Tersine Mühendislik serimize devam ederken bu seri içerisinde görmüş olduğunuz araçların bir arşivini sizlere sunmaya karar verdik. Bu arşivi yıllar içerisinde bir araya gelmiş araçlar oluşturmaktadır. Tersine Mühendislik konusunda ihtiyaç duyabileceğiniz neredeyse tüm araç gereç bu arşiv içerisinde yer almaktadır.
Konu Başlıkları
Tersine Mühendislik Araçları
Araçları indirmek için sadece forumumuza kayıt olmanız gerekiyor. Uzun bir süredir arşivi bu konuya yorum yapan arkadaşlarımızın mail adresine gönderiyorduk. Fakat bu iletişim süreci bireysel olarak katkı sağlamadığı için tüm süreci forum ortamında yürütme kararı aldık. Artık herkes herkesin talebini, mesajlarını ve fikirlerini forum ortamımızda görebilir. Tersine mühendislik arşivini günün istediği bölümünde mail beklemeden indirebilir ve çalışmaya başlayabilir. Bu tür içeriklerin devamından haberdar olmak için lütfen youtube kanalımıza ve site bültenimize abone olun.
- Analysis
Debugger araçlarının tümüdür. Hedef dosyanın yazıldığı kütüphaneye göre tercihleri bu kısımda yaparız.Uygulamanın desteklediği x86/x64 çalışma platformuna
göre debug aracı seçilerek başlanır. - Olly 1.10
- Olly 2.01
- X64 Dbg (x86 & x64 bit)
- IDA 7.0 (X86 & X64 bit)
- Dnspy 4.0 (x86 & x64 bit)
- Detector
Programın yazıldığı dil hakkında bilgiler sunan çeşitli yazılımlardır. Program üzerindeki paketleyici ve derleyiciler için bilgi sunar.
Her aracın kendine has özellikleri ile farklı kullanım yöntemleri sunmaktadır. - Detect it easy 1.01
- Exeinfope
- PEiD
- RDG Packer Detector 2017
- Prtection ID
-
Packer
Klasördeki tüm dosyaları WinRaR ile sıkıştırdığınızı düşünün. Bu araçlarda sizin yazdığınız program dosyalarının (.exe/.dll) sıkıştırılmasını sağlar.
Sıkıştırma işlemi sırasında kodlar belirli bir algoya göre kısaltıldığından program kodları korunarak sıkıştırma uygulanır. Programın kaynak bölümündeki
resim , yazı , byte olarak tutulan değerleride şifreleme özelliklerine sahiptirler. Ancak paketleyiciler kullanımlarında antivirüs programlarına (.Gen Malware) uyarısı
verdirebilir. Bunun sebebi uzun yıllar boyunca trojan ve virüs dosyalarının kötü amaçlı kişiler tarafından bu tarz araçlar kullanarak korumaya çalışması sonucunda
Neredeyse tüm Malware servislerinde bu paketleyicilerin imzaları Malware olarak algılanır. - AsPack 2.42
- BoxedApp Packer 3.2.3
- PEcompact 3.11
- Upx 3.94 GUI
- CryptoObfusator 2015 Build 170126
- Code Virtualizer 2.1.1.0
- Mpress 2.19 GUI
4.Unpacker
Packer ile şifrelenmiş programları debug edebilmemiz için Unpack etmemiz yani kodları orjinale yakın hale getirip içerisindeki anlaşılması ve işlenmesi güç kod satırlarını
debuggerin yorumlayabileceği hale getirmemiz gerekir. Paket açıcıları kullanmak için hangi paketleyici ile korunduğu bilgisini bilmemiz için Detector listesindeki araçlar ile tarayıp uygun olan
paket çözümleyiciyi kullanırız. Kodların çözümlemesini araçlar ile yaptıktan sonra debug etmeye hazır olacaktır.
