folder Tahribat.com Forumları
linefolder Virüs - Trojan - Keylogger - BotNet
linefolder Rat-Trojan-Keylogger-Virüsleri Antilerden Kaçırma-Kullanma İle İlgili Sorularınızı Alıyorum



Rat-Trojan-Keylogger-Virüsleri Antilerden Kaçırma-Kullanma İle İlgili Sorularınızı Alıyorum

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    pcdoktor636
    pcdoktor636's avatar
    Kayıt Tarihi: 12/Ocak/2010
    Erkek
    freeline bunu yazdı:
    -----------------------------

    slm  hocam  bana  wista da  sorunsuz  çalışacak  antilere  yakalanmicak bi  keylogger  lazım yane deffender  falan engel  olmıcak  bu  işlerden  fazla  anlamam  tam  olarak  neler  yapmam  lazım  almanyadaki  bi  pc  ye  atcam  bu  sorun  olurmu 

    ayrıca  maile  gelse  daha  iyi  olur


    -----------------------------
    az önce bi arkadaşa keylogger için bakması için link verdim oradan herhangi bi keyloggerı seçebilirsin. ayriyeten hidden-sabotage.com dan crypter binder packer bölümünden güncel bir crypter ilede antivirüslerden kaçırabilirsin
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    wh0
    wh0's avatar
    Kayıt Tarihi: 21/Temmuz/2008
    Homo
    konuyu bastan sona okudum ancak hep scantime analiz icin metodlar verilmis. runtime esnasi daha onemli. guclu firewallar (comodo zemana) imza tabanli analiz yapmiyor. user mode hook ve kernel mode hook ile ring0 ve ring3 den gelen olaylari algilayabiliyor, mudahale edebiliyor.gerekirse de sonlandirabiliyor... 0 antivirus detectioni olsa bile firewallara yakalanmasi da istenmeyen bir durumdur. bununla ilgili seyler paylasamazmisin?
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    pcdoktor636
    pcdoktor636's avatar
    Kayıt Tarihi: 12/Ocak/2010
    Erkek
    WH0 bunu yazdı:
    -----------------------------
    konuyu bastan sona okudum ancak hep scantime analiz icin metodlar verilmis. runtime esnasi daha onemli. guclu firewallar (comodo zemana) imza tabanli analiz yapmiyor. user mode hook ve kernel mode hook ile ring0 ve ring3 den gelen olaylari algilayabiliyor, mudahale edebiliyor.gerekirse de sonlandirabiliyor... 0 antivirus detectioni olsa bile firewallara yakalanmasi da istenmeyen bir durumdur. bununla ilgili seyler paylasamazmisin?
    -----------------------------
    usta sen daha bilgilisin benden :) benim verdiğim yöntemler ama scantime için değil crypter runtimesa runtimedada kaçıyor. scantime'sa sonuç olarka sadece scantimeda oluyor zaten crypter scantime olduğu için. ama runtime crypterlar tekrar udlandığında gene runtimedada aynı sonuç oluyor. ben outpost veya comodo firewall kullanıyorum. yanında zemana falan 10 a yakın program kullanıyorum güvenlik için. ama stealerlar bunların hepsini aşabiliyo. geçenlerde birinden stealer yedim. firewall stealerları çakmıyor. zemanayı nasıl aştı bilmiyorum ama bypass edebilenler var zemanayı. ağ analiz programlarındada wireshark xnetstat gibi programlardanda gözükmedi sonuçta stealer yarım saat 1 saat gibi belirli zamanlarda log yolladığı içi tam o an yakalamam gerekiyordu ağ analizindede. yani firewall gibi üst düzey güvenlik programlarından anca stealerlar kaçırılabiliyor diğerleri kod enjekte ettiği için
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Amd-x
    Amd-x's avatar
    Kayıt Tarihi: 29/Eylül/2009
    Erkek

    peki biz bu tür işleri kurcalarken kendi acc'lerimizin uçma ihtimalini yani ava giderken avlanma olayını nasıl halledicez. :D

    büyük bi korku bu .. :| bu yüzden uğraşmak istemiyorum.

  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    pcdoktor636
    pcdoktor636's avatar
    Kayıt Tarihi: 12/Ocak/2010
    Erkek
    Amd-x bunu yazdı:
    -----------------------------

    peki biz bu tür işleri kurcalarken kendi acc'lerimizin uçma ihtimalini yani ava giderken avlanma olayını nasıl halledicez. :D

    büyük bi korku bu .. :| bu yüzden uğraşmak istemiyorum.


