Turkhackteam.net/org - Turkish Hacking & Security Platform...  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform... >
Information Technology’s
> Windows

Windows Microsoft Windows sürümleriyle ilgili paylaşım alanı. Windows 10, 8.1, 8, 7, vista, xp, 98, 95.

Korsan Windows Kullanmak Neden Tehlikeli?

Windows

Yeni Konu aç Cevapla
 
Seçenekler
Alt bir Hafta önce   #1
  • Offline
  • Albay
  • Genel Bilgiler
Üyelik tarihi
Jul 2016
Nereden
SanPedroSula
Mesajlar
Konular


  
Korsan Windows Kullanmak Neden Tehlikeli?



Korsan Windows dağıtımlarını etkinleştiren aktivasyon araçları nasıl çalıştıklarını ve neden kullanmamamız gerektiğini yakından inceleyelim.

İnternet üzerinden korsan Windows sürümlerini etkinleştirmeye yarayan birçok programa erişmek mümkün. Günümüzde bunlar arasından en çok tercih edilenlerden biri de KMSpico. İsimleri farklı olsa da, aslında bu tarz aktivatör programların hepsinin çalışma prensibi genel olarak aynı.

KMSpico ile sahte bir Windows sürümünü etkinleştirmek sadece birkaç tık ile sağlanabiliyor. İşlemi bu kadar kolay gerçekleştirmek ve Microsoft gibi bir yazılım devinin 500 TL fiyat biçtiği işletim sistemini ücretsiz kullanmak insanı biraz düşündürüyor. Dolayısıyla küçücük bir programın saniyeler içerisinde böylesi bir işlemi nasıl gerçekleştirdiği merak uyandıran konulardan. Bugün, bu merakı gidermek amacıyla KMSpico’yu daha yakından inceliyoruz.

KMSpico’nun kaynak koduna belirli nedenlerden ötürü erişim sağlamak oldukça zor. Tabii ki insanların kullandıkları korsan aracın kaynak kodlarına ulaşamaması, bilgisayarlarının bu programı kullandıktan sonra ne kadar güvenli kaldığı konusunda düşündürüyor.

KMSpico Nasıl Çalışır?
Birçok insan, KMSpico’nun resmi bir KMS sunucusu üzerinden Windows dağıtımını etkinleştirdiğini düşünüyor. Fakat maalesef, KMSpico bu kadar masum sayılmaz. Program, kullandığınız Windows dağıtımı hafızası üzerinde bir emülatör yaratıyor. Bu emülatör, 127.0.0.1 IP adresine sahip ve bu adres, sizin makinenizinki ile birebir aynı.

Yani kısacası KMSpico, hiçte isminden okunduğu gibi KMS üzerinden aktifleştirme metodunu kullanmıyor. Programın kullanıcılara söylediği yalan, tam bu noktadan başlıyor.

Programın Uyguladığı Adımlar

Program benzersiz bir ID ile kendini işletim sistemine tanımlar.
Windows Smart Screen’i devre dışı bırakır. Bu sayede herhangi bir kesintiyi veya yakalanma riskini bertaraf etmiş olur.
Windows Defender servisini durdurarak, kendisini Anti Virüs veya istanai bir yazılım olarak Defender’ı aşabilecek programlar listesine ekler.
C:/Windows/Setup/Script dizinindeki tüm değerli temizler. Bu sayede ortaya çıkabilecek çatışmaları önlemiş olur. İşletim sistemlerine entegre Regedit tarzı metotlara benzer şekilde, önceden tanımlanmış onaltılık değerlere sahip olur. Arka planda herhangi bir çıkış sağlamayan ”nul” komutu kullanılarak aktivasyon statünüz aktif edildi olarak değiştirilir.
Ayrıca KMSpico, arka planda zamanlanmış işlem ve görevler oluşturur. Her gün saat 11:59:59’a programlanmış bu işlem, aktivasyon sürecini yineleyerek aktivasyon durumunun bozulmamasını sağlar. Lisansın 180 gün geçerli olacağı bilgisi ekranda görünse dahi, bu bilgi gerçeği yansıtmaz. Çünkü tüm yönetici haklarına sahip KMSpico, bu süreyi sürekli genişletir. KMSpico ve benzeri programların çalışma prensibi budur.

Neden Kullanılmamalı?

Her şeyden evvel, KMSpico Windows dağıtımınızı etkinleştirmiyor. Sadece mevcut lisansınızı farklı şekillere sokarak uzatıyor. Bunu yaparken, zamanladığı görev ve işlemler yüzünden bilgisayarınıza ek yük bindiriyor. Bir süre işlem tekrar ettikçe yük artıyor ve arka planda akıp giden bir kod çöplüğü meydana geliyor.

