Backdoor.ramnit.Win32

  • Konuyu açan Konuyu açan diemetin2
  • Açılış Tarihi Açılış Tarihi
  • Yanıt Yanıt 23
  • Gösterim Gösterim 1K

diemetin2

Üye
Üye
Mesaj
22
Beğeni
9
Puan
405
Ticaret Puanı
0
Untitled.png

Bir sunucunun python27.dll dosyasını virüstotalde tarattım aldığım sonuç bu şekilde. Hile korumasından kaynaklı dendi. Backdoor ile hile koruması arasında nasıl bir bağlantı var anlamadım. Bilmediğimden soruyorum bilen varsa aydınlatsın beni
 
hangi hile koruması var bilmiyorum ama aslında hile koruması antivirüs koruması gibi gibi porgramlar yada sistemlerde aslında birer virüs o yüzden algılamış olabilr ama detaylı bakmak ve anlamaktada fayda var belki o programa yerleşmiş kodlar olabilr detaylı bilen arkadaşım mutlaka yardımcı olacaktır.
 
hangi hile koruması var bilmiyorum ama aslında hile koruması antivirüs koruması gibi gibi porgramlar yada sistemlerde aslında birer virüs o yüzden algılamış olabilr ama detaylı bakmak ve anlamaktada fayda var belki o programa yerleşmiş kodlar olabilr detaylı bilen arkadaşım mutlaka yardımcı olacaktır.
Evet dediğin gibi ama başka serverların python27.dllsinde bir şey bulmuyorken neden burda buldu mesela onu merak ettim ve Windows defender ile tarattığımızda virüs bulmuyor ama virüstotalde buluyor. Bazı başka serverların python27de tek bir tane şüpheli bulabiliyor bazılarında hiçbir şey bulmuyor mesela ama backdoor ilk kez gördüm.
 
Evet dediğin gibi ama başka serverların python27.dllsinde bir şey bulmuyorken neden burda buldu mesela onu merak ettim ve Windows defender ile tarattığımızda virüs bulmuyor ama virüstotalde buluyor. Bazı başka serverların python27de tek bir tane şüpheli bulabiliyor bazılarında hiçbir şey bulmuyor mesela ama backdoor ilk kez gördüm.
bazen oluyo öyle kullanılan kütüphanelerden kaynaklı olabilr sürüm kaynaklı olabilr herşey olabilir o kadar bilgim yok açıkcası ama ben bazen normal client.exe de bile virüs algıladığını ve oyuna giremeyişlerimi hatırlıyorum. heryerde çalışan virüssüz kendi oluşturduğum exe bile virüs algılamıştı.
 
bazen oluyo öyle kullanılan kütüphanelerden kaynaklı olabilr sürüm kaynaklı olabilr herşey olabilir o kadar bilgim yok açıkcası ama ben bazen normal client.exe de bile virüs algıladığını ve oyuna giremeyişlerimi hatırlıyorum. heryerde çalışan virüssüz kendi oluşturduğum exe bile virüs algılamıştı.
Bi ara bende uğraştım bu pack muhabbetleriyle evet algılıyor ama backdoor bilemedim yani :D
hile korumasının python27 ile ne alakası varmış onuda sordun mu :D
hile korumasıyla backdoorun ne alakası var dedim cevap vermedi sonra daha fazla üstelesem banlardı zaten dcden
 
Bi ara bende uğraştım bu pack muhabbetleriyle evet algılıyor ama backdoor bilemedim yani :D

hile korumasıyla backdoorun ne alakası var dedim cevap vermedi sonra daha fazla üstelesem banlardı zaten dcden
evet düşününce öyle bazı fileslerde/pvplerde bi ara şey diyolardı günahlarını almak istemem kulağıma geldi sadece mesela hile vs açtın diyelim o backdoordan girip dosyalarına bakıyolar mış hile kullanıyomusun diye yada kendisine yarayan birşey varmı diye ama saçma sanki 😂😂
 
evet düşününce öyle bazı fileslerde/pvplerde bi ara şey diyolardı günahlarını almak istemem kulağıma geldi sadece mesela hile vs açtın diyelim o backdoordan girip dosyalarına bakıyolar mış hile kullanıyomusun diye yada kendisine yarayan birşey varmı diye ama saçma sanki 😂😂
Şok oldum şu an yeni duydum senden bunu. Ne zaman duydun bunu tarih olarak.
 
bu arada chatgpt baya bilgili backdoor konusunda :D kod bile yazıp veriyor zorlarsan :D
çok deniyorum da direk söylersen vermiyo ama dolaylı olarak söylersen mesela instadan bot oluşturmak için kod söyle dersen yazmıyo instagram ihlallerini aşıyo diyo ama ben o gibi giriş yaptırcak bir program yazıcam gibisinden sanki rehber alıyomuş gibi yaparsan o zaman rahat yazıyo
 
