PRIVATE
ingilizce ozel anlamına gelen kelime adından belli olduğu gibi kişiye ozel anlamına gelir private programlar antivirus ler tarafından yakalanmaz ancak private yalnız hack proları icinde değil başka programlar icinde kullanılır
PUPLIC
deneme surumu ucretli satılan bir programın demo olarak kullanıma sunulması anlamına gelir kısıtlama olabilir yada olmayabilir
TRIAL
bir programın deneme surumudur trial kelimesi genelde lisanslı satılan programlarda kullanılır kısıtlama olabilir yada olmayabilir puplic ise hack tarzı
DEMO
trial demo aynı anlamı taşır
KISITLI PROGRAMLARDA OLAN KISITLAMALAR NELER OLABİLİR ?
gun tarih kısıtlaması : programı yuklediğiniz andan itibaren program sizin windows sunuzdaki tarih ve saat formatını baz alarak kendi icinde kısıtlama olaan belli bir gun sayısı icinde calışır bunu ise aktif olduğu tarihten itibaren başlatır ornek
01-02 tarihinde programı kurdunuz prorgamın toplam calışma suresi 01-03 kadar olur genelde lisanslı programlarda gorulen bu ozellik 30 gun den yukarı olmaz ( genelde) tarih kısıtlaması hack tarzı programlarda olmaz
hack tarzı programlarda olan kısıtlamalar
bu tur programlarda cok az kısıtlama olur yada hic olmaz eğer olursa bu ornek crypt programlarında en fazla iki tur şifreleme turu vardır sadece birini kullanmanızı zorlar diğeri icin bir nag ekranı cıkar full surum al der
ancak kısıtlama olayı hack prolarında %5 oranında olur coğunda olmaz
kısıtlama zaten koymaya gerek yok program nete cıktığı anda bir hack programının omru 10 gunu gecmez
10 gun icinde antivirus lere yakalanmaya başlar
UD NEDİR
UD undetected kelimesinin kısaltmasıdır ingilizce anlamı KEŞFEDİLMEMİŞ demektir antivirus ler tarafından yakalanan bir dosyanın
modifikasyona uğratılarak yazarı dışında ikinci bir şahsın oynaması sonucu yakalanmaz hale getirilmesine UNDETECTED denir
undetected coğu antivirus den kacırılmış ancak bazılarınada yakalanıyor yada yakalanabilir anlamına gelir yani %100 değildir
ancak bu oran tamamen bakış acısına gore değişir modifikasyonu yapan *****er yada adı her neyse
antivirus testinde kullandığı antivirus leri kendi belirleyebilir dunyada 400 yakın antivirus vardır bunların tamamından kacırılması imkansızdır ve aslında o dosyanında 400 nede yakalandıgı anlamınada gelmez 400 antivirus icinde coğu kotu ucuncu sınıf antivirus lerdir bu 400 antivirus icinde belli başlı kafa antivirus firmaları dediğimiz toplam
genel olarak 27 tane
en iyi olarak ise 15 tanedir
şimdi yapan kişi bu 15 taneden hepsinden kacırırsa bu %100 olur ancak olduki 27 tane icinden biride yakalayabilir ama bu kimsenin kullanmadıgı bir antivirus programıdır resscan antivirus hıc duydunuzmu ? işte bunun gibi
herkesin kullandıgı belli başlı olanlar baz alınarak undetect yapılır
bunlar sıralama yaparsak
kaspersky ( dunyada en cok kullanılan rus bir programdır )
nod32 ( yine cok kullanılan bir pogramdır amerikan sanırım )
avast
avira
ikarus
bit defender vs vs
surer gider tam liste gormek isterseniz
Uye Olun veya Giriş Yapın sitesine bakabilirsiniz
UNDETECT
bir programın antivirus lerden kacırırken yapılan işleme denir
ornek : şu dosyayı undetect ediyorum bazı kişiler buna undetected ediyorum diyor bende kahkaha atıyorum
UNDETECTER
antivirus programları tarafından yakalanan dosyayı yakalanmaz hale getiren crypt programlarına verilen genel addır
MANUEL UNDETECTED
antivirus programları tarafından yakalanan dosyayı herhangi bir undetecter programı kullanmadan manuel olarak hex editor yada ollydbg assembly editor programı ile asm bilgisi ile xor tekniğini kullanarak yapılan işleme verilen tanımdır manuel xor tekniği daha zor olmasına nazaran avantajları
a - dosya daha uzun yakalanmaz yakalanmaz halde kalır
b - dosyanın boyutu artmaz ( undetecter programları tarafından yakalanmaz yapılan dosyanın boyutu artar bu artış undetecter programının stub dosyasının buyukluğune bağlıdır stub dosyası 100 kb ise orjinal dosyanın boyutuda 100 kb artar undetecter programlarında dosya boyutu inmez aksine artar // kısmen bazılarında sıkıştırma ozelliği varsa inebilir.
