- 11 Ağu 2023
- 2
- 0
Elinize sağlık
Fud Crypter ve Fud Crypter Nasıl Yapılır?
- Konbuyu başlatan Kamutay
- Başlangıç tarihi
- 7 Kas 2023
- 824
- 315
ben bunu demiyorum bak insanlar sadece konusuyor ve konu felan açmıyorlar ben onu diyorum?
Bir konuyu eleştirmek için daha iyisini yapabiliyor olmama gerek yok? Ayrıca statik analizde 0/70 aldırmak basit iş, 2-3 reflection API'si kullanarak tüm method call'larını gizleyebiliyorsun ve dinamik olarak kod load edebiliyorsun. Al sana mis gibi UD app.
Taa ki bir sandboxa girene kadar.... Zaten işin zor kısmı kodu sembolik execution yolu ile (veya sandboxta direkt) çalıştıran antivirüsleri geçmek. Adamlar aklına gelebilecek herşeyi emule ediyorlar kaçışı yok.
O exe, ilk 10 saniyede olmasa bile 1-2 saat içerisinde fingerprint'lenip her yere dağıtılır tek bir antivirüsten de geçmez. FUDlama olayının ekmeğini yemesem belki konu açıp seni aydınlatırdım ama şimdilik gizli kalsın bu anti sandbox AV metodları
Al bak, basit bir anti-statik-analiz örneği vereyim sana yol gösterir belki
- 30 Ağu 2022
- 1
- 0
eline sağlık
FUD (Full Undetected), normal şartlarda antivirüs yazılımları tarafından yakalanması gereken içerisinde zararlı kod parçacıkları barındıran dosyaların tamamının antivirüs yazılımları tarafından tanınmaması anlamına gelir. Keylogger ve Trojan gibi kimlik avı için kullanılan kötü niyetli yazılımları hazırlamak oldukça kolaydır ancak bu kötü niyetli yazılımların kullanıcılar tarafından açılması her zaman sanıldığı kadar kolay olmayabilir.
İnternet tehditleri nedeniyle bilgisayar kullanıcılarının artık büyük bir kısmı bilgisayarında aktif bir koruma kalkanı (Firewall) kullanıyor. Bu dosyayı henüz kullanıcılar bilgisayarına indirirken antivirüs yazılımları bu zararlı yazılımları algılıyor ve kullanıcının bu yazılımı açmasını engellemek amacıyla karantinaya taşıyor veya disk üzerinden temizliyor. Zararlı yazılımlar FUD edildiklerinde ise antivirüs yazılımları bu zararlı yazılımları tanıyıp, algılayamıyor. Kullanıcılar da antivirüs yazılımının uyarı vermiyor olması nedeniyle bu dosyaları açıyor ve bilgisayarlarına zararlı yazılımların müdahale etmesine şans tanıyorlar.
FUD Crypter
FUD Crypter veya Full Undetected Crypter, içerisinde zararlı yazılım barındıran dosyaları tersine mühendislik yöntemlerine kapatmak ve bu dosyaları antivirüsler tarafından tanınamaz hale getirmek için kullanılan otomatikleştirilen yazılımlardır. FUD Crypter’lar yardımıyla bir saldırgan istediği antivirüs yazılımını büyük ölçüde antivirüsler ve virüs taraması yapmaya yardımcı olan Online servislerden kaçırabilir.
FUD Crypter Nasıl Yapılır?
Elinizde bulunan bir dosyayı antivirüsler tarafından tanınamaz hale getirmek istiyorsanız, bu işlem için kullanabileceğiniz birçok FUD Crypter yazılım bulunuyor. Özellikle kişisel kullanıcıların kendini geliştirmek amacıyla kullanabileceği CypherX’i kullanabilirler.
Daha profesyonel amaçlı bir FUD Crypter istiyorsanız ya kendinizin FUD Crypter tasarlamayı öğrenmesi yada ücretli olarak geliştirilen FUD Crypter yazılımlarından/yazılım paketlerinden herhangi birini satın almalısınız. Peki, FUD hale getirilen bir dosya ne kadar işe yarardır?
FUD hale getirilen dosyalar yanlızca çok kısa bir süreliğine antivirüslerden kaçmayı başaracak. Bu nedenle kısa süre içerisinde hazırlanıp kullanılması gerekir.
Her FUD hale getirilen dosyalar tüm antivirüs programları tarafından yakalanmıyacak diye birşey yoktur. İstisna durumlar olsa da bazı antivirüs programları kolay bir şekilde FUD dosyaların içinde bulunan zararlı yazılımları yakalayabilmektedir.
FUD olarak hazırlanan dosyalar profesyonel konularda kullanılması uygun değildir.
