Forum
Aktif konular
Üyeler
Kurallar
Arama
Çok Tehlikeli Bir Tool (Coded By Cukurova) Çok Tehlikeli Bir Tool (Coded By Cukurova)
-
alın
admin@hackeris.net
istedinizi yedirin adam tam bi keriz :D
-
teşekkürler beyler
-
Muha süper La hemen bi kekoşcan bulmak lasım :D
-
İskoya yollayın bunu davsın yeni versiyonu diye :D
-
Evet arkadaşlar,
Bu yaptığım ikici ve basit bir virus.Bu yayınlanan programda yaklaşık 7 algoritma var.İlk algoritma kesin %100 çalışıyor ve Xp direkt göçertiyor.
Birincisi ve beta aşamasında olanı çok daha özel, onda direkt disk erişimi sağlayarak 0,3 ve 5 sectörleri silebiliyor. Partition yapısı bozulduğu için c:,d: falan kalmıyor.
Yapım aşamaşında olanda yaklaşık 32 algoritmadan 18'e düşürmek zorunda kaldım şimdilik, programın hantallaşmaması ve saldırı tattiğinin durduralamaması için.Eğer algoritmarlardan birisi hata verirse direkt diğeri işe girişiyor.
Direkt disk erişimi algoritması ve dosyaları silme tamamen bana ait.Onun dışında özellikleri diğer birçok virusten alıntılar var; Nimda,klez,Netsky,sober,sobig,saser (http://vx.netlux.org/) gibi tehlikeli viruslerin kodlarını inceleyerek alıntılar yaptım, ağdan ve mail yoluyla yayılma hakkında, bu ufkumu çok daha geliştirdi.
Bazı özellikleri şunlar ;
çalıştıktan sonra exe kesinlikle "Windows görev yönetisinde" göremiyorsunuz.
başka bir tool yardımı ile bulup (Process Explorer gibi) kapatsanız bile exe yeniden çalışıyor.(ismon.exe spyware kodlarından alıntıdır.)
Başlangıçtaki yerini bulmanız ve engellemeniz imkansız.Winlogon.exe ve explorer.exe çalıştığı sürece bunu engelleyemezsiniz.
Ağdan ve e-mail listesindeki herkesi kendine arka planda postalayabiliyor.(nimda,saser,netsky kodları sağolsun ama antivirler ve firewaller bunu farkediyor)
Belli işlemleri yaptıktan sonra direkt partition yapısına dalıyor, beceremezse bile dosyaları arka planda siliyor, ama restart ettiğinizde HDD başlanğıçta uçurması %100 garanti...
19 tane antivirus'un exe ve service lerini tanıyıp killprocess yapabiliyor.
Yani kısaca çok piskopat birşey oldu, kurtulmanız imkansız gibi, multithreading çalışıyor.
ve en önemlisi deepfrezee bu programda işe yaramıyor.Bootsector ve mbr uçtuğu için.
Bittikten sonra tek bir müşteriye kodları birlikte iyi bir fiyata satmayı planlıyorum.Kodlar C++ ve çok az sayıda hazır asm kodları gömülü içerisine, boyutu yaklaşık 25 kb. civarında(patcher ile) ama 10 kb. düşürmeye kasacağım.
Gelen talep ve fikirler üzerine revizyon yapabilirim.
Konu hakkındaki yardımlarından ve fikirlerinden dolayı Ertan'a da teşekkür ederim.
-
cukurova hocamsa yapar ellerine sağlık
-
valla yaptığı sistemi hala anlayamadım :) onun gibi olmak için ÇOOOOOOOOOOOOOOOK çalışmak gerek
-
ee bilen yapıyo bilmeyende bakiyo yada kullanıyo :)
-
Bilmek ogrenilebilir...cukurova dogdugunda C++ bilgisi ile dunyay gelmedi...oturup vaktini gecirdi ugrasti...saatlerce msn de muhabbet yerine birilerine sikici gelen ekranlarda gunlerce dil uzerine yogunlasti yani calistida yapti...bu is boyledir calismadan birsey yapamazsiniz...gunun 15 saatini msn de 2-3 saatide dil uzerinde yogunlasip gecirirseniz...elbette bise olmaz :)..calisin calisin.
-
Hangi Dilde kodladiniz? Kodlari paylasma imkaniniz varmi?
Kısayol
Şikayet
Özel Mesaj
Alıntı yap
Toplam Hit: 11036 Toplam Mesaj: 78
Cevapla