Arkadaşlar Crypter Nasıl Tespit Ederim?

byLanet

byLanet

Moderator
Katılım
22 Ara 2016
Mesajlar
441
Tepkime puanı
0
Puanları
16
Yaş
32
Crypter,binder ud fud teknikleriyle oluşturulan virüsler ve bu yöntemlerle gizlenen virüsler ne yazık ki günden güne artıyor peki bu virüsleri nasıl tespit edebilirim kaynak kodlarından tespit edebilmek mümkün mü bilgi destek ve yorumlarınızı bekliyorum arkadaşlar.
 
T

Trsz_kwT

Özel Üye
Katılım
2 Ara 2017
Mesajlar
467
Tepkime puanı
0
Puanları
0
Öncelikle Crypter, Binder, Zipper gibi programlar {Offline modda} kod gizlemesi yaparlar bu nedenle,
Antivirüslerin Scantime taramasından kaçarlar. Zaten bu nedenle STUB kullanılır.

Fakat çokta korkulacak birşey yoktur. Çünkü Runtime taramalar da çok büyük ihtimalle yakalanır. Çünkü uygulama bir yerlerde STUBtan ayrılıp orijinal hale gelmelidir...
Burada da kişiye bir şekilde antivirüsün kapatılması yönünde yem atılır.

Peki Runtime taramasından kaçamıyorsa madem neden STUB kullanılıyor çok ta iyi değil ozaman? diyebilirsin.
Fakat salt kodu şifreleme sayısı bellidir ve bir noktadan sonra artık bunu yapamazsınız. STUB ile bir nevi sonsuz şifreleme elde ediyorsunuz...
 
byLanet

byLanet

Moderator
Katılım
22 Ara 2016
Mesajlar
441
Tepkime puanı
0
Puanları
16
Yaş
32
Saol dostm böyle bir şey üzerinde çalışıyorum.
 
LOGGER8

LOGGER8

Özel Üye
Katılım
18 Kas 2016
Mesajlar
117
Tepkime puanı
0
Puanları
0
Trsz_kwT' Alıntı:
Öncelikle Crypter, Binder, Zipper gibi programlar {Offline modda} kod gizlemesi yaparlar bu nedenle,
Antivirüslerin Scantime taramasından kaçarlar. Zaten bu nedenle STUB kullanılır.

Fakat çokta korkulacak birşey yoktur. Çünkü Runtime taramalar da çok büyük ihtimalle yakalanır. Çünkü uygulama bir yerlerde STUBtan ayrılıp orijinal hale gelmelidir...
Burada da kişiye bir şekilde antivirüsün kapatılması yönünde yem atılır.

Peki Runtime taramasından kaçamıyorsa madem neden STUB kullanılıyor çok ta iyi değil ozaman? diyebilirsin.
Fakat salt kodu şifreleme sayısı bellidir ve bir noktadan sonra artık bunu yapamazsınız. STUB ile bir nevi sonsuz şifreleme elde ediyorsunuz...
Genişletmek için tıkla ...

Çok Güzel Bir Noktaya Değinmişsin Fakat Dediğin Olay Genellikle Vb.net Crypter da Geçerli Oluyor Servere Tam Oturmuyor Rc4 Xor Runpe Şifrelemesini Ne Kadar İyi Yapsanız Bile Scantime Oluyor Çünkü Server Dediğiniz Gibi Saf Hali Kolay Kendini Belli Ediyor Fakat Serverin Saf Halini Güzel Bir Şekilde Editlerseniz Örneğin Njratta Scantime Olayını Aşıyorsunuz Fakat Vb6 Crypterlerde Genellikle Runtime Yani Ram Üzerinde Çalıştığı Halde Kolay Kolay Yakalanma Olmuyor Eset Ve Avira Onlarıda Yaptığınız Crypter Hariç Yaptığınız Vb6 Cryptere Göre Değişir İyi Olursa Darkcomet Ratta Bile Runtime Çalışır   :)
Eset İçinse Genellikle Hakops Rat Harrmy Rat Bozok Rat Vb Gibi Ratları Crypt Ederseniz Scantime Olayından Kolaylıkla Kurtuluyor Vb6 Crypteri Yani Vb6 Scantime Olayında Vb.netten Bir Tık Daha Öndedir Kendi Edindiğim Tecrübeler Doğrultusunda :)
 
Cevap yazmak için giriş yap yada kayıt ol.

mersin escort bodrum escort fethiye escort alanya escort konya escort marmaris escort bodrum escort vozol puff sakarya escort sakarya escort sakarya escort serdivan escort sakarya escort sakarya escort sakarya escort sakarya escort sakarya escort sakarya escort bursa travesti bursa travesti
Üst
Copyright® Ajanlar.org 2012