Virüs - Trojan - Keylogger - BotNet
Rat-Trojan-Keylogger-Virüsleri Antilerden Kaçırma-Kullanma İle İlgili Sorularınızı Alıyorum
Rat-Trojan-Keylogger-Virüsleri Antilerden Kaçırma-Kullanma İle İlgili Sorularınızı Alıyorum
-
freeline bunu yazdı:
-----------------------------slm hocam bana wista da sorunsuz çalışacak antilere yakalanmicak bi keylogger lazım yane deffender falan engel olmıcak bu işlerden fazla anlamam tam olarak neler yapmam lazım almanyadaki bi pc ye atcam bu sorun olurmu
ayrıca maile gelse daha iyi olur
-----------------------------
az önce bi arkadaşa keylogger için bakması için link verdim oradan herhangi bi keyloggerı seçebilirsin. ayriyeten hidden-sabotage.com dan crypter binder packer bölümünden güncel bir crypter ilede antivirüslerden kaçırabilirsin -
konuyu bastan sona okudum ancak hep scantime analiz icin metodlar verilmis. runtime esnasi daha onemli. guclu firewallar (comodo zemana) imza tabanli analiz yapmiyor. user mode hook ve kernel mode hook ile ring0 ve ring3 den gelen olaylari algilayabiliyor, mudahale edebiliyor.gerekirse de sonlandirabiliyor... 0 antivirus detectioni olsa bile firewallara yakalanmasi da istenmeyen bir durumdur. bununla ilgili seyler paylasamazmisin?
-
WH0 bunu yazdı:
-----------------------------
konuyu bastan sona okudum ancak hep scantime analiz icin metodlar verilmis. runtime esnasi daha onemli. guclu firewallar (comodo zemana) imza tabanli analiz yapmiyor. user mode hook ve kernel mode hook ile ring0 ve ring3 den gelen olaylari algilayabiliyor, mudahale edebiliyor.gerekirse de sonlandirabiliyor... 0 antivirus detectioni olsa bile firewallara yakalanmasi da istenmeyen bir durumdur. bununla ilgili seyler paylasamazmisin?
-----------------------------
usta sen daha bilgilisin benden :) benim verdiğim yöntemler ama scantime için değil crypter runtimesa runtimedada kaçıyor. scantime'sa sonuç olarka sadece scantimeda oluyor zaten crypter scantime olduğu için. ama runtime crypterlar tekrar udlandığında gene runtimedada aynı sonuç oluyor. ben outpost veya comodo firewall kullanıyorum. yanında zemana falan 10 a yakın program kullanıyorum güvenlik için. ama stealerlar bunların hepsini aşabiliyo. geçenlerde birinden stealer yedim. firewall stealerları çakmıyor. zemanayı nasıl aştı bilmiyorum ama bypass edebilenler var zemanayı. ağ analiz programlarındada wireshark xnetstat gibi programlardanda gözükmedi sonuçta stealer yarım saat 1 saat gibi belirli zamanlarda log yolladığı içi tam o an yakalamam gerekiyordu ağ analizindede. yani firewall gibi üst düzey güvenlik programlarından anca stealerlar kaçırılabiliyor diğerleri kod enjekte ettiği için -
peki biz bu tür işleri kurcalarken kendi acc'lerimizin uçma ihtimalini yani ava giderken avlanma olayını nasıl halledicez. :D
büyük bi korku bu .. :| bu yüzden uğraşmak istemiyorum.
-
Amd-x bunu yazdı:
-----------------------------peki biz bu tür işleri kurcalarken kendi acc'lerimizin uçma ihtimalini yani ava giderken avlanma olayını nasıl halledicez. :D
büyük bi korku bu .. :| bu yüzden uğraşmak istemiyorum.
-----------------------------
adını public ediyimi abi :D sanal pc kullanıcaksın bu kadar :) bu işlerle ilgili yaptığın her çalışma sanal pcde olucak oradan atlayabilen virüs henüz yok :) -
pcdoktor636 bunu yazdı:
-----------------------------
Amd-x bunu yazdı:
-----------------------------
peki biz bu tür işleri kurcalarken kendi acc'lerimizin uçma ihtimalini yani ava giderken avlanma olayını nasıl halledicez. :D
büyük bi korku bu .. :| bu yüzden uğraşmak istemiyorum.
-----------------------------
adını public ediyimi abi :D sanal pc kullanıcaksın bu kadar :) bu işlerle ilgili yaptığın her çalışma sanal pcde olucak oradan atlayabilen virüs henüz yok :)
-----------------------------yok paşam :D bana göre değil bu ben bildiğim yoldan devam edim. Wirüs belası yüzünden Linux'a geçtik.
şimdilik iyi. bakalım neler yapacağız
-
zemana sistem tarihini değiştirince eskiden poftu.
-
SUPERBICO bunu yazdı:
-----------------------------zemana sistem tarihini değiştirince eskiden poftu.
-----------------------------
eğerki ayarları değiştirilmemişse microsoft imzalı dosyalara direk izin veriyor. ama tabi options'tan bunu isteyen ayarlayabiliyor çoğu kişide düzeltmiştir. ama başka bypass yöntemleride varda ben bilmiyorum :) -
pcdoktor636 bunu yazdı:
-----------------------------
WH0 bunu yazdı:
-----------------------------
konuyu bastan sona okudum ancak hep scantime analiz icin metodlar verilmis. runtime esnasi daha onemli. guclu firewallar (comodo zemana) imza tabanli analiz yapmiyor. user mode hook ve kernel mode hook ile ring0 ve ring3 den gelen olaylari algilayabiliyor, mudahale edebiliyor.gerekirse de sonlandirabiliyor... 0 antivirus detectioni olsa bile firewallara yakalanmasi da istenmeyen bir durumdur. bununla ilgili seyler paylasamazmisin?
-----------------------------
usta sen daha bilgilisin benden :) benim verdiğim yöntemler ama scantime için değil crypter runtimesa runtimedada kaçıyor. scantime'sa sonuç olarka sadece scantimeda oluyor zaten crypter scantime olduğu için. ama runtime crypterlar tekrar udlandığında gene runtimedada aynı sonuç oluyor. ben outpost veya comodo firewall kullanıyorum. yanında zemana falan 10 a yakın program kullanıyorum güvenlik için. ama stealerlar bunların hepsini aşabiliyo. geçenlerde birinden stealer yedim. firewall stealerları çakmıyor. zemanayı nasıl aştı bilmiyorum ama bypass edebilenler var zemanayı. ağ analiz programlarındada wireshark xnetstat gibi programlardanda gözükmedi sonuçta stealer yarım saat 1 saat gibi belirli zamanlarda log yolladığı içi tam o an yakalamam gerekiyordu ağ analizindede. yani firewall gibi üst düzey güvenlik programlarından anca stealerlar kaçırılabiliyor diğerleri kod enjekte ettiği için
-----------------------------
comodo defense kapalıydı galiba ? -
şöyle bi uplayım konuyu özel mesaj geliyo buradan devam edelim aynı sorular tekrar tekrar sorulmasın