FUD Nedir?
-
AV'lere yakalanan exe'ler FUD laniyor.Bu FUD bir exe'yi Crypter ile sifrelesekdemi FUD oluyor? Yoksa ne bileyim manuell olarak AV'lerin tanidigi
offseti bulup,unpack yapip hex editörlelerle falan o offseti degistirierek yapincami FUD oluyor?
Hangi islem sonucu exe FUD'lanmis oluyor? Yoksa iki türdede yapilan islemede FUD mu deniyor?
-
hocam dikkat ediyorum da çok bu konulara yöneliyorsun :) bence öncelikle yazılımda kendini geliştirmeye bak..
bir yazıdan özetleyerek çeviriyorum..
FUD (Fully Undetectable - tamamen algılanamayan) crypterlar kaynak kodunun her parçasını gizlerler böylece AV ler tarafından algılanamaz olur.
AV lerin çalışma mantığı belirli signaturelere (imzalar) bakmaktır. Fudların ömrü bir kaç gün/haftadır. yaygın fudlar AV lere hemen yakalanır o
yüzden ömrü az olan fud crypterları ya satın almalısın ya da kendin yazmalısın. Bir kaç gün sonra bir kaç AV tarafından tanınan fudlara ud
(undetectable- algılanamayan) ya da semi-fud(yarı algılanamyan) deniyor .. crypterlerin çok kullanımı sebebiyle AV ler çok gelişti, hatta koddaki
crpyter stringlerini bile tespit edebiliyorlar. crypter kullanımını gizlemek daha karışık oldu, yaygın olmayan olmayan crypterlara FUD denir..
-
-
Reis pcdoktora sor o bilgilidir bu konuda crypter yazmana gerek yokki hazır bir kaynak kodu editleyipde birşeyler yapabilirsin
-
BarisYigit bunu yazdı
Beni iyi takip ediyorsun hoca !;)