Orjinal yapan programların işletim sistemine ne gibi zararları olur?

quote:

Orijinalden alıntı: bm07tr

Kullandığın programa bağlı bazıları arka planda çalışır bunlar crack dir ve mutlaka yakalanır.Ve korsan olduğu fark edilir.
Bazıları kms dir bunlar windows un etkinleştirme sistemine etkinleştirildi komutu gönderir sonra kendini imha eder.
Bazıları ise Loader dır ve bunlar hiç bir dosyayı değiştirmeden kendini farklı bir işletim sistemi olarak gösterip oradan windows u başlatır.

KMS Ve Loader lar en güvenlileridir.
Eğer windows un etkinleştirme ile alakalı bir dosyası bile değişse korsan uyarısı vereceği için bunların yakalanma ihtimali düşüktür.Çünkü bunlar dosya değiştirmez ve arka planda çalışmaz,işini yapar sonra kendini siler.

quote:

Orijinalden alıntı: Curimo

quote: Orijinalden alıntı: bm07tr Kullandığın programa bağlı bazıları arka planda çalışır bunlar crack dir ve mutlaka yakalanır.Ve korsan olduğu fark edilir. Bazıları kms dir bunlar windows un etkinleştirme sistemine etkinleştirildi komutu gönderir sonra kendini imha eder. Bazıları ise Loader dır ve bunlar hiç bir dosyayı değiştirmeden kendini farklı bir işletim sistemi olarak gösterip oradan windows u başlatır. KMS Ve Loader lar en güvenlileridir. Eğer windows un etkinleştirme ile alakalı bir dosyası bile değişse korsan uyarısı vereceği için bunların yakalanma ihtimali düşüktür.Çünkü bunlar dosya değiştirmez ve arka planda çalışmaz,işini yapar sonra kendini siler.

Hocam bu kadar emin konuşmayın bence... O ufak yazılımların yanına ne tür zararlı yazılım iliştirdiklerini bilemezsiniz... Bence bu windowsu kırıp kırdıkları sürümleri piyasaya süren kimse bunu babasının hayrına yapmaz. Ben her zaman derim İşletim sistemleri ve Antivirüs yazılımlarını kırılmış, crackli KULLANMAYIN!

quote:

Orijinalden alıntı: oduranli

Guncelleme yapmazsan da antiviruslerin gene hicbir virus tespit edemez. Unutmadim o bilgiyi ozellikle yazmadim. Cunku gecerliligi olan bir bilgi degil. Guncellemesi yapilmamis hicbir windows antivirusler ile korunamaz. Antivirus programlari da illa ki guncelleme yapmanizi ister ve uyari verirler.

quote:

Orijinalden alıntı: oduranli

Hocam buyuk yanilgi icersindesin. KMS ve loader dediginiz yontemlerin hepsi windows a mudahele eden yontemlerdir. Windows da siz o exeyi calistirdiginda nereye mudahele ettigini gorebiliyor musunuz? Ayrica exe dosyasinin kaybolmasi veya dosyalarinin kaybolmasi programin tamamen kayboldugu anlamina gelmez. Ornegin del komutu vardir windowsun siz hic del.exe diye calistirilabilen bir dosya gordunuz mu? Aynen bunun gibi windows icerisine komut gomebilirler, normal komutlarin isleyisini degistirebilirler v.s v.s v.s

Ancak ve ancak key yontemi ile aktive edilen yani kacak keylerle skype v.s. uzerinden etkinlestirilen kacak windowslar bu durumdan etkilenmez. Ancak bu keyler de bir muddet sonra kara listeye duser ve iptal olurlar.

quote:

Orijinalden alıntı: oduranli

Hocam derlenmis programin kaynak koduna nasil ulastiniz? Softice dediginiz program sadece hangi dosyalarin, hangi donanimlarin ve hangi portlarin o yazilim calisirken etkilendigini size gosterir. Ancak programin icerisine zamanlama ile yerlestirilmis ve o anda aktif olmayan islemleri gostermez. Sadece aktif olan islemlerini gosterir.

Del.exe diye bir dosya yoktur ne komut isteminde ne baska bir yerde. Tamamen kernel icerisinde bulunan delete komutudur. GNU sisteminde siz fareyi sag tiklatip sil dersiniz kernel arka planda aynen su komutu (delete "dosya yolu\dosya adi) calistirir ve siz farkina bile varmazsiniz.

Trusted installer dediginiz kisim ise asilabilen en kolay guvenlik onlemidir. Zaten siz kendiniz veriyorsunuz bu komutu nasil mi? Crack v.s. yuklerken neden sizce uzerine sag tiklayip yonetici olarak calistir diyorsunuz?

Yazilim, oyun kirma ile isletim sistemi kirma olayini birbirine karistirmissin. Isletim sistemini kiranlarin hicbiri taninmak amacinda degildir. Tamamen underground olarak bu isi yaparlar ve kesinlikle su kisi windowsu kirdi diye duymazsiniz. Zombi bilgisayar nedir bilir misiniz? Iste zombi olarak adlandirilan bilgisayarlar bazi kontrolleri karsi tarafa yani cracki yazan kisiye devrederler. Hani filmlerde filan gorursunuz bir suru proxy uzerinden dolasan hacker v.s. gibi cin, rusya, amerika uzerinde adamin yerini tespit edemezler, iste o islemler bu tip zombi bilgisayarlar sayesinde yapilir. Cogu zaman da ruhunuz bile duymaz siz sadece bilgisayarinizin kasildigini dusunursunuz halbuki arka planda baska amaclara hizmet ediyordur. Bunu da ancak ve ancak hattinizi kontrol ederseniz, gelen giden paketleri temiz bir bilgisayar ile dinlerseniz gorebilir ve farkina varabilirsiniz.

Bahsettiginiz kisiyi ben de cok duydum, ancak onunki tamamen farkli bir olay tamamen steam firmasina olan gicikligindan dolayi bu isi yapiyor.

quote:

Orijinalden alıntı: bm07tr

quote: Orijinalden alıntı: oduranli Hocam buyuk yanilgi icersindesin. KMS ve loader dediginiz yontemlerin hepsi windows a mudahele eden yontemlerdir. Windows da siz o exeyi calistirdiginda nereye mudahele ettigini gorebiliyor musunuz? Ayrica exe dosyasinin kaybolmasi veya dosyalarinin kaybolmasi programin tamamen kayboldugu anlamina gelmez. Ornegin del komutu vardir windowsun siz hic del.exe diye calistirilabilen bir dosya gordunuz mu? Aynen bunun gibi windows icerisine komut gomebilirler, normal komutlarin isleyisini degistirebilirler v.s v.s v.s Ancak ve ancak key yontemi ile aktive edilen yani kacak keylerle skype v.s. uzerinden etkinlestirilen kacak windowslar bu durumdan etkilenmez. Ancak bu keyler de bir muddet sonra kara listeye duser ve iptal olurlar.

Hocam siz büyük yanılgı içindesiniz.Exe nin nereye müdahele ettiği görülür.Softice yardımıyla.
Ayrıca universal PE unpacker ile exe dosyasının istediğiniz programın kaynak kodlarını inceleyebilirsiniz.
Del.exe cmd üzerinden (bat) ile dosya silmeye yarar Ancak GNU uygulamalında kullanılmaz ve kullanılması gerekmez.
Ayrıca tüm windows dosyalarının erişimi Trustedinstaller üzerindedir dosyalara erişim için izni o anki kullanıcı yapmak gerekir.
Eğer Windows'un etkinleştirme ile alakalı dosyaları gözükmez bunlar çekirdektedir.Bu dosyaların MD5 değerleri değişirse sertfikalar bozulmuş olur ve windows korsan kullanımı tespit eder.

Ayrıca yazılım/oyun kıran kişilerin amacı tanınmaktır.Mesela Steam006 adlı bir cs.rin.ru kullanıcısı var o forumun en saygın 2 üyesinden birisidr (bir3yk,steam006)
Çünkü bu arkadaş bir çok zalımla steam oyunlarını steam sunucuları haricinde korsan sunucularda oynatıyor kendi yaptığı yazılımla,Uplay oyunlarını satın almadan online oynatıyor.Steam in CEG korumasını (dünyanın en çok övülen drm idir) bile kıran program yapmıştır kendisi, bu adam yüzünden Valve CEG Korumasını kaldırmıştır.O kadar ilerlemiştir ki yaptığı emülatör çıkmamış steam oyunlarını kırmıştır elinde oyunla alakalı bir tane bile dosya olmadan.
Kendisi Rusya'da çoğu kişi tarafından tanınır.

@BAM TELİ
internette çok ucuza keyler vardı keşke kutulu almasaydınız.
keyler hatırladığım kadarıyla 75 idi.

quote:

Orijinalden alıntı: exent4246o

quote: Orijinalden alıntı: oduranli Hocam derlenmis programin kaynak koduna nasil ulastiniz? Softice dediginiz program sadece hangi dosyalarin, hangi donanimlarin ve hangi portlarin o yazilim calisirken etkilendigini size gosterir. Ancak programin icerisine zamanlama ile yerlestirilmis ve o anda aktif olmayan islemleri gostermez. Sadece aktif olan islemlerini gosterir. Del.exe diye bir dosya yoktur ne komut isteminde ne baska bir yerde. Tamamen kernel icerisinde bulunan delete komutudur. GNU sisteminde siz fareyi sag tiklatip sil dersiniz kernel arka planda aynen su komutu (delete "dosya yolu\dosya adi) calistirir ve siz farkina bile varmazsiniz. Trusted installer dediginiz kisim ise asilabilen en kolay guvenlik onlemidir. Zaten siz kendiniz veriyorsunuz bu komutu nasil mi? Crack v.s. yuklerken neden sizce uzerine sag tiklayip yonetici olarak calistir diyorsunuz? Yazilim, oyun kirma ile isletim sistemi kirma olayini birbirine karistirmissin. Isletim sistemini kiranlarin hicbiri taninmak amacinda degildir. Tamamen underground olarak bu isi yaparlar ve kesinlikle su kisi windowsu kirdi diye duymazsiniz. Zombi bilgisayar nedir bilir misiniz? Iste zombi olarak adlandirilan bilgisayarlar bazi kontrolleri karsi tarafa yani cracki yazan kisiye devrederler. Hani filmlerde filan gorursunuz bir suru proxy uzerinden dolasan hacker v.s. gibi cin, rusya, amerika uzerinde adamin yerini tespit edemezler, iste o islemler bu tip zombi bilgisayarlar sayesinde yapilir. Cogu zaman da ruhunuz bile duymaz siz sadece bilgisayarinizin kasildigini dusunursunuz halbuki arka planda baska amaclara hizmet ediyordur. Bunu da ancak ve ancak hattinizi kontrol ederseniz, gelen giden paketleri temiz bir bilgisayar ile dinlerseniz gorebilir ve farkina varabilirsiniz. Bahsettiginiz kisiyi ben de cok duydum, ancak onunki tamamen farkli bir olay tamamen steam firmasina olan gicikligindan dolayi bu isi yapiyor.

Hocam Maalesef yanılıyorsunuz.
Softice'a plugin ekleyerek işlemleri görebilirsiniz.

Cmd üzerinden her komut aslında bir .exe dir ve ancak güvenlik problemi yaratabilecekler (copy,del,echo gibi) çekirdek içerisinde yer alır ve ulaşılamaz.
Ancak güvenlik riski yaratmayacak komutlar (xcopy gibi) sistem dosyaları arasında yer alır.

Exe dosyasının kaynak kodlarına universal PE unpacker progrmları ile ulaşabilirsiniz.

Trusted installer yönetici olarak çalıştırıldığında bile aşılması zordur bunun için o dosyanın izinlerini yöneticiye yada user e vermeniz gerekir.

Steam firma değil yazılımdır Valve firmasının geliştirdiği bir yazılımdır.

Steam006 yada bir3yk in steam e bir gıcıklığı asla olmamıştır,ayrıca hiçbir zaman bir oyunu kırmamışlardır kırmak farklıdır emule etmek farklıdır onların amacı oyun üzerinden steam sunucuları harici kendi kurdukları deditacted sunucular üzerinden oynanmasını sağlamaktır.Ancak bu emulatorleri sayesinde şuan çıkmamış steam korumalı oyunlar şimdiden kırılmıştır.

İşletim sistemi/yazılım kıranların çoğu da tanınmak amacıyla kırmıştır.Ancak fazla popüler olmamıştır çünkü amaçları sadece tanınmak değildir.Genel olarak tepkidir.

Bir bilgisayarı zombi olarak kullanmak için kullanılması gerekilen FAKEAV Trojanı tüm antivirüsler tarafından tespit edilmektedir.Ayrıca günümüzde bir çok host ddos a karşı profesyonel çözümler kullanmaktadır şuan ddos yöntemi lamerlar tarafından kullanılır ki bir lamer işletim sistemine loader yada KMS yöntemleri uygulayamaz ancak crack yapar.

Artık hacker lar sunucuyu çökertmek yerine web sayfasının dizinindeki raid sürücülerin ters mantığıyla çalışan sürücülerin partition sistemlerini bozarak raw formatına getirir bu sayede sunucudaki sürücüler kullanılamaz hale gelir

Alıntıları Göster

quote:

Orijinalden alıntı: Eqecakmak

Hocam madem meraklısınız güvenliğe bu kadar indirin MSDN isoyu sonra da MD5'ini kontrol edin. Yok ben aktivasyon aleti de kullanmam derseniz manual olarak KMS ile aktive edin.

quote:

Orijinalden alıntı: BAM TELİ

Arkadaşlar, orjinal işletim sistemi almadan önce kafama takılan şu soruya cevap arıyorum.

İnternetten indirilen .iso dosyaları ile yapılan işletim sistemi kurulumları, daha sonra orjinal yapan programlar ile orjinal gibi yapılsa ve daha sonra da antivirüs programı kullanılsa ne gibi sorunlar olur ?