Forum
Aktif konular
Üyeler
Kurallar
Arama
Tahribat.com Forumları 
Virüs - Trojan - Keylogger - BotNet 
VB 6.0 İle Yazdığım Bir Keyloger Nasıl Undetect(Tanınmaz) Yazılır VB 6.0 İle Yazdığım Bir Keyloger Nasıl Undetect(Tanınmaz) Yazılır
-
Daha önce hiç analiz etmedim ama turkojanın packlendikten piyasaya sürüldüğüne eminim :D. Hem anti-crack için hem de avlerden kaçırmak için. Tekrar diyorum, bence vaktini ve enerjini bir crypter yazmak için ayır, ama ben kendimi keylog-trojan gibi zararlı yazılımlar üzerine geliştirecem diyorsan o senin tercihin.
-
Madem tamamen fud etmek istiyorsun sana birkaç ipucu vereyim.
Programı ilk kez yazdığında zaten 21 antivirüsten en fazla 2-3 antivirüse yakalanacağını tahmin ediyorum, bana genelde öyle oluyor.
Bir keylogger i antilerden kaçırmak için keylogger'ı modüller halinde yazmalısın. Yani mesela hook işlemini bir dll yaparken kayıt dosyasını sana yollayan exe olmalıdır.
Çünkü heuristic antivirüsler "hook işlemini", "dosya açma kapama işlemini" , "uzak bağlantı kurup dosya transferi yapma işlemini" ve "regedite kayıt girme işlemini" vs.. aynı dosyada görürse bunu direkt keylogger olarak görür.
Turkojanda da program modüllere bölünmüştür. Server dosyası daha sonra içinden dll. çıkarır. Zaten bu sitede turkojanın kaynak kodunu görenlerde var onlarda doğrulayacaktır.
-
crypter yazdırsam bana kaça patlar :D
-
Tugberk bunu yazdı:
-----------------------------Madem tamamen fud etmek istiyorsun sana birkaç ipucu vereyim.
Programı ilk kez yazdığında zaten 21 antivirüsten en fazla 2-3 antivirüse yakalanacağını tahmin ediyorum, bana genelde öyle oluyor.
Bir keylogger i antilerden kaçırmak için keylogger'ı modüller halinde yazmalısın. Yani mesela hook işlemini bir dll yaparken kayıt dosyasını sana yollayan exe olmalıdır.
Çünkü heuristic antivirüsler "hook işlemini", "dosya açma kapama işlemini" , "uzak bağlantı kurup dosya transferi yapma işlemini" ve "regedite kayıt girme işlemini" vs.. aynı dosyada görürse bunu direkt keylogger olarak görür.
Turkojanda da program modüllere bölünmüştür. Server dosyası daha sonra içinden dll. çıkarır. Zaten bu sitede turkojanın kaynak kodunu görenlerde var onlarda doğrulayacaktır.
-----------------------------
Eyvallah kardeşim çok saol bak işte bu işime çok yarayacak bi bilgi.
@Yoyo
Kardeşim kounu açmaya sınırmı kondu ? Aç konunu sor be birader benim konuyu pic etmenin anlamı yok.
Eğer bana soruyorsan şimdilik beni aşar o iş....
-
SpoofU bunu yazdı:
-----------------------------
Daha önce hiç analiz etmedim ama turkojanın packlendikten piyasaya sürüldüğüne eminim :D. Hem anti-crack için hem de avlerden kaçırmak için. Tekrar diyorum, bence vaktini ve enerjini bir crypter yazmak için ayır, ama ben kendimi keylog-trojan gibi zararlı yazılımlar üzerine geliştirecem diyorsan o senin tercihin.
-----------------------------Hoca ben şu keyloger trojan karışımı (y/z)ararlı yazılımımı bi yazayımda önce, sonra crypter işinede bakarım ama öncelikli işim bu keyloger, yinede saol fikirlerin için.
-
Crypter in mantığını basit olarak kodlarla anlatacak varmı :) ?
-
Crypterlar: encrypt ( Şifreleme ) Aracıdır.
Anti Virüs Proğramlarına Yakalanan Virüslü Dosyanızı Saklayabilir Veya Projelerinizi Basit Bir Şekilde Editlenmeye Karşı Koruyabilirsiniz Malum İnternette Okadar Editçi Düzenbaz Gezerken Kesinlikle Lazım Oluyor.
Hack İşleri İle Uğraşanların Çok İşine Yarar Ama Bir Virüs Değildir Keylogger Değildir Trojan Değildir Stub Dosyası yakalanmayan Hex Offsetleri İçerir Anti Virüsler İleriki Zamanlarda Tanıyabilir.Alıntıdır.
Kodlarla anlatmayı şu an için bende tam bilmiyorum .
Kısayol
Şikayet
Özel Mesaj
Alıntı yap
Cevapla