- Armadillo Unpacker
i. Armageddon 2.2
ii. DilloDie 1.6 - AsPack Unpacker
i. Aspack Unpacker 1.13
ii. Aspack Die
iii. Aspack Stripper 2.12 - Asprotect Unpacker
- Upx Unpacker
i. Upx Unpacker 1
ii. Upx Unpacker 2 - VM Unpacker
- De4Dot Support Reactor 5.0 GUI
- Universal Unpacker Team-REPT
- AoRE Unpacker
i. UnTheminda 2.0
ii. Untheminda 3.0
iii. Upx Unpacker
iv. Universal Unpacker - RL!de Unpacker (18 Unpacker)
i. Aspack 2.x Unpacker
ii. Exe Unpacker 1.x
iii. Crypto Pe protector unpacker
iv. exe Fog Unpacker
v. FSG 1.x Unpacker
vi. Upx 1.xx 2.xx Unpacker
vii. Goatepe multiator 1.6 Unpacker
viii. Humimy Unpacker
ix. MEW 1.x Unpacker
x. Npack Unpacker
xi. ELock Unpacker
xii. Generic Unpacker
xiii. Packman 1.x Unpacker
xiv. Pecompact 2.x Unpacker
xv. Pex 0.99 Unpacker
xvi. ShrinkWrap Unpacker
xvii. Winunpack Unpacker
xviii. Yoda Unpacker - ILProtect Unpacker
- DNGuard HVM Unpacker
- NET Unpacker
-
Decompiler
Üzerinde paketleme olmayan ve yazıldığı programlama dili .net , vb , java olan yazılımların direk olarak ham kodlarını çözümlemesini sağlayan araçlardır.
Aynı özellik Delphi programlarındada vardır. Ancak o araç buraya eklenmemiş ayrıca “DeDe” olarak bulabilirsiniz. - .Net Refelector 9.0
- VB Decompiler 10.1
- Java Decompiler
-
Jar Explorer
-
Protector
Yazdığınız programın debug edilmesini zorlaştırmak amacı ile kullanılan şifreleyicilerdir. Adı geçen her şifreleyici farklı bir algoritması kullanır.
Her paketleyicinin ortak ve özel noktaları vardır. Yine programımızın derleyicisine göre şifreleyici kullanırız. - Agile.net v6.3.0.5
- ConfuserEx V0.2.2 Modded
- Eziriz NetReactor 5.0
- Eziriz IntelliLock 2.0
- Armadillo V9.64
- Private Exe Protector 5.0.0.5
- Safengine Protector 2.3.9.0
- Theminda 2.4.6.0 (x86 & x64 Bit)
- The Engima Protector
- Winlicense 2.4.5 (x86 & x64 Bit)
- Yoda Protactor 1.03.2
- VMProtect Ultimate 3.0.9
-
Droid Guard 1.0.0.5 (Apk Protector)
-
Patchers
Hedef dosyanın belirli bir bölümünden veri okuma , veri çıkarma gibi işlemlerin yapılmasını sağlar. Özellikle yazılan key anahtarını direk olarak hesaplama kodları arasına alan bir programa basit keygen yazımında kullanılır. -
AT4RE Patcher
- .Net Patcher
- DUP 2.26.1
- Keygen Maker
-
Keygening Tool 2.0
-
PE Tools
Exe veya Dll dosyalarının PE başlık bilgilerini detaylı olarak incelemeyi sağlar. Bu kısım dosyanın içeriği hakkında çok detaylı bilgi içerir. Bu bilgiler derleyicilere göre değişiklik gösterir. Windows işletim sisteminin
bu dosyaları algılayabilmesi ve işleyebilmesi için gerekli olan hayati bölümleri barındırır. Tersine mühendislik alanında programın başlangıç adresini ve datasector bölümlerini düzenleyebilen araçlardır. - Resource Hacker
- Resource Tuner
- PE Explorer
- CFF Explorer
- PPEE 1.10
9. Android RE
Android için tersine mühendislik yapmayı sağlayan araçlar. Ancak şuan için oldukça eski ve kullanışsız araçlar diyebilirim.
1. APK Tools 3.50
2. ApkIDE 3.0.1.0
3. Android Cracker Kit 0.2
4. Uret Android Reverse Toolkit 1.6
- DotNet Tools
.Net ailesine ait programlara yönelik araçların barındığı kısımdır. Programın class isimnlerinin değiştirilmesinden veri çıkarılmasına kadar bi çok işlemi yapabilen araçlar mevcuttur. - dotRenamer
- ilProtector 2.0.14
- NetShrink 2.6
- String obfustcator
- ILSPY
- Confuser Tools
i. Confuser Delegate Killer
ii. ConfuserEx Call Fixer
iii. ConfuserEx cfg Killer
iv. ConfuserEx Constant Decryptor
v. ConfuserEx Expression Killer
vi. ConfuserEx Predicate Killer
vii.ConfuserEx String Decryptor
viii. ConfuserEx Switch Killer - Mega Dumper
-
HEX Tools
Dosyaların Ram ve Disk üzerindeki byte satırlarını on altılı sayı sistemine göre görüntülemenize ve string vs. gibi türlere dönüşümünü sağlar. - WinHex 19.3 (x86 & x64 Bit)
- Hex Workshop 6 (x86 & x64 Bit)
12. Extra
1. ImpREC 1.7e
2. Circuit’s Cracker Tool
3. Windows Hack 3.0
4. SnD Reverser Tool 1.4
5. Universal Extractor 1.9
6. Reg From App
7. Process Activity View
8. Run As Date
9. String Decryptor
10. File Uploader
i. RGHost_Uploader
ii. Zippy_Uploader
Tersine Mühendislik Araçları
Tersine mühendislik araçları ücretsiz olarak webdeyazilim.com ekibi tarafından sağlanıyor. Bu arşivi almak için yeni kurulmuş olan forumumuza üye olmanız gerekiyor. İlk üyelerden olup forumun kaderine yön verebilir ve arşive ücretsiz sahip olabilirsiniz. Foruma rozet sistemi getirip moderatörlük vereceğiz. Lütfen YouTube Kanalımıza abone olmayı ihmal etmeyin.
// Güncelleme 08.03.2022
Arşiv dosyasını mail ile sizlere ulaştırıyorduk. 2 yıl kadar bu şekilde ilettikten sonra gerek telegram, gerek youtube gerek discord gerek ise buradaki yorumlardan pek çok kişiye ulaştık ve bu kişileri bir arada toplama kararı aldık. Pek çok üye bu konuda benzer çalışmalar yapıyor ya da yapmaya çalışıyor. Birilerinin bildiği diğeri için lüks olabiliyor.
Bu yüzden arşivi forumumuzda paylaşma kararı almıştık. Arşivi almak için foruma gidip üyelik oluşturmalı ve üyeliğinizi onaylamanız gerekiyordu. Fakat forum ortamının suistimal edilmesi sebebi ile orada sosyal ortam oluşturmak yerine tekrar indirme linki sunmaya karar verdik.
Yapılan her iyiliği suistimal eden toksik bir kitle olduğu sürece böyle ortamlar maalesef yayılmıyor. Arşiv dosyasını indirmek için yukarıdaki turuncu forum resimlerine ya da buraya tıklayabilirsiniz. Linkler bazen silinebiliyor. Böyle durumlarda yorum yaparak arşiv tazeleme talep edebilirsiniz. Keyifle kalın!
Arşivinizde Virüs Analiz Ettim
Crackers tools 2.6
PDB YOLU : path,d:\projects\winrar\sfx\build\sfxrar32\release\sfxrar.pdb
CRACKER KİTDE FARKLI BİRŞEY VAR
Yanlışım Varsa Düzeltin
Pestudioyla buldum…
Bi Bakın Adminler
Güzel bir tespit yapmışsınız ancak yanlış bir tespit yapıyorsunuz. Çünkü ilk önce pdb dosyası nedir onu bilmek gerekiyor. PDB dosyası bir tür veritabanı dosyasıdır. İçerisinde ilgili programın kullanmış olduğu bilgiler mevcuttur. Kısaca .mdb .db dosyaları gibi düşünebiliriz. Bu tür dosyalar içerisindeki kodları hafızaya bir enjeksiyon yapabilme yetisi yoktur. Buradaki kodları kullanabilecek enjeksiyon yapabilecek yetki düzeyine sahip program executable olmalıdır. Herhangi servis yada veritabanı dosyası enjeksiyon yapamazlar. Eğer içerisine gömülü bir shell barınıyorsa bunu enjekte edecek program çalışıyor olmalıdır. Ayrıca buradaki kodun gerçek anlamda zararlı olduğunu ve virüs tanısının Trojan olduğunu varsayalım. O zaman gerçekten zararlı bir yazılım olduğunu düşünebiliriz. Sistemden bilgi sızdıran bir trojan bu arşiv içerisinde barınıyorsa bile bu sizin sorumluluğunuzdadır. Çünkü her defasında bu tarz araçların tanımlanan virüs özellikleri olduğu için sanal makine içerisinde kurularak kullanılmasını öneriyoruz. Ücretsiz bir arşiv paylaşıyoruz ve bunun içerisindeki tüm dosyaları tek tek analiz edecek iş gücü maliyet demektir. Tüm dosyalar analiz edilemediği için genel bir inceleme yaparak paylaşım yapıyoruz. Eğer bahsettiğiniz arşiv içerisinde bilgi sızdırma özelliğine sahip dosyalar var ise bildirebilirsin ve bizde kaldırırız yada enjekte özelliğini sökerek tekrar koyarız. Son olarak gerçekten virüs bulgularının cihazınıza zarar veya bilgi sızdıracağından emin değilseniz kullandığınız her aracı Manuel Virüs Analizi makalemizde anlattığımız yöntemlerle analiz edebilirsiniz. İyi çalışmalar.
Sizin gibi 300 kişiye benzeri açıklamalar yaptığımız için güzide bir içerik yayınlamıştık. Manuel virüs analizi hakkında sağlam bir doküman oluşturduk. Sitemizde ve YouTube kanalımızda var. Bu kadar emeğe neden girdik? Siz “virüs var ayol” diyesiniz diye değil, demeyesiniz, demeden önce düşünesiniz, araştırasınız, öğrenesiniz diye. Kulağınıza küpe olsun, bir şeyler öğrendiğiniz insanlar sizden bir adım öndedir. Arşivimizde virüs analiz etmemişsin anlaşılan. Yanılmışsın. Daha sıkı bir takipçi olursan belki şirinleri görebilirsin 🙂 iyi günler…
videolar harika olmuş elinize sağlık .Arşivinizi alambilirmiyim
arşiv gönderilmiştir.
Arşiv alabilir miyim? Çok güzel olmuş elinize emeğinize sağlık
arşiv gönderilmiştir.
Arşiv alabilir miyim? Çok güzel olmuş elinize sağlık
arşiv gönderilmiştir.
Arşivi Alabilirmiyim
Birde Bu Programları Windowsun Virüs Algılaması yanlış Pozitif mi?
arşiv gönderilmiştir. virüslerle ilgili videomuzu izleyebilirsiniz
https://www.youtube.com/watch?v=nglQORQFLOw
başka bir mail adresi iletirseniz tekrar gönderelim mail sunucunuzdan tekrar dönüyor.
kusura bakmayın üst üste gönderdiğim için gitmedi sanmıştım arşıvi alabilirmiyim
arşiv gönderilmiştir.
arşivi alabilirmiyim
5 tane art arda yorum gönderdiğiniz için mail çıkışı olmamış sizin hesabınıza
faydalı bir konu araçları gönderebilirmisiniz lütfen
arşiv gönderilmiştir.
Gönderdiğiniz arşiv için teşekkür ederim.
rica ederiz.
Arşivi almam mümkünmü aceba
arşiv gönderilmiştir.
Arşiv güzele benziyor rica etsem alabilir miyim?
arşiv gönderilmiştir.
merhaba arşivi alabilir miyim ?
arşiv gönderilmiştir.
Çok güzel ve yararlı bir arşiv olmuş, edinebilir miyim?
arşiv gönderilmiştir.
Elinize sağlık Arşivi alabilirmiyim acaba
arşiv gönderilmiştir.
Teşekkür etmek istemiştim ama yanıta yanıt verilmiyor sanırım başarılar takipteyim.
Yanıtınız bize ulaştı. Teşekkür ederiz. Tekrar görüşmek üzere.
Arşivi gönderebilirseniz çok sevinirim
arşiv gönderilmiştir.
Bugün bi ilgiyle bakayım dedim.
arşiv gönderilmiştir.
Arşivi alablir miyim?
arşiv gönderilmiştir.
Sağolun, mail gönderebilir misiniz?
arşiv gönderilmiştir.
Ellerinize sağlık, videolar ve arşiv için teşekkürler. Ben de arşivi alabilir miyim?
arşiv gönderilmiştir.
Merhaba! Arşiv’i alabilir miyim?
Saygılar.
arşiv gönderilmiştir.
arkadaşlar arşivi alabilirmiyim attığım yorum silinmiş
arşiv gönderilmiştir. yoğunluğa göre zaman alabiliyor bu tür işlemler. yorumları silmiyoruz.
selam kolay gelsin arşiv linki alabilirmiyim tşkler
arşiv gönderilmiştir.
arşiv alabilir miyim?
arşiv gönderilmiştir.
arşivi alabilir miyim?
arşiv gönderilmiştir.
Arşivi alabilir miyim?
arşiv gönderilmiştir.
arşivi edinelebilir miyim acaba?
arşiv gönderilmiştir.
error istenen sürüm için yükseltme gerekliorr hatası alıyorum hocam ?
işletim sisteminiz ve yapılandırmanız ile yazılımlar arasında uyuşmazlık çıkabilir. Bunları sisteminize göre yorumlayıp çözmeniz gerekiyor. Mail içerisinde discord sunucu bağlantısı bulunuyor diğer katılımcılardan benzer sorunu yaşayanlar varsa yardımlaşabilirsiniz.
Arşivi alabilir miyim?
arşiv gönderilmiştir.
arvişi alabilir miyim
arşiv gönderilmiştir.