Packer Ne İçin Kullanılır?

1) Programınızın decompile edilmesini engellemek için kullanılır.
2) Yazılımlarınızın kırılmasını önlemek için kullanılır.
3) Kötü yazılımların anti virüslere yakalanmasını önlemek için kullanılır.

UPX,Başarılı bir Packer programlarından biridir.Bundan sonra her zaman bir adım daha ötede olacaksınız çünkü kullandıktan sonra farkını sizde daha iyi anlayacaksınız.Programdan kısaca bahsedeyim Packer işlemi uyguladığınızda Stub dosyanız bazı anti virüsler tarafından yakalanmıyor.
Tiyo: Daha önceden paketlenmiş bir dosyayı tekrar paket yapamazsınız paketi açıp daha sonra tekrardan paket yapmanız gerek

Daha Detaylı Anlatım isteyenler.
PACKER NEDİR ? UNPACKER NEDİR ? Adlı konuma gidebilirler

UPX Nasıl Kullanılır.
Dediklerimin aynısını yapın kafanız karışmasın

1)İndirdiğiniz upx391w klasörünü Yerel Disk C'ye atıyoruz.
2)Başlat>Çalıştır>CMD Karşımıza Ms-Dos ekranı çıkıyor.
3)Gelen Ms-Dos ekranına cd / yazıyoruz.
4)cd c:\upx391w yaparak Yerel Disk C'deki dosyaları attığımız konuma geldik
6)upx.exe stub.exe Yazarak Packer işlemimiz başarıyla gerçekleşiyor.Sadece upx.exe yazarsanız menüye gider.

Packer işlemi uygulanmış Stub dosyamıza değişiklikler yapamayız bu yüzden Unpacker işlemi uygulamalıyız.Unpacker işlemi uygulayarak Stub dosyamıza değişiklikler yapabiliriz.Quick unpack sayesinde neredeyse çoğu Unpack işlemleriniz başarılı olacaktır.

Sandboxie,Sayesinde bilgisayarınıza sanal disk kurabilirsiniz.Bu sayede zararlı yazılımları oluşturduğunuz sanal disk üzerinden açabilirsiniz.Yani sanal disk üzerinden açtığımız zararlı yazılımlar bilgisayarımıza sızamıyor.Ayrıca zararlı yazılımı rahatlıkla sanal disk üzerinden Sandboxie silme ve temizleme olanağı veriyor.Bu yüzden bilgisayarınız zarar görmüyor ve yavaşlamıyor.Programları sanal disk üzerinden test edebilirsiniz.

Loic etkili ve bir o kadar iyi bir DDoS attack programıdır.Programın kullanımı biraz karışık ama hemen pes etmenize gerek yok çünkü programın kullanımını sizin için yazılı olarak detaylı bir biçimde anlattım.

(1.Select your target) 
(URL) kısmına site adresi veya (IP) adresine ise hedef sitenin IP adresini yazıyoruz.Fakat ikisinden birini yazsak yetiyor.Hangisini yaptıysanız (Lock on) tıklayıp saldıracağımız siteyi belirlemiş oluyoruz.
(2.Ready?)
Başlatma tuşudur.
(3.Attack options)
(Timeout)
Zamanlayıcı
(Port)
Port her zaman 80'dir.
(Methot)
Methot seçeneğinde saldırımızın daha hızlı sonuç vermesini istiyorsanız. UDP'yi seçin çünkü TCP'ye göre daha güvensiz hemde daha hızlı veri aktarımı yapar.
(HTTP Subsite)
Slash işaretinden sonra gelen yere hedef sitesinin alt sitesini yazarak farklı saldırı yapabiliriz.
(Threads) 
İsteğiniz bir sayı değeri seçiniz
(TCP/UDP message)
Burada ise gönderilecek mesaj'i yani Hedef sitenin TCP veya UDP'sine yollanacak veriyi siz
belirliyorsunuz.İsteğinizi yazabilirsiniz.


LOIC  v.1.0.8

HOIC DDoS attack programıdır.2010 yılında yapılmıştır. Sadece HTTP protokolüne saldırı yapar.Ayrıca Birden fazla siteye aynı anda saldırı yapabilirsiniz.

Kullanım
1)(+)İşaretine tıklayın.
2)URL'ye DDoS atacağımız siteyi yazın.
3)Power seçeneğinden saldırı gücünü ayarlayın.
4)Son olarak 4 methot'tan birini seçin ve Add Tıklayın.
5)THREADS isteye bağlı olarak ayarlaya bilirsiniz.

Merhaba arkadaşlar size Sosyal mühendislik sayesinde nasıl facebook hesabı çalabileceğimizi göstereceğim.

ÖRNEK KONUŞMA
1.Aşama
Ben: Selam
Kurban: Selam
Ben: Birader diğer facebook adresim kitlendi.Telefonumun hattında sorun var bozuk onay mesajı yolluyorum gelmiyor Telefon onayı istiyor.Telefon verir misin 2dk onaylayalım.
Kurban:Benim telefon kendi facebook hesabıma kayıtlı mesaj gelmez
Ben:denemekten zarar çıkmaz bir deneyelim belki olur en fazla 1dk alacak
Kurban:05-- --- ---- al numara bu
Ben: Kod nedir ?
Kurban: ******
Ben:Eyvallah
2.Aşama

1)Şifreni mi unuttun ? tıklayın

2)Kurbanın hesabını bulun.

3)Telefona mesajı yollayın.

4)Kurbandan aldınız kodu oraya yazın

5)Yeni şifre belirleyin.

Packer nedir ? Unpacker nedir ?

AÇIKLAMA:
Bu konuyu açmamın sebebi packer ve unpacker ile ilgili pek güzel anlatım bulamadım.Ayrıca Amazing Yazar Farkıyla bu konu hazırlanmıştır.Emeğe saygısızlık lütfen yapmayalım Alıntı olduğu yazmayı unutmayın.

UNPACKER NEDİR ?

Unpacker paketlenmiş yani Packer işlemi uygulanmış.Programları Unpacker işlemi uygulayarak açmamızı sağlar tabi ki her unpacker işlemi sonuç vermez.Öncelikle packer tanımlayıcı ile hangi packer işlemi uygulandığını öğrenmemiz gerekir.

PACKER NEDİR ?

Bazı programcılar verilerini şifrelemek ve program bilgilerinin kırılmasını önlemek için packer veya manual packer yaparlar.Tabi ki packer işlemi bizim açımızdan iyi bir şeydir.Virüs içeren stub dosyamıza packer işlemi uyguladığımızda bazı anti virüslere yakalanmaz bu bizim açımızdan iyi bir şey ama maalesef VirusTotal gibi ve benzeri online ücretsiz virüs tarayıcı servisler anlaşmalı olduğu anti virüs şirketlerine taramadan sonra rapor yolluyor.Virüslü stub dosyamız (Detected) yani güvenlik firmaları tarafından keşfedilmiş oluyor.Burada devreye unpack giriyor nedeni ise packer işlemi uyguladığımız stub dosyamızı tekrardan içindeki (Resource editors) programları ile düzenleyip değiştirmemiz gerekir buda işin zor kısmıdır.

RESOURCE EDİTÖR:
Editörleri daha yakından tanımak için aşağıya tıkla

UNDETECTED GENEL BİLGİ TIKLA  

PACKER TANIMLAYICI

ASPACK:

ASPack

Resimde ASPack yani packer programını görüyorsunuz size göstermelik olarak stub dosyasını ASPack ile packer işlemi uyguladım.

FastScanner 3 Aspack

Packer işlemini uygulandıktan sonra packer tanımlayıcı programımızı açıyoruz.Ben FastScanner 3 kullanıyorum sizinki farklı olabilir resimde gördüğünüz gibi packer işlemi olmuş ASPack ile korumaya alındığını yazıyor.

Göremeyenler alt kısımda Result yazısının yanında görebilir.




UPX: 

UPX

Resimde Gördüğünüz upx yani packer programıdır.
peki upx ile packer işlemi uygulayınca ne olacak onu görelim.

FastScanner 3 Upx

Resimde gördüğünüz gibi upx ile korumaya alındığını yazıyor.
Göremeyenler alt kısımda Result yazısının yanında görebilir.
packer işlemi uygulandığı için  müdahale edemeyiz.







RESOURCE HACKER:

Resource Hacker Packlı

Resource Hacker bahsettiğim (Resource editors) programlarından biridir.Gördüğünüz gibi resimde Packer işlemi uygulandığı için müdahale edemiyoruz.








Peki her şey iyi güzel packer işlemi uygulanmayınca ne olur ?

FastScanner 3 Packsız

Gördüğünüz gibi packer programıyla korumaya alınmadığını yazıyor.


Göremeyenler alt kısımda Result yazısının yanında görebilir.

Resource Hacker Packsız

Packer işlemi uygulanmadığı için kolayca müdahale edebiliyoruz.İstediğimiz şekilde düzenleyebiliriz.

Hepsi bu kadar bizi takip etmeye devam edin.