İPUCU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

Seçenekler

Crack ve Virüs

12-08-2013 11:46
#1
Üyelik tarihi:
07/2013
Mesajlar:
1.413
Teşekkür (Etti):
156
Teşekkür (Aldı):
503
Konular:
229
Ticaret:
(0) %
Son zamanlarda dahada çok rastladığım ve işin içinde yer aldığım dolayısıyla olayı en iyi bilenlerden bir taneside olduğum

için bu yanlış bilinen konuya değinmek ve konuya bir açıklık getirmek istiyorum.

1: Crack’lar zaten virüstür.
2: Virüssüz crack’mı olur?

Buradaki "Crack" kelimesi Patch,Loader,Keygen vs,vs dosyalarıda kapsamaktadır.


1. maddemizden başlayalım "Crack’lar zaten virüstür." deyimi çok yanlış aslı olmayan bir uydurmadır.Crack’lar virüs değildir

Crack çatlatılmış veya kabaca kırılmış bir uygulamanın adıdır kelime anlamı buna tekabül etmektedir içeriğinede yazımızın

devamında değineceğiz.


2. maddemiz "Virüssüz crack’mı olur?" buda aynen uydurma bir deyimdir, neden olmasın böyle bir kanun varda biz mi bilmiyoruz?


Gelelim bu hurafelerin yayılma nedenleri ve konuda anlatılmak istenen duruma.

Özellikle 2001 ve 2009 arası yıllarda gerek ülkemizde PC kullanımının artması gerekse devrim diye adlandırılan xp işletim

sisteminin çıkması yaygınlaşmasıyla birlikte uygulama gereksinimleri artmaya başladı.Bu yıllarda özellikle crack dosyası

aramaları çoğladı ve bilinçsiz kullanıcılar her çeşit dosyayı crack dosyası diye indirip kullanmaya çalıştı.Bunu fırsat bilen

uyanıklar crack hostları adı altında kurdukları sitelerde yüklenen uygulamalara kendi zararlılarını enjekte edip yada

zararlı dosyalarını ilgili uygulamanın crack dosyası diye dağıtmaya başladılar bu durum zamanla ortaya çıksada bayağı bir

zarara ve bu bahsettiğimiz hurafelerin yayılmasına yol açtı.Hala günümüzde crack dosyası ararken virüslü bir dosyayı çekmeniz

muhtemel bir olasılıktır.


Anlatmak istediğim RCE işleriyle az buçuk ilgilenen biri olarak bu işi yapan bir çok takım ve kişinin aynı zamanda benim

crack dosyalarımda virüs asla olmadı olmayacakta çünkü bu çok farklı bir hobi ve ayrı bir dünyadır.Bugüne kadar paylaştığım yüzlerce crack,keygen,patch vs vs hergün kulladığınız tertemiz uygulamalar kadar temiz ve güvenilirdir.Elbette bu işi kötü niyet güderek yapan kişilerde olabilir veya dosyalar gerçekten zararlı kod içeriyor olabilir buda bir ihtimaldir.



Gelelim teknik detaylara:

Bir uygulama için net üzerinden çektiğiniz bir crack dosyasına güvenlik yazılımlarınız tarafaından uyarı alma ihtimaliniz

gayet yüksektir bunun nedenleri şunlardır.

1: Dosya "Patch" uygulamasıdır ve karşı uygulamaya kod enjekte etmek , değiştirmek için kullanılır ve bu kötücül bir amaç

taşırsa tehlike teşkil eder.Ama temiz bir patch dosyasıda olabilir yani uyarı aldım kesin virüs demek yanlıştır.

2: Packer kullanımı en büyük etken belkide budur rip(Kod çalma) olayına karşı cracker’ler uygulamalarını çok yüksek ihtimalle

packer kullanarak korumaya çalışırlar.Bu durumda uygulama yapısında değişikliğe giderek Heuristic bir durum ortaya bu

sezgide güvenlik uygulamasının uyarı vermesine neden olur.Mesela kendi yazdığınız tertemiz bir uygulamayı WinUPack,ExeCryptor,Themida gibi bir packer ile koruyup online tarama sitelerinde tarattığınızda sonucun pozitif olduğunu göreceksiniz oysaki kodları kendiniz yazdınız tertemizdi ama işin içine koruma kısmı girince o yapı değişti ve uyarıya neden oldu.


3: Son olarak örnekle birçoğumuzun kullandığı "Internet Download Manager" uygulamasıyla konuyu noktalayalım.Bilindiği üzere

IDM uygulaması tarayıcı hareketlerini izlemektedir bunuda yardımcı bir uygulama ve tarayıcı eklentileri ile yapmaktadır bu durumda kötü amaç taşırsa potansiyel bir tehlike dememiz yanlış olmaz ama öyle değil uygulamayı neredeyse tüm dünya kullanıyor ve herkes gayet memnun yine bu uygulamanın bir çok güvenlik firmasının tehlike veri tabanında kaydı var ve temiz bir dosya ancak bazı güvenlik yazılımları uygulamanın tarayıcı takibi nedeniyle "istenmeyen türden" bir yazılım olabileceği şeklinde uyarı veriyor mesela Comodo veya Zemana Antilogger birde bu dosyayı başka bir dosyayla mesela patch’la veya crack’lı hali Checksum değerleri , içeriği değişmiş bir dosyayla değişip veya crack edince güvenlik uygulamaları hemen uyarı verip silebiliyor bilgilerinize.
aLıntıdır.

12-08-2013 15:34
#2
TheSLaYe® - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2013
Nereden:
K.Maraş
Mesajlar:
2.474
Teşekkür (Etti):
297
Teşekkür (Aldı):
515
Konular:
315
Ticaret:
(0) %
Bilgi İçin teşekkürler eline emeğine sağlık kardeşim
13-08-2013 00:26
#3
Üyelik tarihi:
07/2013
Mesajlar:
1.413
Teşekkür (Etti):
156
Teşekkür (Aldı):
503
Konular:
229
Ticaret:
(0) %
Alıntı:
System1´isimli üyeden Alıntı Mesajı göster
Bilgi İçin teşekkürler eline emeğine sağlık kardeşim
Önemli değil.
13-08-2013 00:53
#4
Lindeth - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
06/2013
Mesajlar:
113
Teşekkür (Etti):
19
Teşekkür (Aldı):
11
Konular:
21
Ticaret:
(0) %
Teşekkürler...

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı