ANTİVİRÜS(çalışma mantığı)

[GOASISG]

syn karberos
Cracking dediğinz olgu programın içindeki olgularla oynayarak kısıtlamasını kırmaktır buda asm program bilgisi gerektirir trojen yazmak için delphi en stabil dildir basic crypto yazmak için av lerin virüs tanıması dinamik dosyaları. bağlanmak istediği clintler ve benzeri şekillerde tanıma şeklindedir .syn Arais gercek bilgi ışıksa lütfen syn kerbarosla ikimizin yazdıklarını inceleyin ve kimin doğru söledini lütfen araştırın hala güvenlik yazılım şirketim var diyosunuz yazdıklarımı tersine mühendislikle karıştıran biri nasıl güvenlik şirketi olur.beni yasayla tehtid eder gibi bi haliniz var.  bana dokunmazlar endişelenme

[Arais]

Sayın GOASISG,

Bir hacker yada craker olarak bir hacker grubuna üyeliğiniz mevcut mu ?


Saygılarımla

[kerberos]

Sayın GOASISG;

Maalesef yazılan herseyi farklı algılamakta devam ediyorsunuz.
Ne yapalım sizi sizinle bırakıyım en iyisi...

Işıkla kalın diyorum..

Saygı ve Hörmetlerimle;  Kerberos

[GOASISG]

Sayın GOASISG,

Bir hacker yada craker olarak bir hacker grubuna üyeliğiniz mevcut mu ?


Saygılarımla

Syn Arais
OASIS cryptor ismi altında bir cok programım var. coder olarak isimlendirilen kişi birden cok yazılım dili bildiği için
bu olguların hepsinde bilgi sahibidir.OASIS Turkojan Crypter burdaki nickimde msnimde sildiğiniz aynı yazdığım programlarda bunu üzerine
http://cryptosuite.org/forum/crypter-binder-packer/15420-oasis-turkojan-crypter-v-2-0-fud.html
sadece bi örnek
sadece iddasını kanıtlasın.

[418]

Sn. GOASISG

son yazdığınız husus ücretsiz anti virus programları için geçerlidir , yeni nesil anti virus programlarının bir çok farklı tanıma algılama özelliği var anında raporlar zararlı yazılımı ve uyarı yapar...


Saygılarımla,
418

syn 418
Deneme sürüm sadece süre kısıtlamalı yada av veri tabanı güncelleme kısıtlılığı taşır.
Kendi bile yani av olly programıyla şifre girdiğinde atlaması gereken komutla oynama şeklinde full yapıla bilir
eğer şifre doğruysa atla je komutunu herşekilde atla jmp yaapark bile kırıla bilir.Kendini koruyamayan program sizi nasıl korur.siz bilgiden cok uzaksınsınız .ve hala ne yapmaya calıştınızı anlamadım. kendini düşürme

Artık bu sitede kimseyle tartışma konusuna girmeden sadece yardım isteyen üyelerle bilgi paylaşımıına gideceğim .haricilik demek kendini birilerine kanıtlamaya calışırken sürünmek değildir

Sn. GOASISG

Benim kimseye kendimi kanıtlama durumum yok bu konuda önce bunu belirtmek isterim
ayrıca sizin dediğiniz antivirus teknolojisi 90ların teknolojisi günümüzde farklı özellikleri antivirus firmaları fiyat farkı ile satmaktadır
stuxnet antiviruslerin çoğuna yakalanmayan virüsün bile bazı paralı antivirus programlarına yakalandığını bilmeniz gerekmekte bu işle uğraşan biri olarak ,
kanaatimce sizin programınızın paralı antivirus programlarına karşı pek fazla şansı yok,
0day diye tabir ettiğimiz exploitleri içerip girse shellcode vs.. sistem üzerinde açık bularak belki antivirus programını disable yapabilir ki sizin programınızda bu tarz bir özellik yok cpu kısmını denetleyen(sniffleyen) programa takılmaması gerekmekte stratejik olarak shellcode inj. sırasında ayrıca çalışan herhangi bir programın process injection yaparak kendini gizlemesi sağlanabilir (rootkitlerde kullanılan teknoloji) dll injection dan bahsetmiyorum...
bedava antivirus programları bu tarz yazılım içermez hatta antivirus programlarına yakalanan bir programı bile yakalanmayan hale getirebilirsiniz OllyDbg,IDA Pro vs. gibi hex editorlerle
daha da ayrıntıya girebiliriz benim kimseyi zor duruma bırakmak gibi bir amacım yok maksat sohbet etmek olsun birazda....
genelde ücretsiz antivirus programların çalışma mantığı dosyayı açar ve içersindeki hex kodunu okur database'de uygun olan kodla eşleşme yaptığında uyarıda bulunur bu 90ların teknolojisi tabiki günümüzde daha farklı güvenlik önlemleri var...

