Crypter Nedir?
Crypter nedir?
Öncelikle "Kıriptır" diye telaffuz edilir şunu öğrenelim.
Ve basit bir şekilde anlatmak gerekirse temel olarak;
Oluşturduğunuz virüs/trojan/keylogger ların antivirüsler tarafından keşfedilmemesini sağlayan programlardır.
Mesela bir trojan veya keyloggerınızı normalde 25 antivirüsten 20 tanesi buluyorsa iyi kodlanmış bir crypter ile hiçbir antinin bulamaması veya 1-2 antivirüsün bulması söz konusudur.
Biz bu sitede sizlere kendi yaptığımız crypterları sunacağız
2 çeşit crypter vardır.
1 - ) Scantime : Yapılması en kolay fakat pek fazla işe yaramayan bir crypter türüdür. Bu crypter türü ile şifrelenmiş virüsler FUD(Hiçbir antivirüs tarafında bulunmaması) olsa bile sadece virüs ilk açılış zamanı için gizli olur ve daha sonra gerçek virüs(antivirüsleri bulabildiği) bir yere kopyalanıp açılır.
2 - ) Runtime : Bu crypter diğerinin tam tersidir. Kısaca özetlemek gerekirse virüs ilk açıldığında gerçek virüs bir yere kopyalanmaz, direkt olarak hafızada açılır bu sayede gizli bir şekilde açılır. Virüs kendini bir yere kopyalacaksa da bu kopyalanan virüs şifrelediğimiz virüs ile aynı virüs olacaktır yani antivirüsler ne zaman bunun farkına varıp güncelleme yaparsa o zamana kadar bulunmaz olurlar.
Kullanım ;
Temel olarak en basit kullanım şekli sırayla şudur ;
1 - ) Programı açın. (Stub, Gizleyici isimli dosyayı açmayın. Crypter yazan dosyayı açın )
2 - ) "Server Seç" veya "Server" butonuna basıp .exe formatındaki virüsünüzü/dosyanızı seçin.
3 - ) Eğer varsa "Stub" butonuna basıp crypter ile birlikte gelen diğer dosyayı seçin ( yoksa direkt 4. adıma geç )
4 - ) "Şifrele" veya "Crypt" butonuna basıp serveri bir yere kaydedin ve abracadabra virüsünüz gizlendi!.
Crypterlar sizin kullanım şeklinize göre 1 ay da dayanabilir 1 gün de...
Crypterları uzun ömürlü yapmamız için altın kural ;
1 - ) Virustotal.com, Virusscan.jotti.org, MetaScan, Nodistribute sitelerine asla ama asla şifrelediğiniz bir virüsü taratmayın yoksa crypterın gizlilik özelliği kısa sürede yok olacaktır.
"Peki nereye taratabiliriz?" diye sorabilirsiniz hemen göstereyim ;
1 - ) VirusCheckMate (Favorim)
2 - ) MajyX
3 - ) Virusimune
Eğer bu sitelere taratırsanız crypter daha uzun ömürlü olacaktır ( yani diğer antivirüsler tarafından keşfedilmesi daha zor olacaktır. )
Öncelikle "Kıriptır" diye telaffuz edilir şunu öğrenelim.
Ve basit bir şekilde anlatmak gerekirse temel olarak;
Oluşturduğunuz virüs/trojan/keylogger ların antivirüsler tarafından keşfedilmemesini sağlayan programlardır.
Mesela bir trojan veya keyloggerınızı normalde 25 antivirüsten 20 tanesi buluyorsa iyi kodlanmış bir crypter ile hiçbir antinin bulamaması veya 1-2 antivirüsün bulması söz konusudur.
Biz bu sitede sizlere kendi yaptığımız crypterları sunacağız
2 çeşit crypter vardır.
1 - ) Scantime : Yapılması en kolay fakat pek fazla işe yaramayan bir crypter türüdür. Bu crypter türü ile şifrelenmiş virüsler FUD(Hiçbir antivirüs tarafında bulunmaması) olsa bile sadece virüs ilk açılış zamanı için gizli olur ve daha sonra gerçek virüs(antivirüsleri bulabildiği) bir yere kopyalanıp açılır.
2 - ) Runtime : Bu crypter diğerinin tam tersidir. Kısaca özetlemek gerekirse virüs ilk açıldığında gerçek virüs bir yere kopyalanmaz, direkt olarak hafızada açılır bu sayede gizli bir şekilde açılır. Virüs kendini bir yere kopyalacaksa da bu kopyalanan virüs şifrelediğimiz virüs ile aynı virüs olacaktır yani antivirüsler ne zaman bunun farkına varıp güncelleme yaparsa o zamana kadar bulunmaz olurlar.
Kullanım ;
Temel olarak en basit kullanım şekli sırayla şudur ;
1 - ) Programı açın. (Stub, Gizleyici isimli dosyayı açmayın. Crypter yazan dosyayı açın )
2 - ) "Server Seç" veya "Server" butonuna basıp .exe formatındaki virüsünüzü/dosyanızı seçin.
3 - ) Eğer varsa "Stub" butonuna basıp crypter ile birlikte gelen diğer dosyayı seçin ( yoksa direkt 4. adıma geç )
4 - ) "Şifrele" veya "Crypt" butonuna basıp serveri bir yere kaydedin ve abracadabra virüsünüz gizlendi!.
Crypterlar sizin kullanım şeklinize göre 1 ay da dayanabilir 1 gün de...
Crypterları uzun ömürlü yapmamız için altın kural ;
1 - ) Virustotal.com, Virusscan.jotti.org, MetaScan, Nodistribute sitelerine asla ama asla şifrelediğiniz bir virüsü taratmayın yoksa crypterın gizlilik özelliği kısa sürede yok olacaktır.
"Peki nereye taratabiliriz?" diye sorabilirsiniz hemen göstereyim ;
1 - ) VirusCheckMate (Favorim)
2 - ) MajyX
3 - ) Virusimune
Eğer bu sitelere taratırsanız crypter daha uzun ömürlü olacaktır ( yani diğer antivirüsler tarafından keşfedilmesi daha zor olacaktır. )