Bilgisayar Mühendisliği

Crypter Nedir? Binder Nedir? Ne İşe Yarar?

Crypter; bir programın kaynak kodlarını şifreleyerek, orijinal kodların bu sayede saklanmasını sağlayan programlara verilen isimdir. Hem sanal etik, hem siber güvenlik, hem de hacking alanlarında kullanılmaktadır.

Gelin bu yazıda crypter nedir ve binder nedir sorusu ile başlayıp; bu programların çalışma mantığı, nerelerde kullanıldığı gibi pek çok konuyu teker teker ele alalım.

-Reklam-

Crypter Nedir? Ne İşe Yarar?

Crypter Nedir: Bir dosyayı başka bir saf dosya üzerine enjekte ederek şifreleme işlemini yapan programlara verilen isimdir. Tabi bu sıradan bir şifre oluşturucu programdan oldukça farklıdır.

Çok mu bilimsel – teknik bir tabir oldu? O zaman gelin gerçek dünyadan bir örnekle arasında benzerlik ilişkisi kuralım. Mesela elinizde çok değerli bir mücevher var ve bunu özel bir kasada saklıyorsunuz diyelim.

Buradaki mücevher programın kaynak kodları, kasada mücevheri saklamayı enjekte işlemi, kasayı da crypter programı olarak düşünebiliriz. Nasılsa kasada ne olduğunu bizim haricimizde kimse bilemez değil mi? Dış tehlikelere karşı da mücevheri korumamızı sağlar.

Crypter Çalışma Mantığı
Crypter Çalışma Mantığı

İşte; Türkçe’ye çevirdiğimizde şifreleyici anlamına gelen bu yazılımlar tıpkı bir kasa veya özel koruyucu bir elbise gibi program kodlarını korumaya alır.

-Reklam-

         

Neden Şifreleyici Kullanmalıyım?

➽ Yazdığınız bir programın kodlarının çözülmesini (decompile edilmesini) önler. Yani, bir nevi kod hırsızlığının önüne geçilmesini sağlar.

Bilgisayar mühendisliği, yazılım mühendisliği gibi işlerle uğraşıyorsanız bir yazılımın kaynak kodlarını güven altına almak için bu crypter ve protector kullanmanız gerekir.

➽ Aynı zamanda dışarıdan bir sunucu bağlantısı ile gelecek olan verileri saklamak, gizlemek ve engellemek adına da bu programlar kullanılabilir.

-Reklam-

➽ Bunlar ayrıca, zararlı yazılımların antivirüs firmaları tarafından tanınmasını, algılanmasını engellemek amacıyla kullanılır.

Crypter Çalışma Prensibi

Programların kaynak kodlarının şifrelenmesini sağlayan bu programlar Client ve Stub olmak üzere 2 kısımdan oluşur. Bunlar şu işlere yarar:

Stub: Şifrelenmesi gereken dosyanın (tıpkı bir maske takıyormuş gibi) gizlenmesini sağlayan dosya.

Client: Şifrelenmesi gereken dosyayı stub ile maskeleyen dosya. Client; zararlı yazılımı veya şifrelenmesi gereken yazılımı sarar ve gizler.

-Reklam-

         
Crypter Nedir - Ne İşe Yarar
Crypter Nedir – Ne İşe Yarar

Binder Nedir? Ne İşe Yarar?

Binder Nedir: Bağlama ve birleştirme amacıyla kullanılan programlardır. Mesela botnet virüsü ile bir resim dosyasını birleştirerek ikisinin de aynı anda açılmasını sağlayabilirsiniz. Virüsü de arka planda gizlemiş olursunuz.

İşte bizim de burada yaptığımız işlem tam olarak budur. Stub ile clienti birleştirerek clienti gizlemiş oluruz. Taşlar tam olarak oturmadıysa olayların görselleştirildiği şu resme bir göz atalım:

Crypter Nedir: Çalışma Prensibi
Crypter Nedir: Çalışma Prensibi

Crypter Kavram Bilgisi

Bu teknoloji her ne kadar yasal da olsa; çoğu zaman zararlı yazılımları antivirüs programlarından gizlemek için kullanılmaktadır. Hatta bu işi ne kadar başarılı yaptığını tabir etmek için sıklıkla kullanılan üç tane kavram vardır: DT, UD ve FUD.

Detected (DT): Siber güvenlik firmaları tarafından yakalanmış, keşfedilmiş, tespit edilmiş zararlı dosyalara verilen addır.

Undetected (UD): Kimi siber güvenlik firmaları tarafından yakalanmamış, keşfedilmemiş, tespit edilmemiş zararlı dosyalara verilen addır.
Örnek: X antivirüs uygulamasının bulduğu virüsü Y uygulamasının bulamaması.

Full Undetected (FUD): Siber güvenlik firmaları tarafından yakalanmamış, keşfedilmemiş, tespit edilmemiş zararlı dosyalara verilen addır.
Örnek: Hiçbir firmanın tespit edemediği virüsler.

-Reklam-

FUD crypter tarafından şifrelenmiş bir virüsü antivirüs uygulamalarının taramasını sağlarsanız hiçbir uygulama virüsü bulamayacaktır. Tıpkı şurada olduğu gibi:

Crypter Programlarını Antivirüs Programlarını Kandırmak İçin Kullananlar da Mevcuttur
Crypter Programlarını Antivirüs Programlarını Kandırmak İçin Kullananlar da Mevcuttur

İpucu: Hackerler işte tam olarak bu sebepten ötürü “FUD Crypter“leri tercih ederler. Daha iyi bir şifreleme için sizler de FUD olanları tercih etmelisiniz. Detaylı bilgi için “Antivirüs Programları %100 Koruma Sağlar Mı” konulu yazımıza göz atabilirsiniz.

Uyarı: Tabi bu kadar güzelliğin içerisinde ufak bir de sorunumuz var. Bu şifreleme ve koruma işlemi bazen kimi güvenlik uygulamalarında otomatik olarak bir zararlı yazılım olarak algılanabilmektedir. (Şifreleme yaptığınız dosyanın virüs olup olmaması önemli değil, otomatik bir önlem…)

Packer, Protector: Tıpkı bir şifreleyici gibi zararlı yazılımı veya kodlarını çözülmesini engellemek istediğimiz uygulamalarımızı korumaya alan araçlardır. Genel mantık aynı olsa da işleyiş tarzları biraz farklıdır.

Technogezgin.com Bilgi
Crypter nedir” konulu yazımız hakkında eklemek istediklerinizi, sorularınızı ve (eğer varsa) yazıdaki yanlışları yorumlarda belirtebilirsiniz.

Bilgi güçtür, paylaştıkça büyür. Bu sebeple bu yazıyı da; yazının altındaki (logolu) paylaşım tuşlarını kullanarak gönül rahatlığı ile paylaşarak bize büyük bir iyilik yapabilirsiniz.

Ana Sayfa: 
https://www.technogezgin.com/
Hayata Dair Özgün ve Kaliteli Yazılarımız: 
https://www.technogezgin.com/blog/

-Reklam-

MrKaptanTR

Hacettepe Üniversitesi'nde bilgisayar mühendisliği öğrencisi, aynı zamanda technogezgin.com internet sitesinin de kurucusu. Kafaları açan, bilgi hazinelerine değer katan, bakış açılarını adeta uçuran, “Vay be, adamlar bunu da mı yapmış?” dedirtecek cinsten içerikler üretmeye çalışan birisi.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu
Kapalı