İPUCU

Undetected Crypter, HEX kodlama ile ilgili konular

Seçenekler

Crypter Çeşitleri ve Kullanım Alanları

09-10-2017 18:14
#1
Üyelik tarihi:
01/2016
Nereden:
...
Mesajlar:
4.868
Teşekkür (Etti):
122
Teşekkür (Aldı):
941
Konular:
681
Crypter Çeşitleri ve Kullanım Alanları



Evet arkadaşlar bir başka yazımızda birlikteyiz, önceki makalemizde crypterlerin ne olduklarını öğrendik. Bknz: Crypter Nedir

Şimdi bunların çeşitlerini ve nerelerde kullanıldığına bakalım;

Çalışma mantığına göre 2 tür Crypter bulunmaktadır;

1- Scantime Crypter;

Stub, crypter client ile üzerine yazılan dosyayı bir temp dizinine veya önceden belirlenmiş bir dizine olduğu gibi çıkartır ve çalıştırır. Scantime crypterin şifrelediği dosya ve stub ile oluşturulan nihai dosya, taratıldığında hiç bir antivirus tarafından yakalamaz, çünki orjinal yazılım stub'un içerisinde gizlidir, lakin çalışma esnasında stub, şifrelenen dosyayı dizine çıkartacağı için antivirusler tarafından yakalanacaktır.

Korsanlar tarafından daha çok bilgisayarlarında antivirüs kullanmayan kişiler için kullanılmaktadır. Çoğu kullanıcı bilgisayarına antivirus kullanmak yerine indirdiği dosyayı virustotal gibi sitelerde taratarak açmaktadır. Bu tür online taramalarda scantime crypter ile oluşturulan yazılımlar hiçbir antivirüse yakalamaz.


Buradan çıkartılacak sonuç, scantime crypter tarama esnasında yakalanmaz, ama çalışma esnasında kendini belirli bir dizine çıkaracağı için yakalanmaktadır.


2- Runtime Crypter

Runtime crypter, şifrelenmesi istenilen yazılımı hiç bir dizine çıkarmadan, belleğe(ram'e) kopyalayıp, orada çalıştırmasıdır, Bu şekilde antivirusler tarafından, HDD üzerinde hiç bir yere çıkartılmadığı için yakalanmaz. Scantime crypter'e göre daha değerlidir ve kodlanması daha profesyonellik gerektirir.


Peki Crypter yazılımlarının kullanım alanları nelerdir?

[*] Korsanlar tarafından zararlı yazılımların antivirüsler tarafından yakalanmamasını sağlamak
[*] Yeni kodlanan zararsız yazılım, eğer antivirüsler tarafından zararlı kod olarak görüntülenirse, crypter kullanarak, antivirüsleri atlatma ve bu şekilde müşterilerin yazılıma olan güvenlerini arttırmak
[*] Kodlanan programların decompile edilmesini önlemek
[*] Kodlanan programların stringlerinin veya diğer özel komutların üçüncü şahıslar tarafından görüntülenmesini önlemektir.
Kullanıcı İmzası
.
Konu SessizKalpler tarafından (09-10-2017 18:29 Saat 18:29 ) değiştirilmiştir.
AsilOyuncu, swarm Teşekkür etti.

09-10-2017 19:21
#2
AsilOyuncu - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2017
Mesajlar:
69
Teşekkür (Etti):
86
Teşekkür (Aldı):
5
Konular:
0
Elinize sağlık, yararlı konu

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı