Windows Defendera yakalanmadan trojen enjekte etmenin bir yolu var mı?

Tarihe göre sırala Oylara göre sırala
AforAnarchy

AforAnarchy

Üye
12 Nis 2022
93
3
53
Antivirüslerin çalışma mekanizmasını anlamak gerekiyor.İki kısımda bu konuyu ele alabiliriz aslında. Birincisi Statik analiz ya da Scantime analiz burada Virüsün İmza değerine yani daha önceden başka bir bilgisayarda görülüp görünmediğine ve İçerisinde Şüpheli kod bulunup bulunmadığına bakılır. Burada Kodu değiştirmek ya da obfuscating, packing gibi kodu okunamaz hale getirmek evet işe yarayabilir. Ama maalesef siz uygulamaya çift tıkladığınızda ise ikinci kısım devreye giriyor. Sezgisel tarama. Bu noktada Antivirüs uygulamanın davranışsal analizini gerçekleştirir. Başka bir yere shell açıyormu .Windowsta biyere bişey açtı mı indirdi mi vs. Bunu geçmek zaten asıl problem olan kısım burayı geçebilmek için Bypass metodları var bunları kullanmak gerekiyor. Mesela AMSI bypass. AMSI dediğimiz şey basitçe powershell üzerinde çalışan ve evil codeları inceleyip bloklayan sistem. Siz bunu bypoass edebilirseniz bu demek oluyorki Powershell üzerinden istediğiniz gibi komut çalıştırabilirsiniz ve bu da admin yetkisinde olursa çok tehlikeli sonuçlar doğurabilir. Ya da Process hollowing dediğimiz başka bir uygulama altında sanki o uygulamaymışsınız gibi Kod çalıştırmak. Bu da çok tehlikeli . Çünki bu sayede sanki bir sistem dosyası yetkisindeymiş gibi o dosya altında çalışarak Antivirüsün sezgisel aramasından kaçınılabiliyor. Metinde geçen anahtar kelimeleri araştırısanız daha detaylı bilgilere ulaşabilirsiniz.
 
Oyla 0 Downvote
ancients123

ancients123

Uzman üye
9 Nis 2016
1,723
6
338
kendin yazmaya çalış o zaman bir sorun yaşamazsın üstüne

Undetected yaptın mı bir sorun kalmayacaktır (kendin yazdığın yakalanmadığı sürece kullanma )​

 
Oyla 0 Downvote
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.