Saygılarımla,
418

[GOASISG]

 syn 418
Zaten size itafen son yazdığım cümleler değildi.Beni konu hakkında bilgiszlikle ve yalan sölemekle sucladılar
 Bu davranışın ve tavrın sonunda hep böle olaylar gercekleşiyor.  Bazen kendimi veya bilgiyi ifade edememe sorunum oluyor
yukarıda belirttiniz hususlarda haklısınız ama av codları komutlarla paypas edilerek,ondan sonra clintle ip bağlantısıda kurula bilir.bu yöntemler cok farklıdır.sitelerde her bilgi paylaşılmaz.örnek mevcut programların içine spread şeklinde download kodu enjekte edilip yayılması. android yazılım dönüşümü,tarayıcının icine enjeksiyon daha sayamıyacağım komutlar vardır sizin yukarıda tarif ettiniz sadece imza tanıma her av için gecerli değildir ve paralı veya parasız bütün av lerden gecilir.Zaten av leri gecebilmek için dinamiklerini bozmadan kendi içinde transform olan derleyici codlarda yazıla bilir.avlerden gecme esnasında en zoru runtime tarama yapan tek aviradır.yani serverin çalışma esnasında kullandığı dinamik kütüphaneleride kontrol eder yani .dll dosyalarını

[GOASISG]

Syn 418
syn Kerbaros bana güvenlik yazılım şirketi olduğunu söylüyor .Ama trojenin runtime ve scantime çalışabilir şekilde şifreleme ve  AV lere yakalanmama konusunda  acıklamamı. Bir programın şifresini kırmak olarak algılarken  ( syn kerbarosun verdiği cvplara bakın) ben artık nediyebilirim. Lütfen tarafsız olarak bana yazdığı cvpları kontrol edin.
Saygılar.
http://forum.xakepok.net/showthread.php?t=7376  buda av leri gecmek için rus sitelerinde paylaşılan başka bi programım dünyada bir cok ülkede benim runpelerim kullanılıyor. lütfen kontrol edin
msnim programın üzerinde yazıyor
msnimi şifremi sayın Arais e verdim
Herkez bi iddaada bulunup  ortadan kayboluyor syn kerbaros burası synlar, saygılar sevgiler kelimeleri yazılarak sallama pilatformumu . iddalarınızın arkasında durun

[418]

Sn. GOASISG

yazıları okudum Sn. Kerbaros antivirus yazılımları hakkında yazdıkları doğrudur daha detaylı yazmış size göre ayrıca yazmadığı bir çok modül vardır antivirus programları basit programlar değildir bir çok uzman mühendis vs.. çalışır
anladığım kadarı ile sonra yazdığınız yazılar tartışma olarak geçmiş...
bunun muhattabı ben değilim cevap vermek bana düşmez yazıyı okuyanlar kararversin...


Saygılarımla,
418

[GOASISG]

Sn. GOASISG

yazıları okudum Sn. Kerbaros antivirus yazılımları hakkında yazdıkları doğrudur daha detaylı yazmış size göre ayrıca yazmadığı bir çok modül vardır antivirus programları basit programlar değildir bir çok uzman mühendis vs.. çalışır
anladığım kadarı ile sonra yazdığınız yazılar tartışma olarak geçmiş...
bunun muhattabı ben değilim cevap vermek bana düşmez yazıyı okuyanlar kararversin...


Saygılarımla,
418

syn 418
Ben gercekliği gösteriyorum avlerden gecmek için dünyada programlarım kullanılıyor ve kanıtlıyorum
siz hala bilindik kelimelerle bana avleri tarif ediyorsunuz.herkezin bildiğini bilseydim wikipedi şairi olurdum
siz neyin şaidisiniz? gercekliğe giden yolunmu.yoksa cehaletin karanlığınınmı?
Dinle gör sus görüşünüz. tarife uyuyor

[kerberos]

Sayın GOASISG;
Sayfalar dolusu attınız tuttunuz...
Anladık yazılımla uğraşıyorsunuz bellli bir yere kadar da deneyim sahibisiniz.
Ancak yazılımcı olarak AV ler hakkındaki deneyiminiz sadece kod tarafında..
Ben Dünya çapındaki bu firmaların Türkiye desteğini verdim diyorum..
Siz bana yok su kod söle calsıır bu kod böyle calısır diyorsunuz.
Madem bu kadar basarılısınız neden kesvedilmediniz...
Lütfen daha fazla uzatmıyalım varsa piyasada satılan yaptığınız bir AV programı lisanslı
patentli o zaman buyurur bakar inceler değerlendiririz.
Bunun dışında sizin Cracker'lık ve coder'lık hikayelerinizi bu forum üyelerinin ziyadesi ile dinlediği
kanaatindeyim. O beğenmediğiniz AV programlarındna dünya birincisi Kaspersky ve F-Secure programlarının
ilk Türkçe destek dökümanlarını kurulum ve ileri yönetim doküman ve Pdf'lerini hazırlamış biri
olarak sizden edineceğimiz bir bilginin olmadığı görüsündeyim.

O yüzden Cracker'lık ve Coder'lık ile ilgili bilgilerinizi Donanım Haber gibi sitelerde paylaşmanızı öneririm.

Saygı ve Hörmetlerimle;  Kerberos