[DÜŞÜNCE]Tamamen Virüssüz Exe Yapımı

[LaStsamuRai]

Cevap: [DÜŞÜNCE]Tamamen Virüssüz Exe Yapımı

Duymadınız galiba..

KasperSky 2021'un kendisi virüsLüymü$...

ResHacker veya Hex Editör kullanmasını biLiyorsanız deneyin tabi editLeyebiLirseniz =)))

 

[Selman]

Cevap: [DÜŞÜNCE]Tamamen Virüssüz Exe Yapımı

bence Saçma.

 

[istanbul]

Cevap: [DÜŞÜNCE]Tamamen Virüssüz Exe Yapımı

Her virüs programının içinde bence virüs gibi gözüken dosyalar var neden diceksiniz onları bilmeden tanımadan nasıl imha edebilir virüs programı ?

 

[Serwantes]

Cevap: [DÜŞÜNCE]Tamamen Virüssüz Exe Yapımı

Virüssüz exe yapımında yeni bir adım.

Özel Exe Yapımı

Elimizde unpack edilmiş bir exe var. Bu trojan komut değil sonuçta buna bir ek.
içerisine dikkat ettiğimizde çalıştırdığı bir çok dll var bunlardan biri trojan için olabilir.
Eğer bunu bunu içerisinden silersek belki amacımıza ulaşmış oluruz.

 

[TrayhopeR]

Cevap: [DÜŞÜNCE]Tamamen Virüssüz Exe Yapımı

sorun direkt exeden girişse ben antiyi hackshield gibi yapıp exe içine entegre edebiliyordum zaten hö

 

[XReturnS]

Cevap: [DÜŞÜNCE]Tamamen Virüssüz Exe Yapımı

inş yapan birisi yapar

 

[meteorfal1]

Cevap: [DÜŞÜNCE]Tamamen Virüssüz Exe Yapımı

beyler benim exe virüssüz gibi ancak wista deil siz vistadan bahsediyorsanız bi exe yollayın ben nod32 kullanıyorum son sürüm yeni alındı ve temizle dediğimde exeyi kökten temizlemiyor virüsü temizliyor ve exe orda kalıyor karantinaya bi dosya gidiyor ve onuda analize gönderior ama temiz exe kalıyor sanırım xp için exemi bi virus total taratim sağlamsa koycam

vazgeçtim harbi virüslüymüş yani

AhnLab-V3 2021.7.29.1 2021.07.30 -
AntiVir 7.8.1.12 2021.07.30 TR/Spy.Agent.cda.2
Authentium 5.1.0.4 2021.07.30 -
Avast 4.8.1195.0 2021.07.29 Win32:Trojan-gen {Other}
AVG 8.0.0.130 2021.07.30 PSW.Agent.STI
BitDefender 7.2 2021.07.30 Trojan.Generic.240729
CAT-QuickHeal 9.50 2021.07.29 TrojanSpy.Agent.cda
ClamAV 0.93.1 2021.07.30 Trojan.Spy-31663
DrWeb 4.44.0.09170 2021.07.30 -
eSafe 7.0.17.0 2021.07.29 Win32.Agent.cda
eTrust-Vet 31.6.5995 2021.07.30 -
Ewido 4.0 2021.07.30 Logger.Agent.cda
F-Prot 4.4.4.56 2021.07.30 -
F-Secure 7.60.13501.0 2021.07.30 Trojan-Spy.Win32.Agent.cda
Fortinet 3.14.0.0 2021.07.30 Spy/Agent
GData 2.0.7306.1023 2021.07.30 Trojan-Spy.Win32.Agent.cda
Ikarus T3.1.1.34.0 2021.07.30 Trojan-Spy.Win32.Agent.cda
Kaspersky 7.0.0.125 2021.07.30 Trojan-Spy.Win32.Agent.cda
McAfee 5349 2021.07.29 -
Microsoft 1.3704 2021.07.28 -
NOD32v2 3310 2021.07.30 probably a variant of Win32/Spy.Agent
Norman 5.80.02 2021.07.30 W32/Agent.FJMC
Panda 9.0.0.4 2021.07.29 Trj/Downloader.MDW
PCTools 4.4.2.0 2021.07.30 -
Prevx1 V2 2021.07.30 Cloaked Malware
Rising 20.55.22.00 2021.07.30 -
Sophos 4.31.0 2021.07.30 Mal/Generic-A
Sunbelt 3.1.1537.1 2021.07.29 Trojan-Spy.Win32.Agent.cda
Symantec 10 2021.07.30 Infostealer
TheHacker 6.2.96.389 2021.07.25 Trojan/Spy.Agent.cda
TrendMicro 8.700.0.1004 2021.07.30 -
VBA32 3.12.8.1 2021.07.29 Trojan-Spy.Win32.Agent.cda
ViRobot 2021.7.30.1317 2021.07.30 -
VirusBuster 4.5.11.0 2021.07.29 -
Webwasher-Gateway 6.6.2 2021.07.30 Trojan.Spy.Agent.cda.2