CRYPTER
undetecter genel ad ismiyle aynı anlama gelir
ENCRYPTER
Şifrelenmiş olan nesneyi cozmek anlamına gelir kısaca, crpt etmek (şifrelemek) olan kelime kokunu "en" kelimesi ile olumsuz yapılmış halidir.
CRYPT
bir işlemin şifrelenmesine verilen genel addır crypter programlarında genelde x crypt yazarlar ancak bu yanlıştır doğrusur x crypter olması gerekir crypter yapılan işin mahiyetini ortaya koyar crypt ise işin kaynağını gosterir
FUD
undetect yani ud nin FULL UNDETECTED full yakalanmaz olduğu anlamına gelir taratılan antivirus sayısı 15 ise bu 15 indende kacırıldığı anlamına gelir undetected olsaydı bu ornek 15/10 olurdu yani 15 antivirus icinden 10 tanesinden kacırıldı 5 tanesine yakalandı anlamındadır ancak bir dosyayı undetected olarak vermeniz icin bu oranın en az %95 oranında olması lazımdır bu zorunluluk değildir ama kaba tabiri caizse raconu budur siz gidip 15 antivirus den aha ben birinden kacırdım 15/1 diye verirseniz yada 15/8 derseniz size gulerler bu yuzden oran %95 ve uzeri olması gerekir.
BINDER
dosya birleştirme işlemne verilen genel tanımlamadır binder prorgamları A dosyası ile B dosyasını birleştirip C dosyasını oluşturur
bu programlara binder programları denir
BIND
A+B=C dosyasının oluşumuna verilen genel tanımlamadır
ornek
dosya bind edildi
ama buna dosya binder edildi deseydik yanlış olurdu
TROJAN
gercek adı truva atı olan uzak ara kontrol programları WAN sistemlerde calışmak uzere tasarlanmıştır ( LAN olarakda calışabilir )
adını tarihteki truva efsanesinden almıştır bu remote controll programları uzaktan bir sistemi yonetebilir kapatabilir bilgileri calabilir vb her şeyi yapabilir trojan programları client/server socket mantığında calışan casus programlarıdır client yani kontrol programı tarafından oluşturulan server dosyası kişiye verilir kişi bu dosyayı actığı anda artık yonetim dosyayı veren kişiye gecer
ancak burdaki mantık bunu kişiye hissetirmeden gizilice vermektir peki bu nasıl olacak ?
tarihteki truva efsanesinde gibi askerler tahta atın icine gizlice saklanıp bunu hediye olarak gosterdikten sonra nasıl kalenin icinde gizlice cıkıyorsa aynı mantıkda server dosyasını kurbana herhangi bir resim yada benzeri bir dosya gibi veriyorsunuz kurban
muzik yada resim dosyası diye actığı bu dosyanın aslında arka planında gizlice gorunmeden calışan bir server dosyası vardır kurban resmi gorur ama arka planda server aktif olur peki bu server dosyasını nasıl resim yada benzeri bir dosyanın icine saklayacaksınız ? bunuda yukardaki binder programları ile yapıyorsunuz
A ( server dosyası ) + B ( resim dosyası ) = C ( oluşan server+resim dosyası )
bazı trojan programlarının icinde bind ozelliği vardır eğer yoksa binder programları imdadınıza yetişmektedir.
