Patlamayan Crypter (RedHat Crypter) - G4RIB4N REIS

S

samet12

Yeni üye
29 Eki 2007
12
0
Me.Hide
Socialmm' Alıntı:
Kardeşim bazı dediklerinde haklısın ama bazı sıkıntılar var programın titlesine bakarak anlamaya çalışırsak onlar degistirilebiliyor sağlam bi yöntem lazım bir de obfuscate nin bence tamamı kırılır ancak antiler bunu kullanmaya dünyaca ünlü bir virüs olursa uğraşır diye düşünüyorum..
Genişletmek için tıkla ...
Evet windowtitle değiştirilebilir.
Priv metotlar var zaten bunlar içinde araştırmak lazım ama virüstotalde işe yarıyor istersen en basitinden deneyebilirsin cmd olayını :)
Obfuscatenin tamamı kırılır olayına gelirsek
Benim bahsettiğimde buydu zaten crypteri kullanan kişilerin stubu kendi exeleri ile bind etmesi sonucu virüstotalde çokça defa taratılması sonucu ciddi bir taramadan geçecektir buda trojanın ben burdayım demesine olanak sağlayacaktır :)
fakat bu olay biraz zorlar gibi kırılması zor olan packerler var şuan piyasada üstüne kendi metodunuda eklersen cidden imkansıza yakınlaşıyor cracker forumlarında benden çok daha üstadlar özelden bir çok kez teste tabi tutturdum kırabilen çıkamamıştı.
priv exelerime şuan cidden güveniyorum yani ama halende geliştiriyorum araştırarak özelliklerini arttırmaya yakın zamanda tam anlamı ile yayacağım şuan aktif 38 k kurbanı bu sayede elde ettim dos olayını hallettikten sonra çok etkili olacak gibi şuan pek yeterli değil bu sayı benim için en az 100 k civarına yaklaşmam gerekiyor diye düşünüyorum oda rahat 5 6 ay alır gibi benim için :D
 
Daedalus

Daedalus

Üye
11 Tem 2015
216
0
G4RIB4N REIS' Alıntı:
Arkadaşlar Forum Üzerindeki Keşiflerim Doğrultusunda Patlamayan Crypter İcat Etmeyi Düşündüm Ve Ar-Ge Tim Liderimiz KeyLo99 Nickli Komutanımız İle Birlikte Bir Çalışma Yaptım.

ByMWDV.png



İndirme Linki = Dosya.tc - ?cretsiz, H?zl? ve Kolay Dosya Payla??m?

Virüs Total = https://www.virustotal.com/#/file/a...35b1b31574dc4ee40eb47233f484d7f543b/detection

(İstediğiniz yere taratın bizim yaptığımız crypterde sorun olmaz ;) )

Rar şifresizdir istediğiniz gibi indirip girebilirsiniz.

Kod: 
Gerekçeli Kullanım Detayı ;

1- Programın içerisinde bulunan menemen dosyasını silmeyin, programın yanında kalması gerek.
2- Programın daha önceki adını RedHat (Kırmızı Şapka) Yapmayı düşünmüştüm, lakin adını türkçe karakterler kullanmak için üstünde belirtmek istemedim, özellikler bölümünden asıl adına bakabilirsiniz.
3- Programın içerisine siz nasıl key yazarsanız öyle algılanırsınız. Ne kadar güçlü key tasarlar ve yazarsanız o kadar güvenli olacaktır.

(Görüş ve önerilerinizi bekliyor olacağım. Bu 1. versiyon olduğu için illa ki yanlışımız vardır herhalde. Olmasını istediğiniz yeni istediğiniz özellikleri [email protected] adresine mail olarak gönderirseniz değerlendirlecektir.)

Kullanımı : https://www.youtube.com/watch?v=hDQVwUt9dIs

! G4RIB4N REIS & KeyLo99 !​


TEŞEKKÜRLERİ BUTONDAN RİCA EDERİM :)
Genişletmek için tıkla ...

