Merhaba arkadaşlar. Bu paylaşımımda elimden geldiği kadar bildiklerimi sizlere aktarmaya çalışacağım. Bayağı bir çaba sarf edip hazırladım umarım faydalı olur
Öncelikle bazı kavramların anlamlarını açıklamakla başlayalım.
Detected : Offsetleri antiler tarafından deşifre edilmiş olan demektir.(Patlamış olarak da tabir edilen kavram)
Undetectec : Detected kavramının başına Un eki getirilmesiyle anlam ve işleyişin değiştiği ve offseti çoğu antiler tarafından henüz keşfedilmemiş, tanınmayan demektir. Kısaltması ise UD olarak nitelendirdiğimiz Un ve Detected kavramlarının baş harflerinden oluşur.
FullUndetected : Offseti hiçbir anti tarafından tanınmayan demektir. FUD olarak kısaltması yapılır. Full, Un ve Detectedkavramlarının baş harflerinden oluşur.
RunTime : Programın çalıştığı yada çalışmadığı durumlarda antiler tarafından hiçbir şekilde deşifre edilmeyendir.
ScanTime : Programın aktif olmadığı zaman antilerin tanımadığı ancak çalıştırıldığında antiler tarafından deşifre edilmesidir.
Offset : Aşağıdaki resimde kırmızı ile gösterilen alan offset kısmıdır.
Çoğu arkadaşımız Ben nasıl crypter yapabilirim diye soruyorlar.
Peki nasıl crypter yapılır, nereden başlamalısınız?
En başta en az bir programlama dili bilmeniz gerekli arkadaşlar. Çünkü işimiz yazılımları antilerden kaçırmak ya da gizlemek nasıl tabir ederseniz. Bu yüzden programlama mantığını anlamak şart
Başta HexEditör, ResHacker, LordPE, OllyDbg olmak üzre UD araçlarını ve yöntemlerini öğrenin. İşinize bayağı yarayacaktır
Temel UD yöntemlerini mutlaka araştırın ve bu yöntemlere hakim olun. Deneme yanılma yolu ile çok rahat yapabilirsiniz bunu. Unutmayın 1 seferde crypter yapamazsınız. Birçok kez denemelisiniz ki yöntemleri kavrayabilesiniz.
Peki bu programları nerelerde kullanacağız? Kaç çeşit UD yöntemi var?
UD yöntemlerini temel olarak 2 ana gruba ayırabiliriz.
Sourceden yapılan UD işlemleri
Editörler yardımı ile yapılan UD işlemleri
UD Yöntemlerinin Çalışma Mantıkları
ScanTime UD Yöntemi : Bu yöntemin mantığı kaynak kodlarını yani offseti gizlemektir. Kısa bir örnekleme ile mantığı açıklayalım isterseniz
Zararlı Kod
Zararlı Kod
Zararlı Kod
Yukarıdaki kodlar bizim programımızın kodları olsun. Programımız gördüğünüz gibi tamamen zararlı kodlardan oluşuyor. Şimdi biz bunu aşağıdaki gibi bir hale sokarsak Scantime olarak antilerden kaçırmış oluruz.
Gereksiz Kod
Zararlı Kod
Gereksiz Kod
Gereksiz Kod
Zararlı Kod
Gereksiz Kod
Gereksiz Kod
Zararlı Kod
Gereksiz Kod
Yukarıda programımızın offsetini alışılmışın dışında çalıştırmaya çalıştık. Bu şekilde antilerden gizleyebilirsiniz programınızı. Anlatmaya çalıştığım asıl şey ise şu. Programımızı ne kadar az zararlı kod ile yaparsak programımız o kadar az zararlı gözükecektir. En az zararlı kod ile programlarımızı yapmaya özen gösterelim