    -----------------------------
    adını public ediyimi abi :D sanal pc kullanıcaksın bu kadar :) bu işlerle ilgili yaptığın her çalışma sanal pcde olucak oradan atlayabilen virüs henüz yok :)
  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Amd-x
    Amd-x's avatar
    Kayıt Tarihi: 29/Eylül/2009
    Erkek

    pcdoktor636 bunu yazdı:
    -----------------------------
    Amd-x bunu yazdı:
    -----------------------------

    peki biz bu tür işleri kurcalarken kendi acc'lerimizin uçma ihtimalini yani ava giderken avlanma olayını nasıl halledicez. :D

    büyük bi korku bu .. :| bu yüzden uğraşmak istemiyorum.


    -----------------------------
    adını public ediyimi abi :D sanal pc kullanıcaksın bu kadar :) bu işlerle ilgili yaptığın her çalışma sanal pcde olucak oradan atlayabilen virüs henüz yok :)

    -----------------------------

    yok paşam :D bana göre değil bu ben bildiğim yoldan devam edim. Wirüs belası yüzünden Linux'a geçtik.

    şimdilik iyi. bakalım neler yapacağız

  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    SUPERBICO
    SUPERBICO's avatar
    Kayıt Tarihi: 13/Haziran/2008
    Erkek

    zemana sistem tarihini değiştirince eskiden poftu.

  8. KısayolKısayol reportŞikayet pmÖzel Mesaj
    pcdoktor636
    pcdoktor636's avatar
    Kayıt Tarihi: 12/Ocak/2010
    Erkek
    SUPERBICO bunu yazdı:
    -----------------------------

    zemana sistem tarihini değiştirince eskiden poftu.


    -----------------------------
    eğerki ayarları değiştirilmemişse microsoft imzalı dosyalara direk izin veriyor. ama tabi options'tan bunu isteyen ayarlayabiliyor çoğu kişide düzeltmiştir. ama başka bypass yöntemleride varda ben bilmiyorum :)
  9. KısayolKısayol reportŞikayet pmÖzel Mesaj
    bilmece
    bilmece's avatar
    Kayıt Tarihi: 29/Aralık/2009
    Erkek
    pcdoktor636 bunu yazdı:
    -----------------------------
    WH0 bunu yazdı:
    -----------------------------
    konuyu bastan sona okudum ancak hep scantime analiz icin metodlar verilmis. runtime esnasi daha onemli. guclu firewallar (comodo zemana) imza tabanli analiz yapmiyor. user mode hook ve kernel mode hook ile ring0 ve ring3 den gelen olaylari algilayabiliyor, mudahale edebiliyor.gerekirse de sonlandirabiliyor... 0 antivirus detectioni olsa bile firewallara yakalanmasi da istenmeyen bir durumdur. bununla ilgili seyler paylasamazmisin?
    -----------------------------
    usta sen daha bilgilisin benden :) benim verdiğim yöntemler ama scantime için değil crypter runtimesa runtimedada kaçıyor. scantime'sa sonuç olarka sadece scantimeda oluyor zaten crypter scantime olduğu için. ama runtime crypterlar tekrar udlandığında gene runtimedada aynı sonuç oluyor. ben outpost veya comodo firewall kullanıyorum. yanında zemana falan 10 a yakın program kullanıyorum güvenlik için. ama stealerlar bunların hepsini aşabiliyo. geçenlerde birinden stealer yedim. firewall stealerları çakmıyor. zemanayı nasıl aştı bilmiyorum ama bypass edebilenler var zemanayı. ağ analiz programlarındada wireshark xnetstat gibi programlardanda gözükmedi sonuçta stealer yarım saat 1 saat gibi belirli zamanlarda log yolladığı içi tam o an yakalamam gerekiyordu ağ analizindede. yani firewall gibi üst düzey güvenlik programlarından anca stealerlar kaçırılabiliyor diğerleri kod enjekte ettiği için

    -----------------------------
    comodo defense kapalıydı galiba ?
  10. KısayolKısayol reportŞikayet pmÖzel Mesaj
    pcdoktor636
    pcdoktor636's avatar
    Kayıt Tarihi: 12/Ocak/2010
    Erkek
    şöyle bi uplayım konuyu özel mesaj geliyo buradan devam edelim aynı sorular tekrar tekrar sorulmasın
Toplam Hit: 15597 Toplam Mesaj: 68