Forum
Aktif konular
Üyeler
Kurallar
Arama
Kaspersky CEO'su CEBIT'te! Kaspersky CEO'su CEBIT'te!
-
pcdoktor636 bunu yazdı:
-----------------------------
evet hocalar helyum abimizin pcnin güvenliği gg :D
pcdoktor.fileave.com sitemde bi java downloader var.
hem client.jar dosyası hem index.html dosyası fud yani hiçbir antivirüse yakalanmıyor.
helyum girdiği halde kasper ötmedi yani exploiti tanıyamadı. ama javada problem çıktı worm bulaşmadı. ama worm yerine gay pornosu linki atsaydım olurdu :D kısacası kaspersky sitedeki virüsü tanıyamadı. geçmiş olsun :)
-----------------------------hahahaha h:D iyide calısmadıki :D nerden vardın bu kanıya :D
-
bak çalışıp çalışmaması önemli değil.
bi exe uzantılı virüsü .jpg yap uzantısını.
39 anti tanıyorsa gene 39'u tanır.
antivirüsler çalışıp çalışmadığına bakmaz.
hex imza vertabanındaki kodlarıyla dosyayı karşılaştırırlar.
hangisi uyarsa o isimlendirmeye uyan virüs adını dosyaya damgalarlar.
bu nedenle masum dosyalarada virüs denilebiliyor çünkü hex ile alınan kodlar uyabiliyor bazen.
yani masum dosyaya virüs demesini de açıklayamazsın ozaman.
çalışıp çalışmaması önemli dğeil zaten amacım orda wormü çalışttırtmak değildiki.
amacım exploitin tanınıp tanınmayacağıydı.
hem scantime'da hem runtimeda fud çıktı exploit.
istesem virüs istesem gay pornosu istesem resim indirtirdim orası benim ayarlarıma bağlı.
-
pcdoktor636 bunu yazdı:
-----------------------------
bak çalışıp çalışmaması önemli değil.
bi exe uzantılı virüsü .jpg yap uzantısını.
39 anti tanıyorsa gene 39'u tanır.
antivirüsler çalışıp çalışmadığına bakmaz.
hex imza vertabanındaki kodlarıyla dosyayı karşılaştırırlar.
hangisi uyarsa o isimlendirmeye uyan virüs adını dosyaya damgalarlar.
bu nedenle masum dosyalarada virüs denilebiliyor çünkü hex ile alınan kodlar uyabiliyor bazen.
yani masum dosyaya virüs demesini de açıklayamazsın ozaman.
çalışıp çalışmaması önemli dğeil zaten amacım orda wormü çalışttırtmak değildiki.
amacım exploitin tanınıp tanınmayacağıydı.
hem scantime'da hem runtimeda fud çıktı exploit.
istesem virüs istesem gay pornosu istesem resim indirtirdim orası benim ayarlarıma bağlı.
-----------------------------abi istesem demeyin isteyin :D
gay da olur alexi texas ta :D
-
yahu sana tarattırdğım şey exploitti ve tanıyamadı.
o kadar yazıdan istesem lafına mı taktın tamam istesem demiyorum.
hex veritabanında benim exploitim kayıtlı değildi o yüzden bişey diyemedi.
çünkü o kodun zararlı olduğunu bilmiyordu.
siteye girdiğin anda exploit çalıştı ve antivirüsün görmedi.
ama diğer konudaysa bırak exploiti ortada exploit bile yokken localdeki bi koda zararlı dedi.
bende o diğer konuda sana o kodu encode ettim gene yakalayamadı.
olay hex imza veritabanında kayıtlı olup olmamasına bakar.
2 gün güncelleme çıkarmasın bakalım kaç virüsü tanicak?
benim virüsümde daha onların sistemlerine ulaşmadığı için tanıyamıyorlar.
ha birgün ulaşırsa tekrar günceller tekrar antivirüslerden kaçırırım oda zor değil.
hangi harfi tanıyorsa o harf mesela a ise onu b yaparsın genelde işlevi bozulmaz ve antiden kaçar
ha işlevi bzulursa xorlarsın ollydbg'de orayı.
gene tanınmaz.
olay bu kadar basit niye kastında.
her anti her virüsü tanısaydı 200 küsür antivirüs markasına ne ihtiyaç olucaktıda ?