KEYLOGGER
keylogger kurbanın bilgisayarında calışan casus programlarıdır ancak trojan gibi remote controll ozellikleri yoktur amacları kişinin bilgisayarında basılan klavye tuşları,şifreler,girilen site bilgileri,msn konuşmaları ve benzeri tum log tutulabilecek tarzda işlemleri log layarak bunu hazırlayan kişiye iletmektir
keylogger programları kendi icinde ikiye ayrılır
-LOCAL KEYLOGGER LAR
-REMOTE KEYLOGGER LAR
LOCAL KEYLOGGER
local ortam yani kişinin bilgisayarında herhangi bir server dosyası yaratılmadan direkt olarak manuel kurulan keylogger programlardır server dosyası yaratmaz
REMOTE KEYLOGGERLAR
kişinin bilgisayarına server dosyası yaratarak kurululan programlardır kendi iclerinde bind vardır kullanım acısından remote keylogger lar tercih edilmektedir
SCANTIME
antivirus programları tarafından yakalanan dosyayı yakalanmaz yaptıktan sonra elle manuel olarak dosya taramasından gecirlen dosyanın yakalanmaz olmasına denir ancak bu dosya calışınca direk olarak yakalanır nedeni crypt edilen orjinal dosyanın ust katmanı şifrelendiği icin antivirus programı şifrelemenin altındaki orjinal yakalanan dosyanın hex kodlarını goremez bu nedenden yakalayamaz ancak dosya calıştığı anda icerdeki orjinal dosya merhaba dunya hayda breee diyerek cıkmaya calışır kendisini
extract eder bunu genelde temp dizini icersine yapar orjinal dosya cıktığı icin her şey en başa doner yakalanan dosya yine yakalanır netice crypt edilen dosyanız yakalanır scantime programları yani scantime crypt programları hic bir işe yaramayan programlardır ancak halen bunu yapan salaklar malesef var.... yapan derken bilerek değil runtime dan kacırma işlemini bilmediklerinden yapabilceklerinin en fazlası bu olduğu icin yaparlar ancak hic yapmamak boyle yapmaktan daha iyidir
bazı tospalarda bunlardan biridir
RUNTIME
antivirus programları tarafından yakalanan dosyayı yakalanmaz yaptıkdan sonra hem elle manuel taramada yakalanmaması hemde calıştırılınca yakalanmaması işlemine denir orjinal dosya dışarı kendini extract etmez dosya direkt olarak memory belleğe acılıp kendini extract eder bellelte calışan dosya kendini diske cıkarmadığından av uyarı vermez tabi bellekte dump edilmeninde teknik olayları vardır
AGENT
keylogger programlarının tek yalın bir halde aynı işlemi yada ona yakın işlemi yapan casus programlarıdır remote server mantığında calışır.
alıntıdır
ingilizce ozel anlamına gelen kelime adından belli olduğu gibi kişiye ozel anlamına gelir private programlar antivirus ler tarafından yakalanmaz ancak private yalnız hack proları icinde değil başka programlar icinde kullanılır
PUPLIC
deneme surumu ucretli satılan bir programın demo olarak kullanıma sunulması anlamına gelir kısıtlama olabilir yada olmayabilir
TRIAL
bir programın deneme surumudur trial kelimesi genelde lisanslı satılan programlarda kullanılır kısıtlama olabilir yada olmayabilir puplic ise hack tarzı
DEMO
trial demo aynı anlamı taşır
KISITLI PROGRAMLARDA OLAN KISITLAMALAR NELER OLABİLİR ?
gun tarih kısıtlaması : programı yuklediğiniz andan itibaren program sizin windows sunuzdaki tarih ve saat formatını baz alarak kendi icinde kısıtlama olaan belli bir gun sayısı icinde calışır bunu ise aktif olduğu tarihten itibaren başlatır ornek
01-02 tarihinde programı kurdunuz prorgamın toplam calışma suresi 01-03 kadar olur genelde lisanslı programlarda gorulen bu ozellik 30 gun den yukarı olmaz ( genelde) tarih kısıtlaması hack tarzı programlarda olmaz
hack tarzı programlarda olan kısıtlamalar
bu tur programlarda cok az kısıtlama olur yada hic olmaz eğer olursa bu ornek crypt programlarında en fazla iki tur şifreleme turu vardır sadece birini kullanmanızı zorlar diğeri icin bir nag ekranı cıkar full surum al der
