Forum
Aktif konular
Üyeler
Kurallar
Arama
Tahribat.com Forumları 
Visual Basic - Basic - PicBasic ve Türevleri 
Bir Undetecter Yazmak ?????????? Bir Undetecter Yazmak ??????????
-
slm milled
başlıkta da dediim gibi antidote tarzı bişey yazmak istiyorum ama bunu nasıl yapıcağıma dair bi fikrim yok. sadece bazı packerların exenin başına bi asm kodu koyup exeyi cryptlediklerini biliyorum o kadar ama bazıları da farklı yöntemlerle çalışıo sanırım
ne yapıcağımı bilmiorm walla önerilerinizi bekliyorum
eğer böyle bişey yapmayı başarırsam açık kaynak kodlu olarak yazıcam(inşallah :d)
tşk -
güzel düşünmüşsün arkadaş ama o kadar bilgi seviyesine sahip birinin burda olacağını sanmıyorum vb de, ir2 var ama uğraşmıyor..
www.planet-source-code.com da varsa vardır veya http://www.codes-sources.com/ a bak -
Bunu vb gibi yüksek seviyeli bir dilde yapılması imkansız.Yüksek seviyede assembly bilgisi gerekiyor.
-
vb de asm de de kullanılabiliyor ama dediğim gibi profesyonel bir iş..
-
vbde asm kullanmanla olayın bir alakası yokki asm yi ben soyutlayarak konuşuyorum.Ben saf vb ile yapılıp yapılamayacağı konusunda konuştum.
-
ertan hocam kızma ama bu hareketlerinden çok rahatsız olduumu belirtmek isterim...
maalesef tahribatı çok küçük gördüünüze inanıyorum.
ne zaman bir konu olsa hemen tbtden bilen yok,yapan olmaz gibi şeyler söylüosun ve açıkçası bu beni çok rahatsız ediyo.r dierlerini ediyor mu bilmioyrum..
ama bu beni çok rahatsız ediyor.
çok baba vbcilerede var yaptıı işleri söylemeyn..
anlamıyorum neden iki de bir de yok tbtden çıkmaz falan filan gibi laflar söylemenizi.
ve yaptıının ayıp olduunu düşünüyorum -
firex anladım hoca dediğini ama vb de yapılır bu olay.. kasar o farklı birşey
oksi hocam lafımı yanlış anladıysan pardon.. tbt yi küçük görmem ama seviye malum, ben hacker değilim, ben programcıyım,orta seviyeli diyelim.. tbt de birçok kişi tanıdım, profesyonel olanları da biliyorum.. büyük çoğunlu programlamadan anlamıyor bile,zaten programlama ile ilgili konulara bakarsan fazla msj olmuyor..
-
asm de upx tarzi bir exe packer yapmanız lazım. Anti dote o mantıkla çalışıyor. Yani kendisi bir exepacker dır. ASM bilirsen kaynak kodlar va r değiştirir yazarsın. Yani bir header yazman lazım o iş için.
-
birincisi, çoğu arkadaşın dediği gibi aslında exe packer yazmak vb c++ delphi farketmez, hepsinde işi yapan asm kodlarıdır vb sadece asm kodlarını exeye koyar o kadar
ayrıca beyler ben aslında bu işi şimdi manuel olarak bile yaparım diye düşünüyorum işin mantığı şu mesela şimdi bi exeyi hex editorle açın bi sürü 00 olan yerler wardır çoğu exe'de işte oralara asm kodu yazabiliyoruz. ama sorun olan şu, asm kodu olarak ne yazıcaz ?
yani şunu yazsak
(şimdi bu kodları vb olarak yazıyorum asm olduğunu düşünün siz :D)
open "c:\asdasdasd.exe" for bilmemne as #asd
exeyi bunun içine çıkar
close
shell "c:\asdasdasd.exe"
yani asm kodu olarak yazmamız gereken şey ne üstteki gibi bir yere çıkartıp onu çalıştırmaya kalkarsak crypt in hiçbir özelliği kalmaz çünkü real-time protection yapan antivirusler c:\asdasdasd.exe'nin decrypt edilmiş hali oluştuğu anda üstüne atlar ve bizi engeller..
bunun yerine programı çalışan başka bi uygulamanın memorysi altında çalıştırabiliriz(bu yöntemle taskmanager'dan da gizleyebiliriz) ancak bunu yaparken yine decrypt edilmiş halini çalıştıracaz ram'de ve realtime prot. antiler doal olarak yine atlar(rami de tarayanlar tabi)
ama benim hala anlamadığım bişey var upx bu işi nasıl yapıo??
yok mu yaw buralarda üst düzey bi uzman fln -
öyle bir şey yapılmıyor zaten. Hexdecimal kodlar xor algoritmasıyla (genellikle xor ) ile sıkıştırılıyor ve ve dosya açıldığında yazılan header o hex codlarını HAFIZADA açıkıyor ve çalıştırıyor. Yani olay hafızada bitiyor. o yüzden anti virüsler tanıyamıyor.
-
e o zaman sorun olan da memoryde nasıl çalıştıracağımız. zor iş değil mi :(
Kısayol
Şikayet
Özel Mesaj
Alıntı yap
Toplam Hit: 2759 Toplam Mesaj: 11
Cevapla