Process Doppelgänging

Selamlar herkese. Bu yazıda PE injection tekniklerinden biri olan Process Doppelgänging’in teknik detaylarından bahsettim. Çerezlik bir yazı daha. Blackhat Europe 2017’de enSilo’dan Tal Liberman ve Eugene Kogan “Lost in Transaction: Process Doppelgänging” adlı bir sunum yaptılar. Sunum PE injection için yarattıkları yeni tekniğe ait süreci içeriyor. Öncesinde eski nesil teknikler, ilgili tekniklere ait problemler vs… Read More Process Doppelgänging

ZEMANA AntiKeylogger’ı Nasıl ByPassladım ?

  Selamlar arkadaşlar. Bu yazımda Zemana’ya ait AntiKeylogger yazılımını nasıl bypass’ladığımı, bypass sürecinde hangi bilgilerden yararlandığımı ve pratiğe nasıl döktüğümü anlatacağım. Bilgi Toplama Evresi : Zemanayı bilgisayara indirip kuruduğumuzda 3 ayrı noktaya dosya yerleştirmekte. Bunların 2 tanesi Program Files’ın içinde bulunup klasör isimleri Zemana AntiLogger(Yazılıma ait ana uygulama ve yan paketleri)  ve KeyCryptSDK(Kullandığımız process’lere enjekte… Read More ZEMANA AntiKeylogger’ı Nasıl ByPassladım ?

Clipper Chip Nedir ?

Clipper Chip Clipper Chip ABD Hükümeti tarafından geliştirilen ve yaygınlaştırılması amaçlanan kriptografik yonga setidir. 1993 yılında ilan edilmiş ve 1996’da geri çekilmiştir. Amaçları telekomünikasyon şirketlerinin çipi kullanması idi. Peki neden ? Çip elektronik cihazlarda kriptografik ihtiyaçları gidermek amacıyla tasarlanmıştı. Bilgisayarlar, modemler, telefonlar… Ancak amacı fesh edilebilir durumdaydı. Kısaca “arka kapı”. Hükümet gerek gördüğü anda algoritmayı… Read More Clipper Chip Nedir ?