THT DUYURU

chat
Undetected Crypter, HEX kodlama ile ilgili konular

ugursuz reklam
takipci
Seçenekler

Crypter Çeşitleri ve Kullanım Alanları

SessizKalpler - ait Kullanıcı Resmi (Avatar)
Hevesli Üye
Üyelik tarihi:
01/2016
Nereden:
...
Mesajlar:
4.878
Konular:
683
Teşekkür (Etti):
120
Teşekkür (Aldı):
957
Ticaret:
(0) %
1
3132
09-10-2017 18:14
#1
Crypter Çeşitleri ve Kullanım Alanları



Evet arkadaşlar bir başka yazımızda birlikteyiz, önceki makalemizde crypterlerin ne olduklarını öğrendik. Bknz: Crypter Nedir

Şimdi bunların çeşitlerini ve nerelerde kullanıldığına bakalım;

Çalışma mantığına göre 2 tür Crypter bulunmaktadır;

1- Scantime Crypter;

Stub, crypter client ile üzerine yazılan dosyayı bir temp dizinine veya önceden belirlenmiş bir dizine olduğu gibi çıkartır ve çalıştırır. Scantime crypterin şifrelediği dosya ve stub ile oluşturulan nihai dosya, taratıldığında hiç bir antivirus tarafından yakalamaz, çünki orjinal yazılım stub'un içerisinde gizlidir, lakin çalışma esnasında stub, şifrelenen dosyayı dizine çıkartacağı için antivirusler tarafından yakalanacaktır.

Korsanlar tarafından daha çok bilgisayarlarında antivirüs kullanmayan kişiler için kullanılmaktadır. Çoğu kullanıcı bilgisayarına antivirus kullanmak yerine indirdiği dosyayı virustotal gibi sitelerde taratarak açmaktadır. Bu tür online taramalarda scantime crypter ile oluşturulan yazılımlar hiçbir antivirüse yakalamaz.


Buradan çıkartılacak sonuç, scantime crypter tarama esnasında yakalanmaz, ama çalışma esnasında kendini belirli bir dizine çıkaracağı için yakalanmaktadır.


2- Runtime Crypter

Runtime crypter, şifrelenmesi istenilen yazılımı hiç bir dizine çıkarmadan, belleğe(ram'e) kopyalayıp, orada çalıştırmasıdır, Bu şekilde antivirusler tarafından, HDD üzerinde hiç bir yere çıkartılmadığı için yakalanmaz. Scantime crypter'e göre daha değerlidir ve kodlanması daha profesyonellik gerektirir.


Peki Crypter yazılımlarının kullanım alanları nelerdir?

[*] Korsanlar tarafından zararlı yazılımların antivirüsler tarafından yakalanmamasını sağlamak
[*] Yeni kodlanan zararsız yazılım, eğer antivirüsler tarafından zararlı kod olarak görüntülenirse, crypter kullanarak, antivirüsleri atlatma ve bu şekilde müşterilerin yazılıma olan güvenlerini arttırmak
[*] Kodlanan programların decompile edilmesini önlemek
[*] Kodlanan programların stringlerinin veya diğer özel komutların üçüncü şahıslar tarafından görüntülenmesini önlemektir.
--------------------- Bağırmana gerek yok, seni duymak isteyene fısılda yeter...
Konu SessizKalpler tarafından (09-10-2017 18:29 Saat 18:29 ) değiştirilmiştir.
AsilOyuncu, swarm Teşekkür etti.
AsilOyuncu - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
08/2017
Mesajlar:
69
Konular:
0
Teşekkür (Etti):
86
Teşekkür (Aldı):
5
Ticaret:
(0) %
09-10-2017 19:21
#2
Elinize sağlık, yararlı konu

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler