Patlamayan Crypter (RedHat Crypter) - G4RIB4N REIS
- Konbuyu başlatan G4RIB4N REIS
- Başlangıç tarihi
- 27 Kas 2010
- 507
- 0
Elinize sağlık
Eline emeğine sağlık kardeşim 
Başarılarının Devamını Beklerim Güzel Kardeşim 
- 24 Ağu 2017
- 113
- 0
elinee sağlık
eline sağlık hocam çok çok işe yarar bu
Burası Türkiye Hocam Patlamayan da Patlar
Patlamayan da Patlar 
Eline Sağlık Hocam
iş görür sağol
- 8 Tem 2014
- 2,068
- 2
Vay be ellerinize sağlık :=
Eline sağlık
Ne Yazıkki Patlamış
VirusTotal NjRAT Crypted Server : https://www.virustotal.com/#/file/5...c1600c0bba5d4656fc1c6a9cddd8ea4d7a9/detection
Genede güzel ve ilk kez yapılmış bir konu , eline sağlık
VirusTotal NjRAT Crypted Server : https://www.virustotal.com/#/file/5...c1600c0bba5d4656fc1c6a9cddd8ea4d7a9/detection
Genede güzel ve ilk kez yapılmış bir konu , eline sağlık
sağol bayadır arıyordum bakacam
Konu sabite alınmış ve hiç bir özelliği olmayan standart rc4 şifrelemesi kullanılmış
Yahu birde gerçekten patlamayan sananlar var kodlara bir bakın Allah için adam obfuscate etme ihtiyacı bile duymamış antivirüslerde gerizekalı tabii..
Obfuscate etsede bir işe yaramayacak çünkü stub cidden çöp scantime garantili stub olmuş.
Dosya rc4 ile şifrelendiği için antilerin bu temiz dostum gayet güzel bu kesinlikle temiz demesini beklemiş arkadaş ve keylo99 dan yardım almış bu kadar dandik bir crypter için
Madem böyle bir düşüncen vardı yapılabilirdi mümkün elbette hatta yaptımda
fakat burda paylaştığımda zaten onay almayacak çünkü kodları okunamayacak mecburen gerek duymuyorum bu yüzden
Sana şunu söyliyeyim winapi olayını araştır sonra uslu duran bir trojan mantığını araştır keylo99 dan iste gerekirse onda örneği var zaten benim obfuscate olayında salaklık yaptığım zamanlarımda kendisinin onayından geçen exe var kendisinden iste yardımcı olsun sana,
Bana çok katkısı olmuştu o olayın zaten şuan obfuscate olayıma o kadar güveniyorumki cidden kırabilmek çok zaman alır kimsede uğraşmaz zaten.
stuba ekle virüstotalde cmd açıksa temiz bir form açsa dahi yeter genellikle açık bırakıyor aveller cmd yi
En basit yolu bu.
Yada sandbox ortamında olduğunu ayıkan trojan mantığını ekle stubuna
ne olydbg , reflector vb. açamasın gıcıklık yap gerekirse tüm analiz programlarını araştır sadece program ismi değil windowtitle'sinide sorgula her türlü ihtimale karşı vps olayınıda araştır onada önlem var.
