Visual Basic - Basic - PicBasic ve Türevleri
Regsetvalueex Api Ve Kaspersky Sorunu
Regsetvalueex Api Ve Kaspersky Sorunu
-
pcdoktor636 bunu yazdıSchwarz bunu yazdı
Kasperskyin scantime fud olup runtime yakalanması proaktive koruması yüzündendir.
Piyasada bulunan fud gibi gözüken crypterler hepsi proaktif korumaya takılmıstır.
Bypass etmek için de http://www.opensc.ws/buyers-market/15551-vb6-anti-emulation-code-kaspersky-pro-active-norton-sonar-bypass.html
İnceleyebilirsiniz.
Heuristic scan ayarları düzgün yapılmışsa kasperi bu yollarla geçmek mümkün değil maalesef.
Default ayarlarda arkadaşın verdiği işe yarayabilir yalnız.
Edit:avira tr dropper gen'in daha bi illet hali bu heurtrojanwin32 generic tanımlaması işin zor kolay gelsin :D
Kodlarda büyük oranda değişikliğe gitmen yada sağlam bi şifreleme çakman gerekebilir scantime'da geçse bile runtime'da sıçabilir kasper yükleyip denemeni tavsiye ederim.
Yolladığım linkte kav kis sonar norton malware antibytes gibi diğer av'leri proaktive yakalanmayacak şekilde bypass edilmesi mümkündür.
hf hh ve diğer forumlarda private olarak satılan crypterlerda da aşağı yukarı bu yöntem kullanılmıştır.
ve Fud gibi gözüken aslında fud olmayan server veya stublar runtime proaktiv korumaya takılmıştır burdan crypter satan ve alan kişilere duyrulur :P
-
Schwarz bunu yazdıpcdoktor636 bunu yazdıSchwarz bunu yazdı
Kasperskyin scantime fud olup runtime yakalanması proaktive koruması yüzündendir.
Piyasada bulunan fud gibi gözüken crypterler hepsi proaktif korumaya takılmıstır.
Bypass etmek için de http://www.opensc.ws/buyers-market/15551-vb6-anti-emulation-code-kaspersky-pro-active-norton-sonar-bypass.html
İnceleyebilirsiniz.
Heuristic scan ayarları düzgün yapılmışsa kasperi bu yollarla geçmek mümkün değil maalesef.
Default ayarlarda arkadaşın verdiği işe yarayabilir yalnız.
Edit:avira tr dropper gen'in daha bi illet hali bu heurtrojanwin32 generic tanımlaması işin zor kolay gelsin :D
Kodlarda büyük oranda değişikliğe gitmen yada sağlam bi şifreleme çakman gerekebilir scantime'da geçse bile runtime'da sıçabilir kasper yükleyip denemeni tavsiye ederim.
Yolladığım linkte kav kis sonar norton malware antibytes gibi diğer av'leri proaktive yakalanmayacak şekilde bypass edilmesi mümkündür.
hf hh ve diğer forumlarda private olarak satılan crypterlerda da aşağı yukarı bu yöntem kullanılmıştır.
ve Fud gibi gözüken aslında fud olmayan server veya stublar runtime proaktiv korumaya takılmıştır burdan crypter satan ve alan kişilere duyrulur :P
Satmadan önce runtime'dada fud olduğundan emin olmanın yolu anca 35 av'yide yükleyip çalıştırmak olur aksi türlü %100 emin olamayız.
Proaktif korumayı geçebilir ancak kasperin tek modülü bu değil anlatmak istediğim buydu. Yani daha güvenlik duvarı var,sezgisel taraması var,dijital imza analizi var.
Kasper heurtrojanwin32generic tanımlaması gördüğüm en illet tanımlama. Taramadan kaçsa bile başka modüllere yakalanıyor maalesef.
-
pcdoktor636 bunu yazdıSchwarz bunu yazdıpcdoktor636 bunu yazdıSchwarz bunu yazdı
Kasperskyin scantime fud olup runtime yakalanması proaktive koruması yüzündendir.
Piyasada bulunan fud gibi gözüken crypterler hepsi proaktif korumaya takılmıstır.
Bypass etmek için de http://www.opensc.ws/buyers-market/15551-vb6-anti-emulation-code-kaspersky-pro-active-norton-sonar-bypass.html
İnceleyebilirsiniz.
Heuristic scan ayarları düzgün yapılmışsa kasperi bu yollarla geçmek mümkün değil maalesef.
Default ayarlarda arkadaşın verdiği işe yarayabilir yalnız.
Edit:avira tr dropper gen'in daha bi illet hali bu heurtrojanwin32 generic tanımlaması işin zor kolay gelsin :D
Kodlarda büyük oranda değişikliğe gitmen yada sağlam bi şifreleme çakman gerekebilir scantime'da geçse bile runtime'da sıçabilir kasper yükleyip denemeni tavsiye ederim.
Yolladığım linkte kav kis sonar norton malware antibytes gibi diğer av'leri proaktive yakalanmayacak şekilde bypass edilmesi mümkündür.
hf hh ve diğer forumlarda private olarak satılan crypterlerda da aşağı yukarı bu yöntem kullanılmıştır.
ve Fud gibi gözüken aslında fud olmayan server veya stublar runtime proaktiv korumaya takılmıştır burdan crypter satan ve alan kişilere duyrulur :P
Satmadan önce runtime'dada fud olduğundan emin olmanın yolu anca 35 av'yide yükleyip çalıştırmak olur aksi türlü %100 emin olamayız.
