Terimler ve anlamları

'Hack Dökümanları' forumunda kurmayturk tarafından 6 Haziran 2018 tarihinde açılan konu

  1. kurmayturk

    kurmayturk Sicil temiz.. Gümüş Üye

    Mesaj:
    218
    Beğeniler:
    97
    Cinsiyet:
    Erkek
    PRIVATE


    ingilizce özel anlamına gelen kelime adından belli olduğu gibi kişiye özel anlamına gelir private programlar antivirus ler tarafından yakalanmaz ancak private yalnız hack proları içinde değil başka programlar içinde kullanılır


    PUPLIC


    deneme sürümü ücretli satılan bir programın demo olarak kullanıma sunulması anlamına gelir kısıtlama olabilir yada olmayabilir


    TRIAL


    bir programın deneme sürümüdür trial kelimesi genelde lisanslı satılan programlarda kullanılır kısıtlama olabilir yada olmayabilir puplic ise hack tarzı


    DEMO


    trial demo aynı anlamı taşır


    KISITLI PROGRAMLARDA OLAN KISITLAMALAR NELER OLABİLİR ?


    gün tarih kısıtlaması : programı yüklediğiniz andan itibaren program sizin windows sunuzdaki tarih ve saat formatını baz alarak kendi içinde kısıtlama olaan belli bir gün sayısı içinde çalışır bunu ise aktif olduğu tarihten itibaren başlatır örnek
    01-02 tarihinde programı kurdunuz prorgamın toplam çalışma süresi 01-03 kadar olur genelde lisanslı programlarda görülen bu özellik 30 gün den yukarı olmaz ( genelde) tarih kısıtlaması hack tarzı programlarda olmaz

    hack tarzı programlarda olan kısıtlamalar

    bu tür programlarda çok az kısıtlama olur yada hiç olmaz eğer olursa bu örnek crypt programlarında en fazla iki tür şifreleme türü vardır sadece birini kullanmanızı zorlar diğeri için bir nag ekranı çıkar full sürüm al der
    ancak kısıtlama olayı hack prolarında %5 oranında olur çoğunda olmaz
    kısıtlama zaten koymaya gerek yok program nete çıktığı anda bir hack programının ömrü 10 günü geçmez
    10 gün içinde antivirus lere yakalanmaya başlar


    UD NEDİR


    UD undetected kelimesinin kısaltmasıdır ingilizce anlamı KEŞFEDİLMEMİŞ demektir antivirus ler tarafından yakalanan bir dosyanın
    modifikasyona uğratılarak yazarı dışında ikinci bir şahsın oynaması sonucu yakalanmaz hale getirilmesine UNDETECTED denir
    undetected çoğu antivirus den kaçırılmış ancak bazılarınada yakalanıyor yada yakalanabilir anlamına gelir yani %100 değildir
    ancak bu oran tamamen bakış açısına göre değişir modifikasyonu yapan cracker yada adı her neyse
    antivirus testinde kullandığı antivirus leri kendi belirleyebilir dünyada 400 yakın antivirus vardır bunların tamamından kaçırılması imkansızdır ve aslında o dosyanında 400 nede yakalandıgı anlamınada gelmez 400 antivirus içinde çoğu kötü üçüncü sınıf antivirus lerdir bu 400 antivirus içinde belli başlı kafa antivirus firmaları dediğimiz toplam

    genel olarak 27 tane
    en iyi olarak ise 15 tanedir

    şimdi yapan kişi bu 15 taneden hepsinden kaçırırsa bu %100 olur ancak olduki 27 tane içinden biride yakalayabilir ama bu kimsenin kullanmadıgı bir antivirus programıdır resscan antivirus hıc duydunuzmu ? işte bunun gibi
    herkesin kullandıgı belli başlı olanlar baz alınarak undetect yapılır

    bunlar sıralama yaparsak

    kaspersky ( dunyada en çok kullanılan rus bir programdır )
    nod32 ( yine çok kullanılan bir pogramdır amerikan sanırım )
    avast
    avira
    ikarus
    bit defender vs vs




    UNDETECT


    bir programın antivirus lerden kaçırırken yapılan işleme denir
    örnek : şu dosyayı undetect ediyorum bazı kişiler buna undetected ediyorum diyor bende kahkaha atıyorum



    UNDETECTER


    antivirus programları tarafından yakalanan dosyayı yakalanmaz hale getiren crypt programlarına verilen genel addır


