[Görsel&Sesli] Crypter Nasıl Kodlanır?

  1. KısayolKısayol pmÖzel Mesaj
    morf1n
    morf1n's avatar
    Kayıt Tarihi: 15/Kasım/2011
    Erkek

    Videoları çekeli 2 seneden fazla oldu, daha önce başka forumlardada paylaşmıştım göreniniz olmuştur.

    3 ders ile herşeyi temel olarak anlattım. Kendi kodlarınızı yazıp geliştirmek, sizin becerinize kalmış.

    Anlamadığınız veya takıldığınız noktaları konu altında sorabilirsiniz.

    http://img5.imageshack.us/img5/8751/caps1ej.jpg

    http://img233.imageshack.us/img233/3386/caps2i.jpg

    http://img411.imageshack.us/img411/9712/caps3h.jpg

    Projede kullandığım kodlar arşivin içindedir.

    http://www.mirrorcreator.com/files/RYPBXDHT/Movies.rar_links

  2. KısayolKısayol pmÖzel Mesaj
    morf1n
    morf1n's avatar
    Kayıt Tarihi: 15/Kasım/2011
    Erkek

    antivirüslerden kaçırmak için ufak birkaç püf nokta:

    1-) derlediğiniz dizini değiştirin
    2-) form module class vb adlarını değiştirin
    3-) string(metin)leri crypt edin
    4-) fonksiyon ve değişken adlarını değiştirin
    5-) api aralarına sahte apiler ekleyin (apiviewer ile rasgele api seçip)
    6-) api sıralamalarını değiştirin
    7-) derleme türünü değiştirin pcode/native(fast,small,nooptimize) [önerilmez]

    bunların hepsini otomatik olarak yapan ACO(v3/v4) adlı bir program var onu kullanabilirsiniz

    http://www.mirrorcreator.com/files/0IKCVVFX/ACO_4FIX1_by_Abronsius.rar_links

  3. KısayolKısayol pmÖzel Mesaj
    Eredanne
    Eredanne's avatar
    Kayıt Tarihi: 08/Haziran/2011
    Erkek

    hacı keylogger'ıda paylaşsana :)

  4. KısayolKısayol pmÖzel Mesaj
    kralsam
    kralsam's avatar
    Kayıt Tarihi: 27/Mart/2007
    Erkek

    Limitless bunu yazdı:
    -----------------------------

    antivirüslerden kaçırmak için ufak birkaç püf nokta:

    1-) derlediğiniz dizini değiştirin
    2-) form module class vb adlarını değiştirin
    3-) string(metin)leri crypt edin
    4-) fonksiyon ve değişken adlarını değiştirin
    5-) api aralarına sahte apiler ekleyin (apiviewer ile rasgele api seçip)
    6-) api sıralamalarını değiştirin
    7-) derleme türünü değiştirin pcode/native(fast,small,nooptimize) [önerilmez]

    bunların hepsini otomatik olarak yapan ACO(v3/v4) adlı bir program var onu kullanabilirsiniz

    http://www.mirrorcreator.com/files/0IKCVVFX/ACO_4FIX1_by_Abronsius.rar_links


    -----------------------------

    Eyvallah hocam Sağolasın.. Bu gerçekten faydalı olacaktır..

  5. KısayolKısayol pmÖzel Mesaj
    wasd
    wasd's avatar
    Kayıt Tarihi: 14/Haziran/2006
    Erkek

    Limitless bunu yazdı:
    -----------------------------

    antivirüslerden kaçırmak için ufak birkaç püf nokta:

    1-) derlediğiniz dizini değiştirin
    2-) form module class vb adlarını değiştirin
    3-) string(metin)leri crypt edin
    4-) fonksiyon ve değişken adlarını değiştirin
    5-) api aralarına sahte apiler ekleyin (apiviewer ile rasgele api seçip)
    6-) api sıralamalarını değiştirin
    7-) derleme türünü değiştirin pcode/native(fast,small,nooptimize) [önerilmez]

    bunların hepsini otomatik olarak yapan ACO(v3/v4) adlı bir program var onu kullanabilirsiniz

    http://www.mirrorcreator.com/files/0IKCVVFX/ACO_4FIX1_by_Abronsius.rar_links


    -----------------------------

    eyvallah paylaştığın bilgiler için. Ancak vidyolarda anlatırken hangi dili kullandığını yazaydın iyimiş :) birde bu aco tam olarak nasıl çalışıyo? onuda anlataydında hani amaç kendi crypterımızı kodlamak yani sonuçta

  6. KısayolKısayol pmÖzel Mesaj
    SpermMan
    SpermMan's avatar
    Kayıt Tarihi: 12/Haziran/2007
    Erkek

    çok teşekkürler hacı sağlam olmuş...

  7. KısayolKısayol pmÖzel Mesaj
    Twitter
    Twitter's avatar
    Kayıt Tarihi: 13/Ekim/2007
    Erkek

    Eywallah Hocam videoyu izledim diğer videolara oranla 

    yine biraz açıklayıcı olmuşta . Asıl önemli olan modüller ve fonksiyonların 

    yazımı yine arkaplanda kalmış .