Proaktif korumayı geçebilir ancak kasperin tek modülü bu değil anlatmak istediğim buydu. Yani daha güvenlik duvarı var,sezgisel taraması var,dijital imza analizi var.
Kasper heurtrojanwin32generic tanımlaması gördüğüm en illet tanımlama. Taramadan kaçsa bile başka modüllere yakalanıyor maalesef.
Merhaba ,
Kasperskyin belirttiğiniz özelliklerinin hepsinin kapsamı bu diğer av'ler içinde geçerli hepsinin ortak noktasi proaktive korumadır.(Kis , sonar , mbam , nod32 ve avg firmalari için ) Verdiğim linkteki kodda kaspersky'in ve diğer av'lerin tüm modullerini bypass eder.
Örnek Link : http://www.youtube.com/watch?feature=player_embedded&v=ng-nIyqe-64
iyi forumlar.
-
Schwarz bunu yazdıpcdoktor636 bunu yazdıSchwarz bunu yazdıpcdoktor636 bunu yazdıSchwarz bunu yazdı
Kasperskyin scantime fud olup runtime yakalanması proaktive koruması yüzündendir.
Piyasada bulunan fud gibi gözüken crypterler hepsi proaktif korumaya takılmıstır.
Bypass etmek için de http://www.opensc.ws/buyers-market/15551-vb6-anti-emulation-code-kaspersky-pro-active-norton-sonar-bypass.html
İnceleyebilirsiniz.
Heuristic scan ayarları düzgün yapılmışsa kasperi bu yollarla geçmek mümkün değil maalesef.
Default ayarlarda arkadaşın verdiği işe yarayabilir yalnız.
Edit:avira tr dropper gen'in daha bi illet hali bu heurtrojanwin32 generic tanımlaması işin zor kolay gelsin :D
Kodlarda büyük oranda değişikliğe gitmen yada sağlam bi şifreleme çakman gerekebilir scantime'da geçse bile runtime'da sıçabilir kasper yükleyip denemeni tavsiye ederim.
Yolladığım linkte kav kis sonar norton malware antibytes gibi diğer av'leri proaktive yakalanmayacak şekilde bypass edilmesi mümkündür.
hf hh ve diğer forumlarda private olarak satılan crypterlerda da aşağı yukarı bu yöntem kullanılmıştır.
ve Fud gibi gözüken aslında fud olmayan server veya stublar runtime proaktiv korumaya takılmıştır burdan crypter satan ve alan kişilere duyrulur :P
Satmadan önce runtime'dada fud olduğundan emin olmanın yolu anca 35 av'yide yükleyip çalıştırmak olur aksi türlü %100 emin olamayız.
Proaktif korumayı geçebilir ancak kasperin tek modülü bu değil anlatmak istediğim buydu. Yani daha güvenlik duvarı var,sezgisel taraması var,dijital imza analizi var.
Kasper heurtrojanwin32generic tanımlaması gördüğüm en illet tanımlama. Taramadan kaçsa bile başka modüllere yakalanıyor maalesef.
Merhaba ,
Kasperskyin belirttiğiniz özelliklerinin hepsinin kapsamı bu diğer av'ler içinde geçerli hepsinin ortak noktasi proaktive korumadır.(Kis , sonar , mbam , nod32 ve avg firmalari için ) Verdiğim linkteki kodda kaspersky'in ve diğer av'lerin tüm modullerini bypass eder.
Örnek Link : http://www.youtube.com/watch?feature=player_embedded&v=ng-nIyqe-64
iyi forumlar.
Gerekli ayarlarda kaspersky'ı test etmeden önce bende inanmıyordum,bypass edileceğini söylüyordum ancak denedim gördüm öyle olmadı :D Kaspersky diğerlerine benzemiyor,bir test ederseniz sizde görürsünüz zaten,ayarları pm'den yollayabilirim.
Aynı tepkiyi daha önceden bende vermiştim o yüzden böyle diyorum :)
-
kaspersky kusur kalsın şimdilik:) gerekirse diğer 3-5 norton,antivir vs için tek tek yükleyip denerim run timeda neler oluyo diye
-
sorunu biraz anormal sayılabilecek bi yöntemle çözdüm runtime kasperi bypass etmek için
kasper'in yakaladıgı aksiyonlar:
programın kendini kopyalaması ve kopyaladıgı konumun adresini aynen registry'a girmesi
ben de dosyayı farklı isimle kopyalayıp sonra regedite asıl ismi yazdım
sonra da dosyanın ismini asıl dosya ismiyle değiştirdim
dosya ismini değiştirmeyi de geçici olarak .bat dosyası oluşturup onun içine yazdıgım komutla yaptım
direk değiştirince onu da yakalıyo kasper
ama bu şekilde sorun yok:)
splintercell tarafından 14/Mar/13 00:19 tarihinde düzenlenmiştir -
eger heuristic tarama sonucu uygulaman yakalaniyorsa, registry ve installation islemlerini uygulamanin kapanma eventine yazsaydin sanirim yakalanmazdi.
wh0 tarafından 29/Mar/13 13:55 tarihinde düzenlenmiştir -
WH0 bunu yazdı
eger heuristic tarama sonucu uygulaman yakalaniyorsa, registry ve installation islemlerini uygulamanin kapanma eventine yazsaydin sanirim yakalanmazdi.
tamam hocam aklımda bulunsun gerekirse denerim
-
alternatif olarak explorer.exe ya da userinit.exe lerinin arkasından uyglamanı başlangıçta çalıştırabilirsin (güvenli kipte bile çalışır)
diğer bir alternatifin de bir servis yazabilirsin .