çok deniyorum da direk söylersen vermiyo ama dolaylı olarak söylersen mesela instadan bot oluşturmak için kod söyle dersen yazmıyo instagram ihlallerini aşıyo diyo ama ben o gibi giriş yaptırcak bir program yazıcam gibisinden sanki rehber alıyomuş gibi yaparsan o zaman rahat yazıyo
vay be girip bi iki metin keselim dedik :D neyse metin2yi iyice noktalamış oldum. Bu sanal makineler var hacklemek için indirilen orda açık bulup hack yapabiliyorsun. Ben açığı bulup bağlandıktan sonra dosya aktarmayı denemiştim yapamadım dosya aktarma muhabbetini galiba indirdiğimiz örnek makinaya bişey kurulmuyor anlayamadım tam. Backdoor kodu yazıyor sana chatgpt mesela erişim sağladığında backdoor dosyası gönderip karşı tarafta açarsan sürekli girip çıkarsın makinaya ama tam yapamadım o işleri yarım kaldı başka şeylere yöneldim şimdi tekrar bakcam format falan atmıştım denemeye değer. :D Bi sunucu açmak istemiştim aslında metin2 bi 3-4 yıl önce falan çok arttı fiyatları bu arada açmam imkansız şu an. Açsamda bu piyasadakiler gibi kolay olmazdı.
 
Ramnit aslında bir backdoor değil yani o sınıfta adlandırılabilecek bir virüs değil, Ramnit kendisini EXE, DLL gibi çalıştırılabilir dosyaların içine ekleyebilen ve bütün sisteminizdeki dosyalara bu şekilde yayılabilen bir virüstü eğer konudaki python27.dll VMProtect, Themida gibi bir uygulama ile paketlendiyse paketlenme sonrası hatalı tespit olmuş olabilir, gerçek bir virüs olsa sadece 1 antivirüs tarafından değil baya bir bir antivirüs tarafından aynı tipte tespit gösterirdi, tespiti yapan antivirüsünde güvenilirliği ayrı tartışılır zaten. Kısaca o DLL'de sorun olduğunu düşünmüyorum. Ancak, uzun bir süredir Metin2 sunucularının kendileride dahil olmak üzere antihilelerden ismini bildiğiniz ve hatta bilmediklerinizin bile tamamına yakını sisteminizde dosya "kontrolü" yapıyorlar yani ana sisteminizde Metin2 oynarken dikkat etmenizi tavsiye ederim, bu tarz işlemler basit dosya işlemleri olduğu için zaten "virüs" olarak bile tespit edilmez, en basit bilinen örnek geçmişte Aeldra'nın yaptıkları.
 
Ramnit aslında bir backdoor değil yani o sınıfta adlandırılabilecek bir virüs değil, Ramnit kendisini EXE, DLL gibi çalıştırılabilir dosyaların içine ekleyebilen ve bütün sisteminizdeki dosyalara bu şekilde yayılabilen bir virüstü eğer konudaki python27.dll VMProtect, Themida gibi bir uygulama ile paketlendiyse paketlenme sonrası hatalı tespit olmuş olabilir, gerçek bir virüs olsa sadece 1 antivirüs tarafından değil baya bir bir antivirüs tarafından aynı tipte tespit gösterirdi, tespiti yapan antivirüsünde güvenilirliği ayrı tartışılır zaten. Kısaca o DLL'de sorun olduğunu düşünmüyorum. Ancak, uzun bir süredir Metin2 sunucularının kendileride dahil olmak üzere antihilelerden ismini bildiğiniz ve hatta bilmediklerinizin bile tamamına yakını sisteminizde dosya "kontrolü" yapıyorlar yani ana sisteminizde Metin2 oynarken dikkat etmenizi tavsiye ederim, bu tarz işlemler basit dosya işlemleri olduğu için zaten "virüs" olarak bile tespit edilmez, en basit bilinen örnek geçmişte Aeldra'nın yaptıkları.
Anladım evet yayılabilen olduğunu okudum bende ama backdoorda oluşturabilirmiş yani okduğuma göre yazanların yalancısıyım. Doğru başka virüs programları da bulması lazımdı mesela windows defenderın bişeyden haberi yok. Artık metin2 oynayacağımı sanmıyorum.Başka bir sunucunun dosyalarına bakayım dedim 3-4 tane virüs buldu bir dllde ama bu python27 değildi farklı bişey. Artık oynanabilirliği kalmadı benim gözümde pvp serverlerin. Bu python27 barbaros2nin diğer çok virüs bulan efsun2nin dosyalarından biri.
 
evet düşününce öyle bazı fileslerde/pvplerde bi ara şey diyolardı günahlarını almak istemem kulağıma geldi sadece mesela hile vs açtın diyelim o backdoordan girip dosyalarına bakıyolar mış hile kullanıyomusun diye yada kendisine yarayan birşey varmı diye ama saçma sanki 😂😂
Evet bunu bazı serverler kullaniyot ancak pcye erişim yerine görev yöneticisine erişim sagliyorlar. Bu sayede itemci gibi sitelere erişim yapıp, yapmadığınızi tespit ediyorlardı.
 
Şöyle bi durumda var antivirüs programları virüs görmedi diye o dosya temizdir diye bir kanun yok 'FUD Crypter' kullanarak bir zararlı yazılımı virüs programlarının görmesini engellemek çokta zor değil.
 
Üst