AntiBypass (FUD) လုပ္ျခင္း with Hex editor

            ဒီနည္းက သိပီသား သူေတြလညး္ရွိမွာပါ... မသိေသးသူေတြလည္းရွိေကာင္းရွိပါလိမ့္မယ္...
ကြ်န္ေတာ္က သူမ်ား လုပ္ထားတဲ့ crypter ေတြ ဆုိ သိပ္ မၾကိဳက္ဘူးဗ်။ ဘာလုိ ့လဲဆုိေတာ့
မယုံရလို ့ဘဲေလ ဒီေတာ့ ကုိ ့ဘာသာ try ၾကည့္တယ္.. hex editor ကုိသုံးျပီး လုပ္တဲ့နည္းေတြ
အမ်ားၾကီးၾကီးရွိတဲ့တည္းကမွ ခုေလာေလာဆယ္ေတာ့
Xenocode Postbuild 2009 for .NET Beta နဲ  ့ Hex editor ကုိတြဲသုံးျပီး
Anti bypass လုပ္မယ္။ FUD ေတာ့ မျဖစ္ေတာ့ပါဘူး ။ ဒီေခတ္ မွာ fud ျဖစ္ဖုိ ့ ဆုိတာ မလြယ္သလုိ fud ျဖစ္ရင္လည္း မိမိ rat , logger , stealer  စတာေတြ က active မျဖစ္ဘူး
ဆုိလုိတာက ေသသြားတယ္ေပ့ါ။ ဥပမာ BT နဲ ့ FUD လုပ္နည္းေပ့ါ။
FUD မျဖစ္ေတာ့ဘူး လား ေမးေကာင္းေမးမယ္။
FUD ျဖစ္တဲ့နည္းေတြရွိပါေသးတယ္ ဒါေပမယ့္ ေရရွည္ခံမွာမပာုတ္ပါဘူး။
Anti virus db ေတြ update ရွိေနလုိ ့ပါဘဲ။
ကဲစမယ္ဗ်ာ..

အရင္ဆုံး Xenocode Postbuild 2009 for .NET Beta ကုိ www.google.com က ရွာေဒါင္းထားလုိက္ပါ။ ကြ်န္ေတာ္တင္ေပးခ်င္ပါတယ္။ ဖုိင္လင့္ၾကီးေနတယ္.. ကြ်န္ေတာ္ ကြန္နရွင္နဲ ့အလုပ္မျဖစ္ပါဘူး။
ျပီးရင္ Hex Editor ပါ ထပ္ေဒါင္းထားလုိက္ပါ။

ေအာက္ကလင့္က ကြ်န္ေတာ္ ဘာမွ မလုပ္ရေသးတဲ့ VertexNetv1.2.1 ရဲ  ့ Builder က
ထြက္တဲ့ဖုိင္..
Virus Scan :
http://r.virscan.org/report/b7aa60557a0e70663700a3a6a2c58232.html
အရင္ဆုံး Xenocode ကုိ၀င္လုိက္ပါ။
ေအာက္ အဆင့္တုိင္းသြားပါမယ္။
 <img src="https://fbcdn-sphotos-e-a.akamaihd.net/hphotos-ak-prn1/t31/q71/s720x720/1978336_235163020002903_1501244792_o.jpg">
 [/spoiler]
App > Add > Virtualize
ေအာက္ကလုိ ထပ္ျမင္ရမယ္.
<img src="https://fbcdn-sphotos-f-a.akamaihd.net/hphotos-ak-frc1/t31/q71/s720x720/1912446_235163413336197_390215873_o.jpg">
Virtualize ဘက္ကုိေရာက္ရင္ Enable point အမွန္ေပးမယ္..
General တည္း၀င္မယ္။ Info fake လုပ္မယ္ Icon ထည့္မယ္..
ဒါက Anti Virus ေတြကို လွည့္စားဖုိ ့ သက္သက္ပါဘဲ.။

ဘာထည့္ရမလဲ ဦးေႏွာက္တည္း အေတြးၾကပ္ ေနမယ္ဆုိရင္ေတာ့ ကြ်န္ေတာ္ ျပသလုိ ထည့္လုိက္ပါ။

Product Title : ESET
Publisher : ESET MD
Description : ESET
Website : www.eset.com
version : 7 | 0 | 5 | 0

