{"id":478808,"date":"2023-08-09T09:38:29","date_gmt":"2023-08-09T09:38:29","guid":{"rendered":""},"modified":"2023-09-05T11:17:36","modified_gmt":"2023-09-05T11:17:36","slug":"runpe-technique","status":"publish","type":"wiki","link":"https:\/\/oneproxy.pro\/tr\/wiki\/runpe-technique\/","title":{"rendered":"RunPE tekni\u011fi"},"content":{"rendered":"

RunPE tekni\u011fi hakk\u0131nda k\u0131sa bilgi<\/p>\n

RunPE tekni\u011fi, bir bilgisayar sistemi \u00fczerinde \u00e7al\u0131\u015fan me\u015fru bir i\u015flem i\u00e7indeki k\u00f6t\u00fc ama\u00e7l\u0131 kodu gizlemek i\u00e7in kullan\u0131lan bir y\u00f6ntemi ifade eder. Sald\u0131rganlar, ge\u00e7erli bir s\u00fcrece k\u00f6t\u00fc ama\u00e7l\u0131 kod enjekte ederek, zararl\u0131 etkinliklerin vir\u00fcsl\u00fc s\u00fcrecin normal i\u015flemleri taraf\u0131ndan maskelenmesi nedeniyle g\u00fcvenlik ara\u00e7lar\u0131 taraf\u0131ndan tespit edilmekten kurtulabilir.<\/p>\n

RunPE Tekni\u011finin K\u00f6keni ve \u0130lk S\u00f6z\u00fc<\/h2>\n

RunPE (Run Portable Executable) tekni\u011finin k\u00f6kleri 2000'li y\u0131llar\u0131n ba\u015flar\u0131na dayanmaktad\u0131r. Ba\u015flang\u0131\u00e7ta k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m yazarlar\u0131 taraf\u0131ndan antivir\u00fcs tespitinden ka\u00e7mak i\u00e7in kullan\u0131ld\u0131 ve k\u0131sa s\u00fcrede siber su\u00e7lular i\u00e7in pop\u00fcler bir ara\u00e7 haline geldi. Tekni\u011fin ad\u0131, Windows i\u015fletim sistemlerindeki y\u00fcr\u00fct\u00fclebilir dosyalar i\u00e7in kullan\u0131lan yayg\u0131n bir dosya bi\u00e7imi olan Ta\u015f\u0131nabilir Y\u00fcr\u00fct\u00fclebilir (PE) bi\u00e7iminden gelir. RunPE'nin ilk s\u00f6z\u00fc biraz belirsiz, ancak bilgisayar korsanlar\u0131n\u0131n teknik ve ara\u00e7lar\u0131 payla\u015ft\u0131\u011f\u0131 forumlarda ve yeralt\u0131 topluluklar\u0131nda g\u00f6r\u00fcnmeye ba\u015flad\u0131.<\/p>\n

RunPE Tekni\u011fi Hakk\u0131nda Detayl\u0131 Bilgi. Konuyu Geni\u015fletme RunPE Tekni\u011fi<\/h2>\n

RunPE tekni\u011fi, genellikle i\u015fletim sisteminin dahili bile\u015fenleri hakk\u0131nda kapsaml\u0131 bilgi gerektiren karma\u015f\u0131k bir y\u00f6ntemdir. A\u015fa\u011f\u0131daki ad\u0131mlar\u0131 i\u00e7erir:<\/p>\n

    \n
  1. Hedef S\u00fcre\u00e7 Se\u00e7me<\/strong>: Sald\u0131rgan, k\u00f6t\u00fc ama\u00e7l\u0131 kodu enjekte etmek i\u00e7in me\u015fru bir s\u00fcre\u00e7 se\u00e7er.<\/li>\n
  2. Bir S\u00fcre\u00e7 Olu\u015fturmak veya Ele Ge\u00e7irmek<\/strong>: Sald\u0131rgan yeni bir s\u00fcre\u00e7 olu\u015fturabilir veya mevcut bir s\u00fcreci ele ge\u00e7irebilir.<\/li>\n
  3. Orijinal Kodun E\u015flemesini Kald\u0131rma<\/strong>: Hedef s\u00fcre\u00e7teki orijinal kod de\u011fi\u015ftirilir veya gizlenir.<\/li>\n
  4. K\u00f6t\u00fc Ama\u00e7l\u0131 Kod Ekleme<\/strong>: K\u00f6t\u00fc ama\u00e7l\u0131 kod hedef i\u015fleme enjekte edilir.<\/li>\n
  5. Y\u00fcr\u00fctmenin Y\u00f6nlendirilmesi<\/strong>: Hedef i\u015flemin y\u00fcr\u00fctme ak\u0131\u015f\u0131, k\u00f6t\u00fc ama\u00e7l\u0131 kodu y\u00fcr\u00fctmek \u00fczere yeniden y\u00f6nlendirilir.<\/li>\n<\/ol>\n

    RunPE Tekni\u011finin \u0130\u00e7 Yap\u0131s\u0131. RunPE Tekni\u011fi Nas\u0131l \u00c7al\u0131\u015f\u0131r?<\/h2>\n

    RunPE tekni\u011finin i\u00e7 yap\u0131s\u0131, i\u015flem belle\u011finin ve y\u00fcr\u00fctme ak\u0131\u015f\u0131n\u0131n manip\u00fcle edilmesi etraf\u0131nda d\u00f6ner. \u0130\u015fte nas\u0131l \u00e7al\u0131\u015ft\u0131\u011f\u0131na daha yak\u0131ndan bir bak\u0131\u015f:<\/p>\n

      \n
    1. Bellek Tahsisi<\/strong>: Hedef i\u015flem i\u00e7erisinde k\u00f6t\u00fc ama\u00e7l\u0131 kodu depolamak i\u00e7in bellek alan\u0131 tahsis edilir.<\/li>\n
    2. Kod Ekleme<\/strong>: K\u00f6t\u00fc ama\u00e7l\u0131 kod, ayr\u0131lan bellek alan\u0131na kopyalan\u0131r.<\/li>\n
    3. Bellek \u0130zinlerinin Ayarlanmas\u0131<\/strong>: Bellek izinleri y\u00fcr\u00fctmeye izin verecek \u015fekilde de\u011fi\u015ftirildi.<\/li>\n
    4. Konu \u0130\u00e7eri\u011finin De\u011fi\u015ftirilmesi<\/strong>: Hedef i\u015flemin i\u015f par\u00e7ac\u0131\u011f\u0131 i\u00e7eri\u011fi, y\u00fcr\u00fctmeyi k\u00f6t\u00fc ama\u00e7l\u0131 koda yeniden y\u00f6nlendirecek \u015fekilde de\u011fi\u015ftirilir.<\/li>\n
    5. Y\u00fcr\u00fctmeyi S\u00fcrd\u00fcrme<\/strong>: Y\u00fcr\u00fctme devam ettirilir ve k\u00f6t\u00fc ama\u00e7l\u0131 kod, hedef i\u015flemin bir par\u00e7as\u0131 olarak \u00e7al\u0131\u015ft\u0131r\u0131l\u0131r.<\/li>\n<\/ol>\n

      RunPE Tekni\u011finin Temel \u00d6zelliklerinin Analizi<\/h2>\n