Daha da tehlikelisi, KMSpico’nun kaynak koduna tam bir erişim sağlamak mümkün değil. Ayrıca programı yönetici olarak çalıştırdığınızda Defender’a kendini tanıtıp, Smart Screen’i de kapattığı için bilgisayarınızda tam erişime sahip oluyor. Kaynak kodunu bilmediğiniz bu program zararlı bir yazılım olabilir ve kişisel bilgilerinizi suistimal edebilir.
1-) KMSpico, işletim sistemini tanımladıktan sonra kendini başlatıyor.
Kod:
<!-- IF YOUR APPLİCATİON İS DESİGNED TO WORK WİTH WİNDOWS VİSTA, UNCOMMENT THE FOLLOWİNG SUPPORTEDOS NODE-->
<!--<SUPPORTEDOS ID="{E2011457-1546-43C5-A5FE-008DEEE3D3F0}"></SUPPORTEDOS>-->
<!-- IF YOUR APPLİCATİON İS DESİGNED TO WORK WİTH WİNDOWS 7, UNCOMMENT THE FOLLOWİNG SUPPORTEDOS NODE-->
<!--<SUPPORTEDOS ID="{35138B9A-5D96-4FBD-8E2D-A2440225F93A}"/>-->
<!-- IF YOUR APPLİCATİON İS DESİGNED TO WORK WİTH WİNDOWS 8, UNCOMMENT THE FOLLOWİNG SUPPORTEDOS NODE-->
<!--<SUPPORTEDOS ID="{4A2F28E3-53B9-4441-BA9C-D69D4A4A6E38}"></SUPPORTEDOS>-->
2-) Aşağıdaki kodlar sayesinde KMSpico, Smart Screen ve Defender özelliklerini devre dışı bırakıyor. Bu sayede program dosyalarınıza sizden habersiz erişebiliyor.
Kod:
SET RQR=REG QUERY "HKLM\SOFTWARE\MİCROSOFT\INTERNET EXPLORER" /V "VERSİON"
%RQR% | FİNDSTR /I "\<10\>" >NUL && %INL% REG ADD "HKEY_CURRENT_USER\SOFTWARE\MİCROSOFT\
INTERNET EXPLORER\PHİSHİNGFİLTER" /V ENABLEDV9 /T REG_DWORD /D "00000000" /F >NUL 
CONST HKEY_LOCAL_MACHINE = &H80000002
DİM STRCOMPUTER,STRKEYPATH,STRVALUENAME
DİM OBJREGİSTRY

STRCOMPUTER = "."
SET OBJREGİSTRY = GETOBJECT("WİNMGMTS:\\" & STRCOMPUTER & "\ROOT\DEFAULT:STDREGPROV")

STRKEYPATH = "SOFTWARE\POLİCİES\MİCROSOFT\WİNDOWS\SYSTEM\"
STRVALUENAME = "ENABLESMARTSCREEN"
OBJREGİSTRY.GETDWORDVALUE HKEY_LOCAL_MACHINE,STRKEYPATH,STRVALUENAME,DWVALUE
DİM REGKEYPATH
SET OBJSHELL = CREATEOBJECT("WSCRİPT.SHELL")
REGKEYPATH = "HKEY_LOCAL_MACHINE\SOFTWARE\POLİCİES\MİCROSOFT\WİNDOWS\SYSTEM\ENABLESMARTSCREEN"

'DETERMİNE İF A REGİSTRY KEY EXİSTS 
IF ISNULL(DWVALUE) THEN
'İF THE REGİSTRY KEY DOES NOT EXİST, CREATE A NEW REGİSTRY KEY
OBJSHELL.REGWRİTE REGKEYPATH,0,"REG_DWORD"
WSCRİPT.ECHO "TURN OFF SMARTSCREEN SUCCESSFULLY."
ELSE
IF DWVALUE = 0 THEN
WSCRİPT.ECHO "YOU HAVE ALREADY TURN OFF SMARTSCREEN SUCCESSFULLY."
ELSE
OBJSHELL.REGWRİTE REGKEYPATH,0,"REG_DWORD"
WSCRİPT.ECHO "TURN OFF SMARTSCREEN SUCCESSFULLY."
END IF
END IF
3-) Aşağıdaki kodlar ile KMSpico, yakalanma ihtimaline karşı Windows Defender servislerini durduruyor. Program, kendisini Defender’a istisnai bir Anti Virüs yazılımı olarak ekliyor.
Kod:
NET STOP "WİNDOWS DEFENDER SERVİCE" > NUL 2>&1
4-) Bu komut sayesinde Scripts klasörü temizlenir ve böylece olası diğer çatışmalar önlenmiş olur.
Kod:
RMDIR /S /Q "C:\WİNDOWS\SETUP\SCRİPTS" RD /S /Q "C:\WİNDOWS\SETUP\SCRİPTS"
5-) KMSpico, 180 günlük lisans süresini uzatabilmek için aşağıdaki kod ile zamanlanmış bir işlem hazırlar. Bu sayede her gün 11:59:59’da çalışan KMSpico.exe, her gün lisans süresini en başa sarar.
Kod:
START /WAİT KMSPİCO.EXE
REGEDİT /S RUNONCE.REG

PUSHD "%~DP0"
SET DİRECTORİO=%~DP0
SET NAME="AUTOPİCO DAİLY RESTART"
SCHTASKS /CREATE /TN %NAME% /TR "%DİRECTORİO%AUTOPİCO.EXE /SİLENT" /SC DAILY /ST 11:59:59 /RU SYSTEM /RL HİGHEST

PUSHD "%~DP0"
SET DR=%~DP0
SET NAME="SERVİCE KMSELDI"
SC CREATE %NAME% BİNPATH= "%DR%SERVİCE_KMS.EXE" TYPE= OWN ERROR= NORMAL START= AUTO DİSPLAYNAME= %NAME%
REM SC START %NAME%
6-) Mevcut onaltılık kodlarınızı, KMSpico programı kendine ait kodlarla değiştirir. Bu kodları \KMSpico\cert\ dizininden görüntüleyebilirsiniz. Onaltılık kodlara ait değerleri 2010 Office ve 2013 Office olmak üzere iki adet klasör içerisinde, Regedit uzantılı dosyalar halinde bulacaksınız. /Cert klasöründe yaklaşık olarak 45 adet onaltılık kod değeri bulunuyor. Bunlardan 3’ü, Microsoft Office programlarına ait. Ayrıca gene aynı klasörde KMSpico’nun değişiklik yaptığı dosyaları da bulabilirsiniz. Bunlardan biri aşağıdaki gibi:
Kod:
"PRODUCTID"="00219-40000-00000-AA810"
"DİGİTALPRODUCTID"=HEX:F8,04,00,00,04,00,00,00,38,00,32,00,35,00,30,00,33,00,\
2D,00,30,00,32,00,31,00,39,00,34,00,2D,00,30,00,30,00,30,00,2D,00,30,00,30,\
00,30,00,30,00,30,00,30,00,2D,00,30,00,33,00,2D,00,32,00,30,00,35,00,32,00,\
2D,00,39,00,32,00,30,00,30,00,2E,00,30,00,30,00,30,00,30,00,2D,00,33,00,30,\
00,34,00,32,00,30,00,31,00,32,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,65,00,31,00,33,00,61,\
00,63,00,31,00,30,00,65,00,2D,00,37,00,35,00,64,00,30,00,2D,00,34,00,61,00,\
66,00,66,00,2D,00,61,00,30,00,63,00,64,00,2D,00,37,00,36,00,34,00,39,00,38,\
00,32,00,63,00,66,00,35,00,34,00,31,00,63,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,56,00,69,00,73,00,69,00,6F,00,50,00,72,\
00,6F,00,56,00,6F,00,6C,00,75,00,6D,00,65,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,92,08,00,00,00,00,CC,46,47,A9,\
A2,BA,7C,4D,09,00,D4,E0,37,84,8C,77,18,67,58,91,B4,8A,CD,83,77,95,3B,B6,00,\
0D,6A,4F,7D,47,CC,65,FE,B8,B5,C3,AE,C2,CA,97,F4,AB,B9,A0,B6,0C,BF,07,0F,62,\
6F,F1,E9,46,73,7E,05,6E,9C,C2,99,75,09,81,74,AC,95,C6,B7,0E,58,00,31,00,38,\
00,2D,00,33,00,33,00,32,00,38,00,37,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,56,00,\
6F,00,6C,00,75,00,6D,00,65,00,3A,00,47,00,56,00,4C,00,4B,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,6C,00,74,00,4B,00,4D,00,53,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00
    


__________________

Memleketler parasızlıktan değil, ahlaksızlıktan çökerler.
-M. T. Cicero

2017 @ XAVİER ECKERT
Offline
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks Kapalı
Pingbacks Kapalı
Refbacks Kapalı


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından açılmaktadır.
Bu konular yönetimimiz tarafından takip edilsede gözden kaçabilen telif hakkı olan veya mahkeme kararı çıkmış konular sitemizde bulunabilir. Bu tür konuları bize turkhackteamiletisim [at] gmail.com adresine mail atarak bildirdiğiniz takdirde en kısa sürede konular hakkında gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com


Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz, bu sitelerin güvenlik açıklarını site sahibine bildirmek için çaba sarfeder.
Turkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Turkhackteam sorumlu değildir. Sitelerinize Turkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2017

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı



Google Links
instagram Takipçi Hilesi

wau

Search Engine Friendly URLs by vBSEO 3.6.0 ©2011, Crawlability, Inc.