folder Tahribat.com Forumları
linefolder Genel
linefolder Hex Editörlerin Kullanımı Hk.



Hex Editörlerin Kullanımı Hk.

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    essan
    essan's avatar
    Kayıt Tarihi: 14/Temmuz/2007
    Erkek
    Arkadaşlar hex editörlerin kullanımı hakkında elinde doküman varsa paylaşabilir mi ? şimdiden teşekkür ederim.
    Reply With Quote Alıntı yap
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    inside
    anonim6918524
    anonim6918524's avatar
    Banlanmış Üye
    Bilgi/Destek Madalyası Üstün Hizmet Madalyası
    Kayıt Tarihi: 16/Temmuz/2005
    Erkek
    Hex editör kullanmaktaki amacın nedir? Hex editörlerde birşey yok.Dosyadaki byteların 16lık sayı sisteminde karşılıklarını göstermeye yarıyor.
    λ
    Reply With Quote Alıntı yap
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    essan
    essan's avatar
    Kayıt Tarihi: 14/Temmuz/2007
    Erkek

    bir keylog.exe var. hex editörle editlemeye çalışıyorum.

     

    Reply With Quote Alıntı yap
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    inside
    anonim6918524
    anonim6918524's avatar
    Banlanmış Üye
    Bilgi/Destek Madalyası Üstün Hizmet Madalyası
    Kayıt Tarihi: 16/Temmuz/2005
    Erkek

    Keylogger'ı editlemekteki amacın nedir? Onuda söylersen onunla ilgili açıklama yapabilirim.Çünkü birçok ihtimal var.

    λ
    Reply With Quote Alıntı yap
  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    essan
    essan's avatar
    Kayıt Tarihi: 14/Temmuz/2007
    Erkek
    ne gibi ihtimal hoca biraz detaylı açıklama yapabilirmisin. şimdilik namaza gidiyorum namazdan sonra devam ederiz inş.
    Reply With Quote Alıntı yap
  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    inside
    anonim6918524
    anonim6918524's avatar
    Banlanmış Üye
    Bilgi/Destek Madalyası Üstün Hizmet Madalyası
    Kayıt Tarihi: 16/Temmuz/2005
    Erkek
    essan bunu yazdı:
    -----------------------------
    ne gibi ihtimal hoca biraz detaylı açıklama yapabilirmisin. şimdilik namaza gidiyorum namazdan sonra devam ederiz inş.
    -----------------------------

    Stringmi düzenleyeceksin? Programda düzenleme mi yapacaksın? Tanınmaz mı yapmaya çalışıyorsun? vs vs. Hepsinin cevabı ayrı.Ben kendi açımdan söylüyorum.Cevap verecek bir sürü ihtimal var.
    λ
    Reply With Quote Alıntı yap
  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    baba
    baba's avatar
    Kayıt Tarihi: 02/Eylül/2005
    Erkek
    Kardes bende trojen serverının bazı bolumunlerını deyıstırmek 1 ıkı ek yapmak ıstıyorum bunları nasıl yapabılırım
    Reply With Quote Alıntı yap
  8. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Cosmic
    Cosmic's avatar
    Kayıt Tarihi: 14/Haziran/2006
    Erkek
    Firex hocam Allah sana sabır versin =O)
    Bittik biz bittik
    Reply With Quote Alıntı yap
  9. KısayolKısayol reportŞikayet pmÖzel Mesaj
    31 yaşında emekli
    ajan1111
    ajan1111's avatar
    Kayıt Tarihi: 25/Ağustos/2005
    Erkek

    bana bi ara bi virüs bulaşmıştı. hex kodlarını çıkarığ kafama göre silmiştim. virüs etkisiz hale gelmişti (:

    Kayalardan kayarım yoktur benim ayarım (;
    Reply With Quote Alıntı yap
  10. KısayolKısayol reportŞikayet pmÖzel Mesaj
    inside
    anonim6918524
    anonim6918524's avatar
    Banlanmış Üye
    Bilgi/Destek Madalyası Üstün Hizmet Madalyası
    Kayıt Tarihi: 16/Temmuz/2005
    Erkek

    Öncelikle trojan gizlemeyi düşünüyorsanız bu işi 3-5 byte üstünde değişiklik yaparak halledemezsiniz.Zaten yapılan bilinçsizce değişiklikler dosyaya zarar verir.Günümüz şartlarında virüsleri gizlemek daha zor hale geldi.Antivirüs tarafından işletim sistemi ve program arasındaki mesaj trafiği izleniyor.Trojanın nerelere hangi dosyaları çıkarttığı ve registryde hangi anahtarlarına kayıt yaptığınada bakılıyor.Sadece dosyanın gizlenmesi yeterli değil.

    Hex editörlerin yaptığı iş notepadden farksız.16lık sayı sisteminde değişiklikleri yapıyor ve kaydediyorsunuz.Orada bulunan verilerin anlamı formattan formata değişiklik gösterebilir.Bir exe dosyasıda açılabilir bir resim dosyasıda.İçindeki veriler dosya yapılarına göre farklı anlam içerir.Sizin sorduğunuz assembly dilindeki karşılıkları yani opcodeları olsa gerek.

    Eğer sadece stringlerde değişiklik yapmayı düşünmüyor ve asm bilmiyorsanız  o konuda uğraşmanızı tavsiye etmem.Programda birşeyler ekleyip çıkartacaksanız.Disassemble edip assembly kodları üstünde değişiklik yapmanız yada yeni kodlar eklemeniz gerekmektedir.Bunun için Ollydbg'dan yararlanabilirsiniz.Önünüze hex editörü açarak bu iş olmaz.Binlerce byte'ın içinde kaybolur ayrıca neyin nerde olduğunuda bilemezsiniz.Hex editörünün amacı 16lık sayı sisteminde byteların karşılıklarını görüp kolayca değişiklikleri oradan uygulayabilmek.

    Eğer programdaki stringleri düzenleyeceksiniz hex editöründe bu işinizi kolayca görebilirsiniz.Yada yerini bildiğiniz assembly kodunun opcode'u hangi adresteyse oraya ulaşıp değişiklik yapabilirsiniz.Rastgele değişiklikler yapmanız dosyaya zarar verecektir.Verileri yazdığınız alan exenin önbilgilerini tuttuğu yer olabilir,kodların tutulduğu section olabilir yada dataların,importların veya resourceların tutulduğu section olabilir.

    Yapacağınız şey Ollydbg ile açıp nerede asm kodu yazacaksanız oraya gidip gerekli değişiklikleri yapmak.Kod ekleyebileceğiniz alanda kısıtlıdır onu söyleyeyim.Eğer code section dolduysa diğer sectionlara zarar vermeden exe önbilgisinden sectionların yeni boyutunu,yerini bildirmek sonra diğer sectionları aşağıya kaydırarak kodları eklemek.Kritik işlemlerdir.Exeye en ufak hatada zarar gelebilir.

    λ
    Reply With Quote Alıntı yap
  11. KısayolKısayol reportŞikayet pmÖzel Mesaj
    essan
    essan's avatar
    Kayıt Tarihi: 14/Temmuz/2007
    Erkek
    hoca antilerin yakalamaması için içinde değişiklik yapıcam.
    Reply With Quote Alıntı yap
Toplam Hit: 2299 Toplam Mesaj: 14