[TUT] Crypter ile şifrelenen yazılımı çıkarma
Crypterlerin ne olduklarını, çeşitlerini, mantıklarını önceki yazılarımızda öğrendik, peki ya crypt edilen bir dosyayı stub dan nasıl ayırıyoruz? Bellekte açılan dosyayı nasıl kaydediyoruz?
Birkaçımız belkide şuan "Birden fazla crypter kullanılırsa da aynı şekilde zararlı yazılım'ı stub dan ayırabilirmiyiz?" diye akıllarından geçireceklerdir, evet bu mümkün!
Artık rahatlıkla crypt edilmiş ratları, botnetleri crypter stublarından ayırıp decompile edebileceksiniz! Zararlı yazılım hakkında daha fazla bilgiye ulaşabileceksiniz!
Dilerseniz başlıyalım;
Öncelikli olarak test amaçlı kullanacağımız crypterimizi ve test amaçlı zararsız yazılımımızı ve aracımızı şuradan indirelim;
Kaydol:
Kayıt Yorumları (Atom)
0 yorum:
Yorum Gönder