Runpe Nedir Not 32 Neden Zor Geçilir [Virüslerinizi Kamufule Etmek]

MichealSofting

MichealSofting

Katılımcı Üye
24 Haz 2015
814
0
Selamlar bu gün sizinle Runpe'nin ne olduğu ile ilgili bir miktar kafa patlatacağız
Eset Bizi Nasıl Yakalıyor ?
Eset içinde bulunan Memory Scanner adlı özellik sayesinde fudlanan stubları çeşitli işletim sistemi fonksiyonları sayesinde orjinal haline döndürebiliyor bunu geçmenin yolu ise Runpe'de yatıyor

Runpe Nedir ?
Runpe çalışmakta olan bir işlemin içine başka bir işlemi enjekte etmek diyebiliriz biz bu özellik sayesinde trojenimizi bir sistem dosyası olarak gösterip virüs programlarından geçirebiliriz diğer bir tabir ile bir kamuflaj giydirebiliriz ki bu en önemli program olan Eset için gereklidir çünkü Eset Memory Scanner özelliği sayesinde fudlanan stubları çeşitli fonksiyonlar sayesinde orjinal haline çevirebilmektedir biz Runpe değişimi ile eset'İ kandırabiliriz tabi bu Runpe'yi Eset'in daha önce görmemiş olması lazım
 
Uzmaniz

Uzmaniz

Özel Üye
25 Haz 2012
12,935
42
Eset hipsin runpe ile bir alakası yoktur.Optionel Header ile bire bir alakalı bir güvenlik etkenidir.
 
exemelation

exemelation

Katılımcı Üye
22 Tem 2009
529
1
Daha ayrıntılı bi runpe konusu bekliyorum aslında ,yaptığım crypterler hiç bi işe yaramıyor sadece scantime sonucu 2/40 ama çalışma sırasında hemen hemen her antivirüs yakaladığı için hiçbir anlamı kalmıyor 2/40 olmasının :(
 
AmcNokta

AmcNokta

Uzman üye
8 Haz 2016
1,234
0
Dünya
Bir şey soracağım Bu OH ne oluyor ? :D Ep noktası falan mı ?
 
Moderatör tarafında düzenlendi:
No Easy

No Easy

Yeni üye
15 Mar 2017
19
0
Öeüf
AmcNokta' Alıntı:
Bir şey soracağım Bu OH ne oluyor ? :D Ep noktası falan mı ?
Genişletmek için tıkla ...
Optional Header :Trojanın Erişim Sağladığı İlk Yer Mesala Kayıt Defterindeki Heuristic Davranışı Gibi.
Eset Aslında Çoğu Exeyi Sezgisel Analizinde Heuristic Scan Taraması Yapar Yani Bir Nevi Comodo Fİrewallın Bir Alt Sürümü Dİyebiliriz :D
Odak Noktası Erişim Sağladı İlk Yerlerdir Runpe Burada İşe Yaramaz Sadece Bellekte Tehdit Bulundu Yazısının %20 Oranında Düşmesini Sağlar Yani İşe Yarar Ama Dediğim Gibi Sadece Runpeyle .net Crypterda Ne Yaparsan Yap Yakalanır (Serveri Fazla Tanınmamış Rat Serileri Hariç)
Private Methot Gerekir Bunlar İçin
 
AmcNokta

AmcNokta

Uzman üye
8 Haz 2016
1,234
0
Dünya
No Easy' Alıntı:
Optional Header :Trojanın Erişim Sağladığı İlk Yer Mesala Kayıt Defterindeki Heuristic Davranışı Gibi.
Eset Aslında Çoğu Exeyi Sezgisel Analizinde Heuristic Scan Taraması Yapar Yani Bir Nevi Comodo Fİrewallın Bir Alt Sürümü Dİyebiliriz :D
Odak Noktası Erişim Sağladı İlk Yerlerdir Runpe Burada İşe Yaramaz Sadece Bellekte Tehdit Bulundu Yazısının %20 Oranında Düşmesini Sağlar Yani İşe Yarar Ama Dediğim Gibi Sadece Runpeyle .net Crypterda Ne Yaparsan Yap Yakalanır (Serveri Fazla Tanınmamış Rat Serileri Hariç)
Private Methot Gerekir Bunlar İçin
Genişletmek için tıkla ...

Anladım birinin türkceleştirmesi gerekiyordu sağolasın devrem.:drunk
 
TheHEROZ

TheHEROZ

Katılımcı Üye
3 Haz 2017
331
0
ice world
runpe sifrelenen serveri ram uzerinde acar evet eset runpeden algilar
ama hips gecmez hips icin cogu kisi yeni rat diyor fakat ben gecebiliyorum darcomentte yani imkansiz degil
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.