Trojanlı Keygenler
-
Arkadaşlar malum, çoğumuz bir çok uygulama için mecburen keygen kullanıyoruz.. antivirler de bunlarda trojan var deyip duruyor.. keygenciler ise yok valla trojan deyil deyip yemin billah ediyolar.. (mesela xpyi kekelemek için legalxp ) şimdik bunların hagaden bir tojan olupolmadığını nasıl anlarız...
mesela o trojanın clientini başka bir makinya kurup anlayabilir miyiz..
bir de bu keygenleri mesela flaş bellekte tutsak sadece kurulumda kullansak sora çıkarsak bir çözüm olabilir mi?
-
Firewall ile kendin analiz edecen hocam başka garanti yolu yok.
-
sandbox kullanabilrisin ama kesin çözüm değil
anubis le check edip. nasıl tepki verdigini takip edebilirsin.ve tabiki firewall takibi şart
-
bu gune kadar okadar keygen kullandım hic birinde zararlı code vb biseye raslayamadım cogu packlı oldugu ıcın uyarı verıyor zaten av ler
burdan analiz yaptırabılırsın
-
Adam anti anubis kodu eklediyse anlayamazsınız.
-
Ben sordum tanıdğım crack yapan usta var...Genelde virüs olarak algılıyormuş;ama çoğu virüs değilmiş tabiki :)...
-
Eğer 0day'i yeni duyuyorsanız ve mekânlarını bilmiyorsanız, orijinal 0day dosyalarına erişmeniz imkansızdır. Kimse orijinalini paylaşmıyor çünkü, o alıyor reklam ekliyor diğer ekliyor. Siz sadece reklam ekleyenlerin mi var olduğunu düşünüyorsunuz? Ne ibneler var...
İkinci bir hususta paketleyiciler...
Çoğu d0x, paketlenmiş hâlde sunulur. Misal olarak bir keygen yazarsam asla ve asla derlediğim şekilde paylaşmam, kesinlikle paketlerim. Şimdi ben keygen imalatçısı olarak ASPack ismindeki paketleyiciyi kullanıyorsam ne olacak? Salak güvenlik firmaları benim "keygen" ibaresi içeren uygulamamı kafadan zararlı saydığı için ASPack ismindeki uygulamayı da zararlı sayacak. Ulan ASPack ile seninkinin ne alakası var diyebilirsiniz ama biraz araştırın derim paketleme mantığını. Sonra ne olacak peki? Şimdi bu salak saydı mı ASPack'i zararlı? Saydı. Ben bomboş bir form barındıran uygulama derleyip ASPack ile paketlesem ve bu salak ile taratsam onu da zararlı görecek. Neden mi? Çünkü o benim keygen ibaresi içeren uygulamamdan dolayı ASPack'i de zararlı saymıştı. Dolayısıyla ASPack imzası gördüğü her boku da zararlı sayacak.Uzun lafın kısası çok sebebi vardır ama şunu diyebilirim ki, özellikle tanınmış grupların sunumlarında kesinlikle yanlış olmaz. Ha sonradan yetme gruplarda olabilir, gençlik hevesidir iki tane de firüs fışkırtalım diyebilir ama genel itibariyle yoktur diyebilirim. Bütün sorun bu paketleyicilerden ve warez piçlerinin başının altından çıkıyor.
Şimdi diyorum ki crackerlara bok atacağınıza, indirme yaptığınız sitelere bok atın.