Kısacası hertürlü sandbox ortamında akıllı davransın analiz edildiğini anlasın şuan mükemmeli yakalamış trojanı elde edersin runtime scantime olayınıda kavrarsan ve bu dediklerimide uygularsan gerçekten patlamaz crypter elde edebilirsin hemde bu forumun adını kullanan boşbeleş kişilerin bu olay üzerinden prim + para + stuba virüs sokma olaylarını vs yaşamazsınız cidden bu olay üzerine çalışsanız keylo99 'nun onay verme olayına girmesine dahi gerek kalmaz sadace patlamayan crypter üzerine yoğunlaşmanız lazım ama obfuscate olayı vs kırılamaz olarak ayarlamanız lazım analiz eden kişiler tarafından şüphe duyulabilir lakin proje örneğini forum mod ları ile paylaşıp obfuscate olayınıda forum adminleri tarafından hallederseniz crypter undetected bölümündeki tüm crypterleri kaldırıp sadece bu crypterin paylaşılması çok daha yarar getirecektir diye düşünüyorum şuan bu bahsettiğim özellikte crypteri yabancı forumlarda ciddi talep yakaladım şuan free olarak vermiyorum bu forumdada açıkçası vermezdim zaten tr ile işim bitti. gerçekten bilgili sayabileceğim kişi sayısı yok denecek kadar az saçma sapan hiçbir bilgi sahibi olmayan kişilerin arge mod olması vs çok boş yani gerçekten bu cümleler bile az kalır yorumumu da kaldırıp üstüne ban alır bu hesap
Olsun sıkıntı değil zaten amacım trol geçmek yapacak başka birşey yok çünkü bu foruma
Dediğim gibi bu crypter üzerinde çok çalışın cidden modluk rütbenizde artar paylaşılmayanı paylaşmış olursunuz bu arada patlamama olayı mümkün değildir uzun süre olayı mümkündür çok kişide kullanacak olduğundan ortalama 1 crypter 1 ay dayanır diye tahmin ediyorum çünkü bu metot ile bir çok exe raporlanacak virüstotale reverse.it vb. sitelere eninde sonunda bir hatanızdan ötürü yine patlayacaktır çünkü analiz yöntemleri sürekli aynı kalmıyor ve aynı stub farklı exeler ile defalarca heuristic scan bırakacak tek kişi ile ömürlük kullanılır hazırlanabilir fakat stub dağıtılınca 10,20 binleri bulacak bu sayı.
Nerden biliyorsun derseniz tek stubdan gelen sayı bu ondan
Şu sıralar sadece bot üzerine çalışıyorum dos olayındaki incelikleri araştırıyorum bunları tam olarak entegre etmem lazım botlara ozaman sağlam işler çıkacak diye düşünüyorum neyse bu konumuz değildi
Dediğim gibi çözüm üretilebilir uzun süre dayanan crypter hazırlanabilir çoklu kullanımlar için
İyi çalışmalar...
Yahu birde gerçekten patlamayan sananlar var kodlara bir bakın Allah için adam obfuscate etme ihtiyacı bile duymamış antivirüslerde gerizekalı tabii..
Obfuscate etsede bir işe yaramayacak çünkü stub cidden çöp scantime garantili stub olmuş.
Dosya rc4 ile şifrelendiği için antilerin bu temiz dostum gayet güzel bu kesinlikle temiz demesini beklemiş arkadaş ve keylo99 dan yardım almış bu kadar dandik bir crypter için
Madem böyle bir düşüncen vardı yapılabilirdi mümkün elbette hatta yaptımda
fakat burda paylaştığımda zaten onay almayacak çünkü kodları okunamayacak mecburen gerek duymuyorum bu yüzden
Sana şunu söyliyeyim winapi olayını araştır sonra uslu duran bir trojan mantığını araştır keylo99 dan iste gerekirse onda örneği var zaten benim obfuscate olayında salaklık yaptığım zamanlarımda kendisinin onayından geçen exe var kendisinden iste yardımcı olsun sana,
Bana çok katkısı olmuştu o olayın zaten şuan obfuscate olayıma o kadar güveniyorumki cidden kırabilmek çok zaman alır kimsede uğraşmaz zaten.
stuba ekle virüstotalde cmd açıksa temiz bir form açsa dahi yeter genellikle açık bırakıyor aveller cmd yi
En basit yolu bu.
Yada sandbox ortamında olduğunu ayıkan trojan mantığını ekle stubuna
ne olydbg , reflector vb. açamasın gıcıklık yap gerekirse tüm analiz programlarını araştır sadece program ismi değil windowtitle'sinide sorgula her türlü ihtimale karşı vps olayınıda araştır onada önlem var.
