| İstihbarat Ekibi |- Turkish Hacking & Security Platform...

Go Back   | İstihbarat Ekibi |- Turkish Hacking & Security Platform... >
TİE | Yeraltı
> Undetected

~ BİZ HERŞEYİ BİLİYORUZ ~


reklam alanı

Temel Terimler

Google Security
Cevapla
 
LinkBack Seçenekler
Alt 02 Haziran 2018   #1

 
Nighty - ait Kullanıcı Resmi (Avatar)
İstihbarat Takımı
Genel Bilgiler
Üyelik Tarihi: 28 Mayıs 2018
Üye No: 22
Mesajlar: 139
Likes Received: 3
Likes Given: 0
Varsayılan Temel Terimler

Undetect, bir şeyi görünmez hale getirmek demektir. Peki nedir bu görünmez hale getirdiğimiz şey ve nelere karşı görünmez hale getiriyoruz? Bunlar Hack Dünyasında olan Trojanlar, RAT’lar, Keylogger’lar ve benzeri tüm casus yazılımlardır. Görünmez hale getirmemizin amacı veya tabiri caizse bunları korumamızın amacı ise yerleştireceğimiz hedef bilgisayarda ki antivirus ve kullanıcısına karşı görünmez kılıp bizim bir casus yazılım koyduğumuzdan haberdar olmamalarını sağlıyoruz. Böylelikle atacağımız dosya daha uzun ömürlü olacaktır. Tabii ki de bu işlemi %100 verimlilikle yapmak çok zordur. Çünkü Dünya çapında –çoğu üçüncü sınıf olan- 400 antivirus programı vardır. Bu antiviruslerin aşağı yukarı 35-40 tanesi tanınmakta ve kullanılmaktadır. Ama yine eleme yapacak olursak en çok kullanılan 15 antivirus programı vardır. Undetect edeceğimiz dosyanın asıl olarak bu 15 antiviruse karşı dayanıklı olmasını gereklidir ki, bu zor bir işlemdir. Bu antiviruslerden 15/13’ünü dosyamız karşısında saf dışı bırakırsak bu Encrypt işlemi başarılı sayılır. Bunun için casus yazılımcıları, yazdıkları dosyaların çoğunu bu antivirusler’e test ederken feda ederler fakat işin sonunda oluşacak olan sağlam casus yazılıma değecek bir iştir bu. Yani anlayacağınız, Hackerlar bir Trojan’ı, Keylogger’ı Encrypt ederken onu kendileri programlayıp yazarlar ki bu da zahmetli bir iştir.
Bu alanda kullanılan kavramlara gelirsek, bildiğim ve araştırma sonucu bulduğum genel kavramları size açıklayacağım.

Undetected
Bu kavramı zaten girişte açıklamıştım ama tekrar üzerinden geçmek gerekirse, undetect edilen casus dosyaya verilen addır. Yani undetect edilmiş dosya undetected’dir (görünmezdir).

Undetecter-Crypter
Undetect (veya Encrypt) işlemini yapan yapan programa verilen addır. Eğer kişinin işi artık casus yazılım programlamak olmuşsa, kişinin kendisine de bu ad takılabilir. Unutmayın; en sağlam undetecterlar-cyrpterlar, kendi yazmış olduğunuz undetecterlar-cyrpterlar’dır.

Manuel Undetected
Bunun anlamı, casus yazılımın herhangi bir program kullanılmadan, manuel olarak Undetect edilmiş olmasıdır. Bu nasıl olur derseniz, hex editor yada ollydbg assembly editor programı ile assembly dilinde bilgili olan kişi “xor” denilen tekniği kullanarak yazılımı undetect eder. Bu yolun en büyük avantajı, casus dosyanın daha uzun süre hayatta kalması ve dosya boyutunun artmamasıdır.

FUD
Açılımı “Full Undetected” olup, casus dosyayın yukarıda bahsettiğim en çok kullanılan 15 antivirusun 15’inden de korunmuş olduğu yani %100 verim ile başarılı olduğu anlamına gelir. Böyle bir dosyanın oluşturulması gerçekten çok zordur ki, antivirusleri artık tanıyor olup neye ne tepki verdiklerini bilmek gerekir.