çünkü hepsi farklı virüsleri tanıyor.
hepsinin database farklı.
ve hepside her virüsü tanıcak diye bişeyde yok.bakarsın yeni bi virüs çıkar 200ünede yakalanmaz. -
SyspioniC bunu yazdı:
-----------------------------
@helyum
ateşle oynuyosun :D
-----------------------------bana kelime oyunu yapma ulan :D
-
pcdoktor636 bunu yazdı:
-----------------------------
yahu sana tarattırdğım şey exploitti ve tanıyamadı.
o kadar yazıdan istesem lafına mı taktın tamam istesem demiyorum.
hex veritabanında benim exploitim kayıtlı değildi o yüzden bişey diyemedi.
çünkü o kodun zararlı olduğunu bilmiyordu.
siteye girdiğin anda exploit çalıştı ve antivirüsün görmedi.
ama diğer konudaysa bırak exploiti ortada exploit bile yokken localdeki bi koda zararlı dedi.
bende o diğer konuda sana o kodu encode ettim gene yakalayamadı.
olay hex imza veritabanında kayıtlı olup olmamasına bakar.
2 gün güncelleme çıkarmasın bakalım kaç virüsü tanicak?
benim virüsümde daha onların sistemlerine ulaşmadığı için tanıyamıyorlar.
ha birgün ulaşırsa tekrar günceller tekrar antivirüslerden kaçırırım oda zor değil.
hangi harfi tanıyorsa o harf mesela a ise onu b yaparsın genelde işlevi bozulmaz ve antiden kaçar
ha işlevi bzulursa xorlarsın ollydbg'de orayı.
gene tanınmaz.
olay bu kadar basit niye kastında.
her anti her virüsü tanısaydı 200 küsür antivirüs markasına ne ihtiyaç olucaktıda ?
çünkü hepsi farklı virüsleri tanıyor.
hepsinin database farklı.
ve hepside her virüsü tanıcak diye bişeyde yok.bakarsın yeni bi virüs çıkar 200ünede yakalanmaz.
-----------------------------netice?
-
hay haticeyede neticeyede alper abi taktın ya :D
netice şuki antivirüslerin tanıdığı belkide %50sidir piyasadakilerin. 2 antivirüsü birlikte kullanırsan biraz daha artar %60 falan olabilir. ama sonuçta hergün 10larca yeni antivirüslere tanınmaz virüs çıkıyor bunlardan korunulması çok çok zordur.
helyum okadar kasper taraftarığı yaptı ama sonuç oalrak yakalanmadan girebildi.
yani hiçbirşey tam güvenli değil. -
pcdoktor636 bunu yazdı:
-----------------------------
hay haticeyede neticeyede alper abi taktın ya :D
netice şuki antivirüslerin tanıdığı belkide %50sidir piyasadakilerin. 2 antivirüsü birlikte kullanırsan biraz daha artar %60 falan olabilir. ama sonuçta hergün 10larca yeni antivirüslere tanınmaz virüs çıkıyor bunlardan korunulması çok çok zordur.
helyum okadar kasper taraftarığı yaptı ama sonuç oalrak yakalanmadan girebildi.
yani hiçbirşey tam güvenli değil.
-----------------------------hacı bak. bilgisayarıma sistemime zarar verecek birseyler gonder bana. deki abi su yazılım, virus,trojan su işlevi goruyor bunu yakalarsa suraya giricek burayı bozucak de.
bende yerse gozetliyim ok?
neticede senin exploit dedigin sey fiyaskoya denk geldi. java calısmadı, yan yattı camura battı sofor atladı.
bunda kasperin sucu ne?
muneccin yaragı yemedi bu avs gordugu birseyi tanır gormedigini degil :D
neyse siz daha iyisini yapana kadar en iyilerini yakaladı :R
optum by :D
-
yahu çalışmadı diyorsunda metin belgesi oalrak kaynak kodları yoladığımdada aynısını dedin ilkini tanıyınca ya bak gördünmü kasper tanıdı dedin.
encode ettiğimde tanımayınca bişey demedin :D exploit bu herşey yapılır.
neyse ya bilen bilir.
sanki crypterlar iye varda boşunamı 10larca crypter çıkıyor hergün?
Kısayol
Şikayet
Özel Mesaj
Alıntı yap
Cevapla