Kısacası hertürlü sandbox ortamında akıllı davransın analiz edildiğini anlasın şuan mükemmeli yakalamış trojanı elde edersin runtime scantime olayınıda kavrarsan ve bu dediklerimide uygularsan gerçekten patlamaz crypter elde edebilirsin hemde bu forumun adını kullanan boşbeleş kişilerin bu olay üzerinden prim + para + stuba virüs sokma olaylarını vs yaşamazsınız cidden bu olay üzerine çalışsanız keylo99 'nun onay verme olayına girmesine dahi gerek kalmaz sadace patlamayan crypter üzerine yoğunlaşmanız lazım ama obfuscate olayı vs kırılamaz olarak ayarlamanız lazım analiz eden kişiler tarafından şüphe duyulabilir lakin proje örneğini forum mod ları ile paylaşıp obfuscate olayınıda forum adminleri tarafından hallederseniz crypter undetected bölümündeki tüm crypterleri kaldırıp sadece bu crypterin paylaşılması çok daha yarar getirecektir diye düşünüyorum şuan bu bahsettiğim özellikte crypteri yabancı forumlarda ciddi talep yakaladım şuan free olarak vermiyorum bu forumdada açıkçası vermezdim zaten tr ile işim bitti. gerçekten bilgili sayabileceğim kişi sayısı yok denecek kadar az saçma sapan hiçbir bilgi sahibi olmayan kişilerin arge mod olması vs çok boş yani gerçekten bu cümleler bile az kalır yorumumu da kaldırıp üstüne ban alır bu hesap
Olsun sıkıntı değil zaten amacım trol geçmek yapacak başka birşey yok çünkü bu foruma
Dediğim gibi bu crypter üzerinde çok çalışın cidden modluk rütbenizde artar paylaşılmayanı paylaşmış olursunuz bu arada patlamama olayı mümkün değildir uzun süre olayı mümkündür çok kişide kullanacak olduğundan ortalama 1 crypter 1 ay dayanır diye tahmin ediyorum çünkü bu metot ile bir çok exe raporlanacak virüstotale reverse.it vb. sitelere eninde sonunda bir hatanızdan ötürü yine patlayacaktır çünkü analiz yöntemleri sürekli aynı kalmıyor ve aynı stub farklı exeler ile defalarca heuristic scan bırakacak tek kişi ile ömürlük kullanılır hazırlanabilir fakat stub dağıtılınca 10,20 binleri bulacak bu sayı.
Nerden biliyorsun derseniz tek stubdan gelen sayı bu ondan
Şu sıralar sadece bot üzerine çalışıyorum dos olayındaki incelikleri araştırıyorum bunları tam olarak entegre etmem lazım botlara ozaman sağlam işler çıkacak diye düşünüyorum neyse bu konumuz değildi
Dediğim gibi çözüm üretilebilir uzun süre dayanan crypter hazırlanabilir çoklu kullanımlar için
İyi çalışmalar...
Konu sabite alınmış ve hiç bir özelliği olmayan standart rc4 şifrelemesi kullanılmış
Yahu birde gerçekten patlamayan sananlar var kodlara bir bakın Allah için adam obfuscate etme ihtiyacı bile duymamış antivirüslerde gerizekalı tabii..
Obfuscate etsede bir işe yaramayacak çünkü stub cidden çöp scantime garantili stub olmuş.
Dosya rc4 ile şifrelendiği için antilerin bu temiz dostum gayet güzel bu kesinlikle temiz demesini beklemiş arkadaş ve keylo99 dan yardım almış bu kadar dandik bir crypter için
Madem böyle bir düşüncen vardı yapılabilirdi mümkün elbette hatta yaptımda
fakat burda paylaştığımda zaten onay almayacak çünkü kodları okunamayacak mecburen gerek duymuyorum bu yüzden
Sana şunu söyliyeyim winapi olayını araştır sonra uslu duran bir trojan mantığını araştır keylo99 dan iste gerekirse onda örneği var zaten benim obfuscate olayında salaklık yaptığım zamanlarımda kendisinin onayından geçen exe var kendisinden iste yardımcı olsun sana,
Bana çok katkısı olmuştu o olayın zaten şuan obfuscate olayıma o kadar güveniyorumki cidden kırabilmek çok zaman alır kimsede uğraşmaz zaten.
stuba ekle virüstotalde cmd açıksa temiz bir form açsa dahi yeter genellikle açık bırakıyor aveller cmd yi
En basit yolu bu.