 

[Serwantes]

Cevap: [DÜŞÜNCE]Tamamen Virüssüz Exe Yapımı

sorun direkt exeden girişse ben antiyi hackshield gibi yapıp exe içine entegre edebiliyordum zaten hö

sorun direk exe işte trojan onun içinde.
o trojan ı oradan çıkarmalıyız.
Kerem sen bi el atsan aslında duruma

 

[Hasan]

Cevap: [DÜŞÜNCE]Tamamen Virüssüz Exe Yapımı

MEGAUPLOAD - The leading online storage and file delivery service

buradan hackshieldi indirin daha sonra active ports programi ile hackshieldin baglanmak istedigi adresi ögrenin. biliyordum da unuttum bulamadim simdi. vistada da program calismiyor. o adresi alin örnegin koahnlabpatcher.knight-online.com.my diyelim. jackal a anlatmistim belki o hatirliyordur.
c:\windows\system32\drivers\etc de hosts dosyasina
ftpipniz mesela 127.0.0.1 olsun
127.0.0.1 koahnlabpatcher.knight-online.com.my
diye yazip kaydedin daha sonra ftype bu indirdiginiz hackshieldi koyun 3 klasör seklinde direk ftpye girildimi görülsün localuser falan fistan diye klasörler sonra hsupdateyi tekrar calistirdiginizda update etmesi lazim daha önce calistirdik böylece bircok kez. sonra gidin indirin 1307 1309 exelerinden birini kullanin pasalar gibi adresi hatirlayabilirsem yazarim. ayni sekilde uskonun orjinal hackshieldinin de baglanmak istedigi ipyi bulup böyle yapabilirsiniz.

 

[BLaDeOfMaStEr]

Cevap: [DÜŞÜNCE]Tamamen Virüssüz Exe Yapımı

wow hypercode ne yaptın böle saolasın deneyelim 1328 exe ye kadar yolu var !

 

[Serwantes]

Cevap: [DÜŞÜNCE]Tamamen Virüssüz Exe Yapımı

yarısını anladım yarısını anlamadım
hadi olduda bunu yaptık tüm client ler 1309 exe si ile girebilecek mi?
Ayrıca benim ftp serverim yok.

 

[BLaDeOfMaStEr]

Cevap: [DÜŞÜNCE]Tamamen Virüssüz Exe Yapımı

hypercode bulabildinmi ip yi

 

[TrayhopeR]

Cevap: [DÜŞÜNCE]Tamamen Virüssüz Exe Yapımı

sorun direk exe işte trojan onun içinde.
o trojan ı oradan çıkarmalıyız.
Kerem sen bi el atsan aslında duruma

ben burak ne keremi

ben antiyi exe içine enjekte ettim.hackshield gibi exe açılmadan önce tarıyor pc yi tbl fln kopyalıyor ama oyun açıldıktan sonra kapanıyor orasını çözemedim

 

[Serwantes]

Cevap: [DÜŞÜNCE]Tamamen Virüssüz Exe Yapımı

ben burak ne keremi

ben antiyi exe içine enjekte ettim.hackshield gibi exe açılmadan önce tarıyor pc yi tbl fln kopyalıyor ama oyun açıldıktan sonra kapanıyor orasını çözemedim

ehe pardon necroyla karıştı
onu sonraya attık şimdiki asıl derdimiz virüs ten kurtulmak.
bu arada 1309 exe si vürüssüzmü ?

