osC++CoDeR - shiftdelete.net
osC++CoDeR
İyi cevaplar
0
Reaksiyon puanı
0

Profil mesajları Son aktivite Gönderiler Hakkında Geçerli ödüller

  • Bu gün SDN forumda 'PATRİOT kimin için ?..' başlığı ile açtığım konular silindi ama Kanal D Haber/M. Ali Birand konu içeriğimi haber yaptı. :) Tüm engellemelere rağmen sonuçta hedef kitleye ulaştı mesajım...
    Merhaba sayın osc++coder bir sorum olacaktı.

    Telekomünikasyon İletişim Başkanlığı

    bu videoyu siz mi yaptınız acaba ? Kaspersky real time protection hakkında.videoyu beğendim blogunuzun konularına bakıyorum arada.
    Doğru söylüyorsunz.Oyun bağımlılığından kurtulmam lazım lazım.Bana hiç bir yararı da yok zararı var.Bu oyunu bırakıp dediğiniz gibi merak ettiğim şeyleri öğrenicem.İlk önce neyi öğrenmekle başlıyabilirim tavsiye verebilir misiniz ?Yardımcı olursanız sevinirim.
    Oyunun private dediğin sürümü korsan o halde? Yani birileri tarafından modifiye edilmiş bir sürüm mü? Eğer öyle ise bir önceki mesajında verdiğin linkte sp3 sistemlerde sürekli Drwtsn32.exe çalıştığı söylenmiş. Bu da, private clientin sürekli hata verdiği anlamına geliyor. Birileride bu hatayı istismar etmek için özel bir sürüm yapmışlar anlaşılan. Bu şu anlama geliyor; private sürümü yapan şahıslar sistemine istediği gibi girebilir. Oyunla ilgili herşeyini çalabilir. Formatı boot ekranında at. Yavaş biçimlendirmeyi seç. SP3'ü paket olarak indirip sonradan windows üzerine kurduysan program ekle/kaldırdan silebilirsin. Sistem, unpack vs için bence önce bu oyun bağımlılığından kurtulsan daha iyi olur. Oyunun sp3 ile çakıştığını öğrenmek yada en önemlisi oyunu oynamak için harcadığın vakti değerlendirek internetten merak ettiğin herşeyi öğrenebilirsin.
    " Private Server Knight Online " malesef offical bir sitesi yok :( . Ama gerçek KnightOnline oyunun sitesi var ben oyunun gerçek olanına sp3 ile girdiğimde hiçbir kasılma sorunu olmuyor.Ama private server da eğlenceli oluyor gerçek knight kadar zor olmadığı için giriyorum.Ben geçen gün format attığımda bilgisayar açılırken 2 tane seçenek sunuyor biri format atılmamış hali biri atılmış hali ama format atılmamış olanında sp3 yüklü bu sp3 program ekle/kaldır ´dan silersem acaba sorun düzelir mi ?(sp3 den kaynaklandına eminim) tamamen kaldırılmış olur değil mi ? Sizce ben sistem konusunda sizin gibi deneyim kazanmak için ilk olarak neyden başlamalıyım ? Bu unpack olayınıda hiç anlamıyorum malesef bunları bilmek için neleri öğrenmem gereklidir ?

    Yardımcı olduğunuz için teşekkür ederim.
    Oyunun sitesinde sistem gereksinimlerinde windowsun hangi sürümlerini desteklediği ile bilgi vardır mutlaka. Oyun SP3 desteklemiyorsa HDD'yi 3-4 partitiona bölüp 2 farklı windows yükleyebilirsin. Birine sp2 ve oyunlarını kurarsın diğerinede sp3 kurar günlük işlerini halledersin yada bir linux ağıtımı da kurabilirsin. Antikor bağışıklama olayı PE protector (mesela themida) gibi bir mantık ile çalışıyor. Paklenmiş bir exe nasıl ki unpak etmeden başka bir packer ile paclenemiyor o misal yani. Sonuç olarak bir trojanın oyun şifrelerini çalmasını engelleyecek bir teknolojisi yok. Yanlız şirketin 2. nesil antikor için çalışmaları olduğunu biliyorum ama ne gibi yenilikler olacak henüz bilgim yok.
    http://aorkan.blogspot.com/2010/03/antikor-20097-oa-keylogger-test.html

    Antikor isimli program bir keyloggeri güvenli olarak göstermiş bu videoda bir bakın isterseniz yardımcı olabilir.Fazla bilgim yok ama belki size yardımcı olabilir diye.

