Crack Dosyaları Ve Virüsler

[HotSky]

by_mmb den alıntıdır.

 

Son zamanlarda dahada çok rastladığım ve işin içinde yer aldığım dolayısıyla olayı en iyi bilenlerden bir taneside olduğum

için bu yanlış bilinen konuya değinmek ve konuya bir açıklık getirmek istiyorum.

1: Crack’lar zaten virüstür.
2: Virüssüz crack’mı olur?

Buradaki "Crack" kelimesi Patch,Loader,Keygen vs,vs dosyalarıda kapsamaktadır.


1. maddemizden başlayalım "Crack’lar zaten virüstür." deyimi çok yanlış aslı olmayan bir uydurmadır.Crack’lar virüs değildir

Crack çatlatılmış veya kabaca kırılmış bir uygulamanın adıdır kelime anlamı buna tekabül etmektedir içeriğinede yazımızın

devamında değineceğiz.


2. maddemiz "Virüssüz crack’mı olur?" buda aynen uydurma bir deyimdir, neden olmasın böyle bir kanun varda biz mi bilmiyoruz?


Gelelim bu hurafelerin yayılma nedenleri ve konuda anlatılmak istenen duruma.

Özellikle 2001 ve 2009 arası yıllarda gerek ülkemizde PC kullanımının artması gerekse devrim diye adlandırılan xp işletim

sisteminin çıkması yaygınlaşmasıyla birlikte uygulama gereksinimleri artmaya başladı.Bu yıllarda özellikle crack dosyası

aramaları çoğladı ve bilinçsiz kullanıcılar her çeşit dosyayı crack dosyası diye indirip kullanmaya çalıştı.Bunu fırsat bilen

uyanıklar crack hostları adı altında kurdukları sitelerde yüklenen uygulamalara kendi zararlılarını enjekte edip yada

zararlı dosyalarını ilgili uygulamanın crack dosyası diye dağıtmaya başladılar bu durum zamanla ortaya çıksada bayağı bir

zarara ve bu bahsettiğimiz hurafelerin yayılmasına yol açtı.Hala günümüzde crack dosyası ararken virüslü bir dosyayı çekmeniz

muhtemel bir olasılıktır.


Anlatmak istediğim RCE işleriyle az buçuk ilgilenen biri olarak bu işi yapan bir çok takım ve kişinin aynı zamanda benim

crack dosyalarımda virüs asla olmadı olmayacakta çünkü bu çok farklı bir hobi ve ayrı bir dünyadır.Bugüne kadar paylaştığım yüzlerce crack,keygen,patch vs vs hergün kulladığınız tertemiz uygulamalar kadar temiz ve güvenilirdir.Elbette bu işi kötü niyet güderek yapan kişilerde olabilir veya dosyalar gerçekten zararlı kod içeriyor olabilir buda bir ihtimaldir.



Gelelim teknik detaylara:

Bir uygulama için net üzerinden çektiğiniz bir crack dosyasına güvenlik yazılımlarınız tarafaından uyarı alma ihtimaliniz

gayet yüksektir bunun nedenleri şunlardır.

1: Dosya "Patch" uygulamasıdır ve karşı uygulamaya kod enjekte etmek , değiştirmek için kullanılır ve bu kötücül bir amaç

taşırsa tehlike teşkil eder.Ama temiz bir patch dosyasıda olabilir yani uyarı aldım kesin virüs demek yanlıştır.

2: Packer kullanımı en büyük etken belkide budur rip(Kod çalma) olayına karşı cracker’ler uygulamalarını çok yüksek ihtimalle

packer kullanarak korumaya çalışırlar.Bu durumda uygulama yapısında değişikliğe giderek Heuristic bir durum ortaya bu

sezgide güvenlik uygulamasının uyarı vermesine neden olur.Mesela kendi yazdığınız tertemiz bir uygulamayı WinUPack,ExeCryptor,Themida gibi bir packer ile koruyup online tarama sitelerinde tarattığınızda sonucun pozitif olduğunu göreceksiniz oysaki kodları kendiniz yazdınız tertemizdi ama işin içine koruma kısmı girince o yapı değişti ve uyarıya neden oldu.


3: Son olarak örnekle birçoğumuzun kullandığı "Internet Download Manager" uygulamasıyla konuyu noktalayalım.Bilindiği üzere

IDM uygulaması tarayıcı hareketlerini izlemektedir bunuda yardımcı bir uygulama ve tarayıcı eklentileri ile yapmaktadır bu durumda kötü amaç taşırsa potansiyel bir tehlike dememiz yanlış olmaz ama öyle değil uygulamayı neredeyse tüm dünya kullanıyor ve herkes gayet memnun yine bu uygulamanın bir çok güvenlik firmasının tehlike veri tabanında kaydı var ve temiz bir dosya ancak bazı güvenlik yazılımları uygulamanın tarayıcı takibi nedeniyle "istenmeyen türden" bir yazılım olabileceği şeklinde uyarı veriyor mesela Comodo veya Zemana Antilogger birde bu dosyayı başka bir dosyayla mesela patch’la veya crack’lı hali Checksum değerleri , içeriği değişmiş bir dosyayla değişip veya crack edince güvenlik uygulamaları hemen uyarı verip silebiliyor bilgilerinize.


Dipnot: Amaç konuya açıklık getirmekdir crack olayı ne kadar illegal olsada doğru amaçla kullanılırsa mesela açık bulma yönünden gayet legal bir durumdur.

[shake42]

dediklerinde haklısın ama şöyle bişey daha var crack bir nevi hacktir antivirüsler bazen bu yüzdende sorun çıkartıyor

[KintaRo]

Bu konu "Sohbet-Chat" forumundan "Yazılım" forumuna taşınmıştır.

[reyiz]

 

 

Dipnot: Amaç konuya açıklık getirmekdir crack olayı ne kadar illegal olsada doğru amaçla kullanılırsa mesela açık bulma yönünden gayet legal bir durumdur.

 

 

İyi amaçla dahi olsa bu yasalara aykırıdır.