 

[TrayhopeR]

Cevap: [DÜŞÜNCE]Tamamen Virüssüz Exe Yapımı

ehe pardon necroyla karıştı
onu sonraya attık şimdiki asıl derdimiz virüs ten kurtulmak.
bu arada 1309 exe si vürüssüzmü ?

bilmem patchleri incelemedim.ama patch içindeki exelerin bizim oyunu %100 çalıştıracağını sanmam.Onlar her patch de cliente yeni birşeyler ekledi,bizse sadece görünen versionu değiştirdik

 

[Serwantes]

Cevap: [DÜŞÜNCE]Tamamen Virüssüz Exe Yapımı

bilmem patchleri incelemedim.ama patch içindeki exelerin bizim oyunu %100 çalıştıracağını sanmam.Onlar her patch de cliente yeni birşeyler ekledi,bizse sadece görünen versionu değiştirdik

Olay öyleyse buda çözüm olmuyor çünkü biz 1299 dayız.
Ee ne yapıcaz
şu işten iyi anlayan biri unpack li exe yi biraz inceleyebilir mi?
neden bu kadar üstülediğimi sorarsanız 55 bilgisayarım var ve virüs başımın belası...
Tabi bu sadece bende değil herkeste var..

 

[BLaDeOfMaStEr]

Cevap: [DÜŞÜNCE]Tamamen Virüssüz Exe Yapımı

Olay öyleyse buda çözüm olmuyor çünkü biz 1299 dayız.
Ee ne yapıcaz
şu işten iyi anlayan biri unpack li exe yi biraz inceleyebilir mi?
neden bu kadar üstülediğimi sorarsanız 55 bilgisayarım var ve virüs başımın belası...
Tabi bu sadece bende değil herkeste var..

Hackshield server kurup orjinal usko exeleri kullanabiliriz 1304..1309 vs ama bunlardada virüs varmı bilmiyorum bide bi versiondan sonra login sistemi değişiyor 1299 Version manager ile bağlanmıyor !

 

[Hasan]

Cevap: [DÜŞÜNCE]Tamamen Virüssüz Exe Yapımı

arkadaslar 1309 patchindeki exe pack edilmemistir bu yüzden zaten o zamanlarda kohack yazildi. ve pack edilmeyen veya unpack edilen bütün exelerde virüs uyarisi alacaksiniz bundan kaçışınız yok. Login sistemi degil bütün sistem 1310 itibari ile degisti. fakat söyle birşey var 1309 exesinde hackshield olayi çözüldüğü an bi güzellik gelecek koreako nun da o exenin yayinlandigi tarihe kadar cikan bircok patchindeki özellikleri aktif edebilecegiz. en azindan zones görünümleri vsler diyeyim. 1310 da degisen sistem trade dupesinin kaldirilmasiydi. bu da ebenezerde degisiklik oldugu icin daha sonraki exeler bizim ebenezerimizle uyum saglamayacaktir. tabiki kaynak kodlar birgün birşekilde ele geçerse bu bir varsayimdir kimse ümitlenmesin kesinlikle daha da güzel şeyler yapilabilecektir. şuan icin yapilabilecek en güzel şey 1309 exesi ile login olarak o exeye uyumlu olan koreako ve usko patchleriyle oluşturulabilecek tatli bir client ve güzel bir oyun. hala hatirlayamiyorum ama usko da sanirim download.knightonlineworld.com dan aliyordu hackshield i sevkinin hatirladigina göre de wizgate den aliyormus. denemek lazim fakat vista malesef bi cok konuda sıkıntı oluşturuyor tekrar xp kuramam o yüzden sizlere birakiyorum hatirladigimda yazarim buraya ama beklemeyin beni active ports ile görebilirsiniz o adresi.

 

[Serwantes]

Cevap: [DÜŞÜNCE]Tamamen Virüssüz Exe Yapımı

bizim kullandığımız hs ile denedim fakat hiçbir yere bağlanmaya çalışmadı sanırım kırılmış olduğundan

orjinal 15xx in içindeki HS yi çalıştırdığımda ise şunlar çıktı:

download.knightonlineworld.com:41557
download.knightonlineworld.com:ftp

bu işten daha iyi anlayan biri kontrol ederse yinede daha iyi olur

 

[BLaDeOfMaStEr]

Cevap: [DÜŞÜNCE]Tamamen Virüssüz Exe Yapımı

Hypercode senin verdiğin hs de ben şunu buldum

77-232-82-36.static.servage.net:ftp bu olabilirmi !