Bind
Türkçesi “Bağlamak” olan bu kavramın anlamı; bir casus dosyayı, başka masum bir dosyaya (herhangi bir resim, video olabilir) enjekte edip masum görünümlü casus dosya yaratmak demektir. Mantığı ise, bu dosya açıldığı zaman kişiye normal bir resim veya video (artık neye bind ettiyseniz) olarak gözükür fakat aynı zamanda kullanıcıya ve antiviruslere farkettirmeden kendi casus yazılımını arkaplanda çalıştırarak hedef kişiyi Hacker’a bağlar. Misal olarak şöyle diyebiliriz: A dosyası + B dosyası = C dosyası olsun. Burada ki A dosyası masum dosya, B dosyası casus yazılım ve C dosyası da yeni oluşan dosya demektir.

Private
“Private” kelimesi İngilizce’de “Özel” anlamına gelir. Burada ki kullanım şekli ise, Encrypt işini yapan programın yani Crypter’ın kullanan kişiye özel olup başkalarıyla paylaşmamasıdır ki, crypter’ın patlamasını önlesin. Bir diğer kullanımı ise yine aynı şekilde olup, üretilen casus yazılımının kişiye ait olmasıdır. Bu da casus dosyasının virüs taratma sitelerinde taranmamasını ve böylelikle antiviruslerin bu dosyayı tanımamasıdır.

Trojan
Casus yazılımlara verilen genel addır. İsmini efsane hikaye olan “Truva atı” hikayesinden almaktadır. Trojan dosyalara her türlü dosya örneği verilebilir. Çalışma mantığı ise Bind’de anlattığım gibidir. Kullanıcıya hissettirmeden arkaplanda çalışıp bilgisayarı ele geçirir.

Keylogger
Bu yazılımlar hedefin bilgisayarında basılan klavye tuşlarını, ekran görüntüsünü, şifreleri kısacası log tutulabilecek her türlü bilgiyi kaydedip Hacker’a E-Mail yolu veya herhangi başka bir yol ile iletir. İki tür Keylogger vardır. 1.si; Local Keyloggerlar. Bunlar bilgisayara manuel olarak kurulup veya klavyeyi bir donanıma bağlayıp logları (bilgileri) bilgisayarın kendisinde veya o donanım parçasında tutar. İnternet Cafeler’de kullanılan yöntemlerden birisidir dikkatli olmanızı tavsiye ederim. 2. tür Keylogger ise Remote Keylogger’dır. Bunlar hedef bilgisayara uzaktan atılır ve bilgi aktarımı tamamen uzaktan uzağa olur. Yukarıda bahsettiğim bilgilerin Hacker’a E-Mail yoluyla ulaşması buna bir örnektir.

Scantime
Antivirus programları tarafından yakalanan dosyayı yakalanmaz yaptıktan sonra elle manuel olarak dosya taramasından geçirlen dosyanın yakalanmaz olmasına denir ancak bu dosya çalışınca direk olarak yakalanır nedeni crypt edilen orjinal dosyanın üst katmanı şifrelendiği için antivirus programı şifrelemenin altındaki orjinal yakalanan dosyanın hex kodlarını göremez bu nedenden yakalayamaz ancak dosya çalıştığı anda içerdeki orjinal dosya merhaba dünya hayda breee diyerek çıkmaya çalışır kendisini
extract eder bunu genelde temp dizini içersine yapar orjinal dosya çıktığı için her şey en başa döner yakalanan dosya yine yakalanır netice crypt edilen dosyanız yakalanır scantime programları yani scantime crypt programları hiç bir işe yaramayan programlardır ancak halen bunu yapan salaklar malesef var.... yapan derken bilerek değil runtime dan kaçırma işlemini bilmediklerinden yapabilceklerinin en fazlası bu olduğu için yaparlar ancak hiç yapmamak böyle yapmaktan daha iyidir bazı tospalarda bunlardan biridir.

Runtime
Antivirus programları tarafından yakalanan dosyayı yakalanmaz yaptıkdan sonra hem elle manuel taramada yakalanmaması hemde çalıştırılınca yakalanmaması işlemine denir orjinal dosya dışarı kendini extract etmez dosya direkt olarak memory belleğe açılıp kendini extract eder bellelte çalışan dosya kendini diske çıkarmadığından av uyarı vermez tabi bellekte dump edilmeninde teknik olayları vardır.


