Forum
Aktif konular
Üyeler
Kurallar
Arama
Tahribat.com Forumları 
Virüs - Trojan - Keylogger - BotNet 
VB 6.0 İle Yazdığım Bir Keyloger Nasıl Undetect(Tanınmaz) Yazılır VB 6.0 İle Yazdığım Bir Keyloger Nasıl Undetect(Tanınmaz) Yazılır
-
Allah Ta'ala dinimizde kötülüyü fenalığı yasaklamıştır. Gizli saklı işlerin yapılmasını uygun görmemiştir. İnsanlara zarar veren şeyleri kesinlikle yasaklamış kula zarar vereni cehennem azabında yakacaktır. Bismillahirrahmanirahim. Amin.
-
Nitrous bunu yazdı:
-----------------------------önemli olan nasıl fud yazıldığı değil fud olup olmadığıdır.
kimse nasıl yazdığına bakmaz fud olup olmadığına bakar.
kafana göre kodla
geri kalan vaktini crypter e ayır:D
-----------------------------Hoca elimden geldiği kadar FUD yazmaya çalışıcam ama baktım bilgim becerim yetmedi e artık o zaman mecburen crypter :)
-
Tugberk bunu yazdı:
-----------------------------
Dengbej bunu yazdı:
-----------------------------
Tugberk bunu yazdı:
-----------------------------
-----------------------------Hoca ben VB de yazıyorum ve sıfırdan yazıyorum ama hata yapmak istemiyorum yani tuttuğu logları bana gönderirken AV nin biri zart zart ötsün istemiyorum ve yazdığım keylogerın 2 gün sonra tüm AV lere yakalanmamasını istiyorum bu yüzden bu konuyu açtım zaten.
Verdiğin bilgiler için saol ama kullandığın dil biraz ağır biraz daha açarsan sevinirim. Mesela DDK ne işe yarar ve EP nedir. Ve PE(Portable Executable) formatı hakkında biraz bilgi verirsen bende kendi bildiklerimle harmanlayıp bu işin içinden çıkabilirim belki.
Ve ilk mesaj eyv :)
-----------------------------DDK microsoftun sistem programcılarına sunduğu araçlardır driver yazmaya yarar. daha genel anlamda kernel modda çalışan yani çekirdeğin bir parçası gibi çalışan programları yazmanı sağlar. Ep ise entry point yani programın çalışmaya başladığı noktadır. örneğin programın ".text section" unu tamamen şifreleyeceksin yani exe yi şifreleyeceksin. bu durumda exe de boş bir yere kodu ep den itibaren adım adım çözen bir asm kodu eklemen lazım.
Ayrıca programın yeni ep sini senin eklediğin kod olarak ayarlamalısın ve çözme işlem bittiğinde gerçek ep ye atlamalısın. ayrıca eğer sıfırdan yazmıyorda başka bir kodu şifreliyorsan import tablosu denen programın hangi fonksiyonları hangi dll lerden vs aldığını gösteren kod bölümünü farklı biryere aktarmalısın. Exe yüklenirken bu bölümde fonksiyon adlarına ilgili adresler zaten yazılır. Bu bölümün nerede olduğu önemli değildir yeterki pe bölümünde import tablosunun yeri ve boyutu bilgilerini güncelle.
PE bölümü exe dosyalarının belleğe yüklendiğinde hangi fonksiyondan(adresden) çalışmaya başlayacağını, hangi fonksiyonları kullancağını, exe nin boyutunu kaç sektörden oluştugunu yani her bilgisini tutan bir bölümdür. Çalışan dosyaların en başında bulunur.
Bende birçok undetect yöntemi denememe rağmen sıfırdan yazdığım bir kod ne yaparsam yapayım sezgisel yöntem kullanan en az bir antivirüse yakalanıyor. Bu antivirüsler çoğu zaman alakasız dosyalara da virüs diyebiliyorlar ama yinede zararlı yazılımcıların başının belası.
