emrose
Diamond Üye
- Katılım
- 13 Şub 2023
- Mesajlar
- 257
- Beğeniler
- 16
Bilinçli birisine eriştikten sonra FUD'lu olup olmamasının pek faydası yok,konuda belirttiğim olay ise hile kodlayan arkadaşların virustotal sonuçlarını düşürebilmesi.Sandbox ortamlar buna güldü
Sonradan indirilen uygulamaların dosyalarına hook atıp .exe'nin ve onun çağırıdığı processlerin neleri okuduğunu hangi dll'leri çağırdığını hangi dosyaları geçiçi olarak oluşturup sildiğini (stealarların chrome dosyalarının sonuna .db eklemesi gibi örneğin) tespit edebiliyor.
Ne yaparsanız yapın bir virüsü FUD etseniz dahi bilinçli birisine o .exe ulaştığı anda AV algılamamış algılamış önemi yok yaptığı her işlem takip edilebiliyor en azından windows özelinde
durum böyle.
Öncelikle bu anlattığım metodda yine virüs uyarısı alırsınız eğer dosyanız defender tarafından algılanıyorsa (veya harici bir anti-virüs tarafından detect ise)
Konuda bahsettiğim olay: Eğer arkadaşların zaten defenderdan yana sıkıntısı yoksa virustotal gibi yerle uğraşmaktan ziyade bu metod ile kafaları rahat takılabilirler. FUD-Crypter mevzusuna gelicek olursak:
Public FUD-Crypterların bir çoğu maalesef FUD seçeneği sunmuyor,her ne kadar ana dalım malware olsa da CG içinde malwareı desteklemiyorum
Doener'de buna benzer metod kullanıyor Download and Execute olarak yani bir nevi aynı yöntem tek fark illegal işler için harici yöntemler gerekiyor benim paylaştığımdaLinkleri görebilmek için kayıt olmanız gerekmektedirbu repoyu bırakıp kaçıyorum
Son düzenleme: