İPUCU

Undetected Crypter, HEX kodlama ile ilgili konular

Seçenekler

Crypter Dünyası ve İncelikleri AXPA~THT

12-04-2018 19:53
#1
AXPA - ait Kullanıcı Resmi (Avatar)
Yüzbaşı
Üyelik tarihi:
01/2018
Nereden:
Turkey
Mesajlar:
934
Teşekkür (Etti):
229
Teşekkür (Aldı):
280
Konular:
60


Crypter Dünyası ve İncelikleri


Uzun zamandır bilgisayar ve hack dünyasıyla haşır-neşir olduğum süre içerisinde birçok program, uygulama ve yöntem öğrendim. Ancak öyle bir safhaya geldim ki; yazmış olduğum veya önceden oluşturulan bir virüsü network veya pc'ye antivirüs programlarına takılmadan nasıl gizleyeceğimi, ardından da karşı tarafın sisteminde nasıl hakimiyet sağlayacağımı bilemiyordum.

Hack dünyası ve uygulama yöntemleri konularında bilgi edinirken hep konuların bir köşesinde "Crypter" diye bir terim kullanılmaktaydı. O kadar öğrendiğim yeni bilgilerin yanında bunu sadece basit bir terim olarak algılıyor içeriğine bakma gereği bile duymuyordum.

Hani derler ya; "Bazen çözüm gözünün önündedir" diye... İşte birden, hiç beklemediğim bir sırada öyle bir şey ile karşılaştım ki; konusuna hakim sağlam bir Üstad "Crypter" konusunda bilgimin yetersizliğine (hatta hiç bilgimin olmamasına) dayanarak beni yerin dibine sokarcasına fırçalarken önceleri önemsemediğim hatta gerek bile duymadığım bu konuya yönelmemi sağladı. Sayesinde konuyu inceleme fırsatı buldum. Konuyu incelediğimde ise; uzun zamandır aklımda ki soru işaretlerinin asıl kilit anahtarının bu (Crypter) olduğunu fark ettim. Anlayacağınız, aradığım anahtarı sonunda bulmuştum. Bu nedenle sizin aracılığınızla o Üstad'a (O kendini iyi bilir) teşekkürlerimi sunmaktan gurur duyarım.

Bir hacker için Crypter, (ister beyaz, ister siyah şapkalı olsun farketmez; benimkisi MoR) sistemlerin ana giriş kapısının anahtarı olduğunu iyi bilir. Yani bir sisteme girmek veya sızmak istiyorsanız çilingirinizi cebiniz de taşıyacaksınız.

Farklı bir örneklendirme yaparsak; "Bir bara gittiniz ve kapıda güvenlik var. Sizin üzerinizde de küçük bir silah mevcut. Güvenlik taramasından geçebilmek için silahınızı gizlemek adına bir kılıf uydurmanız gerekir. Yoksa kapıda yakalanır ve içeri alınmazsınız. Silahınızı en iyi şekilde saklayabilmeniz için kendinizce çeşitli yöntemler uygulamaya koyulursunuz. Ceketinizin iç cebine, çorabınıza hatta ayakkabınızın içine saklamayı bile düşünürsünüz. Diyelim özenle bir yerlerinize sakladınız ve barın önünde ki güvenliğe geldiniz. Şimdi onlar sizin tehdit oluşturup - oluşturmadığınızı anlamak için tarayacak ve olumlu sonuç alırsanız sizi içeri alacaktır. Olumsuz sonuçlanırsa sizi derhal belleklerine kaydedip ve sizi bir daha içeri almamak adına muştulayacaklar üstelik bununla da kalmayıp çevrede ki diğer barlara da adınızı vererek arkadaşlarını uyaracaklardır.

Yukarıda ki örnekte olduğu gibi tüm olay silahın ne denli iyi saklanmasına bağlıydı. Yani siz, barın içinde yapacaklarınızı istediğiniz kadar tasarlasanızda, asıl önemli olan barın kapısından sorunsuzca geçebilmektir.

Crypter'da işte tam bu anlama geliyor. Yani silahınızı (virüsü) saklama eylemine verilen en temel ad. Ve bir anahtar. Gizlenmek için oluşturulmuş özel bir şifreleme.

Peki önceden hazırladığımız virüsü nasıl Crypter edebiliriz?

Konumuzun bu aşamasında birçok çeşitli Crypter aracı ve hazır Crypter paketleri mevcuttur. Ancak oluşturduğumuz hazır Crypter paketinin daha önce antivirüs güvenlik programlarına yakalanmamış olmasına dikkat etmeliyiz. Yoksa sistem bizi kapıda ki güvenlik gibi içeri almaz. Bu nedenle sistemin giriş kapısına geldiğimizde kendimizden gayet emin olmak zorundayız. Emin olabilmek için ise kendi Crypter yapımını mutlaka öğrenmeliyiz.

Crypter nasıl yapılır?

En basit yöntemi; hazır crypter paketlerini editleyerek (yeniden düzenleyerek) yapabiliriz. Ancak düzenleyebilmek için mutlaka "Binder, Crypter, Crypter+Binder" konularını bilmek hatta Visual Basic programını kavramak gerekir. Dilerseniz; aşağıda ki video'yu takip ederek sizde bir Crypter yapımını deneyimleyebilirsiniz;



Crypter yapımı için aşağıda ki programlara ihtiyacınız olacaktır;

* Sub Main() ve MDI Form Kodları

Runpe ve RC4 Kodları

Generatorler

VT Tarama Sonuçları




Konuyu biraz daha derinleştirdiğimiz de bu sefer karşımıza "FUD Crypter - VB.NET" ibareleri ile karşılaşırız. Ne demek bu;

FUD demek; Hiçbir güvenlik firması tarafından işlem görmemiş dosyalara verilen addır.

VB.NET demek; Visual Basic.net programı ile hazırlanmış Crypter anlamına gelir.

Yukarıda sıraladığımız bilgiler üzerinden aşağıda ki gibi bir Crypter hazırlanabilir;



Videoda ki gibi bir Crypter hazırlamak isterseniz mutlaka aşağıda ki araçlara ihtiyacınız olacaktır;

* Gerekli araçlar

* VT Taraması


Bir Crypter yaratmak, ulaşmayı hedeflediğimiz sistemin giriş anahtarını yaratmak gibidir. Yani iyi bir anahtarcı olabilmek için çok uygulama hazırlamalı, virüsleri en iyi şekilde gizleme adına neredeyse her eylemi uygulayan birer uzman olmalıyız.

Unutmayın; Hazır Crypter paketleri kullanmak yerine sabırla kendimiz oluşturup kullanırsak inanın kendimizi yeni bir alanda daha da güçlenmiş olarak hissederiz.

Elbette Siber Güvenlik Uzmanları kolay yetişmiyor... Eğer sizde bu alanda gönül vermişseniz ilk Crypter'ınızı yaratmaya şimdi başlayabilirsiniz.



Işık ve Sevgiyle
Kullanıcı İmzası
Işık ve Sevgiyle...

© Copyright TurkHackTeam.Net
Konu AXPA tarafından (14-04-2018 02:04 Saat 02:04 ) değiştirilmiştir.

13-04-2018 21:41
#2
R4V3N - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
07/2016
Nereden:
Antalya
Yaş:
21
Mesajlar:
5.810
Teşekkür (Etti):
681
Teşekkür (Aldı):
1992
Konular:
318
Gayet güzel konu, emeğine sağlık..
13-04-2018 21:49
#3
w4rn1ng - ait Kullanıcı Resmi (Avatar)
Teğmen
Üyelik tarihi:
03/2018
Nereden:
"_T.C_"
Yaş:
18
Mesajlar:
168
Teşekkür (Etti):
19
Teşekkür (Aldı):
36
Konular:
6
Eline sağlık komutanım ayrıntılı anlatım güzel ve anlaşılır
Kullanıcı İmzası
Türk'e İmkansız de, ve otur izle
14-04-2018 13:03
#4
PaYBacKS - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
07/2013
Nereden:
svchost.exe
Yaş:
23
Mesajlar:
89
Teşekkür (Etti):
9
Teşekkür (Aldı):
101
Konular:
19
Güzel ve aydınlatıcı bi konu bence teşekkürler
14-04-2018 20:07
#5
VeFaLıTÜRK - ait Kullanıcı Resmi (Avatar)
Üsteğmen
Üyelik tarihi:
07/2017
Mesajlar:
478
Teşekkür (Etti):
531
Teşekkür (Aldı):
61
Konular:
22
Eline sağlık devrem güzel ve açıklayıcı bir konu olmuş.
16-04-2018 01:28
#6
"Squ4LL - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2009
Mesajlar:
13.304
Teşekkür (Etti):
100
Teşekkür (Aldı):
2207
Konular:
772
Eline emeğine sağlık başarılı konu olmuş.
20-04-2018 14:00
#7
Mapzilla - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
09/2016
Nereden:
127.0.0.1:80
Yaş:
15
Mesajlar:
5.066
Teşekkür (Etti):
701
Teşekkür (Aldı):
1053
Konular:
277
Alıntı:
Visual Basic programını
Basic .NET program değil , programlama dilidir.
1. videoda VB6 ile yapıyor adam , dead language olduğu için bu languageyi seçmek yerine yeni languageler seçebilirsin. Lakin VB6 ile de Full Undetected Crypter yapabilirsin.
...

