- 24 Haz 2015
- 814
- 0
PRIVATE
rivate yoğunlukla virüsler vs. için kullanılır tahmin ettiğiniz gibi,kısaca private bizim virüs gizleme adımız diyiyim
PUBLİC:herkes tarafından kullanılabilir programlara denir,public trial'in hack adıdır aslında
TRİALeneme sürümü
UD:Bikaç Virüs programına yakalanan crypter
Undetected:antivirus tarafından yakalanan yada yakalanmamış bir dosyanın
modifikasyona uğratılarak yazarı dışında ikinci bir şahsın oynaması sonucu yakalanmaz hale getirilmesine UNDETECTED denir
Örnek:ratla bir server oluşturduk bu serveri crypter ile şifreledik,[31.10.2015 17:25:54] RedHour/FerhatDyn: yada gizlemek istediğimiz bir dosyayı
- bazı araçlarla değiştirdik
- buda bir undetected'dir
- undetected aslında bir dosyayı antivirüslerden kaçırmaktır
- dünyada binlerce antivirüs bulunur
fakat bunların bir çoğu kullanımlayan 3.sınıftır kullanılan adam gibi 15 tane vardır en fazla bizim amacımız bunları geçmektir
virüs totalde 65 virüs programı üzerinden tarama yapılır bizim kullandığımız servisler 35 üzerinden test eder
SORUeki bir dosyanın ud olması için kaç antivirüsden geçmesi lazımdır ?
CEVAP:1
UNDETECT:herhangi bir şeyi
bir dosyayı antivirüslerden kaçırmak için yapılan işleme denir
UNDETECTER = crypter
MANUEL UNDETECTED:MANUEL UNDETECTED belli başlı progamlar kullanarak bir dosyayı antivirüsden kaçırmaya denir bu programlar
-Hex Workshop
-ollydbg
-assembly
FUD = FULL UD yani 15 antivirüsün 15'indende geçmiş demektir.
BINDER: a dosyası ile b'yi birleştirip c dosyasını oluşturmaktır. örnek A=TROJEN + B=RESİM =C
Truva atı:gerçek adı truva atıdır. WAN sistemlerde çalışmak üzere tasarlanmıştır (LAN olarakda çalışabilir ) bu remote controll programları uzaktan bir
sistemi yönetebilir kapatabilir bilgileri çalabilir vb her şeyi yapabilir
keylogger:keyloggerler şifre çalmak için ayarlanmıştır
-LOCAL KEYLOGGER LAR
-REMOTE KEYLOGGER LAR
olarak 2'Ye ayrılır
LOCAL KEYLOGGER:local ortam yani kişinin bilgisayarında herhangi bir server dosyası yaratılmadan direkt olarak elle kurulan keylogger programlarıdır. server
dosyası yaratmaz
Remote keylogger:kİşinin bilgisayarında server dosyası oluşturarak kurulan programlardır kendi içlerinde bind vardır.
SCANTIME:bir dosya var elimizde antivirüslere yakalanıyor biz bunu ud yapıyoruz ancak
bu dosya çalışınca direk olarak yakalanır nedeni crypt edilen orjinal dosyanın üst katmanı şifrelendiği için antivirus programı şifrelemenin altındaki orjinal
yakalanan dosyanın hex kodlarını göremez bu nedenden yakalayamaz ancak dosya çalıştığı anda içerdeki orjinal dosya çalışmaya başlar.
kendisini extract eder bunu genelde temp dizini içersine yapar orjinal dosya çıktığı için her şey en başa döner yakalanan dosya yine yakalanır netice crypt edilen dosyanız
yakalanır scantime programları yani scantime crypt programları hiç bir işe yaramayan programlardır.
