Signature Değiştirme
- Konuyu başlatan Lexoria
- Başlangıç tarihi
- Durum
- Konuyu başlatan
- #3
Onaylı Üye
açık kaynak
açık kaynak kodlu lol scripti signaturesini değiştirmem lazm
Ma name is enough
Süper Üye
Merhaba,
Konu ile ilgili birkaç detay vereceğim; inanıyorum ki işine yarayacaktır. Ancak söyleyeceklerimi tam anlamıyla algılamaya çalışmanı öneririm.
Öncelikle 7-Zip'i kur, bu işlem tüm dosyalar için sana dosya karmasını verecek bir sağ tıklama menüsü ekler. Bu yalnızca dosya karması yani algılamayı atlamana büyük ölçüde yardımcı olmaz/olamaz.
Bununla ilgili aradığın şeyi bu
Unutmaman gereken bazı şeylerden bahsetmek istiyorum;
Junk Code sınırlamaları,
Junk Code (Önemsiz Kod), aslında sadece dosya karmasını ve onu içeren kod bölümlerinin formasyonunu değiştirir. Bellekteki her baytı ikiliyi tanımlamak için oluşturduğun imzayla karşılaştırmak için desen taramayı kullanan imza algılamayı engelleyemezsin.
Kısa ve öz olarak; script üzerine yazdığın birkaç junk code ile maalesef bu işlemler oluşmaz. Çünkü by-pass etmeye çalıştığın veriler belli bir algoritma üzerinde işler ve und. olabilmesi için entegrasyon sürecindeki eklediğin junk code direkt olarak betimlenerek satır içerisinde inaktif duruma düşer.
Burada sana bahsetmek istediğim şey şu,
Script içerisinde junk code eklemek yerine yapman gereken şey bunun için polimorfizm kullanman gerektiğidir. Polimorfizm, derlemeyi her baytta değiştirerek olası her imzayı karmaşıklaştırarak düzensizlik yaratacak. Akabinde aldığın etki normalin çok üstünde olacak. Bunları yapmak için ise maalesef normalin üstünde code bilgisine sahip olmalısın. Yani tek bir right click ile oluşacak algoritmalar değil.
Upt. konfigürasyonlarından tut, bottom safe entegrasyonuna kadar Hand-made Coding yapmalısın ki bu işlemler dilediğin gibi çalışsın. 10-15 satır sapma doğrultusunda kod ekleyerek maalesef bu işlemler yapılmaz, çalışır gibi gözükür (ekstra tüm polimorf işlemlerini yaptığını varsayarsak) fakat 15 dakika içerisinde tanımlanarak detected hale gelir. Mühim olan S.Code aktivasyonunda upt. atmak ya da signature disable etmek değil. Detected olan algoritmanın nerede patladığını görebilecek bilgi ve birikime sahip olmak. Zaten bunları görebilecek olsan inan bana source code optimizasyonları ile vakit kaybetmezsin. Çünkü bunlar sadece zaman kaybı olan şeyler.
Umarım söylemek istediklerimi anlayabilmişsindir;
İyi forumlar dilerim
Konu ile ilgili birkaç detay vereceğim; inanıyorum ki işine yarayacaktır. Ancak söyleyeceklerimi tam anlamıyla algılamaya çalışmanı öneririm.
Öncelikle 7-Zip'i kur, bu işlem tüm dosyalar için sana dosya karmasını verecek bir sağ tıklama menüsü ekler. Bu yalnızca dosya karması yani algılamayı atlamana büyük ölçüde yardımcı olmaz/olamaz.
Bununla ilgili aradığın şeyi bu
Bağlantıları görmek için lütfen
Giriş Yap
üzerinden izleyerek öğrenebilirsin.Unutmaman gereken bazı şeylerden bahsetmek istiyorum;
Junk Code sınırlamaları,
Junk Code (Önemsiz Kod), aslında sadece dosya karmasını ve onu içeren kod bölümlerinin formasyonunu değiştirir. Bellekteki her baytı ikiliyi tanımlamak için oluşturduğun imzayla karşılaştırmak için desen taramayı kullanan imza algılamayı engelleyemezsin.
Kısa ve öz olarak; script üzerine yazdığın birkaç junk code ile maalesef bu işlemler oluşmaz. Çünkü by-pass etmeye çalıştığın veriler belli bir algoritma üzerinde işler ve und. olabilmesi için entegrasyon sürecindeki eklediğin junk code direkt olarak betimlenerek satır içerisinde inaktif duruma düşer.
Burada sana bahsetmek istediğim şey şu,
Script içerisinde junk code eklemek yerine yapman gereken şey bunun için polimorfizm kullanman gerektiğidir. Polimorfizm, derlemeyi her baytta değiştirerek olası her imzayı karmaşıklaştırarak düzensizlik yaratacak. Akabinde aldığın etki normalin çok üstünde olacak. Bunları yapmak için ise maalesef normalin üstünde code bilgisine sahip olmalısın. Yani tek bir right click ile oluşacak algoritmalar değil.
Upt. konfigürasyonlarından tut, bottom safe entegrasyonuna kadar Hand-made Coding yapmalısın ki bu işlemler dilediğin gibi çalışsın. 10-15 satır sapma doğrultusunda kod ekleyerek maalesef bu işlemler yapılmaz, çalışır gibi gözükür (ekstra tüm polimorf işlemlerini yaptığını varsayarsak) fakat 15 dakika içerisinde tanımlanarak detected hale gelir. Mühim olan S.Code aktivasyonunda upt. atmak ya da signature disable etmek değil. Detected olan algoritmanın nerede patladığını görebilecek bilgi ve birikime sahip olmak. Zaten bunları görebilecek olsan inan bana source code optimizasyonları ile vakit kaybetmezsin. Çünkü bunlar sadece zaman kaybı olan şeyler.
Umarım söylemek istediklerimi anlayabilmişsindir;
İyi forumlar dilerim
- Durum
Benzer Konular
Satıyorum
Temiz Güzel Valorant hesabı