Tahribat.com Forumları
Bilgisayar Güvenliği - Backdoorlar
Hex İle Antiviruslerden Trojan , Keyloqqer Vs Serverlarını Kaçırmak..

Yazar aLman (7) angelofhope (1) Atillla (1) fenerist07 (1) legion_of_doom (5) Mx0TBT (2) poison_ivy (8) SeRDaR (5) ShockMan (1) YekteranBaymedir (2) Gösterim 10 50 75 100
Ağ ve Veri Güvenliği     Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri     Web sitesi Güvenliği, DOS - DDOS Saldırıları...     Bilgisayar Güvenliği - Backdoorlar     Virüs - Trojan - Keylogger - BotNet     Skype - Mirc - Irc - Icq - Mail Güvenliği     Bilişim Güvenliği     Hesaplar / Üyelikler     Domain - Hosting - Reseller - Dedicated Server - Virtual Server - IRC Shell - Seedbox     İnternet Güvenliğine Giriş Programlama     C#, Asp.Net, .Net Core     C - C++     Delphi - Pascal     Visual Basic - Basic - PicBasic ve Türevleri     Java     Android - IOS Programlama     Mobil Programlama     Asp - Php - Cgi - Perl     Assembly - Reverse Engineering     Html - CSS - XML - JavaScript - Ajax     Database - Veritabanı     Python     Grafik - Animasyon - Flash - 3D Modelleme     Webmaster ve Yazılım Geliştiriciler     Google / Yandex / Bing ve Servisleri     Programlama Genel     Programlamaya Giriş Bilgisayar ve Teknoloji     Microsoft Windows Ailesi İşletim Sistemleri     Yapay Zeka     Linux ve Diğer İşletim Sistemleri     Donanım & Driver     Network - İnternet     Elektronik / Embedded / Mobil Cihazlar     Kriptoparalar & Blockchain     Fotografçılık ve Digital Fotograf Makineleri - Video Kameralar     Cep Telefonları, Gsm Operatörleri ve Mobil İnternet     Oyunlar     Yazılımlar / Diğer Programlar     Bilgisayarla İlgili Diğer Konular İnternet     Download / Dosya Paylaşım     Bilgisayar ve Internet Teknolojileri İle İlgili Video / Resim / Flash Paylaşım     İnternet Siteleri     Sosyal Ağlar Genel     Genel     Gündem - Güncel Konular     Derin Konular     Bilim Teknik Teknoloji     Müzik & Sinema & Tiyatro & Kitap & Televizyon & Seminerler & Edebiyat     Eğitim & Ödev & Bilimsel Döküman     E-Book     İş - Güç, E-Ticaret, Alışveriş     Hukuk & Muhasebe & Sigorta Soru - Cevap     Ulaşım Araçları ve Seyahat     Vukuatlar     Geyik & Teknoloji İle İlgili Olmayan Video / Resim / Flash Paylaşım Tahribat.com Konuları     Tahribat.com Programları®     Tahribat.Com - Açık Kapılar Önünde     Tahribat.Com - Sosyal Etkinlikler     TahriDepo

Hex İle Antiviruslerden Trojan , Keyloqqer Vs Serverlarını Kaçırmak..

1. 08/Eyl/09 22:50 Kısayol Şikayet Özel Mesaj
   Mx0TBT
   
   

   Kayıt Tarihi: 13/Haziran/2007
   

   legion_of_doom bunu yazdı:
   -----------------------------
   

   @serdar

   https://security-shell.ws/forum.php

   http://www.opensc.ws/

   bu iki siteye bakıp inceleyebilirsiniz, bi site varda kapandı yada ben giremedim yada sitede sorun var,

   http://anti-av.org/

   @mx0tbt, run time takılma kısmını anlamadım. antiviruslerin çalışma mantığı olarak exenin ilk kısımlarını okuyorlar ve bu aldığı kısımlara veritabanında kayıtlı olan imzalarla tek tek karşılaştırıyorlar. Mantık bu şekilde. Sizin ud dediğiniz şey ise bu exenin ilk baştaki olan kısmını değiştiriyorlar. Mantık bu yani
   -----------------------------
   peki hocam zmn olunca denicem

   ---

   Ölümlü dünya. Yasin 38. Ayet
   Alıntı yap
2. 08/Eyl/09 23:17 Kısayol Şikayet Özel Mesaj
   Muhalif Yorumcu
   SeRDaR
   
   

   Kayıt Tarihi: 09/Kasım/2003
   

   buna sardım şimdi bakalımne olacak Signaturezero yu deniyorum antinin algıladığı hexibulmak için yanlız tüm antilerde farklı hex kodlarını algılarmış i  diyorlar legion_of_doom  sen dedğin gibi ilk kısımları değilmiş hepsinde farklıymış tespitetmek için başka tool kullanıyormusunuz ?
   
   Yahu nereyi değiştirirsem değiştireyim program bozuluyor  :D izlediğim bir videoada adam 7a yı 6a yapıyor canavar gibi çalışıyor program

    

   ---

   Önemsediğin Kadar Önemsenirsin. Önemsendiğin Kadar Önemsensersin.
   Alıntı yap
3. 09/Eyl/09 01:26 Kısayol Şikayet Özel Mesaj
   legion_of_doom
   
   

   Kayıt Tarihi: 04/Mayıs/2009
   

   öncelikle exenin tüm asm kodlarını her exe için farklı yerlere bakma gibi saçma sapan birşey olamaz, aksi taktirde avler bir dosyayı çok daha uzun sürede tarar. Benim bildiğim tekniklere göre exenin baş kısmındaki kodları alıyorlar. Tabii bu baş kısmındaki kodlardan kastım, yararlanılan ocx,dlller, programda kullanılan modüller,değişken isimler v.s. bu tarz bilgileri saklayan kısımı kontrol ediyor ve bu da o exenin imzası oluyor. Aynı imza yada benzer imzalar onu potansiyel tehtid yapıyor yada direk tehdit...ayrıca bu signatürler asm kod şeklinde değil md5 gibi bi kodlama biçimdedir. bu şekilde exelerin o imzasıyla veritabanındaki imza karşılaştırılıyor. umarım daha açıklayıcı olmuştur.

   şimdi hoca senin değiştirdiğin kısımlar önemli kısımlardır, atıyorum programın açılması için xxx.dll dosyasına ihtiyaç var. ve senin değiştirdiğin hex kodu bu xxx.dll dosyasını yxx.dll dosyası olarak  gösteriyor, program çalışır mı sence?

   o adam kafasına göre değiştirmiyor, belli ofset numaraları v.s. var. exeyi kaçırmadan önce ben sizinle güzel bi set paylaşayım, crackerlkla ilgilidir, ollydg anlatılıyor, gerçi izleyemedim ama bi sitede görmüştüm..işinize yarar umarm

    

    

   

   http://rapidshare.com/files/270801540/tersmuhcorel.part1.rar
   http://rapidshare.com/files/270814149/tersmuhcorel.part2.rar
   http://rapidshare.com/files/270827526/tersmuhcorel.part3.rar
   http://rapidshare.com/files/270840992/tersmuhcorel.part4.rar
   http://rapidshare.com/files/270848857/tersmuhcorel.part5.rar
   http://rapidshare.com/files/270833821/tersmuhcorel.part6.rar
   http://rapidshare.com/files/270819062/tersmuhcorel.part7.rar
   

   ---

   Biraz bilmek tehlikelidir. Ya derinliklerden iç ya da bilgeliğin tadını tatmaya kalkma! Çünkü sığ sular beyni zehirler, bol sular insanı temizler....-------------------pompey--------
   Alıntı yap

Cevapla