[TUT] Crypter Çeşitleri ve Kullanım Alanları
Evet arkadaşlar bir başka yazımızda birlikteyiz, önceki makalemizde crypterlerin ne olduklarını öğrendik. Bknz: Crypter Nedir
Şimdi bunların çeşitlerini ve nerelerde kullanıldığına bakalım;
Çalışma mantığına göre 2 tür Crypter bulunmaktadır;
1- Scantime Crypter;
Stub, crypter client ile üzerine yazılan dosyayı bir temp dizinine veya önceden belirlenmiş bir dizine olduğu gibi çıkartır ve çalıştırır. Scantime crypterin şifrelediği dosya ve stub ile oluşturulan nihai dosya, taratıldığında hiç bir antivirus tarafından yakalamaz, çünki orjinal yazılım stub'un içerisinde gizlidir, lakin çalışma esnasında stub, şifrelenen dosyayı dizine çıkartacağı için antivirusler tarafından yakalanacaktır.
Korsanlar tarafından daha çok bilgisayarlarında antivirüs kullanmayan kişiler için kullanılmaktadır. Çoğu kullanıcı bilgisayarına antivirus kullanmak yerine indirdiği dosyayı virustotal gibi sitelerde taratarak açmaktadır. Bu tür online taramalarda scantime crypter ile oluşturulan yazılımlar hiçbir antivirüse yakalamaz.
Buradan çıkartılacak sonuç, scantime crypter tarama esnasında yakalanmaz, ama çalışma esnasında kendini belirli bir dizine çıkaracağı için yakalanmaktadır.
2- Runtime Crypter
Runtime crypter, şifrelenmesi istenilen yazılımı hiç bir dizine çıkarmadan, belleğe(ram'e) kopyalayıp, orada çalıştırmasıdır, Bu şekilde antivirusler tarafından, HDD üzerinde hiç bir yere çıkartılmadığı için yakalanmaz. Scantime crypter'e göre daha değerlidir ve kodlanması daha profesyonellik gerektirir.
Peki Crypter yazılımlarının kullanım alanları nelerdir?
[*] Korsanlar tarafından zararlı yazılımların antivirüsler tarafından yakalanmamasını sağlamak
[*] Yeni kodlanan zararsız yazılım, eğer antivirüsler tarafından zararlı kod olarak görüntülenirse, crypter kullanarak, antivirüsleri atlatma ve bu şekilde müşterilerin yazılıma olan güvenlerini arttırmak
[*] Kodlanan programların decompile edilmesini önlemek
[*] Kodlanan programların stringlerinin veya diğer özel komutların üçüncü şahıslar tarafından görüntülenmesini önlemektir.
Not: Bu makale Tolga SEZER tarafından www.tolgasezer.com.tr için yazılmıştır. Kaynak belirtmeksizin Alıntı yapılmasına göz yumulmadığı gibi hukuki yollara başvurulacaktır. Bknz: 5846 sayılı Fikir ve Sanat Eserleri Kanunu
Kaydol:
Kayıt Yorumları (Atom)
1 yorum:
great post
Yorum Gönder