arkadaslar bir cok yerde gordum bu programin adi ne bilen soyleye bilirmi? foto link:8rjx1au.jpg
bu programi ariyorum
- Konbuyu başlatan General xx Hack hk
- Başlangıç tarihi
Çözüm
- Konbuyu başlatan
- #3
hocam anladinizmi
))))) cogu botnet videolarinda gordum merak ettim saolunhocam sizin bildiginiz crackli hali yani link varmi??
Moderatör tarafında düzenlendi:
- Konbuyu başlatan
- #5
cok saolun hocam birseyde sorcam bunun surumu falan degisiyormu guncelleme fln geliyormu yani mobaxterm e?surumune baktim biraz eskiymis ama olsun tesekkur ederim
bu tarz toolları crack indirmek en büyük hata olur içine reverse shell bağlarlar sende hack yapcam derken arka tarafta senin pc gider.
kullancaksanda VM falan kullan
kullancaksanda VM falan kullan
- Konbuyu başlatan
- #8
virus total var fudlaya bilirler ama bi uygulama icin o kadar ugrasicaklarini sanmam
MobaXterm Windows işletim sistemi için kullanılan bir yazılımdır. MobaXterm ile aynı arayüzde hem SSH bağlantısı hem de dosya transferi yapılabilir. bu yüzden dediğin şeyin olacağını pek sanmam, ama terminalden açtığın ddos scriptini kendi botnetine yönlendirebilir orası ayrı, bu durum dediğim MobaxTerm programından değil ddos toolundan kaynaklı olur
crack her türlü application için bu risk bulunur uygulamanın türü bu riski ortadan kaldırmaz 1000 satırlık kodun arasına 1 satır reverse shell yazmak pek zor değil.
uğraşma durumu hedefe bağlı biraz adam platforma yükleyip yüksek oranda bir dağıtım planlıyorsa onun için crypterda yazar.
uğraşma durumu hedefe bağlı biraz adam platforma yükleyip yüksek oranda bir dağıtım planlıyorsa onun için crypterda yazar.
bu programı 3-4 senedir kullanıyorum kendi bilgisayarımda ilk defa senin yazdığın şeylerle karşılaştım, crack lisans dosyaları encode decode edilerek yapılır, senin dediğin shell kısmı uygulamanın opensource dosyaları olmadan yazman imkansız. Programın yazılımcısıda source dosyalarını paylaşacak kadar bilgisiz değildir
Son düzenleme:
Sorunlu olan kısım program değil crack edildikten sonra içine shell yerleştirilmesi riski hatta programa malware ana yapımcı koyduysa seninde haberinin olmaması gayet normal zaten sistemin amacı senin durumu anlayamaman spyware...
Kaynak kodu gizlenilmesi diyorsunuz obfuscate işlemini deobfuscate edilebilirdir. Reverse engineering sağolsun.
Ha tekniğede deobfuscate diyoruz siz decode diyorsunuz burda AES yada RSA tarzı symetric yada asymetric encryption çözmüyoruz.
Sizin dediğiniz mantığa göre closed source kullanan programlara reverse shell atılmaz. O zaman açıklayın 0 day research'un static anlysis kısmı sadece open source application için mi yapılıyor.
reverse engineering kaynak koduna erişim konularını kapsamıyor sanırım
Son düzenleme:
Dediğin zero day research sadece open source için yapılmıyor closed source içinde yapılıyor fakat programda güvenlik açığı olması lazım. shell kısmına gelirsek direk uygulamanın içine dediğin kodu yazdığın zaman zaten lisans buna izin vermez ki programı olduğu gibi yine eskiye dönderir. dediğin şeyler doğru yanlış demiyorum. fakat bi adam ssh bağlantı programına neden shell soksun ki ?Sorunlu olan kısım program değil crack edildikten sonra içine shell yerleştirilmesi riski hatta programa malware ana yapımcı koyduysa seninde haberinin olmaması gayet normal zaten sistemin amacı senin durumu anlayamaman spyware...
Kaynak kodu gizlenilmesi diyorsunuz obfuscate işlemini deobfuscate edilebilirdir. Reverse engineering sağolsun.
Ha tekniğede deobfuscate diyoruz siz decode diyorsunuz burda AES yada RSA tarzı symetric yada asymetric encryption çözmüyoruz.
Sizin dediğiniz mantığa göre closed source kullanan programlara reverse shell atılmaz. O zaman açıklayın 0 day research'un static anlysis kısmı sadece open source application için mi yapılıyor.
reverse engineering kaynak koduna erişim konularını kapsamıyor sanırım
0 Day research amacı zaten vulnerability bulmaktır, kaynak koduna erişim varsa static anlysis yoksa dynamic anlysis kullanılır.
Tabi source code önemli olduğundanda belli tekniklerle open source erişilmeye çalışılır. Erişim çoğu zaman elde edilsede edilmemesi gibi durumlarda zaten dynamic anlysis gibi alternatif zaten vardır.
reverse engineeringle kaynak kodunu ilk haline getirme şansınız var yada hadi sizin için yok farz edelim application front-end kopyalar backend basit bir api kurarım hem application çalışır hemde malware sokmuş olurum
Bakıldığı zaman milyonlarca yol var aslında ondan dolayı crack uygulamalara güvenim yok kullanıcaksamda sanal makine şart.
Bence sen pek bir bilgi sahibi değilsin. Lisans dosyası da ne ola? Lisans bir dosya mı? Uygulama lisanslamanın bir standartizasyonu var da bizim mi haberimiz yok? Lisans uygulamaya yazılımcı tarafından eklenmiş, izinsiz kullanımı engelleme amaçlı yazılmış farklı farklı metodolojilerden oluşur. İster uygulamanın içinde olur, ister bir dosya olur ister hepsi birden olur. Her uygulamanın lisans kontrolü yazılımcının keyfine ve hayal gücüne farklılık gösterir.
Bir uygulamayı cracklemek ise programın genel akışında lisans kontrolü yapan kısımları bir şekilde atlamak üzerine olur. Bu kısımları atlatabilen bir kişinin uygulamaya zararlı koyamayacağını mı sanıyorsun sen şimdi? Yahu çoğu crack, baştan build alınmış orijinalinden tamamen farklı exe'ler zaten daha ne anlatıyorsun.. Velev ki dediğin gibi olsaydı da bir çalıştırılabilir uygulamanın içine zararlı koyamıyor olsaydık. Bunu 2010'dan önce bile yapabiliyorduk darkcomet nasıl bir exe ile kendi oluşturduğu dosyayı birleştiriyor? Virüslü sahte dosyanın içinde orijinal dosyanın binary kod'larını saklıyor ve daha sonrasına execute ediyor ruhun bile duymuyor. Bunu yapmak çok mu zor?
Sen yine de Virüstotal'e o kadar güvenme. Neden uğraşmasınlar? O kadar uğraşıp cracklemiş ya adam babanın hayrına değil ya belli olmaz öyle uğraşacağını sanmam ile olmuyor. Hem sadece kodları karmaşıklaştırmak ile olmuyor, Virustotal uygulamaları kendi sisteminde çalıştırıp davranışlarını da analiz ediyor eyvallah ama antisandbox yöntemler var. Bu tarz sanal yerlerde çalıştığını anlayıp yazılım zararlı eylemlerini gerçekleştirmeyebiliyor. Bu tarz uygulamalara güvenmek pek akıllıca bir iş değil benden söylemesi. @only0secure'un tavsiyesine uyup bu tarz işleri ayrık sanal bir sistemde gerçekleştirmek yapılabilecek en iyi hareket.
Moderatör tarafında düzenlendi:
- Konbuyu başlatan
- #16
babanin hayrina degil derken ne demek istediginizi anlamadim?konuyu uzatmayalim artik
Uzatılan bir şey yok pek, daha ilk mesajım nasıl uzatmış olabilirim ki? Konuyu gördüm, geldim okudum ve yanlış olduğunu gördüğüm mesaja, tek bir başlıkta cevap verdim bir şeyi uzattığım yok. Hem uzatmak da ne demek? Forum konuşmak için yapılan bir tartışma ortamı değil mi? Tartışırım, yazarım bunda bir problem görmüyorum.
Forum:
"Babasının hayrına" da gayet basit bir deyim aslında.
Crack yapmak uğraşlı bir iş, uygulamasına göre değişse de gerçekten acayip mesai harcayan bir iş. Çok uç bir örnek olsa da bknz: Denuvo. Ben de diyorum ki; "Korsan uygulamalar için bu kadar Crack ile uğraşan adam bunu hayrına mı yapıyor?" iyi forumlar.
Son düzenleme:
- Konbuyu başlatan
- #18
uzatmiyalim dedigimde yani sorunum cozuldu artik hic bir seye ihtiyacim yok bu konuda iyi forumlar