ျဖည့္ျပီးျပီဆုိရင္ Icon ထည့္ဖုိ ့ Browser ကို ကလစ္နိပ္မယ္။
 <img src="https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-frc3/t31/q71/s720x720/1669920_235164603336078_1937715204_o.jpg">
 [/spoiler]
အဲ့မွာ ကြ်န္ေတာ္က ESET NOD32 Anti Virus Style ယူထားလုိ ့.. ESET Icon ထည့္
ေပးလုိက္တယ္။
 ဒီေလာက္ဆုိ အုိေကျပီ။
xenocode application ကို နုိပ္လိုက္ေတာ့ ဖုိင္ ဘယ္မွာ save မလဲေမးရင္ အဆင္ေျပမယ့္ေနရာမွာ save လုိက္ပါ။ ကဲ Scan results ကိုၾကည့္မယ္။

http://r.virscan.org/report/5a90c3f93539674807417768de016952.html
အဲ့ေလာက္ Bypass ျဖစ္ရင္ ေက်နပ္တဲ့သူေတြအတြက္  ဒီေလာက္နဲ ့ရပ္လုိက္ မေက်နပ္ဘူးဆုိရင္
Hex Editor နဲ ့ ထပ္လုပ္မယ္။
ပထမ ESET NOD32 ပုံစံနဲ ့လုိက္တု ခဲ့တဲ့. ဖုိင္ကိုဖြင့္လုိက္မယ္။
ုိအုိေကစမယ္။
Ctrl+F နဲ ့ Copy ဆုိျပီးရွာၾကည့္နုိင္တယ္.. Hex Search ေၾကာင္ေနရင္ ဒီတုိင္း ရွာမယ္။
<img src="https://fbcdn-sphotos-f-a.akamaihd.net/hphotos-ak-ash3/t31/q71/s720x720/1890535_235159260003279_49088607_o.jpg">
<img src="https://scontent-a-nrt.xx.fbcdn.net/hphotos-frc1/l/t31/q71/s720x720/1799028_235160033336535_1595081714_o.jpg">
........ inflate 1.2.3 Copyright စတာေတြ ကို အကုန္ Value Change ေပးရမယ္..
အကုန္ 0 လုိ ့ေပးလုိက္ပါ။
<img src="https://fbcdn-sphotos-c-a.akamaihd.net/hphotos-ak-frc3/t31/q71/s720x720/1795331_235160210003184_1965716000_o.jpg">
အုိေက အေပၚနားကိုျပန္တတ္ျပီးရွာၾကည့္လိုက္ပါ..
<img src="https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash3/t31/q71/s720x720/1907735_235158383336700_427983749_o.jpg">
 [/spoiler].........X.e.n.o.c.od.e.V.i.r.t.u.a.l.A.p.p.l.i.a.n.c.e. . အဲ့ဒါေတြကိုလည္း
Value 0 ခ်ိန္ေပးရမယ္..
ဒါေတြက ပထ xenocode software နဲ ့ Fake ထုခဲ့တုန္းက
ေပၚေနတဲ့ အၾကြင္းအက်န္ေတြ ဘဲ ဒါေတြကုိ ခု ထပ္ေဖ်ာက္ေပးျခင္းမ်ဳိးျဖစ္တယ္။
 <img src="https://fbcdn-sphotos-g-a.akamaihd.net/hphotos-ak-frc3/t31/q71/s720x720/1900289_235159776669894_1216393712_o.jpg">
ကဲ ေအာက္လုိေပ့ါ.
အုိေက File ကို save လုိက္ပါ။ Ctrl + S ဒါဆုိရပါျပီ။
Virus Scan Results

http://r.virscan.org/report/0dd427afabbf0937e5e5c8e23edf1d30.html
အဆင္ေျပၾကပါေစဗ်ာ..

Please Give Us Your 1 Minute In Sharing This Post!

SOCIALIZE IT →

Tweet

FOLLOW US →

SHARE IT →

Powered By: BloggerYard.Com