Yada sandbox ortamında olduğunu ayıkan trojan mantığını ekle stubuna
ne olydbg , reflector vb. açamasın gıcıklık yap gerekirse tüm analiz programlarını araştır sadece program ismi değil windowtitle'sinide sorgula her türlü ihtimale karşı vps olayınıda araştır onada önlem var.
Kısacası hertürlü sandbox ortamında akıllı davransın analiz edildiğini anlasın şuan mükemmeli yakalamış trojanı elde edersin runtime scantime olayınıda kavrarsan ve bu dediklerimide uygularsan gerçekten patlamaz crypter elde edebilirsin hemde bu forumun adını kullanan boşbeleş kişilerin bu olay üzerinden prim + para + stuba virüs sokma olaylarını vs yaşamazsınız cidden bu olay üzerine çalışsanız keylo99 'nun onay verme olayına girmesine dahi gerek kalmaz sadace patlamayan crypter üzerine yoğunlaşmanız lazım ama obfuscate olayı vs kırılamaz olarak ayarlamanız lazım analiz eden kişiler tarafından şüphe duyulabilir lakin proje örneğini forum mod ları ile paylaşıp obfuscate olayınıda forum adminleri tarafından hallederseniz crypter undetected bölümündeki tüm crypterleri kaldırıp sadece bu crypterin paylaşılması çok daha yarar getirecektir diye düşünüyorum şuan bu bahsettiğim özellikte crypteri yabancı forumlarda ciddi talep yakaladım şuan free olarak vermiyorum bu forumdada açıkçası vermezdim zaten tr ile işim bitti. gerçekten bilgili sayabileceğim kişi sayısı yok denecek kadar az saçma sapan hiçbir bilgi sahibi olmayan kişilerin arge mod olması vs çok boş yani gerçekten bu cümleler bile az kalır yorumumu da kaldırıp üstüne ban alır bu hesap
Olsun sıkıntı değil zaten amacım trol geçmek yapacak başka birşey yok çünkü bu foruma
Dediğim gibi bu crypter üzerinde çok çalışın cidden modluk rütbenizde artar paylaşılmayanı paylaşmış olursunuz bu arada patlamama olayı mümkün değildir uzun süre olayı mümkündür çok kişide kullanacak olduğundan ortalama 1 crypter 1 ay dayanır diye tahmin ediyorum çünkü bu metot ile bir çok exe raporlanacak virüstotale reverse.it vb. sitelere eninde sonunda bir hatanızdan ötürü yine patlayacaktır çünkü analiz yöntemleri sürekli aynı kalmıyor ve aynı stub farklı exeler ile defalarca heuristic scan bırakacak tek kişi ile ömürlük kullanılır hazırlanabilir fakat stub dağıtılınca 10,20 binleri bulacak bu sayı.
Nerden biliyorsun derseniz tek stubdan gelen sayı bu ondan
Şu sıralar sadece bot üzerine çalışıyorum dos olayındaki incelikleri araştırıyorum bunları tam olarak entegre etmem lazım botlara ozaman sağlam işler çıkacak diye düşünüyorum neyse bu konumuz değildi
Dediğim gibi çözüm üretilebilir uzun süre dayanan crypter hazırlanabilir çoklu kullanımlar için
İyi çalışmalar...
Kardeşim bazı dediklerinde haklısın ama bazı sıkıntılar var programın titlesine bakarak anlamaya çalışırsak onlar degistirilebiliyor sağlam bi yöntem lazım bir de obfuscate nin bence tamamı kırılır ancak antiler bunu kullanmaya dünyaca ünlü bir virüs olursa uğraşır diye düşünüyorum..