    MANUEL UNDETECTED


    antivirus programları tarafından yakalanan dosyayı herhangi bir undetecter programı kullanmadan manuel olarak hex editor yada ollydbg assembly editor programı ile asm bilgisi ile xor tekniğini kullanarak yapılan işleme verilen tanımdır manuel xor tekniği daha zor olmasına nazaran avantajları

    a - dosya daha uzun yakalanmaz yakalanmaz halde kalır
    b - dosyanın boyutu artmaz ( undetecter programları tarafından yakalanmaz yapılan dosyanın boyutu artar bu artış undetecter programının stub dosyasının büyüklüğüne bağlıdır stub dosyası 100 kb ise orjinal dosyanın boyutuda 100 kb artar undetecter programlarında dosya boyutu inmez aksine artar // kısmen bazılarında sıkıştırma özelliği varsa inebilir.




    CRYPTER


    undetecter genel ad ismiyle aynı anlama gelir


    ENCRYPTER


    Şifrelenmiş olan nesneyi çözmek anlamına gelir kısaca, crpt etmek (şifrelemek) olan kelime kökünü "en" kelimesi ile olumsuz yapılmış halidir.


    CRYPT


    bir işlemin şifrelenmesine verilen genel addır crypter programlarında genelde x crypt yazarlar ancak bu yanlıştır doğrusur x crypter olması gerekir crypter yapılan işin mahiyetini ortaya koyar crypt ise işin kaynağını gösterir


    FUD


    undetect yani ud nin FULL UNDETECTED full yakalanmaz olduğu anlamına gelir taratılan antivirus sayısı 15 ise bu 15 indende kaçırıldığı anlamına gelir undetected olsaydı bu örnek 15/10 olurdu yani 15 antivirus içinden 10 tanesinden kaçırıldı 5 tanesine yakalandı anlamındadır ancak bir dosyayı undetected olarak vermeniz için bu oranın en az %95 oranında olması lazımdır bu zorunluluk değildir ama kaba tabiri caizse raconu budur siz gidip 15 antivirus den aha ben birinden kaçırdım 15/1 diye verirseniz yada 15/8 derseniz size gülerler bu yüzden oran %95 ve üzeri olması gerekir.


    BINDER


    dosya birleştirme işlemne verilen genel tanımlamadır binder prorgamları A dosyası ile B dosyasını birleştirip C dosyasını oluşturur
    bu programlara binder programları denir


    BIND


    A+B=C dosyasının oluşumuna verilen genel tanımlamadır
    örnek
    dosya bind edildi
    ama buna dosya binder edildi deseydik yanlış olurdu


    TROJAN


    gerçek adı truva atı olan uzak ara kontrol programları WAN sistemlerde çalışmak üzere tasarlanmıştır ( LAN olarakda çalışabilir )
    adını tarihteki truva efsanesinden almıştır bu remote controll programları uzaktan bir sistemi yönetebilir kapatabilir bilgileri çalabilir vb her şeyi yapabilir trojan programları client/server socket mantığında çalışan casus programlarıdır client yani kontrol programı tarafından oluşturulan server dosyası kişiye verilir kişi bu dosyayı açtığı anda artık yönetim dosyayı veren kişiye geçer
    ancak burdaki mantık bunu kişiye hissetirmeden gizilice vermektir peki bu nasıl olacak ?
    tarihteki truva efsanesinde gibi askerler tahta atın içine gizlice saklanıp bunu hediye olarak gösterdikten sonra nasıl kalenin içinde gizlice çıkıyorsa aynı mantıkda server dosyasını kurbana herhangi bir resim yada benzeri bir dosya gibi veriyorsunuz kurban
    muzik yada resim dosyası diye açtığı bu dosyanın aslında arka planında gizlice görünmeden çalışan bir server dosyası vardır kurban resmi görür ama arka planda server aktif olur peki bu server dosyasını nasıl resim yada benzeri bir dosyanın içine saklayacaksınız ? bunuda yukardaki binder programları ile yapıyorsunuz

    A ( server dosyası ) + B ( resim dosyası ) = C ( oluşan server+resim dosyası )

    bazı trojan programlarının içinde bind özelliği vardır eğer yoksa binder programları imdadınıza yetişmektedir.



    KEYLOGGER


    keylogger kurbanın bilgisayarında çalışan casus programlarıdır ancak trojan gibi remote controll özellikleri yoktur amaçları kişinin bilgisayarında basılan klavye tuşları,şifreler,girilen site bilgileri,msn konuşmaları ve benzeri tüm log tutulabilecek tarzda işlemleri log layarak bunu hazırlayan kişiye iletmektir
    keylogger programları kendi içinde ikiye ayrılır

    -LOCAL KEYLOGGER LAR
    -REMOTE KEYLOGGER LAR


    LOCAL KEYLOGGER


    local ortam yani kişinin bilgisayarında herhangi bir server dosyası yaratılmadan direkt olarak manuel kurulan keylogger programlardır server dosyası yaratmaz

    REMOTE KEYLOGGERLAR


    kişinin bilgisayarına server dosyası yaratarak kurululan programlardır kendi içlerinde bind vardır kullanım açısından remote keylogger lar tercih edilmektedir



    SCANTIME


    antivirus programları tarafından yakalanan dosyayı yakalanmaz yaptıktan sonra elle manuel olarak dosya taramasından geçirlen dosyanın yakalanmaz olmasına denir ancak bu dosya çalışınca direk olarak yakalanır nedeni crypt edilen orjinal dosyanın üst katmanı şifrelendiği için antivirus programı şifrelemenin altındaki orjinal yakalanan dosyanın hex kodlarını göremez bu nedenden yakalayamaz ancak dosya çalıştığı anda içerdeki orjinal dosya merhaba dünya hayda breee diyerek çıkmaya çalışır kendisini
    extract eder bunu genelde temp dizini içersine yapar orjinal dosya çıktığı için her şey en başa döner yakalanan dosya yine yakalanır netice crypt edilen dosyanız yakalanır scantime programları yani scantime crypt programları hiç bir işe yaramayan programlardır ancak halen bunu yapan salaklar malesef var.... yapan derken bilerek değil runtime dan kaçırma işlemini bilmediklerinden yapabilceklerinin en fazlası bu olduğu için yaparlar ancak hiç yapmamak böyle yapmaktan daha iyidir
    bazı tospalarda bunlardan biridir



    RUNTIME


    antivirus programları tarafından yakalanan dosyayı yakalanmaz yaptıkdan sonra hem elle manuel taramada yakalanmaması hemde çalıştırılınca yakalanmaması işlemine denir orjinal dosya dışarı kendini extract etmez dosya direkt olarak memory belleğe açılıp kendini extract eder bellelte çalışan dosya kendini diske çıkarmadığından av uyarı vermez tabi bellekte dump edilmeninde teknik olayları vardır



    AGENT


    keylogger programlarının tek yalın bir halde aynı işlemi yada ona yakın işlemi yapan casus programlarıdır remote server mantığında çalışır.


    Alıntı
    ..
     
    root ve isdare bunu beğendi.
  2. KocaReis

    KocaReis ϜϓſϞ Site Yetkilisi Moderator

    Mesaj:
    863
    Beğeniler:
    718
    Cinsiyet:
    Erkek
    Eline Sağlık
     
    kurmayturk bunu beğendi.
  3. root

    root System ''kocareis'' xd özlücem kardeşim seni Altın Üye

    Mesaj:
    574
    Beğeniler:
    625
    Cinsiyet:
    Erkek
    Ellerine sağlık <3
     
  4. Luxury

    Luxury Sorunsuz Site Yetkilisi Kurucu

    Mesaj:
    436
    Beğeniler:
    717
    Cinsiyet:
    Erkek
    Şehir:
    Moskova
    Puplic nedir public olmasın o :)
     
    kurmayturk ve root bunu beğendi.
  5. root

    root System ''kocareis'' xd özlücem kardeşim seni Altın Üye

    Mesaj:
    574
    Beğeniler:
    625
    Cinsiyet:
    Erkek
    reis onu bende fark ettimde adamı rezil etmeyim diye söylememiştim :D Systemde açık aramak gerekmez insanın açığını bul yeter.
     
    kurmayturk bunu beğendi.
  6. kurmayturk

    kurmayturk Sicil temiz.. Gümüş Üye

    Mesaj:
    218
    Beğeniler:
    97
    Cinsiyet:
    Erkek
    Alıntı ya bebeler dikkat etmiyor bizde düşüyoruz :D
     
Yükleniyor...

Bu Sayfayı Paylaş