Kaynak1 Kaynak2


Nighty çevrimiçi   Alıntı ile Cevapla
Alt 02 Haziran 2018   #2

 
'black - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Genel Bilgiler
Üyelik Tarihi: 28 Mayıs 2018
Üye No: 28
Mesajlar: 149
Likes Received: 1
Likes Given: 7
Varsayılan

Ellerine sağlık


'black çevrimdışı   Alıntı ile Cevapla
Alt 02 Haziran 2018   #3

 
Nighty - ait Kullanıcı Resmi (Avatar)
İstihbarat Takımı
Genel Bilgiler
Üyelik Tarihi: 28 Mayıs 2018
Üye No: 22
Mesajlar: 139
Likes Received: 3
Likes Given: 0
Varsayılan

Alıntı:
'black Nickli Üyeden Alıntı Mesajı göster
Ellerine sağlık
Teşekkürler


Nighty çevrimiçi   Alıntı ile Cevapla
Alt 02 Haziran 2018   #4

 
Jexoman - ait Kullanıcı Resmi (Avatar)
Asteğmen
Genel Bilgiler
Üyelik Tarihi: 02 Haziran 2018
Üye No: 57
Mesajlar: 19
Likes Received: 0
Likes Given: 0
Varsayılan

eline sağlık







__________________
TÜRK MİLLETİ ÇALIŞKANDIR TÜRK MİLLETİ ZEKİDİR
Jexoman çevrimdışı   Alıntı ile Cevapla
Alt 02 Haziran 2018   #5

 
Nighty - ait Kullanıcı Resmi (Avatar)
İstihbarat Takımı
Genel Bilgiler
Üyelik Tarihi: 28 Mayıs 2018
Üye No: 22
Mesajlar: 139
Likes Received: 3
Likes Given: 0
Varsayılan

Alıntı:
Jexoman Nickli Üyeden Alıntı Mesajı göster
eline sağlık
Teşekkürler


Nighty çevrimiçi   Alıntı ile Cevapla
Alt 06 Haziran 2018   #6

 
Warrior - ait Kullanıcı Resmi (Avatar)
Yüzbaşı
Genel Bilgiler
Üyelik Tarihi: 06 Haziran 2018
Üye No: 86
Mesajlar: 168
Likes Received: 10
Likes Given: 0
Varsayılan

Eline saglik



Mesaj Warrior tarafından (07 Haziran 2018 Saat 14:04 ) değiştirilmiştir.
Warrior çevrimdışı   Alıntı ile Cevapla
Alt 06 Haziran 2018   #7

 
OxyGeN - ait Kullanıcı Resmi (Avatar)
Yarbay
Genel Bilgiler
Üyelik Tarihi: 02 Haziran 2018
Üye No: 61
Mesajlar: 252
Likes Received: 7
Likes Given: 2
Varsayılan

Eline Sağlık


OxyGeN çevrimdışı   Alıntı ile Cevapla
Alt 11 Haziran 2018   #8

 
Theinvisible51 - ait Kullanıcı Resmi (Avatar)
Asteğmen
Genel Bilgiler
Üyelik Tarihi: 10 Haziran 2018
Üye No: 129
Mesajlar: 30
Likes Received: 0
Likes Given: 0
Varsayılan

Ellerine Sağlık


Theinvisible51 çevrimdışı   Alıntı ile Cevapla
Cevapla

Seçenekler

Yetkileriniz
Konu açma yetkiniz yok.
Cevap yazma yetkiniz yok.
Eklenti yükleme yetkiniz yok.
Mesajınızı değiştirme yetkiniz yok.

BB Kodu Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodu Kapalı
Trackbacks are Açık
Pingbacks are Açık
Refbacks are Açık



İçerik sağlayıcı paylaşım sitelerinden biri olan istihbaratekibi.com Forum Adresimizde T.C.K 20.ci Madde ve 5651 Sayılı Kanun'un 4.cü maddesinin (2).ci fıkrasına göre TÜM ÜYELERİMİZ yaptıkları paylaşımlardan sorumludur. istihbaratekibi.com hakkında yapılacak tüm hukuksal Şikayetler buradan iletişime geçilmesi halinde ilgili kanunlar ve yönetmelikler çerçevesinde en geç 1 (Bir) Hafta içerisinde istihbaratekibi.com yönetimi olarak tarafımızdan gereken işlemler yapılacak ve Avukatlarımız size dönüş yapacaktır.

Forum Saati: 16:05. Zaman dilimi GMT +3 olarak ayarlanmıştır.

Bilgilendirme

Sitemizde yer alan konular üyelerimiz tarafından açılmaktadır. Bu konular yönetimimiz tarafından takip edilsede gözden kaçabilen telif hakkı olan veya mahkeme kararı çıkmış konular sitemizde bulunabilir. Bu tür konuları bize istihbaratekibi [at] gmail.com adresine mail atarak bildirdiğiniz takdirde en kısa sürede konular hakkında gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to istihbaratekibi [at] gmail.com



Powered by vBulletin© Version 3.8.4
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.
Content Relevant URLs by vBSEO 3.6.0