı şifrelendiği için antivirus programı şifrelemenin altındaki orjinal yakalanan dosyanın hex kodlarını göremez bu nedenden yakalayamaz ancak dosya çalıştığı anda içerdeki orjinal dosya merhaba dünya hayda breee diyerek çıkmaya çalışır kendisini
extract eder bunu genelde temp dizini içersine yapar orjinal dosya çıktığı için her şey en başa döner yakalanan dosya yine yakalanır netice crypt edilen dosyanız yakalanır scantime programları yani scantime crypt programları hiç bir işe yaramayan programlardır ancak halen bunu yapan salaklar malesef var.... yapan derken bilerek değil runtime dan kaçırma işlemini bilmediklerinden yapabilceklerinin en fazlası bu olduğu için yaparlar ancak hiç yapmamak böyle yapmaktan daha iyidir
bazı tospalarda bunlardan biridir



RUNTIME

antivirus programları tarafından yakalanan dosyayı yakalanmaz yaptıkdan sonra hem elle manuel taramada yakalanmaması hemde çalıştırılınca yakalanmaması işlemine denir orjinal dosya dışarı kendini extract etmez dosya direkt olarak memory belleğe açılıp kendini extract eder bellelte çalışan dosya kendini diske çıkarmadığından av uyarı vermez tabi bellekte dump edilmeninde teknik olayları vardır


AGENT

keylogger programlarının tek yalın bir halde aynı işlemi yada ona yakın işlemi yapan casus programlarıdır remote server mantığında çalışır.
 Offline  
 
Alıntı ile Cevapla
Teşekkür

kenzai, SayoGs, VeFaLıTÜRK, SiyahKodcu Teşekkür etti.
Alt 10-07-2017 02:28   #2
  • Yarbay
  • Üye Bilgileri
Üyelik tarihi
03/2017
Nereden
C-137
Yaş
96
Mesajlar
Konular

Teşekkür (Etti): 375
Teşekkür (Aldı): 380




Eline sağlık yararlı bir konu çünkü bende daha yeni başladıgımda fazla yoktu bulamamıştım



___________________________________________

Anlamlı söz
 Offline  
 
Alıntı ile Cevapla
Alt 27-07-2017 10:42   #3
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
10/2013
Mesajlar
Konular
2

Teşekkür (Etti): 21
Teşekkür (Aldı): 2




eline sağlık usta
 Offline  
 
Alıntı ile Cevapla
Alt 14-08-2017 21:37   #4
  • Üsteğmen
  • Üye Bilgileri
Üyelik tarihi
07/2017
Mesajlar
Konular

Teşekkür (Etti): 531
Teşekkür (Aldı): 61




Anlatımın için teşekkürler. Yararlı güzel bir paylaşım
 Offline  
 
Alıntı ile Cevapla
Alt 14-08-2017 21:41   #5
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
07/2017
Nereden
Turkey
Yaş
23
Mesajlar
Konular

Teşekkür (Etti): 17
Teşekkür (Aldı): 3




güzel paylaşım eline sağlık
 Offline  
 
Alıntı ile Cevapla
Alt 15-08-2017 13:01   #6
  • Binbaşı
  • Üye Bilgileri
Üyelik tarihi
06/2017
Mesajlar
Konular

Teşekkür (Etti): 120
Teşekkür (Aldı): 159




Bu tür konuları seviyorum
Bilgilendirme ve kripto süper olmuş
 Offline  
 
Alıntı ile Cevapla
Alt 30-08-2017 20:26   #7
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
08/2017
Nereden
odadan
Mesajlar
Konular

Teşekkür (Etti): 17
Teşekkür (Aldı): 5




eline sağlık ama kaspersky değil avast en çok kullanılan program diye biliyorum yanlış biliyorsam şimdiden kb



___________________________________________

Just be human, we have to print it.

 Offline  
 
Alıntı ile Cevapla
Alt 30-08-2017 20:28   #8
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
08/2017
Nereden
odadan
Mesajlar
Konular

Teşekkür (Etti): 17
Teşekkür (Aldı): 5




daha kaç dk oldu kaç kişi görmüş vay be



___________________________________________

Just be human, we have to print it.

 Offline  
 
Alıntı ile Cevapla
Alt 30-08-2017 20:33   #9
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
01/2017
Mesajlar
Konular

Teşekkür (Etti): 11
Teşekkür (Aldı): 7




Eline sağlık gayet detaylı bir konu olmuş, devamını bekleriz
 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
instagram takipci hilesi

wau