Elinize sağlık
 
G4RIB4N REIS

G4RIB4N REIS

Kıdemli Üye
19 Eyl 2015
3,977
9
ANGARA
samet12' Alıntı:
Konu sabite alınmış ve hiç bir özelliği olmayan standart rc4 şifrelemesi kullanılmış :)
Yahu birde gerçekten patlamayan sananlar var kodlara bir bakın Allah için adam obfuscate etme ihtiyacı bile duymamış antivirüslerde gerizekalı tabii..
Obfuscate etsede bir işe yaramayacak çünkü stub cidden çöp scantime garantili stub olmuş.
Dosya rc4 ile şifrelendiği için antilerin bu temiz dostum gayet güzel bu kesinlikle temiz demesini beklemiş arkadaş ve keylo99 dan yardım almış bu kadar dandik bir crypter için :)
Madem böyle bir düşüncen vardı yapılabilirdi mümkün elbette hatta yaptımda :)
fakat burda paylaştığımda zaten onay almayacak çünkü kodları okunamayacak mecburen gerek duymuyorum bu yüzden :)
Sana şunu söyliyeyim winapi olayını araştır sonra uslu duran bir trojan mantığını araştır keylo99 dan iste gerekirse onda örneği var zaten benim obfuscate olayında salaklık yaptığım zamanlarımda kendisinin onayından geçen exe var kendisinden iste yardımcı olsun sana,
Bana çok katkısı olmuştu o olayın zaten şuan obfuscate olayıma o kadar güveniyorumki cidden kırabilmek çok zaman alır kimsede uğraşmaz zaten.
stuba ekle virüstotalde cmd açıksa temiz bir form açsa dahi yeter genellikle açık bırakıyor aveller cmd yi
En basit yolu bu.
Yada sandbox ortamında olduğunu ayıkan trojan mantığını ekle stubuna
ne olydbg , reflector vb. açamasın gıcıklık yap gerekirse tüm analiz programlarını araştır sadece program ismi değil windowtitle'sinide sorgula her türlü ihtimale karşı vps olayınıda araştır onada önlem var.
Kısacası hertürlü sandbox ortamında akıllı davransın analiz edildiğini anlasın şuan mükemmeli yakalamış trojanı elde edersin runtime scantime olayınıda kavrarsan ve bu dediklerimide uygularsan gerçekten patlamaz crypter elde edebilirsin hemde bu forumun adını kullanan boşbeleş kişilerin bu olay üzerinden prim + para + stuba virüs sokma olaylarını vs yaşamazsınız cidden bu olay üzerine çalışsanız keylo99 'nun onay verme olayına girmesine dahi gerek kalmaz sadace patlamayan crypter üzerine yoğunlaşmanız lazım ama obfuscate olayı vs kırılamaz olarak ayarlamanız lazım analiz eden kişiler tarafından şüphe duyulabilir lakin proje örneğini forum mod ları ile paylaşıp obfuscate olayınıda forum adminleri tarafından hallederseniz crypter undetected bölümündeki tüm crypterleri kaldırıp sadece bu crypterin paylaşılması çok daha yarar getirecektir diye düşünüyorum şuan bu bahsettiğim özellikte crypteri yabancı forumlarda ciddi talep yakaladım şuan free olarak vermiyorum bu forumdada açıkçası vermezdim zaten tr ile işim bitti. gerçekten bilgili sayabileceğim kişi sayısı yok denecek kadar az saçma sapan hiçbir bilgi sahibi olmayan kişilerin arge mod olması vs çok boş yani gerçekten bu cümleler bile az kalır yorumumu da kaldırıp üstüne ban alır bu hesap :)
Olsun sıkıntı değil zaten amacım trol geçmek yapacak başka birşey yok çünkü bu foruma
Dediğim gibi bu crypter üzerinde çok çalışın cidden modluk rütbenizde artar paylaşılmayanı paylaşmış olursunuz bu arada patlamama olayı mümkün değildir uzun süre olayı mümkündür çok kişide kullanacak olduğundan ortalama 1 crypter 1 ay dayanır diye tahmin ediyorum çünkü bu metot ile bir çok exe raporlanacak virüstotale reverse.it vb. sitelere eninde sonunda bir hatanızdan ötürü yine patlayacaktır çünkü analiz yöntemleri sürekli aynı kalmıyor ve aynı stub farklı exeler ile defalarca heuristic scan bırakacak tek kişi ile ömürlük kullanılır hazırlanabilir fakat stub dağıtılınca 10,20 binleri bulacak bu sayı.
Nerden biliyorsun derseniz tek stubdan gelen sayı bu ondan
Şu sıralar sadece bot üzerine çalışıyorum dos olayındaki incelikleri araştırıyorum bunları tam olarak entegre etmem lazım botlara ozaman sağlam işler çıkacak diye düşünüyorum neyse bu konumuz değildi :D
Dediğim gibi çözüm üretilebilir uzun süre dayanan crypter hazırlanabilir çoklu kullanımlar için :)
İyi çalışmalar...
Genişletmek için tıkla ...
Düşünce özgürlüğü güzel bir şey yanlışlarımızı görebiliyoruz, ama saygı daha güzel bir şey ama onu göremiyoruz..

Yaptığımız crypter standart crypter türleri ile aynıdır. Tek farklı özelliği Key değiştirebilmektir.

Sürekli yeni yeni crypter yazmak yerine crypteri yeniden şekillendirirsek sıfırdan oluşturulmuş gibi olacaktır.
 
S

samet12

Yeni üye
29 Eki 2007
12
0
Me.Hide
G4RIB4N REIS' Alıntı:
Düşünce özgürlüğü güzel bir şey yanlışlarımızı görebiliyoruz, ama saygı daha güzel bir şey ama onu göremiyoruz..

Yaptığımız crypter standart crypter türleri ile aynıdır. Tek farklı özelliği Key değiştirebilmektir.

Sürekli yeni yeni crypter yazmak yerine crypteri yeniden şekillendirirsek sıfırdan oluşturulmuş gibi olacaktır.
Genişletmek için tıkla ...

Farklı özelliklikmi ?
az kalsın binder olacakmış program neresi farklı bunun ? :)
dzkiller kullansan bile sana random key olayını verecektir neresi farklı bunun ?
bununla bir exe şifrelermisin sana şifrelediğin exenin saf halini vereyim ozaman anlarsın ne olduğunu ?
hiç crypter sourcesi inceledinmi ?
crypterini antiler üzerinde test ettinmi hafızada yakalanıyormu vs. ?
zannetmiyorum.
Saygısızlık vs yok yanlış anlıyorsanda anla yine sıkıntı yok ;)
Giriştiğin olay gayet güzel ama icraat yok
sadece hayal etmekle kalmış bir proje olmaktan öteye gitmez bu şekilde.
Bunları karalamak olarak algılamayın toplum önünde konuşunca rencide edici olabiliyor fakat özelden atıncada bir işe yaramıyor
Geliştirmeniz dileği ile kolay gelsin :)
 
Security96

Security96

Kıdemli Üye
8 Eyl 2016
2,814
3
24
DARKWEB
G4RIB4N REIS' Alıntı:
Düşünce özgürlüğü güzel bir şey yanlışlarımızı görebiliyoruz, ama saygı daha güzel bir şey ama onu göremiyoruz..Yaptığımız crypter standart crypter türleri ile aynıdır. Tek farklı özelliği Key değiştirebilmektir.Sürekli yeni yeni crypter yazmak yerine crypteri yeniden şekillendirirsek sıfırdan oluşturulmuş gibi olacaktır.
Genişletmek için tıkla ...
yararli bir bilgilendirme olmus katiliyorum sagol
 
XSPEEDX

XSPEEDX

Uzman üye
22 Haz 2015
1,037
1
TSK
Aslında patlamaz crypter değilde, Temizlenen stub olsa daha iyi olurmuş. Eline sağlık ,
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.