Virüsler tam olarak nasıl ve ne ile yazılır?

Dubreuil

Kilopat
Zamanın Tanığı
Katılım
17 Mayıs 2020
Mesajlar
2.811
Makaleler
1
Çözümler
27
Yer
Dünya
Virüsler çok fazla çeşitli biliyorum. Ama genel olarak bir virüsü yazmak için hangi dil kullanılıyor?
İllaki Linux mu kullanmalıyız? Ve bu konu hakkında bildiğiniz örnek YouTube videoları varsa atabilir misiniz?
 
Linux sayesinde virüse komutlar verirsin MetaSploit kullanıyorsan tabii.
 
Herhangi bir programlama dili ile yazılabilir. Mesela oyunlara hile enjecte ettiğiniz .dll dosyaları C, C++ ve C# ile oluşturuluyor. Bir keylogger oluşturup kullanan kişinin yaptığı işlemlerin bilgisini çalabiliyorsunuz. Block adresleri kolay bulunabildiği için bu tip uygulamalar imzasız olduğunda hemen tespitde edilebiliyor.
 
PetrAFather dedi:
Linux sayesinde virüse komutlar verirsin MetaSploit kullanıyorsan tabii.
Genişletmek için tıkla...
Bir nevi evet. Ama sonuçta c# veya c dilleri ilede windowsta virüs yazılabilir sonuçta ,

Hocam dll dosyaları c kütüphanesi oluyordu snrm. Nasıl yapılıyor tam olarak ?
 
Dubreuil dedi:
Bir nevi evet. Ama sonuçta c# veya c dilleri ilede windowsta virüs yazılabilir sonuçta ,
Genişletmek için tıkla...
Windows'ta yazarsın ama ne kadar komut verirsin veya doğru çalışır orası farklı konu. CMD üzerinden bu komutları veremediğin için yapabileceğin bir şey yok VirtualBox kullanmak zorundasın.
 
K


Kendim Python da pynput kütüphanesi kullanarak yazıp exe ye çevirdim. 2 farklı Kaspersky kurulu bilgisayarda denedim. Tespit edemedi uzaktan da SSH ile txt dosyasını çektim. Kısacası iyice düşünüp yazarsanız tespit edilmesi zor olur.
 
Dubreuil dedi:
Hocam DLL dosyaları C kütüphanesi oluyordu snrm. Nasıl yapılıyor tam olarak?
Genişletmek için tıkla...

Visual Studio içinde oluşturacağınız classları Build'ya da release olarak çıkartırsanız DLL olarak çıkar.
Örnek kaynak:

Creating and Using DLL (Class Library) in C#

In this article, we learn how to create and use a DLL in a C# Windows Forms Application using Visual Studio.
www.c-sharpcorner.com


Örnek bir durum olarak söylemiştim. Kullanılacak uygulamanın belirli referans özellikleri taşıması gerekiyor tabii. 0x6dfecc üzerinden atlama yapan bir program yazarsanız ve oradaki ilk using değerleri system.management alırsa bu tip programlarda virüs olarak algılama yapabiliyor. Vakti zamanında bayağı aimbot tarzı programlar oluşturup satmıştım. Adreslemeler renk kodlarına ulaşma (D3D9 DLL'lerini kullanarak). Bu tip şeyleri yazarken hem Windows güvenlik duvarına hem de oyunun guard uygulamasına takılmadan yazmak için daha önceden adreslenmemiş yerlerden referans göstermeleri yapmak zorunda kalıyorduk. Bazı programlama dillerinde daha kolay gibi görünse de uygulamayı kullanacak kişinin işine yarayacak bir şey yaparken bunları da yapmak gerekince bunlar karışmaya başlıyor malesef.
 
Son düzenleme:
Hocam ben oyun geliştirme c# ile uğraşıyorumda. Bu dedikleriniz c# ile de geçerli mi ? veya C ilemi yaptınız bu dediklerinizi ? Sadece merak ettim.
 
Dubreuil dedi:
Hocam ben oyun geliştirme C# ile uğraşıyorumda. Bu dedikleriniz C# ile de geçerli mi? Veya C ile mi yaptınız bu dediklerinizi? Sadece merak ettim.
Genişletmek için tıkla...

Hem C# hem de C için geçerli. Sonuçta ikisi de .net Framework üzerinden çalışıyor. C ile kendi mantıksal dil aralığımı oluşturdum. C# uygulamaları oluşturdum. Sonra bu uygulamaları birbiriyle entegre çalışacak şekilde geliştirdim. Oyun geliştirme ise farklı bir boyutta. Unity gibi bir platformda C# kullanıyorsanız her kütüphaneyi rastgele kullanamazsınız. DX Frame'i üzerinde çalışmaya başlayan bir uygulamanın arka planda çalışan bir uygulamanın ekran görüntüsü almasına izin verilemez mesela. Rastgele adres erişimide yapılamaz. Denediğinizde try catch içinde her zaman catch içine düştüğünü görürsünüz Unity gibi platformlarda.
 
Konuyu cevapla
Menü
Giriş yap
Kaydol
Bu siteyi kullanmak için çerezler gereklidir. Siteyi kullanmaya devam etmek için çerezleri kabul etmelisiniz. Daha Fazlasını Öğren.…