İPUCU

Undetected Crypter, HEX kodlama ile ilgili konular

Seçenekler

Undetected'e yeni başlıyanlar için makale

05-09-2017 00:42
#1
"Squ4LL - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2009
Mesajlar:
13.304
Teşekkür (Etti):
100
Teşekkür (Aldı):
2207
Konular:
772
1-Temel olarak Hex edit öğrenin
AVG,Fprot,MS Security Essentials,McAfee,Quick Heal,Sophos(Sadece birkaç imzası hariç),VBA32 Antivirus(birkaç imzası hariç), ve Birkaç tane daha...

2-Versiyon ve icon değişimi
Eski bir yöntemdir ama halen işe yaramaktadır
BitDefender,G-data,Bullguard,İmmunet,F-Secure,Avast(Eğer imzası g-data ile aynı ise yüksek ihtimal geçicektir) ve Birkaç tane daha...


3-Source editlemeyi öğrenin
Konuyu biraz daha genişleteceğim Sourceden önemli antilerin geçilmesi:

ESET NOD32:Püf noktası runpedir %90 runpeden yakalar Sourcenizdeki yakalanan runpeyi FUD bir runpeyle değiştirirseniz eset nod32 bypass olcaktır.

Kaspersky:App.path & "" & App.exename & ".exe"
Kaspersky nin kilit noktası "" ve ".exe" dir bu 2 stringi saklarsanız kaspersky bypass olcaktır. Nasıl saklıycam demeyin temel derecede visual basic öğrenirseniz bunu başarırsınız

İkarus Ve A-Squared:Bu 2 antide de zorluk çekebilirsiniz size tavsiyem sourcenize güzel fake formlar eklerseniz ikarus geçicektir Compile ayarlarıylada oynanıldığı takdirde bypass olucaktır.
Avira:Emin olun en çok bu antide zorlanıcaksınız diğer bütün antileri verdim bunuda size bırakıyorum


Makaledeki bazı kavramların bilmeyenler için açıklamaları:
İmza:Antivirüs firmaları virüsler de zararlı kod ararlar mesela $5shs bu kodu arıyor ve virüs olarak tespit ediyor ve uyarı veriyor Örneğin:

Kaspersky:HEUR.Win32.Generic
AVG:Found.Malum.A vb.

Kaçırmak için manuel şifreleme veya source şifreleme yapabilirsiniz
String: Metin türü bilgileri saklamak için kullanilabilecek veri türüdür


Compile ayarları:
Visual basic>>ProjectProperties>>Compile kısmından bakabilirsiniz



NOT:Protector kullanarak undetecter olunmaz Protector nedir derseniz yazılımların cracklenmeye karşı korunması için üretilmiş programlardır örneğin armadillo eğer gerçek bir undetecter olmak istiyorsanız bu programları kullanmayın

ALINTIDIR

VeFaLıTÜRK, swarm Teşekkür etti.

09-09-2017 12:06
#2
MEMO_baba - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
11/2009
Nereden:
İstanbul
Yaş:
26
Mesajlar:
982
Teşekkür (Etti):
408
Teşekkür (Aldı):
128
Konular:
175
canı gönülden okudum elinize sağlık komutanım

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı