Bütün Antivirüsleri BYPASS Etme!!

12 Nis 2022
93
53
Herkese merhaba bugün sizlere bütün antivirüsleri bypass eden bir teknik göstermeye açlışacağım videosu aşağıda mevcut. Video bana aittir yani alıntı falan değil merak etmeyin.
İşin mantığı Powershell'deki AMSI mekanizmasının devre dışı bırakılıp exploit edilmesiyle oluyor. Defender full aktif dahi olsa Sorunsuz bir şekilde Empire frameworkten dinleme yapılabiliyor.


 

olympos_

Katılımcı Üye
3 Nis 2022
554
162
Hocam youtube bazen böyle bilgilendirici videoları kapatıyor acaba paylaştığınız videoyu başka bir video plartformundada paylaşabilirmisiniz gelecekteki üyelerde faydası olur
 

Endarion

Katılımcı Üye
29 Ağu 2021
890
518
Righteous Side of Hell
İlk 2 videoda anlattıkların çok basit yöntemlerdi, ama bu video gerçekten güzel olmuş. Eline, emeğine sağlık.

Hocam youtube bazen böyle bilgilendirici videoları kapatıyor acaba paylaştığınız videoyu başka bir video plartformundada paylaşabilirmisiniz gelecekteki üyelerde faydası olur
Bence de, youtubeye güven olmaz. Megaya falanda yüklersen daha iyi olur.
 
12 Nis 2022
93
53
İlk 2 videoda anlattıkların çok basit yöntemlerdi, ama bu video gerçekten güzel olmuş. Eline, emeğine sağlık.
Teşekkür ederim ama ilk 2 video zaten olayı kavramak falan hani. Bu videoda mesela ps1 scriptini bir C# koduna yazıp da onu fud yaparsan hem rahat rahat sisteme sokarsın hem de defendera yakalanmazsın. Saldırı vektörleri çoğaltılabilir yani

Videolar bende arşivli arkadaşlar kapanırsa tekrar ulaştırırım ya da en kötü bidaha çekerim merak etmeyin.
 

LastRaen

Yeni üye
7 May 2021
9
3
Herkese merhaba bugün sizlere bütün antivirüsleri bypass eden bir teknik göstermeye açlışacağım videosu aşağıda mevcut. Video bana aittir yani alıntı falan değil merak etmeyin.
İşin mantığı Powershell'deki AMSI mekanizmasının devre dışı bırakılıp exploit edilmesiyle oluyor. Defender full aktif dahi olsa Sorunsuz bir şekilde Empire frameworkten dinleme yapılabiliyor.


Yararlı bilgi eyw, teşekkürler
 

Arslan'

O Şimdi Asker!
7 Nis 2020
2,262
3,434
Gayet güzel, devamını bekliyorum, anlatıminiz hoşuma gitti
 
20 Haz 2021
199
53
22
Herkese merhaba bugün sizlere bütün antivirüsleri bypass eden bir teknik göstermeye açlışacağım videosu aşağıda mevcut. Video bana aittir yani alıntı falan değil merak etmeyin.
İşin mantığı Powershell'deki AMSI mekanizmasının devre dışı bırakılıp exploit edilmesiyle oluyor. Defender full aktif dahi olsa Sorunsuz bir şekilde Empire frameworkten dinleme yapılabiliyor.


az önce ilk videoyu bitirdim gayet iyiydi vt ve benzeri sitelerin çalışma mantığını öğrenmemiz özellikle ikinci ve son videoyu da izleyeceğim emekleriniz için teşekkürler
 

w1sd0m

Katılımcı Üye
28 Mar 2020
699
626
/802.1x/
Bu konuda sıkıntı yaşayan arkadaşlar için yol gösterici bir kaynak olmuş.
Eline sağlık kardeşim :)
 

icehead

Uzman üye
19 Şub 2022
1,137
833
Eline sağlık videolarında hep base64 kullanıyorsun base64 kullanma çoğu program veya kişi çok basit bir şekilde çözüyor artık.
AES-256 bit gibi son şifreleme tekniklerini kullan.
 
12 Nis 2022
93
53
Eline sağlık videolarında hep base64 kullanıyorsun base64 kullanma çoğu program veya kişi çok basit bir şekilde çözüyor artık.
AES-256 bit gibi son şifreleme tekniklerini kullan.
Bunda olma sebebi mesela Empire'ın böyle vermesi ki zaten AMSI'nin base64 ile bypass olmadığını da gösterdim. Decode edip öyle kullandım sıkıntı yok yani.
 

ScriptKid

Katılımcı Üye
5 Şub 2022
606
90
Herkese merhaba bugün sizlere bütün antivirüsleri bypass eden bir teknik göstermeye açlışacağım videosu aşağıda mevcut. Video bana aittir yani alıntı falan değil merak etmeyin.
İşin mantığı Powershell'deki AMSI mekanizmasının devre dışı bırakılıp exploit edilmesiyle oluyor. Defender full aktif dahi olsa Sorunsuz bir şekilde Empire frameworkten dinleme yapılabiliyor.


Merhaba ben daha basit bir yöntem arıyorum mesela
Kurban exe ye çift tıkladığı anda arka planda tüm anti virüsleri bypass eden bir tool gibi
 
12 Nis 2022
93
53
Merhaba ben daha basit bir yöntem arıyorum mesela
Kurban exe ye çift tıkladığı anda arka planda tüm anti virüsleri bypass eden bir tool gibi
efendim bu anlattığım metod bu işin özü siz bunu alıp bi C# kodunda çalıştırırsanız Runtime.Space gibi bir modül ile aynı işlevi yapar zaten. Ve kurban çift tıklayınca da çalışır.
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.