    Antikor programını kullanmam iyi olur mu sizce ? Ben diğer güvenlik kombinasyonumun yanında dosyaları taratıp sadece bağışıklık kazandırma amaçlı kullanmak istiyorum bu yarar sağlar mı ?Oyundaki kasılmalar ile ilgili sp3 kuranların yakınıp forumlara açtığı konular var
    biriside şu sitede birisi açmış http://www.knightonlinemax.net/cop-kutusu-67/12240-sp3-amp-privateko-1299-a.html bu sitede adam anlatıyor.Bilgisayara yeni format attım private ko yükleyip sp3 yüklüyken kasılmalar yaşanan bir servere girmeyi denicem.Bakalım sp3 yokken de kasılmalar olacak mı bakacağım.
    Oyundaki kasılmalar ile SP3 arasında nasıl bağlantı kurdunuz? SP3, SP2den sonraki güvenlik güncelleştirmeleri ve sistemdeki hatalarla ilgili tüm yamaları toplu halde sunan bir servis paketi. Mutlaka uygulamanı öneririm. SP3 kurduktan sonrada update yaparak SP3 ten sonra çıkmış güncellemeleri uygulamalısın. Linkteki regedit ayarları 2006dan kalma. Büyük ihtimal güncel bir sistemdeki regedit anahtarlarınn değişmiş olma ihtimali yüksek olduklarından yarardan çok zarar edebilirsin. Zaten bir çoğuda gereksiz geldi bana.
    Merhaba ,

    Bilgisayarıma yeni format attım http://doctus.org/showthread.php?t=8527 bu sitedeki konuda windows xp regedit ince ayarları bulunuyor ayarları kayıt defterine geçirmem doğru olur mu acaba ? bu ayarların .reg dosyasını önceden yapmıştım duruyor şu an.Bir de bilgisayarım sp2 de iken sp3 güncellemesi yapmam gerekir mi ben araştırdım sayısız sayıda bu güncelleştirme ile hata düzeltme geliyormuş ve birçok toplu güvenlik güncelleştirmesi ama ben private server knight oynuyorum bu güncelleştirmede bu private server knight ile çakışıyor ve oyun içi kasmalar meydana getiriyor 2 saniye arayla aynı kasılmalar.Bu sp3 güncellemesi çok mu önemlidir acaba ? Sorularımı cevaplarsanız sevinirim :helpsmilie:
    sizden birşeyler öğrenmeye çalışıyorum art niyetim falan kesinlikle yok.Bilgilendirdiğiniz için teşekkür ederim.Yazdığınız linkteki kaynağa bakacağım.Sorularım olursa tekrar size buradan ileteceğim.
    Googledan cevabını alabileceğiniz sorular sormak sizin araştırmacı biri olmadığınızı gösteriyor.
    Bir art niyetiniz olmadığını varsayarak cevap veriyorum.

    Programlama dillerindeki üst/alt seviye kavramı, makina diline yakınlığı uzaklığı ile alakalıdır diyebilirim. Dünyanın çekirdeğini makina olarak düşünürsen, çekirdeğe en yakın katmanıda Assembly dili olarak düşüne bilirsin. ASM low level (alt seviye) bir dildir. Dolayısı ile makinaya tam anlamı ile hakim olabilecek dildir.
    Ayrıntılı bilgi için wiki yada google kullanın lütfen.
    http://tr.wikipedia.org/wiki/Yazılım_(program)
    Blog profilimde benim hangi konularla ilgilendiğim mevcuttur.

    Iyı çalışmalar.
    bu üst seviye dil dediniz ya bu dil hangisi oluyor mesela hangi dilleri öğrenmeliyim.


    derken hangi konudan bahsettiniz hangi konuyla hobi olarak ilgileniyorsunuz ?

    Sizin bilgisayarda bildiğiniz diller , programcılk vs. neler biliyorsunuz ?

