Virüs - Trojan - Keylogger - BotNet
Cracklerin Virüs Olarak Görülmesi Hakkında
Cracklerin Virüs Olarak Görülmesi Hakkında
-
Benim karşılaştıklarımın %90 ında virus/trojan yok. olsa anlarım. Fakat tabi hiçbirinde yoktur demiyorum.
Sandboxie kurup onun altında çalıştır bence önce. Sandboxie sana registryde nereye yazdığını, nereye dosya attığını çok güzel gösterir ve sisteminde bi değişiklik yapmaz. amacın sadece seriali almaksa onu da alırsın. cached passwordlerini mail atabilirmi onu bilmiorum ama.
Ben exe analiz için kurduğum virtualpclerde bakiorum. inceledikten sonra vpcyi eski tarihe döndürüyorum 10 saniyede.
-
antiler bi ara sxe'yi engelliyodu cs'ye injection yaptıjı için :)
-
Açıklamada Hack Tool Olarak Görüldü ise Ciddiye al, yok Patcher yazıyorsa Exe de değişiklik yapmasına müsade edip etmeyeceğini soruyordur, Müsade edebilirsin.
Zaten Trojan varsa Adıda çıkıyor açıklamalarda, Bulunan Tehdit açıklamasına bakmadan Antinize ne yapması gerektiği konusunda hemen emir vermeyin.
-
Hocam olabilir hatta kurduğun virtual işletim sistemlerini reddebilecek, reverse engineeringe yani analize karşı koyacak yazılımlar bile var :)
Örnek verirsek ; -
Örneğin bu ikisi
http://www.threatexpert.com/report.aspx?md5=399f0bf4a0049c53f4953f26d7ab7fa5
http://www.threatexpert.com/report.aspx?md5=957d8bb3d8ff64bb99d412c1f777927b
Tahribattaki denyo programına trojan diyor.
(yeni versionlarda bunları kaldırdım)
Programı bu kategoriye sokabilecek iki özellik var
1.si ilk açılışta tahribatı anasayfa yapimmi diye sorması.
2.Cafelerin yaygın olduığu dönemlerde bir saldırı hergün gizli devam etsin diye gizli atack modu yaptıydım. bir düğmeye baslınca mevcut ayarları kaydedip, açılışa bulaşıyordu, ebediyete kadar dos atack yapıyordu.
bunları kaldıralı çok oldu ama yeni denyo ile kodların %99 u aynı olduğu için hala bazı programlar trojan diyor.