

Hex İle Antiviruslerden Trojan , Keyloqqer Vs Serverlarını Kaçırmak..
-
legion_of_doom bunu yazdı:
-----------------------------@serdar
https://security-shell.ws/forum.php
bu iki siteye bakıp inceleyebilirsiniz, bi site varda kapandı yada ben giremedim yada sitede sorun var,
@mx0tbt, run time takılma kısmını anlamadım. antiviruslerin çalışma mantığı olarak exenin ilk kısımlarını okuyorlar ve bu aldığı kısımlara veritabanında kayıtlı olan imzalarla tek tek karşılaştırıyorlar. Mantık bu şekilde. Sizin ud dediğiniz şey ise bu exenin ilk baştaki olan kısmını değiştiriyorlar. Mantık bu yani
-----------------------------
peki hocam zmn olunca denicem -
buna sardım şimdi bakalımne olacak Signaturezero yu deniyorum antinin algıladığı hexibulmak için yanlız tüm antilerde farklı hex kodlarını algılarmış i diyorlar legion_of_doom sen dedğin gibi ilk kısımları değilmiş hepsinde farklıymış tespitetmek için başka tool kullanıyormusunuz ?
Yahu nereyi değiştirirsem değiştireyim program bozuluyor :D izlediğim bir videoada adam 7a yı 6a yapıyor canavar gibi çalışıyor program -
öncelikle exenin tüm asm kodlarını her exe için farklı yerlere bakma gibi saçma sapan birşey olamaz, aksi taktirde avler bir dosyayı çok daha uzun sürede tarar. Benim bildiğim tekniklere göre exenin baş kısmındaki kodları alıyorlar. Tabii bu baş kısmındaki kodlardan kastım, yararlanılan ocx,dlller, programda kullanılan modüller,değişken isimler v.s. bu tarz bilgileri saklayan kısımı kontrol ediyor ve bu da o exenin imzası oluyor. Aynı imza yada benzer imzalar onu potansiyel tehtid yapıyor yada direk tehdit...ayrıca bu signatürler asm kod şeklinde değil md5 gibi bi kodlama biçimdedir. bu şekilde exelerin o imzasıyla veritabanındaki imza karşılaştırılıyor. umarım daha açıklayıcı olmuştur.
şimdi hoca senin değiştirdiğin kısımlar önemli kısımlardır, atıyorum programın açılması için xxx.dll dosyasına ihtiyaç var. ve senin değiştirdiğin hex kodu bu xxx.dll dosyasını yxx.dll dosyası olarak gösteriyor, program çalışır mı sence?
o adam kafasına göre değiştirmiyor, belli ofset numaraları v.s. var. exeyi kaçırmadan önce ben sizinle güzel bi set paylaşayım, crackerlkla ilgilidir, ollydg anlatılıyor, gerçi izleyemedim ama bi sitede görmüştüm..işinize yarar umarm


http://rapidshare.com/files/270801540/tersmuhcorel.part1.rar
http://rapidshare.com/files/270814149/tersmuhcorel.part2.rar
http://rapidshare.com/files/270827526/tersmuhcorel.part3.rar
http://rapidshare.com/files/270840992/tersmuhcorel.part4.rar
http://rapidshare.com/files/270848857/tersmuhcorel.part5.rar
http://rapidshare.com/files/270833821/tersmuhcorel.part6.rar
http://rapidshare.com/files/270819062/tersmuhcorel.part7.rar