    Yardımcı olursanız sevinirim :rolleyes:
    Code inject, dll inject, hook, patch gibi olayları gerçekleştiren kodları hiçbir program sana söyleyemez. En azından benim bildiğim böyle bir program yok. Bu işi windows üzerinde yapmak niyetindeysen, sistemle ilgili kavramlar, tablolar, PE gibi dosya formatları hakkında ileri derecede bilgi sahibi olman gerekiyor. Bu bilgilere sadece sahip olmakta yetmiyor, kullanabilmen, çözüm üretebilmen gerekiyor.

    Amacın sadece bu kodları görmek ise debuger ile görebilirsin. Mesela ollydbg kullanmayı öğrenmekle başlayabilirsin. Tabi öğrenmek istiyorsan mutlaka asm'de (assembly) öğrenmelisin. Fakat, en azından üst seviye dillerden biri ile deneyimin yoksa birşey anlaman zor.

    Bu iş ile ne amaçlı ilgilendiğinizle ilgili forumlarda konu açarsanız konunun uzmanları sizi yönlendirecektir. Şahsen ben hobi olarak ilgilendiğim için bu konuda bir eğitimim sertifikam vs yok. Prof. anlamda bir getirisi de yok bana. Zemana bloğu takip ediyorsanız ordaki ve benzeri yarışmalara katılıyorum sadece.
    Ben bu işte prof. değilim. Bu iş legal olarak nereden öğrenilebilir, hiç araştırmadığım için bilgimde yok.

    Amacın güvenlik ise programlar ile bunu 100% sağlayamayacağını bilmen gerekiyor.

    Zararlı yazılım test etmek istiyorsan mutlaka sanallaştırma yazılımlarını (virtualbox, vmware vs.) kullanamanı öneririm. Mesela virtualbox ile bir sistem kurup start atmadan önce snapshot (anlık görüntü) alır ve işin bittikten sonra sanal makineyi kapattıktan sonra snapshot restore edersen tıpkı deepfreze gibi tüm değişiklikler ilk anlık görüntü aldığın ana döner.
    Ayrıca virtualbox üzerinde de sandboxie kullanarak sandbox üzerinde çalıştırdığın dosyalar hakkında log tutabilir, daha sonra hangi kayıt defteri değeri yada dosyayı sisteme yazdığını öğrenebilirsin.
    Daha kolayıda winpatrol ile izleyebilirsin.
    *Bencede haklısınız bu programlar varken kaspersky proaktif gereksiz oldunu anladım bende kasıyor sistemi biraz bazen taratma amaçlı ve bir programı çalıştırırken açıyorum böyle daha iyi oluyor bazen avira göremiyor bazen kaspersky görüyor.

    ****

    Bunları öğrenmem için türkçe kaynaklı bir site var mı acaba , bir kursa gitmek gerekli mi(böyle birşeye şuan gitmem imkansız)

    Şu ana kadar her soruma cevap verdiğiniz için size çok teşekkür ediyorum bu sorularımı da cevaplarsanız sevinicem :D
    * Bilgisayarıma Kaspersky AV , Outpost FW , Antilogger , Winpatrol , Keyscrambler , On-demand antivir free kurdum bu kombinasyon nasıldır ?

    * WinPatrol programı ne işe yarar acaba bu programla herhangi bir zararlı sandboxie gibi bir programla test edilebilir mi ?

    * *Zararlı programların sisteme zarar vermeden onların sisteme hangi kodları enjekte ettiğini ve hangi dosyalarda değişiklik yapmak istediğini nasıl görebilirim(DeepFreezi gibi vs) Bu konuda en iyi olan program hangisidir ama ben sadece bir programı test edicem deep freeze gibi tüm sistemi yedekleyen bir program değil sadece zararlının neler yapmaya çalıştını görmek istiyorum.
    Bu konuyla ilgili doctus forumunda bir üye şöyle söylemişti : Ben zararlı programları sandboxie ile açıp winpatrol ile sisteme kod enjekte edip etmediğine bakıyorum demişti.Ama daha sonra SandBoxie programını aşabilen virüsler olduğunu öğrendim bu yüzden bu konuda en iyi olanı hangisidir size sormak istedim.
    comodo time machine kullanmayı öğrenirsen format ve formattan belli bir süre sonra yaşadığın performans kayıplarını yaşamazsın.
  • Yükleniyor...
  • Yükleniyor...
  • Yükleniyor...
  • Yükleniyor...

SDN Son Haberler

Üst