05079904664
Home / PACKER NEDİR ? UNPACKER NEDİR ?

2 Aralık 2014 Salı

PACKER NEDİR ? UNPACKER NEDİR ?





Packer nedir ? Unpacker nedir ?
AÇIKLAMA:
Bu konuyu açmamın sebebi packer ve unpacker ile ilgili pek güzel anlatım bulamadım.Ayrıca Amazing Yazar Farkıyla bu konu hazırlanmıştır.Emeğe saygısızlık lütfen yapmayalım Alıntı olduğu yazmayı unutmayın.

UNPACKER NEDİR ?

Unpacker paketlenmiş yani Packer işlemi uygulanmış.Programları Unpacker işlemi uygulayarak açmamızı sağlar tabi ki her unpacker işlemi sonuç vermez.Öncelikle packer tanımlayıcı ile hangi packer işlemi uygulandığını öğrenmemiz gerekir.

PACKER NEDİR ?

 Bazı programcılar verilerini şifrelemek ve program bilgilerinin kırılmasını önlemek için packer veya manual packer yaparlar.Tabi ki packer işlemi bizim açımızdan iyi bir şeydir.Virüs içeren stub dosyamıza packer işlemi uyguladığımızda bazı anti virüslere yakalanmaz bu bizim açımızdan iyi bir şey ama maalesef VirusTotal gibi ve benzeri online ücretsiz virüs tarayıcı servisler anlaşmalı olduğu anti virüs şirketlerine taramadan sonra rapor yolluyor.Virüslü stub dosyamız (Detected) yani güvenlik firmaları tarafından keşfedilmiş oluyor.Burada devreye unpack giriyor nedeni ise packer işlemi uyguladığımız stub dosyamızı tekrardan içindeki (Resource editors) programları ile düzenleyip değiştirmemiz gerekir buda işin zor kısmıdır.

RESOURCE EDİTÖR:
Editörleri daha yakından tanımak için aşağıya tıkla

UNDETECTED GENEL BİLGİ TIKLA  

PACKER TANIMLAYICI

 ASPACK:
ASPack
Resimde ASPack yani packer programını görüyorsunuz size göstermelik olarak stub dosyasını ASPack ile packer işlemi uyguladım.












FastScanner 3 Aspack
Packer işlemini uygulandıktan sonra packer tanımlayıcı programımızı açıyoruz.Ben FastScanner 3 kullanıyorum sizinki farklı olabilir resimde gördüğünüz gibi packer işlemi olmuş ASPack ile korumaya alındığını yazıyor.

 Göremeyenler alt kısımda Result yazısının yanında görebilir.


UPX: 
UPX
Resimde Gördüğünüz upx yani packer programıdır.
peki upx ile packer işlemi uygulayınca ne olacak onu görelim.



FastScanner 3 Upx
Resimde gördüğünüz gibi upx ile korumaya alındığını yazıyor.
Göremeyenler alt kısımda Result yazısının yanında görebilir.
packer işlemi uygulandığı için  müdahale edemeyiz.





RESOURCE HACKER:
Resource Hacker Packlı
Resource Hacker bahsettiğim (Resource editors) programlarından biridir.Gördüğünüz gibi resimde Packer işlemi uygulandığı için müdahale edemiyoruz.








Peki her şey iyi güzel packer işlemi uygulanmayınca ne olur ?
FastScanner 3 Packsız
Gördüğünüz gibi packer programıyla korumaya alınmadığını yazıyor.


Göremeyenler alt kısımda Result yazısının yanında görebilir.





Resource Hacker Packsız

Packer işlemi uygulanmadığı için kolayca müdahale edebiliyoruz.İstediğimiz şekilde düzenleyebiliriz.











Hepsi bu kadar bizi takip etmeye devam edin.
20:03 , Leave a Comment

0 yorum:

Yorum Gönder

© 2012 Amazing Yazar| Designed by Batuhan Gençer And Buğra Evcimen
All Rights Strictly Reserved.