Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Trojan ve Virüsler

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.





Crack ve Virüs

Trojan ve Virüsler

Yeni Konu aç Cevapla
 
Seçenekler
Alt 12-08-2013 11:46   #1
  • Binbaşı
  • Üye Bilgileri
Üyelik tarihi
07/2013
Mesajlar
Konular

Teşekkür (Etti): 156
Teşekkür (Aldı): 503


Crack ve Virüs



Son zamanlarda dahada çok rastladığım ve işin içinde yer aldığım dolayısıyla olayı en iyi bilenlerden bir taneside olduğum

için bu yanlış bilinen konuya değinmek ve konuya bir açıklık getirmek istiyorum.

1: Crack’lar zaten virüstür.
2: Virüssüz crack’mı olur?

Buradaki "Crack" kelimesi Patch,Loader,Keygen vs,vs dosyalarıda kapsamaktadır.


1. maddemizden başlayalım "Crack’lar zaten virüstür." deyimi çok yanlış aslı olmayan bir uydurmadır.Crack’lar virüs değildir

Crack çatlatılmış veya kabaca kırılmış bir uygulamanın adıdır kelime anlamı buna tekabül etmektedir içeriğinede yazımızın

devamında değineceğiz.


2. maddemiz "Virüssüz crack’mı olur?" buda aynen uydurma bir deyimdir, neden olmasın böyle bir kanun varda biz mi bilmiyoruz?


Gelelim bu hurafelerin yayılma nedenleri ve konuda anlatılmak istenen duruma.

Özellikle 2001 ve 2009 arası yıllarda gerek ülkemizde PC kullanımının artması gerekse devrim diye adlandırılan xp işletim

sisteminin çıkması yaygınlaşmasıyla birlikte uygulama gereksinimleri artmaya başladı.Bu yıllarda özellikle crack dosyası

aramaları çoğladı ve bilinçsiz kullanıcılar her çeşit dosyayı crack dosyası diye indirip kullanmaya çalıştı.Bunu fırsat bilen

uyanıklar crack hostları adı altında kurdukları sitelerde yüklenen uygulamalara kendi zararlılarını enjekte edip yada

zararlı dosyalarını ilgili uygulamanın crack dosyası diye dağıtmaya başladılar bu durum zamanla ortaya çıksada bayağı bir

zarara ve bu bahsettiğimiz hurafelerin yayılmasına yol açtı.Hala günümüzde crack dosyası ararken virüslü bir dosyayı çekmeniz

muhtemel bir olasılıktır.


Anlatmak istediğim RCE işleriyle az buçuk ilgilenen biri olarak bu işi yapan bir çok takım ve kişinin aynı zamanda benim

crack dosyalarımda virüs asla olmadı olmayacakta çünkü bu çok farklı bir hobi ve ayrı bir dünyadır.Bugüne kadar paylaştığım yüzlerce crack,keygen,patch vs vs hergün kulladığınız tertemiz uygulamalar kadar temiz ve güvenilirdir.Elbette bu işi kötü niyet güderek yapan kişilerde olabilir veya dosyalar gerçekten zararlı kod içeriyor olabilir buda bir ihtimaldir.



Gelelim teknik detaylara:

Bir uygulama için net üzerinden çektiğiniz bir crack dosyasına güvenlik yazılımlarınız tarafaından uyarı alma ihtimaliniz

gayet yüksektir bunun nedenleri şunlardır.

1: Dosya "Patch" uygulamasıdır ve karşı uygulamaya kod enjekte etmek , değiştirmek için kullanılır ve bu kötücül bir amaç

taşırsa tehlike teşkil eder.Ama temiz bir patch dosyasıda olabilir yani uyarı aldım kesin virüs demek yanlıştır.

2: Packer kullanımı en büyük etken belkide budur rip(Kod çalma) olayına karşı cracker’ler uygulamalarını çok yüksek ihtimalle

packer kullanarak korumaya çalışırlar.Bu durumda uygulama yapısında değişikliğe giderek Heuristic bir durum ortaya bu

sezgide güvenlik uygulamasının uyarı vermesine neden olur.Mesela kendi yazdığınız tertemiz bir uygulamayı WinUPack,ExeCryptor,Themida gibi bir packer ile koruyup online tarama sitelerinde tarattığınızda sonucun pozitif olduğunu göreceksiniz oysaki kodları kendiniz yazdınız tertemizdi ama işin içine koruma kısmı girince o yapı değişti ve uyarıya neden oldu.


3: Son olarak örnekle birçoğumuzun kullandığı "Internet Download Manager" uygulamasıyla konuyu noktalayalım.Bilindiği üzere

IDM uygulaması tarayıcı hareketlerini izlemektedir bunuda yardımcı bir uygulama ve tarayıcı eklentileri ile yapmaktadır bu durumda kötü amaç taşırsa potansiyel bir tehlike dememiz yanlış olmaz ama öyle değil uygulamayı neredeyse tüm dünya kullanıyor ve herkes gayet memnun yine bu uygulamanın bir çok güvenlik firmasının tehlike veri tabanında kaydı var ve temiz bir dosya ancak bazı güvenlik yazılımları uygulamanın tarayıcı takibi nedeniyle "istenmeyen türden" bir yazılım olabileceği şeklinde uyarı veriyor mesela Comodo veya Zemana Antilogger birde bu dosyayı başka bir dosyayla mesela patch’la veya crack’lı hali Checksum değerleri , içeriği değişmiş bir dosyayla değişip veya crack edince güvenlik uygulamaları hemen uyarı verip silebiliyor bilgilerinize.
aLıntıdır.
 Offline  
 
Alıntı ile Cevapla
Alt 12-08-2013 15:34   #2
  • Yarbay
  • Üye Bilgileri
Üyelik tarihi
07/2013
Nereden
K.Maraş
Mesajlar
Konular

Teşekkür (Etti): 297
Teşekkür (Aldı): 515




Bilgi İçin teşekkürler eline emeğine sağlık kardeşim
 Offline  
 
Alıntı ile Cevapla
Alt 13-08-2013 00:26   #3
  • Binbaşı
  • Üye Bilgileri
Üyelik tarihi
07/2013
Mesajlar
Konular

Teşekkür (Etti): 156
Teşekkür (Aldı): 503




Alıntı:
System1´isimli üyeden Alıntı Mesajı göster
Bilgi İçin teşekkürler eline emeğine sağlık kardeşim
Önemli değil.
 Offline  
 
Alıntı ile Cevapla
Alt 13-08-2013 00:53   #4
  • Forumdan Uzaklaştırıldı
  • Üye Bilgileri
Üyelik tarihi
06/2013
Mesajlar
Konular

Teşekkür (Etti): 19
Teşekkür (Aldı): 11




Teşekkürler...
 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
Siber Güvenlik
sosyal medya bayilik paneli

wau