-----------------------------Eyvallah hoca en azından bişeyler daha öğrendik :) ama benim bu yöntemleri VB ile uygulayabilmem imkansız sanki :|
Ama senin UD yine süpermiş bir tane AV ye yakalanıyorsa harbi iyiymiş. Sezgisel işi hakkaten çok sakat yaw.
@HoLyCat
Yok be hoca tek derdim iyi bi keyloger yazmak, ben bi yazayım kullanacak yer çok olur hoca :)
@Allura
Diyene bak, botnet yazan sen değilmiydin :)
-
Ebu Hüreyre radıyallahu anh anlatıyor: "Resûlullah aleyhissalâtu vesselâm buyurdular ki: "Bir adam vardı, (günah işleyerek nefsine zulmetmekte) çok ileri idi. Ölüm gelip çatınca oğullarına dedi ki: "Ben ölünce, cesedimi yakın, külümü iyice ezin ve rüzgarın önünde saçın. Allah'a yemin olsun, eğer Rabbim beni bir yakalarsa hiç kimseye vermediği azabı verir!" Ölünce, bu söylediği ona yapıldı. Allah da arz'a emrederek: "Sende ondan ne varsa bana toplayıver!" dedi. Arz da topladı. Adam ayakta duruyordu. "Sen böyle bir vasiyeti niye yaptın?" diye Rabb Teâla sordu. "Senden korktuğum için ey Rabbim!" cevabını verdi. Allah Teâla Hazretleri bu cevap üzerine onu affetti
-
Allura bunu yazdı:
-----------------------------Ebu Hüreyre radıyallahu anh anlatıyor: "Resûlullah aleyhissalâtu vesselâm buyurdular ki: "Bir adam vardı, (günah işleyerek nefsine zulmetmekte) çok ileri idi. Ölüm gelip çatınca oğullarına dedi ki: "Ben ölünce, cesedimi yakın, külümü iyice ezin ve rüzgarın önünde saçın. Allah'a yemin olsun, eğer Rabbim beni bir yakalarsa hiç kimseye vermediği azabı verir!" Ölünce, bu söylediği ona yapıldı. Allah da arz'a emrederek: "Sende ondan ne varsa bana toplayıver!" dedi. Arz da topladı. Adam ayakta duruyordu. "Sen böyle bir vasiyeti niye yaptın?" diye Rabb Teâla sordu. "Senden korktuğum için ey Rabbim!" cevabını verdi. Allah Teâla Hazretleri bu cevap üzerine onu affetti
-----------------------------
Seninn benden korkmana gerek yok be olm :)) Sana bişey yapmicam merak etme :D
Ama konuyu sulandırmaya devam edersen fikrim değişebilir...
-
Ben de sana crypter'e odaklanmanı öneririm, piyasada bir sürü keylogger zaten var, boşa zaman kaybetme...
-
Tugberk saol bilgiler için
-
Elinde varmı satılık fud programı olan ?
-
Arkadaşlar teşekkür için PM, istek içinde konu açma özgürlüğünüz var, konuyu kirletmeyelim...
Bu konuda bilgisi olan ve paylaşmak isteyenler yazsın lütfen....
-
SpoofU bunu yazdı:
-----------------------------
Ben de sana crypter'e odaklanmanı öneririm, piyasada bir sürü keylogger zaten var, boşa zaman kaybetme...
-----------------------------Bakıcaz hoca, ama başkasının keyloger ını kullanacağıma kendi keylogerımı kullanırım daha iyi. Artık ne zaman yakalanırsa kodda biraz değişiklikle UD yaparız, FUD olmsada işimi görürüm, ama ben FUD olarak yazanlar olduğunu biliyorum meselal Türkojan Special dı sanırım yakalnmama garantisi veriyor. Demekki yazılabiliyor.
Kısayol
Şikayet
Özel Mesaj
Alıntı yap
Cevapla