ancak kısıtlama olayı hack prolarında %5 oranında olur coğunda olmaz
kısıtlama zaten koymaya gerek yok program nete cıktığı anda bir hack programının omru 10 gunu gecmez
10 gun icinde antivirus lere yakalanmaya başlar
UD NEDİR
UD undetected kelimesinin kısaltmasıdır ingilizce anlamı KEŞFEDİLMEMİŞ demektir antivirus ler tarafından yakalanan bir dosyanın
modifikasyona uğratılarak yazarı dışında ikinci bir şahsın oynaması sonucu yakalanmaz hale getirilmesine UNDETECTED denir
undetected coğu antivirus den kacırılmış ancak bazılarınada yakalanıyor yada yakalanabilir anlamına gelir yani %100 değildir
ancak bu oran tamamen bakış acısına gore değişir modifikasyonu yapan *****er yada adı her neyse
antivirus testinde kullandığı antivirus leri kendi belirleyebilir dunyada 400 yakın antivirus vardır bunların tamamından kacırılması imkansızdır ve aslında o dosyanında 400 nede yakalandıgı anlamınada gelmez 400 antivirus icinde coğu kotu ucuncu sınıf antivirus lerdir bu 400 antivirus icinde belli başlı kafa antivirus firmaları dediğimiz toplam
genel olarak 27 tane
en iyi olarak ise 15 tanedir
şimdi yapan kişi bu 15 taneden hepsinden kacırırsa bu %100 olur ancak olduki 27 tane icinden biride yakalayabilir ama bu kimsenin kullanmadıgı bir antivirus programıdır resscan antivirus hıc duydunuzmu ? işte bunun gibi
herkesin kullandıgı belli başlı olanlar baz alınarak undetect yapılır
bunlar sıralama yaparsak
kaspersky ( dunyada en cok kullanılan rus bir programdır )
nod32 ( yine cok kullanılan bir pogramdır amerikan sanırım )
avast
avira
ikarus
bit defender vs vs
surer gider tam liste gormek isterseniz
Uye Olun veya Giriş Yapın sitesine bakabilirsiniz
UNDETECT
bir programın antivirus lerden kacırırken yapılan işleme denir
ornek : şu dosyayı undetect ediyorum bazı kişiler buna undetected ediyorum diyor bende kahkaha atıyorum
UNDETECTER
antivirus programları tarafından yakalanan dosyayı yakalanmaz hale getiren crypt programlarına verilen genel addır
MANUEL UNDETECTED
antivirus programları tarafından yakalanan dosyayı herhangi bir undetecter programı kullanmadan manuel olarak hex editor yada ollydbg assembly editor programı ile asm bilgisi ile xor tekniğini kullanarak yapılan işleme verilen tanımdır manuel xor tekniği daha zor olmasına nazaran avantajları
a - dosya daha uzun yakalanmaz yakalanmaz halde kalır
b - dosyanın boyutu artmaz ( undetecter programları tarafından yakalanmaz yapılan dosyanın boyutu artar bu artış undetecter programının stub dosyasının buyukluğune bağlıdır stub dosyası 100 kb ise orjinal dosyanın boyutuda 100 kb artar undetecter programlarında dosya boyutu inmez aksine artar // kısmen bazılarında sıkıştırma ozelliği varsa inebilir.
CRYPTER
undetecter genel ad ismiyle aynı anlama gelir
ENCRYPTER
Şifrelenmiş olan nesneyi cozmek anlamına gelir kısaca, crpt etmek (şifrelemek) olan kelime kokunu "en" kelimesi ile olumsuz yapılmış halidir.
CRYPT
bir işlemin şifrelenmesine verilen genel addır crypter programlarında genelde x crypt yazarlar ancak bu yanlıştır doğrusur x crypter olması gerekir crypter yapılan işin mahiyetini ortaya koyar crypt ise işin kaynağını gosterir
FUD
undetect yani ud nin FULL UNDETECTED full yakalanmaz olduğu anlamına gelir taratılan antivirus sayısı 15 ise bu 15 indende kacırıldığı anlamına gelir undetected olsaydı bu ornek 15/10 olurdu yani 15 antivirus icinden 10 tanesinden kacırıldı 5 tanesine yakalandı anlamındadır ancak bir dosyayı undetected olarak vermeniz icin bu oranın en az %95 oranında olması lazımdır bu zorunluluk değildir ama kaba tabiri caizse raconu budur siz gidip 15 antivirus den aha ben birinden kacırdım 15/1 diye verirseniz yada 15/8 derseniz size gulerler bu yuzden oran %95 ve uzeri olması gerekir.
