senji
Silver Üye
- Katılım
- 25 Ara 2025
- Mesajlar
- 59
- Beğeniler
- 20
selamlar herkese,
buraya konu açabilmek biraz uzun sürdü. ama buradayım.
bir süredir low level programming, kernel internals tarzı konularda çalışmalar yürütüyorum.
forumda yeni olduğum ve geldiğim gibi cevaplar vermeye başladığım için kendimi tanıtma istemi duydum.
yetkinliklerimi ve yaptıklarımı yazacağım.
commissionlara açığım ama genelde kolay kabul etmem, kendime çalışırım.
bildiğim diller: C/C++, ASM (x86 & x64) ve şu an C# öğreniyorum
platformlar: win kernel & user mode, UEFI/BIOS
genelde kullandığım teknikler:
DKOM, kernel callback hooking/unhooking,
MDL manipulation, VAD walking, PTE manipulation,
reflective injection, manual mapping (kernel & user), IAT/EAT hooking, inline hooking (trampoline ve evet shellcode yazarım),
DSE ve KPP bypass teknikleri,
HVCI ve SMM infect.
meltdown ve spectre yetkinliği.
proje geçmişim:
public mapper kullanmadan, kendi yazdığım EFI bootkit ile, windows boot sürecini hooklayarak (methodlarımı söylemeyeceğim) kernel driver'ı manual mapleyip çalıştırma (merak ediyorsanız vgc'den saklayabiliyorum).
kernel ve user mode'da, PPL processler dahil olmak üzere hedef processlerin memorysindeki stringlerin silinmesi (user mode için PPLKiller olmadan).
API hooking aracılığııyla çalışan processlerin task manager/system informer'dan, dosyaların ve klasörlerin explorer/cmd/procmon'dan, registrylerin regeditten tamamiyle gizlenmesi ve AMSI bypass (tamamiyle ring 3 bir proje ve undetectable).
anti debug (PEB, heap flags, timing checks), anti-vm (CPUID, hvci detection) ve obfuscation (control flow flattening, virtualization) tekniklerinin aktif kullanımı ve geliştirilmesi.
pm atarak bana ulaşabilirsiniz.
discordumu herkese vermiyorum.
iyi forumlar, tanıştığımıza memnun oldum.
buraya konu açabilmek biraz uzun sürdü. ama buradayım.
bir süredir low level programming, kernel internals tarzı konularda çalışmalar yürütüyorum.
forumda yeni olduğum ve geldiğim gibi cevaplar vermeye başladığım için kendimi tanıtma istemi duydum.
yetkinliklerimi ve yaptıklarımı yazacağım.
commissionlara açığım ama genelde kolay kabul etmem, kendime çalışırım.
bildiğim diller: C/C++, ASM (x86 & x64) ve şu an C# öğreniyorum
platformlar: win kernel & user mode, UEFI/BIOS
genelde kullandığım teknikler:
DKOM, kernel callback hooking/unhooking,
MDL manipulation, VAD walking, PTE manipulation,
reflective injection, manual mapping (kernel & user), IAT/EAT hooking, inline hooking (trampoline ve evet shellcode yazarım),
DSE ve KPP bypass teknikleri,
HVCI ve SMM infect.
meltdown ve spectre yetkinliği.
proje geçmişim:
public mapper kullanmadan, kendi yazdığım EFI bootkit ile, windows boot sürecini hooklayarak (methodlarımı söylemeyeceğim) kernel driver'ı manual mapleyip çalıştırma (merak ediyorsanız vgc'den saklayabiliyorum).
kernel ve user mode'da, PPL processler dahil olmak üzere hedef processlerin memorysindeki stringlerin silinmesi (user mode için PPLKiller olmadan).
API hooking aracılığııyla çalışan processlerin task manager/system informer'dan, dosyaların ve klasörlerin explorer/cmd/procmon'dan, registrylerin regeditten tamamiyle gizlenmesi ve AMSI bypass (tamamiyle ring 3 bir proje ve undetectable).
anti debug (PEB, heap flags, timing checks), anti-vm (CPUID, hvci detection) ve obfuscation (control flow flattening, virtualization) tekniklerinin aktif kullanımı ve geliştirilmesi.
pm atarak bana ulaşabilirsiniz.
discordumu herkese vermiyorum.
iyi forumlar, tanıştığımıza memnun oldum.