1. ve 2. videoda generatorlerle yapılmış. Demek ki bunu çoğu kişi kullanmış ve rapor gönderen sitelere taratmışlar yapılan Crypterları. Sezgisel analyze ve veri tabanındaki bilgilerle Crypterı anında yakalayabilir , Antivirüs der ki ;
"Bu STUB taşıyor."

Alıntı:
RC4 Kodları
İlla RC4 olmasına gerek yok , daha iyi encryption algoritmalarını kullanabilirsin.
AES , DES gibi...
Kendi mantığın olmadığı sürece baştan yakalanır zaten , FUD'lamak için baya uğraşırsın.

Son olarak Virüstotal lazım demişsin. Virüstotal ve Jotti gibi sitelere tarattığında MalwareHunter gibi kişiler bu dosyayı analiz eder ve Antivirüslerin yeni düşmanı o Crypter olur. Buna rapor olayı deniyor.
Me-tadefender gibi habersiz göndermeyen siteleri kullanın.
Konu Mapzilla tarafından (20-04-2018 14:01 Saat 14:01 ) değiştirilmiştir.
20-04-2018 14:21
#8
pckopat hacker - ait Kullanıcı Resmi (Avatar)
Teğmen
Üyelik tarihi:
09/2016
Nereden:
amiroot
Mesajlar:
273
Teşekkür (Etti):
9
Teşekkür (Aldı):
13
Konular:
3
Eline saglik hep elimde patliyirdu crypter 👌👌
28-04-2018 14:32
#9
S1LENT DEV1L - ait Kullanıcı Resmi (Avatar)
Asteğmen
Üyelik tarihi:
03/2018
Mesajlar:
21
Teşekkür (Etti):
6
Teşekkür (Aldı):
0
Konular:
3
"V.BNET %100 FUD Crypter YAPIMI -Crypter Nasıl Yapılır ?" videosundaki cryper yapımı çalışmıyor (server bozuyor)
12-05-2018 01:31
#10
'AnKeBuT - ait Kullanıcı Resmi (Avatar)
Yarbay
Üyelik tarihi:
01/2013
Nereden:
Misyon!!!
Mesajlar:
4.403
Teşekkür (Etti):
1262
Teşekkür (Aldı):
2486
Konular:
300
Öncelikle emeğine sağlık uğraşmış araştırmış farklı konulardan derleme yapıp bi konu hazırlamışın emeğe saygı esastır. Ancak tam araştırma yapamamışın bu aşikar. Zira yanlış demeyelim de çok eksik var. Önce sağlam bi araştırma yapıp konuyu yeniden derlemeni öneririm. Hem daha faydalı olur hem de daha kaliteli bi paylaşım olur

Not : Paylaştığın materyaller sadece öğretme amaçlı başlangıç seviyesindeki arkadaşlara göre hazırladığım materyaller. Bu bilgiyi de not olarak düş ki sonra vay aynısını yapıyorum niye fudlanmıyo gibi tepkilerle karşılaşmak zorunda kalmayalım...
Kullanıcı İmzası
Gâfil ne bilir neş've-i pür-şevk-i vegâyı
Meydân-ı celâdetteki envar-ı sefâyı
Merdân-ı gazâ aşk ile tekbirler alınca
Titretti yine, rû-yı zemin arş-ı semâyı.
Allah yolunda cenk edelim şân alalım şan
Kur'an'da zafer vaadediyor Hazret'i Yezdan.
corazonespinado Teşekkür etti.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı