Backdoor.ramnit.Win32

  • Konuyu açan Konuyu açan diemetin2
  • Açılış Tarihi Açılış Tarihi
  • Yanıt Yanıt 23
  • Gösterim Gösterim 1K
diemetin2

diemetin2

Üye
Üye
Mesaj
22
Beğeni
9
Puan
405
Ticaret Puanı
0
Untitled.png

Bir sunucunun python27.dll dosyasını virüstotalde tarattım aldığım sonuç bu şekilde. Hile korumasından kaynaklı dendi. Backdoor ile hile koruması arasında nasıl bir bağlantı var anlamadım. Bilmediğimden soruyorum bilen varsa aydınlatsın beni
 
hangi hile koruması var bilmiyorum ama aslında hile koruması antivirüs koruması gibi gibi porgramlar yada sistemlerde aslında birer virüs o yüzden algılamış olabilr ama detaylı bakmak ve anlamaktada fayda var belki o programa yerleşmiş kodlar olabilr detaylı bilen arkadaşım mutlaka yardımcı olacaktır.
 
yunus0399 demiş ki:
hangi hile koruması var bilmiyorum ama aslında hile koruması antivirüs koruması gibi gibi porgramlar yada sistemlerde aslında birer virüs o yüzden algılamış olabilr ama detaylı bakmak ve anlamaktada fayda var belki o programa yerleşmiş kodlar olabilr detaylı bilen arkadaşım mutlaka yardımcı olacaktır.
Hepsini görmek için tıklayın...
Evet dediğin gibi ama başka serverların python27.dllsinde bir şey bulmuyorken neden burda buldu mesela onu merak ettim ve Windows defender ile tarattığımızda virüs bulmuyor ama virüstotalde buluyor. Bazı başka serverların python27de tek bir tane şüpheli bulabiliyor bazılarında hiçbir şey bulmuyor mesela ama backdoor ilk kez gördüm.
 
diemetin2 demiş ki:
Evet dediğin gibi ama başka serverların python27.dllsinde bir şey bulmuyorken neden burda buldu mesela onu merak ettim ve Windows defender ile tarattığımızda virüs bulmuyor ama virüstotalde buluyor. Bazı başka serverların python27de tek bir tane şüpheli bulabiliyor bazılarında hiçbir şey bulmuyor mesela ama backdoor ilk kez gördüm.
Hepsini görmek için tıklayın...
bazen oluyo öyle kullanılan kütüphanelerden kaynaklı olabilr sürüm kaynaklı olabilr herşey olabilir o kadar bilgim yok açıkcası ama ben bazen normal client.exe de bile virüs algıladığını ve oyuna giremeyişlerimi hatırlıyorum. heryerde çalışan virüssüz kendi oluşturduğum exe bile virüs algılamıştı.
 
yunus0399 demiş ki:
bazen oluyo öyle kullanılan kütüphanelerden kaynaklı olabilr sürüm kaynaklı olabilr herşey olabilir o kadar bilgim yok açıkcası ama ben bazen normal client.exe de bile virüs algıladığını ve oyuna giremeyişlerimi hatırlıyorum. heryerde çalışan virüssüz kendi oluşturduğum exe bile virüs algılamıştı.
Hepsini görmek için tıklayın...
Bi ara bende uğraştım bu pack muhabbetleriyle evet algılıyor ama backdoor bilemedim yani :D
themanji demiş ki:
hile korumasının python27 ile ne alakası varmış onuda sordun mu :D
Hepsini görmek için tıklayın...
hile korumasıyla backdoorun ne alakası var dedim cevap vermedi sonra daha fazla üstelesem banlardı zaten dcden
 
diemetin2 demiş ki:
Bi ara bende uğraştım bu pack muhabbetleriyle evet algılıyor ama backdoor bilemedim yani :D

hile korumasıyla backdoorun ne alakası var dedim cevap vermedi sonra daha fazla üstelesem banlardı zaten dcden
Hepsini görmek için tıklayın...
evet düşününce öyle bazı fileslerde/pvplerde bi ara şey diyolardı günahlarını almak istemem kulağıma geldi sadece mesela hile vs açtın diyelim o backdoordan girip dosyalarına bakıyolar mış hile kullanıyomusun diye yada kendisine yarayan birşey varmı diye ama saçma sanki 😂😂
 
yunus0399 demiş ki:
evet düşününce öyle bazı fileslerde/pvplerde bi ara şey diyolardı günahlarını almak istemem kulağıma geldi sadece mesela hile vs açtın diyelim o backdoordan girip dosyalarına bakıyolar mış hile kullanıyomusun diye yada kendisine yarayan birşey varmı diye ama saçma sanki 😂😂
Hepsini görmek için tıklayın...
Şok oldum şu an yeni duydum senden bunu. Ne zaman duydun bunu tarih olarak.
 
diemetin2 demiş ki:
bu arada chatgpt baya bilgili backdoor konusunda :D kod bile yazıp veriyor zorlarsan :D
Hepsini görmek için tıklayın...
çok deniyorum da direk söylersen vermiyo ama dolaylı olarak söylersen mesela instadan bot oluşturmak için kod söyle dersen yazmıyo instagram ihlallerini aşıyo diyo ama ben o gibi giriş yaptırcak bir program yazıcam gibisinden sanki rehber alıyomuş gibi yaparsan o zaman rahat yazıyo
 
yunus0399 demiş ki:
çok deniyorum da direk söylersen vermiyo ama dolaylı olarak söylersen mesela instadan bot oluşturmak için kod söyle dersen yazmıyo instagram ihlallerini aşıyo diyo ama ben o gibi giriş yaptırcak bir program yazıcam gibisinden sanki rehber alıyomuş gibi yaparsan o zaman rahat yazıyo
Hepsini görmek için tıklayın...
vay be girip bi iki metin keselim dedik :D neyse metin2yi iyice noktalamış oldum. Bu sanal makineler var hacklemek için indirilen orda açık bulup hack yapabiliyorsun. Ben açığı bulup bağlandıktan sonra dosya aktarmayı denemiştim yapamadım dosya aktarma muhabbetini galiba indirdiğimiz örnek makinaya bişey kurulmuyor anlayamadım tam. Backdoor kodu yazıyor sana chatgpt mesela erişim sağladığında backdoor dosyası gönderip karşı tarafta açarsan sürekli girip çıkarsın makinaya ama tam yapamadım o işleri yarım kaldı başka şeylere yöneldim şimdi tekrar bakcam format falan atmıştım denemeye değer. :D Bi sunucu açmak istemiştim aslında metin2 bi 3-4 yıl önce falan çok arttı fiyatları bu arada açmam imkansız şu an. Açsamda bu piyasadakiler gibi kolay olmazdı.
 
Ramnit aslında bir backdoor değil yani o sınıfta adlandırılabilecek bir virüs değil, Ramnit kendisini EXE, DLL gibi çalıştırılabilir dosyaların içine ekleyebilen ve bütün sisteminizdeki dosyalara bu şekilde yayılabilen bir virüstü eğer konudaki python27.dll VMProtect, Themida gibi bir uygulama ile paketlendiyse paketlenme sonrası hatalı tespit olmuş olabilir, gerçek bir virüs olsa sadece 1 antivirüs tarafından değil baya bir bir antivirüs tarafından aynı tipte tespit gösterirdi, tespiti yapan antivirüsünde güvenilirliği ayrı tartışılır zaten. Kısaca o DLL'de sorun olduğunu düşünmüyorum. Ancak, uzun bir süredir Metin2 sunucularının kendileride dahil olmak üzere antihilelerden ismini bildiğiniz ve hatta bilmediklerinizin bile tamamına yakını sisteminizde dosya "kontrolü" yapıyorlar yani ana sisteminizde Metin2 oynarken dikkat etmenizi tavsiye ederim, bu tarz işlemler basit dosya işlemleri olduğu için zaten "virüs" olarak bile tespit edilmez, en basit bilinen örnek geçmişte Aeldra'nın yaptıkları.
 
pasha37 demiş ki:
Ramnit aslında bir backdoor değil yani o sınıfta adlandırılabilecek bir virüs değil, Ramnit kendisini EXE, DLL gibi çalıştırılabilir dosyaların içine ekleyebilen ve bütün sisteminizdeki dosyalara bu şekilde yayılabilen bir virüstü eğer konudaki python27.dll VMProtect, Themida gibi bir uygulama ile paketlendiyse paketlenme sonrası hatalı tespit olmuş olabilir, gerçek bir virüs olsa sadece 1 antivirüs tarafından değil baya bir bir antivirüs tarafından aynı tipte tespit gösterirdi, tespiti yapan antivirüsünde güvenilirliği ayrı tartışılır zaten. Kısaca o DLL'de sorun olduğunu düşünmüyorum. Ancak, uzun bir süredir Metin2 sunucularının kendileride dahil olmak üzere antihilelerden ismini bildiğiniz ve hatta bilmediklerinizin bile tamamına yakını sisteminizde dosya "kontrolü" yapıyorlar yani ana sisteminizde Metin2 oynarken dikkat etmenizi tavsiye ederim, bu tarz işlemler basit dosya işlemleri olduğu için zaten "virüs" olarak bile tespit edilmez, en basit bilinen örnek geçmişte Aeldra'nın yaptıkları.
Hepsini görmek için tıklayın...
Anladım evet yayılabilen olduğunu okudum bende ama backdoorda oluşturabilirmiş yani okduğuma göre yazanların yalancısıyım. Doğru başka virüs programları da bulması lazımdı mesela windows defenderın bişeyden haberi yok. Artık metin2 oynayacağımı sanmıyorum.Başka bir sunucunun dosyalarına bakayım dedim 3-4 tane virüs buldu bir dllde ama bu python27 değildi farklı bişey. Artık oynanabilirliği kalmadı benim gözümde pvp serverlerin. Bu python27 barbaros2nin diğer çok virüs bulan efsun2nin dosyalarından biri.
 
yunus0399 demiş ki:
evet düşününce öyle bazı fileslerde/pvplerde bi ara şey diyolardı günahlarını almak istemem kulağıma geldi sadece mesela hile vs açtın diyelim o backdoordan girip dosyalarına bakıyolar mış hile kullanıyomusun diye yada kendisine yarayan birşey varmı diye ama saçma sanki 😂😂
Hepsini görmek için tıklayın...
Evet bunu bazı serverler kullaniyot ancak pcye erişim yerine görev yöneticisine erişim sagliyorlar. Bu sayede itemci gibi sitelere erişim yapıp, yapmadığınızi tespit ediyorlardı.
 
Şöyle bi durumda var antivirüs programları virüs görmedi diye o dosya temizdir diye bir kanun yok 'FUD Crypter' kullanarak bir zararlı yazılımı virüs programlarının görmesini engellemek çokta zor değil.
 

Benzer konular

alina
  • Kilitli
lalaker1 Metin2 Multihack Exp Bot TR & GF
Yanıt
1
Gösterim
3K
Whistle
Whistle
Tengrist
Metin2 işleri nereye kadar sürecek
2
Yanıt
28
Gösterim
444
MCB
MCB
hasanmacit
2024'te metin2
Yanıt
14
Gösterim
2K
Tengrist
Tengrist
0xc4
  • Kilitli
Metin2 Güncel Çalışan Multihack!!
Yanıt
1
Gösterim
502
Kaiser
Kaiser
F
Giriş yapamıyorum
Yanıt
10
Gösterim
575
elchikapu
elchikapu
Üst