    Önemli olan modüllerin kodlanması fonksiyonlar vs :) 

    Böyle en can alıcı noktaları vs

  8. KısayolKısayol pmÖzel Mesaj
    morf1n
    morf1n's avatar
    Kayıt Tarihi: 15/Kasım/2011
    Erkek

    Eredanne bunu yazdı:
    -----------------------------

    hacı keylogger'ıda paylaşsana :)

    -----------------------------

    Keylogger için herhangi bi anlatım yapmadım. Ilerleyen zamanlarda vakit bulursam yapabilirim

     

    wasd bunu yazdı:
    -----------------------------

    eyvallah paylaştığın bilgiler için. Ancak vidyolarda anlatırken hangi dili kullandığını yazaydın iyimiş :) birde bu aco tam olarak nasıl çalışıyo? onuda anlataydında hani amaç kendi crypterımızı kodlamak yani sonuçta
    -----------------------------

    Dil derken hangi dili kastediyorsun? Videodada açık ve net görüldüğü gibi Visual Basic :)

    Aco yu uzun uzun anlatmaya gerek yok yeterince sade bir program zaten siz sadece yapmasını istediğiniz şeyleri seçiyorsunuz o kendisi bitirip size projeyi veriyor full + full otomatik bir produr kendisi. Tabiki vb bilgisi olmayan birisi için karışık gelebilir arayüz fakat zaten tavsiyem vbyi ilk olarak crypter hazırlamak için açtıysanız kapatın gitsin :)


    Twitter bunu yazdı:
    -----------------------------

    Eywallah Hocam videoyu izledim diğer videolara oranla 

    yine biraz açıklayıcı olmuşta . Asıl önemli olan modüller ve fonksiyonların 

    yazımı yine arkaplanda kalmış .

    Önemli olan modüllerin kodlanması fonksiyonlar vs :) 

    Böyle en can alıcı noktaları vs
    -----------------------------

     

    Hocam o modüllerden kasıt inject ve callapi ise o modülleri zaten orta düzey bi vb kullanıcısı kodlayamaz. Benide aşıyor. Aşırı profesyonel vb bilgisi ister onları kodlamak + sadece kullancağın dili bilmeklede kısıtlı kalmıyor zaman zaman işin içine asm de girebiliyor 3-5 satır gördüğün bir callapi komutunu kodlayabilmek için. Yabancı coder abilerimiz ablalarımız bizim işin uğraşıp yapıyorlar bize sadece bulup projemize eklemek kalıyor :)

    Bu callapi ile inject ikilisine RunPe deniyor

    callapi = apileri declare etmeden çağırmaya yarar (ne kadar az api o kadar az detection)

    inject = istediğin byte ı diske yazmadan direk ram de çalıştırır. bu işlemin adı RunTime 'dir.

    Eğer bu işlemler yapılmazsa crypterimiz sadece ScanTime yani tarama zamanı ud gözükür fakat. çalıştırıldığında decrypt edilen dosyamız diske yazıldığı için

    antivirüsümüz bunu görür ve öter.

     

  9. KısayolKısayol pmÖzel Mesaj
    Esconda
    Esconda's avatar
    Kayıt Tarihi: 28/Eylül/2007
    Homo

    Yöneticilere sesleniyorum, Bu murid çömez olmamalı

  10. KısayolKısayol pmÖzel Mesaj
    wasd
    wasd's avatar
    Kayıt Tarihi: 14/Haziran/2006
    Erkek

    Limitless bunu yazdı:
    -----------------------------

    wasd bunu yazdı:
    -----------------------------

    eyvallah paylaştığın bilgiler için. Ancak vidyolarda anlatırken hangi dili kullandığını yazaydın iyimiş :) birde bu aco tam olarak nasıl çalışıyo? onuda anlataydında hani amaç kendi crypterımızı kodlamak yani sonuçta
    -----------------------------

    Dil derken hangi dili kastediyorsun? Videodada açık ve net görüldüğü gibi Visual Basic :)

    Aco yu uzun uzun anlatmaya gerek yok yeterince sade bir program zaten siz sadece yapmasını istediğiniz şeyleri seçiyorsunuz o kendisi bitirip size projeyi veriyor full + full otomatik bir produr kendisi. Tabiki vb bilgisi olmayan birisi için karışık gelebilir arayüz fakat zaten tavsiyem vbyi ilk olarak crypter hazırlamak için açtıysanız kapatın gitsin :)
    -----------------------------

    hayır vidyoya henüz bakmamıştım ondan sordum hangi dil diye.c/c++ ve c# çalışıyorum-biliyorum. vb6yla en son 2sene önce uraşıyodum. Benim demek istediğim şey indirip izlicekler için bilgilendirme amaçlı kullandığın dili yazsaydın. aco konusundada ben yanlış yazmışım,aconun yaptıklarını yapmayı anlatsaydın dedim :)

  11. KısayolKısayol pmÖzel Mesaj
    Wakizashi
    Wakizashi's avatar
    Kayıt Tarihi: 01/Haziran/2010
    Erkek

    takiptesin eyvallah zaman ayirmissin.

Toplam Hit: 4371 Toplam Mesaj: 24