RUNTİME: antivirus programları tarafından yakalanan dosyayı yakalanmaz yaptıkdan sonra hem elle manuel taramada yakalanmaması hemde çalıştırılınca yakalanmaması işlemine denir.
kısaca bizim işimiz bu
rivate yoğunlukla virüsler vs. için kullanılır tahmin ettiğiniz gibi,kısaca private bizim virüs gizleme adımız diyiyimPUBLİC:herkes tarafından kullanılabilir programlara denir,public trial'in hack adıdır aslında
TRİAL
eneme sürümüUD:Bikaç Virüs programına yakalanan crypter
Undetected:antivirus tarafından yakalanan yada yakalanmamış bir dosyanın
modifikasyona uğratılarak yazarı dışında ikinci bir şahsın oynaması sonucu yakalanmaz hale getirilmesine UNDETECTED denir
Örnek:ratla bir server oluşturduk bu serveri crypter ile şifreledik,[31.10.2015 17:25:54] RedHour/FerhatDyn: yada gizlemek istediğimiz bir dosyayı
- bazı araçlarla değiştirdik
- buda bir undetected'dir
- undetected aslında bir dosyayı antivirüslerden kaçırmaktır
- dünyada binlerce antivirüs bulunur
fakat bunların bir çoğu kullanımlayan 3.sınıftır kullanılan adam gibi 15 tane vardır en fazla bizim amacımız bunları geçmektir
virüs totalde 65 virüs programı üzerinden tarama yapılır bizim kullandığımız servisler 35 üzerinden test eder
SORU
eki bir dosyanın ud olması için kaç antivirüsden geçmesi lazımdır ?CEVAP:1
UNDETECT:herhangi bir şeyi
bir dosyayı antivirüslerden kaçırmak için yapılan işleme denir
UNDETECTER = crypter
MANUEL UNDETECTED:MANUEL UNDETECTED belli başlı progamlar kullanarak bir dosyayı antivirüsden kaçırmaya denir bu programlar
-Hex Workshop
-ollydbg
-assembly
FUD = FULL UD yani 15 antivirüsün 15'indende geçmiş demektir.
BINDER: a dosyası ile b'yi birleştirip c dosyasını oluşturmaktır. örnek A=TROJEN + B=RESİM =C
Truva atı:gerçek adı truva atıdır. WAN sistemlerde çalışmak üzere tasarlanmıştır (LAN olarakda çalışabilir ) bu remote controll programları uzaktan bir
sistemi yönetebilir kapatabilir bilgileri çalabilir vb her şeyi yapabilir
keylogger:keyloggerler şifre çalmak için ayarlanmıştır
-LOCAL KEYLOGGER LAR
-REMOTE KEYLOGGER LAR
olarak 2'Ye ayrılır
LOCAL KEYLOGGER:local ortam yani kişinin bilgisayarında herhangi bir server dosyası yaratılmadan direkt olarak elle kurulan keylogger programlarıdır. server
dosyası yaratmaz
Remote keylogger:kİşinin bilgisayarında server dosyası oluşturarak kurulan programlardır kendi içlerinde bind vardır.
SCANTIME:bir dosya var elimizde antivirüslere yakalanıyor biz bunu ud yapıyoruz ancak
bu dosya çalışınca direk olarak yakalanır nedeni crypt edilen orjinal dosyanın üst katmanı şifrelendiği için antivirus programı şifrelemenin altındaki orjinal
yakalanan dosyanın hex kodlarını göremez bu nedenden yakalayamaz ancak dosya çalıştığı anda içerdeki orjinal dosya çalışmaya başlar.
kendisini extract eder bunu genelde temp dizini içersine yapar orjinal dosya çıktığı için her şey en başa döner yakalanan dosya yine yakalanır netice crypt edilen dosyanız
yakalanır scantime programları yani scantime crypt programları hiç bir işe yaramayan programlardır.
RUNTİME: antivirus programları tarafından yakalanan dosyayı yakalanmaz yaptıkdan sonra hem elle manuel taramada yakalanmaması hemde çalıştırılınca yakalanmaması işlemine denir.
kısaca bizim işimiz bu
