N i h i L
New member
Kısa bir Makale Geçelim O halde..!
UD NEDİR --> Lamagro Kardaşımınn bahsettiği UNDETECTED..!
UD undetected kelimesinin kısaltmasıdır ingilizce anlamı KEŞFEDİLMEMİŞ demektir antivirus ler tarafından yakalanan bir dosyanın
modifikasyona uğratılarak yazarı dışında ikinci bir şahsın oynaması sonucu yakalanmaz hale getirilmesine UNDETECTED denir
undetected çoğu antivirus den kaçırılmış ancak bazılarınada yakalanıyor yada yakalanabilir anlamına gelir yani %100 değildir
ancak bu oran tamamen bakış açısına göre değişir modifikasyonu yapan cracker yada adı her neyse
antivirus testinde kullandığı antivirus leri kendi belirleyebilir dünyada 400 yakın antivirus vardır bunların tamamından kaçırılması imkansızdır ve aslında o dosyanında 400 nede yakalandıgı anlamınada gelmez 400 antivirus içinde çoğu kötü üçüncü sınıf antivirus lerdir bu 400 antivirus içinde belli başlı kafa antivirus firmaları dediğimiz toplam
genel olarak 27 tane
en iyi olarak ise 15 tanedir
şimdi yapan kişi bu 15 taneden hepsinden kaçırırsa bu %100 olur ancak olduki 27 tane içinden biride yakalayabilir ama bu kimsenin kullanmadıgı bir antivirus programıdır resscan antivirus hıc duydunuzmu ? işte bunun gibi
herkesin kullandıgı belli başlı olanlar baz alınarak undetect yapılır
bunlar sıralama yaparsak
kaspersky ( dunyada en çok kullanılan rus bir programdır )
nod32 ( yine çok kullanılan bir pogramdır amerikan sanırım )
avast
avira
ikarus
bit defender vs vs
sürer gider
UNDETECT
bir programın antivirus lerden kaçırırken yapılan işleme denir
örnek : şu dosyayı undetect ediyorum bazı kişiler buna undetected ediyorum diyor bende kahkaha atıyorum
UNDETECTER
antivirus programları tarafından yakalanan dosyayı yakalanmaz hale getiren crypt programlarına verilen genel addır
MANUEL UNDETECTED
antivirus programları tarafından yakalanan dosyayı herhangi bir undetecter programı kullanmadan manuel olarak hex editor yada ollydbg assembly editor programı ile asm bilgisi ile xor tekniğini kullanarak yapılan işleme verilen tanımdır manuel xor tekniği daha zor olmasına nazaran avantajları
a - dosya daha uzun yakalanmaz yakalanmaz halde kalır
b - dosyanın boyutu artmaz ( undetecter programları tarafından yakalanmaz yapılan dosyanın boyutu artar bu artış undetecter programının stub dosyasının büyüklüğüne bağlıdır stub dosyası 100 kb ise orjinal dosyanın boyutuda 100 kb artar undetecter programlarında dosya boyutu inmez aksine artar // kısmen bazılarında sıkıştırma özelliği varsa inebilir
UD NEDİR --> Lamagro Kardaşımınn bahsettiği UNDETECTED..!
UD undetected kelimesinin kısaltmasıdır ingilizce anlamı KEŞFEDİLMEMİŞ demektir antivirus ler tarafından yakalanan bir dosyanın
modifikasyona uğratılarak yazarı dışında ikinci bir şahsın oynaması sonucu yakalanmaz hale getirilmesine UNDETECTED denir
undetected çoğu antivirus den kaçırılmış ancak bazılarınada yakalanıyor yada yakalanabilir anlamına gelir yani %100 değildir
ancak bu oran tamamen bakış açısına göre değişir modifikasyonu yapan cracker yada adı her neyse
antivirus testinde kullandığı antivirus leri kendi belirleyebilir dünyada 400 yakın antivirus vardır bunların tamamından kaçırılması imkansızdır ve aslında o dosyanında 400 nede yakalandıgı anlamınada gelmez 400 antivirus içinde çoğu kötü üçüncü sınıf antivirus lerdir bu 400 antivirus içinde belli başlı kafa antivirus firmaları dediğimiz toplam
genel olarak 27 tane
en iyi olarak ise 15 tanedir
şimdi yapan kişi bu 15 taneden hepsinden kaçırırsa bu %100 olur ancak olduki 27 tane içinden biride yakalayabilir ama bu kimsenin kullanmadıgı bir antivirus programıdır resscan antivirus hıc duydunuzmu ? işte bunun gibi
herkesin kullandıgı belli başlı olanlar baz alınarak undetect yapılır
bunlar sıralama yaparsak
kaspersky ( dunyada en çok kullanılan rus bir programdır )
nod32 ( yine çok kullanılan bir pogramdır amerikan sanırım )
avast
avira
ikarus
bit defender vs vs
sürer gider
UNDETECT
bir programın antivirus lerden kaçırırken yapılan işleme denir
örnek : şu dosyayı undetect ediyorum bazı kişiler buna undetected ediyorum diyor bende kahkaha atıyorum
UNDETECTER
antivirus programları tarafından yakalanan dosyayı yakalanmaz hale getiren crypt programlarına verilen genel addır
MANUEL UNDETECTED
antivirus programları tarafından yakalanan dosyayı herhangi bir undetecter programı kullanmadan manuel olarak hex editor yada ollydbg assembly editor programı ile asm bilgisi ile xor tekniğini kullanarak yapılan işleme verilen tanımdır manuel xor tekniği daha zor olmasına nazaran avantajları
a - dosya daha uzun yakalanmaz yakalanmaz halde kalır
b - dosyanın boyutu artmaz ( undetecter programları tarafından yakalanmaz yapılan dosyanın boyutu artar bu artış undetecter programının stub dosyasının büyüklüğüne bağlıdır stub dosyası 100 kb ise orjinal dosyanın boyutuda 100 kb artar undetecter programlarında dosya boyutu inmez aksine artar // kısmen bazılarında sıkıştırma özelliği varsa inebilir
ne alaka