Trojanı Antivirüs'lerden Kaçırmak, Dosya kaçırma, Fud Crypter
Crypter kelimesi geniş kapsamlı bir sözcüktür.Crypter 2 parçacıktan oluşmaktadır.Bunlar Stub ve Client'tir.
Stub ise Client yardımı ile sizin belirlediğiniz exe'ye kendini enjekte
eder.Bu enjekte işlemi Kendini saf dosya üzerine encrypt etme işlemidir.
Bu enjekte işlemini bir para kasası veya koruyucu kimsayal giysilerle eş değerde görebilirsiniz.
Dahada açacak olursak kasa metal veya çelik alaşımlardan oluşmaktadır.içinde ne oldugunu bilemeyiz.
Sizi dışarıdan gelecek tehlikelere karşı korur ve içerdeki dosyalarınız veya paranız stabil bir şekilde saklanır.
Crypter kavramı ise bu örnek ile bağdaşmaktadır.Kendi dosyanızı bir çelik kasa mantığıyla korumaya alır.
Yanlız tek bir farkı var bu koruma işlemi bazen birçok güvenlik platformunda zararlı yazılım olarak algılanabilmektedir.
Crypter teknolojileri her ne kadar yasal bir oluşum olsada, Çoğu zaman zararlı yazılımları protect etmek için kullanılmaktadır.
Peki herşey güzelken güvenlik platformları olan Antivirüs'ler ve Anti-Malware şirketlerinin bu olaya bakış açısı nedir ?
Eskiden anti-virüs şirketlerinin basit bir mantığı vardı.Sadece
laboratuvarlarına gelen exeleri veritabanlarına kaydederek zararlı
yazılım uyarısı olarak son kullanıcılara virüs imzası olarak
gönderirlerdi.
Fakat teknolojinin gelişmesi ve bu alandaki rekabetin artması üzerine
Özellikle anti-virüs şirketleri bu oluşumları Genetic/Generic olarak
algılamaya başladılar.
Basit bir protector'u ele alalım.Notepad'i protect ettiğiniz zaman
antivirüs şirketleri önce bunu bir süzgeçten geçirir ve zararlı yazılım
olarak görmez.Tabi bu protector'un bazı Hex Offsetleri yakalanmadıysa.
Zararlı bir yazılım olan ve uzun süredir piyasada olan bazı trojan
türlerini protect ettiğinizde antivirüsler bunu direkt zararlı yazılım
olarak algılamaktadır.
Bu süreden sonra öğreneceğimiz kavramlar şunlardır;
Detect, Undetect, U.D, FUD Kavramları ;
Detected ; Yakalanan, Keşfedilmiş yani güvenlik firmaları tarafından yakalanmış dosyalara verilen addır.Kısaltılmışı DT'dir.
Undetected ; Bazı güvenlik firmalarına Yakalanmamış, Keşfedilmemiş anlamlarına gelmektedir, Kısaltılmışı UD'dir.
Full Undetected ; Hiçbir güvenlik firması tarafından işlem görmemiş dosyalara verilen addır.Kısaltması FUD'dur.Genel olarak Fud Crypter diye tanımlanır.
Neden Crypter ve Protector kullanmalıyız sorusuna ise açıklama gayet kolay olacaktır.
Yazılımcısınız veya yeni bir yazılım yaptırdınız.Bu yazılımın source code'larını güven altına almak için Fud Crypter ve Fud Protector kullanmalısınız.
Ayrıca executables dosyalarınız sunucu ile bağlantılı ise ve bu
bağlantılardan elde edilecek verileri saklamak, gizlemek veya engellemek
adına Crypter
veya Fud Crypter kullanabilirsiniz.
Tabi bu süreçde uzman bir kadro ile çalışmanız gerekmektedir.Şuan Türkiye üzerinde en eski ve en güvenli platform olan
CryptoSuite.Org bu işi en iyi şekilde yerine getirmektedir.
| 0 yorum
Kayıtlar
