1) Crypter 2 Parçadan oluşur.
2) Bunlar Stub ve Client'tir.
3) Stub dosyasını Client yardımı ile belirlediğiniz (exe) dosyasına enjekte eder.Bu enjekte işlemi Kendini saf dosya üzerine encrypt etme işlemidir.
4) Dahada açacak olursak kasa ****l veya çelik alaşımlardan oluşmaktadır.içinde ne olduğunu bilemeyiz.
5) Crypter kavramı ise bu örnek ile bağdaşmaktadır.Kendi dosyanızı bir çelik kasa mantığıyla korumaya alır.
Bu süreden sonra öğreneceğimiz kavramlar şunlardır;
Detect, Undetect, U.D, FUD Kavramları;
Detected ; Yakalanan, Keşfedilmiş yani güvenlik firmaları tarafından yakalanmış dosyalara verilen addır.Kısaltılmışı DT'dir.
Undetected ; Bazı güvenlik firmalarına Yakalanmamış, Keşfedilmemiş anlamlarına gelmektedir, Kısaltılmışı UD'dir.
Full Undetected ; Hiçbir güvenlik firması tarafından işlem görmemiş dosyalara verilen addır.Kısaltması FUD'dur.Genel olarak Fud Crypter diye tanımlanır.
Crypter Ne İçin Kullanılır ?
Yeni bir yazılım yaptırdınız.Bu yazılımın source code'larını güven altına almak için Fud crypter kullanmalısınız.
Ayrıca executables dosyalarınız sunucu ile bağlantılı ise ve bu bağlantılardan elde edilecek verileri saklamak, gizlemek veya engellemek adına Crypter veya Fud crypter kullanabilirsiniz.
Öncelikle farklı programlama dillerinde farklı programlar yazarsınız ayrıca bu programların içinde antivirüsler tarafından zararlı olarak bilinen bazı kodlarınız olabilir lakin bu kodlar zararlı değildir.Örneğin programın başlangıca yerleşmesi veya kendini bir uygulamanın içine inject etmesi gibi bir takım akteviteler olabilir ve bu akteviteleride Antivirüs programları tehdit olarak algılayıp silebilir.
İşte burda devreye Crypter programları giriyor.Crypterlerin amaçları programın içindeki kodları şifreleyerek, Random değerler atıyarak antivirüsler tarafından tanınan kodları gizleyerek tehdit olarak algılanmaktan kurtarırlar.
Crypterlerin işlevleri nelerdir ?
Peki Crypterler sadece programlarınızı antivirüsler tarafından tanınmaz yapmayamı yarar ? Tabiki hayır.Bir program yazdınız ve kodlarının tanınmasını istemiyorsunuz veya programınızın Decompile edilip kaynak kodlarının gözükmesini istemiyorsunuz burda devreye yine Crypter programları girer ve kodladığınız programların kolay decompile edilebilmesinin önüne geçer.
Crypterler hangi dilde yazılır ?
Crypter programları her dilde yazılabilir delphi,Vb.NET,Visual Basic, C# gibi bir çok dilde yazılabiliyorlar.Eğer crypter kodlamanın kolay mı olduğunu sorarsanız pekde kolay değil öncelikle mantığını anlamalı ve çok uğraşmalısınız.Güvenilir Crypter nerden bulurum diyorsanız birçok kişi satmakta ayrıca internetde online olarakda paylaşılmakta fakat bu paylaşılan Crypterlerin ömürleri kısadır.
Fud Crypter Ud Crypter nedir ?
Fud crypterler hiç bir Antivirüs progrmaı tarafından tanınmazlar fakat Ud crypterler %100 tanınmaz değil bazı Antivirüs programları tarafından tanınmaktadırlar.Fakat fud crypterlerde belli bir süre sonra ud'a dönüşeceği için aralarında pek fark yok denilebilir.
Crypter farklı encode yöntemleri kullanrak bir uygulama veya programın genel anlamda zaralı yazılımların antivirüs sistemleri tarafından tespit edilmesi engellemek üzere programın kod içeriğine belli algoritma yöntemlerle şifreleyen programlara denir.Ayrıca daha basit anlatmak gerekirse örneğin bri rat ile (Darkcomet mesela) bir Client oluşturdunuz.Bu client karşı pcnin antivirüs sistemine takılmaması için için Crypter yardımı ile fudlanmalıdır.
Crypter Kullanırken Dikkat Edilmesi Gerekenler
En önemli şey crypterı indirdiğiniz yerdir.Buradan indirdiğiniz crypterin içerisine zararlı yazılımlar gömülmüş olabilir ava giderken avlanmayın diğer sorun bazı crypterler clientı bozabiliyor yani antivirüs tarafından görülmesin diye fudluyorsunuz ama client bozulunca ve bağlantı alamayınca bunun bir anlamı kalmıyor.
Bir dosyanın crypter olduğunu nasıl anlarız ?
Bildiğim bir yöntemi anlatıyorum..
Exe yi rarların ve rarladığınız exe yi göster e tıklayın , çıkan kodlarda email ıd si var ise keyloggerdir.Veya şifrelenmiş çok kod var ise fudlanmıştır.
Nasıl Korunuruz ?
Fud olan bir exe mutlaka bir gün patlayacaktır ozaman antivirüsünüz uyarı verecektir veya bu fudlayan kişi rapor veren bir antivirüs sitesine crypter ini test ettirmiş ise 1 aya kalmaz fudu bozulur ve virüs oldgunu anlarsınız.Ancak bu önlem alınabilir.
Selametle