BINDER
dosya birleştirme işlemne verilen genel tanımlamadır binder prorgamları A dosyası ile B dosyasını birleştirip C dosyasını oluşturur
bu programlara binder programları denir
BIND
A+B=C dosyasının oluşumuna verilen genel tanımlamadır
ornek
dosya bind edildi
ama buna dosya binder edildi deseydik yanlış olurdu
TROJAN
gercek adı truva atı olan uzak ara kontrol programları WAN sistemlerde calışmak uzere tasarlanmıştır ( LAN olarakda calışabilir )
adını tarihteki truva efsanesinden almıştır bu remote controll programları uzaktan bir sistemi yonetebilir kapatabilir bilgileri calabilir vb her şeyi yapabilir trojan programları client/server socket mantığında calışan casus programlarıdır client yani kontrol programı tarafından oluşturulan server dosyası kişiye verilir kişi bu dosyayı actığı anda artık yonetim dosyayı veren kişiye gecer
ancak burdaki mantık bunu kişiye hissetirmeden gizilice vermektir peki bu nasıl olacak ?
tarihteki truva efsanesinde gibi askerler tahta atın icine gizlice saklanıp bunu hediye olarak gosterdikten sonra nasıl kalenin icinde gizlice cıkıyorsa aynı mantıkda server dosyasını kurbana herhangi bir resim yada benzeri bir dosya gibi veriyorsunuz kurban
muzik yada resim dosyası diye actığı bu dosyanın aslında arka planında gizlice gorunmeden calışan bir server dosyası vardır kurban resmi gorur ama arka planda server aktif olur peki bu server dosyasını nasıl resim yada benzeri bir dosyanın icine saklayacaksınız ? bunuda yukardaki binder programları ile yapıyorsunuz
A ( server dosyası ) + B ( resim dosyası ) = C ( oluşan server+resim dosyası )
bazı trojan programlarının icinde bind ozelliği vardır eğer yoksa binder programları imdadınıza yetişmektedir.
KEYLOGGER
keylogger kurbanın bilgisayarında calışan casus programlarıdır ancak trojan gibi remote controll ozellikleri yoktur amacları kişinin bilgisayarında basılan klavye tuşları,şifreler,girilen site bilgileri,msn konuşmaları ve benzeri tum log tutulabilecek tarzda işlemleri log layarak bunu hazırlayan kişiye iletmektir
keylogger programları kendi icinde ikiye ayrılır
-LOCAL KEYLOGGER LAR
-REMOTE KEYLOGGER LAR
LOCAL KEYLOGGER
local ortam yani kişinin bilgisayarında herhangi bir server dosyası yaratılmadan direkt olarak manuel kurulan keylogger programlardır server dosyası yaratmaz
REMOTE KEYLOGGERLAR
kişinin bilgisayarına server dosyası yaratarak kurululan programlardır kendi iclerinde bind vardır kullanım acısından remote keylogger lar tercih edilmektedir
SCANTIME
antivirus programları tarafından yakalanan dosyayı yakalanmaz yaptıktan sonra elle manuel olarak dosya taramasından gecirlen dosyanın yakalanmaz olmasına denir ancak bu dosya calışınca direk olarak yakalanır nedeni crypt edilen orjinal dosyanın ust katmanı şifrelendiği icin antivirus programı şifrelemenin altındaki orjinal yakalanan dosyanın hex kodlarını goremez bu nedenden yakalayamaz ancak dosya calıştığı anda icerdeki orjinal dosya merhaba dunya hayda breee diyerek cıkmaya calışır kendisini
extract eder bunu genelde temp dizini icersine yapar orjinal dosya cıktığı icin her şey en başa doner yakalanan dosya yine yakalanır netice crypt edilen dosyanız yakalanır scantime programları yani scantime crypt programları hic bir işe yaramayan programlardır ancak halen bunu yapan salaklar malesef var.... yapan derken bilerek değil runtime dan kacırma işlemini bilmediklerinden yapabilceklerinin en fazlası bu olduğu icin yaparlar ancak hic yapmamak boyle yapmaktan daha iyidir
bazı tospalarda bunlardan biridir
RUNTIME
antivirus programları tarafından yakalanan dosyayı yakalanmaz yaptıkdan sonra hem elle manuel taramada yakalanmaması hemde calıştırılınca yakalanmaması işlemine denir orjinal dosya dışarı kendini extract etmez dosya direkt olarak memory belleğe acılıp kendini extract eder bellelte calışan dosya kendini diske cıkarmadığından av uyarı vermez tabi bellekte dump edilmeninde teknik olayları vardır
AGENT
keylogger programlarının tek yalın bir halde aynı işlemi yada ona yakın işlemi yapan casus programlarıdır remote server mantığında calışır.
alıntıdır
__________________