kralhakan2009 1
kralhakan2009
Vahsi Uzman 1
Vahsi Uzman
Best Studio 1
Best Studio
Agora Metin2 1
Agora Metin2
raderde 1
raderde
Cannn6161 1
Cannn6161
noisiv 1
noisiv
Manwe Work 1
Manwe Work
Mt2Hizmet 1
Mt2Hizmet
melankolıa18 1
melankolıa18
romegames 1
romegames
Hikaye Ekle
Reklam vermek için turkmmo@gmail.com

NorsMt2 Multihack 07.05.2017[xTheMasTeR]

Durum
Üzgünüz bu konu cevaplar için kapatılmıştır...
Tarihe Göre Sırala Reaksiyona göre sırala

ROHAN2 WORLD 1-120 TR TİPİ OFFICIAL YOHARA, BALATHOR VE AMON! 80. GÜNÜNDE! +10.000 ONLİNE! HİLE VE BOT %100 ENGELLİ HEMEN TIKLA!

SlimShady 8Mile' Alıntı:
Peki dün gece oyundayken hesabına biri bağlandı dedi oyundan attı? direk şifreyi değiştirdim. Bunu bana açıklayın bende öyle indireyim :). Zaten hile çalışmıyor denendi :)
Genişletmek için tıkla
Kanıt sunmadan konuyu baltalamayın. Kanıtınızı sunduğunuz taktirde konuya gerekli işlem uygulanır zaten.
 
SlimShady 8Mile' Alıntı:
Peki dün gece oyundayken hesabına biri bağlandı dedi oyundan attı? direk şifreyi değiştirdim. Bunu bana açıklayın bende öyle indireyim :). Zaten hile çalışmıyor denendi :)
Genişletmek için tıkla

b_b' Alıntı:
Kanıt sunmadan konuyu baltalamayın. Kanıtınızı sunduğunuz taktirde konuya gerekli işlem uygulanır zaten.
Genişletmek için tıkla


İlk önce belirtmek isterim ki amacım ne paylaşımcıyı korumak ne de sizi mağdur etmek. Üyenin paylaştığı virüstotal taramasını indirme linkinde ki dosyanın değiştirilmiş olma ihtimaline karşı tekrar taradım ve çıkan sonuç :
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.


Paylaşımcının konuya eklediği virüstotal sonucu ise :
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.

Şeklindedir.

Kısacası sonuçlarımız aynı. Dosyaların taratılma saatlerine bakabilirsiniz. Virüstotal sonucunda çıkan "HEUR/QVM03.0.FAEE.Malware.Gen" virüs diye tanımladığınız ibareyle ilgili yaptığım araştırma sonucunda aşağıdaki kaynağa ulaştım.



Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.


Linkindeki sorulan soruyu ve açıklamayı alıntılıyorum :

SORULAN SORU :
I created a very simple Windows form project in Visual Studio 2015, with only 1 button, that shows 1 message box on click.
I compiled it and sent the file the file to a friend, but he scanned it with
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
, where the result was
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
. One AV detects it as HEUR/QVM03.0.Malware.Gen.
What is the problem here?

BAŞKASI TARAFINDAN VERİLEN CEVAP :
Virus Total scans the uploaded file with a lot of different antivirus products. Some of these product are good, some are great, but some are also poor. This is the reason why some of these products will give a false positive on even a simple Windows Forms application.
Some antivirus vendors go as far as detecting any executable (*.exe file) as "malware" or "suspicious" if it does not have a digital signature. This is a very bad approach and a lot of independent developers have had problems because of this. It is easy for a big company which creates some commercial software to acquire and buy a digital certificate, which will be used to sign software, but this is very big problem for an independent developer working on a freeware app.
Genişletmek için tıkla

Türkçe Çeviri (Tarafımca Çevrilmiştir.)

SORU ÇEVİRİSİ :
Visual Studio 2015' te çok basit bir Windows form projesini sadece bir adet button ve 1 adet görünür mesaj kutusu ile yarattım. Projeyi derledim (.exe ye çevirmekten bahsediyor) ve bir arkadaşıma gönderdim fakat dosyayı Virustotal ile tarattığında tarama sonucunda bir anti virüsun HEUR/QVM03.0.Malware.Gen bu virüsü bulduğunu gördük.

Sorun nedir ?

CEVAP ÇEVİRİSİ :
Virustotal sunucuara yüklenen dosyaları birçok farklı virus programı ile taramakta. Bu ürünlerden bazıarı iyi, bazıları harika fakat bazıları ise oldukça zayıf. Bu zayıf ürünler ise Windows Form uygulamalarında yanlış sonuçlar verebiliyor.

Bazı antivirüsler dijital imzası bulunmayan .exe dosyalarını malware veya suspicious (şüpheli) olarak algılıyor. (Örneğin Windows Smart Screen) Bu çok kötü bir yaklaşım ve bir çok bapımsız geliştirici bunun yüzünden problem yaşıyor. Büyük şirketler için ticari yazılımlar geliştirmek ve dijital sertifika almak gayet kolay. Fakat bağımsız geliştiricilerin geliştirdiği ücretsiz uygulamalar için bu gerçekten büyük bir problem.
Genişletmek için tıkla

"malicious (high confidence) virus" diye belirtilen virüs e gelecek olursak :

Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
Şu siteden yaptığım araştırmaya göre

It’s typical that malicious (high confidence) automatically runs with the system’s startup without permission of the user.
While unpacking, it executes a process with the injection of its code into it, gathers data to fingerprint the system (such as SystemBiosDate, MachineGuid, DigitalProductId) thereafter and may contain compressed or encrypted records
Genişletmek için tıkla

Bu virüs sistem başlangıcında kullanıcının izni olmadan otomatik olarak başlayan bir yazılımdır.
Genişletmek için tıkla

Bizim için bu nokta yeterli. Eğer bu virüsten şüpheleniyorsanız görev yöneticinizi çalıştırıp bilmediğiniz çalışan bir uygulama var mı diye kontrol edebilirsiniz. Şu soruyuda sorabilirsiniz tabi ki bunu gizlemiş olamaz mı ? :

Visual basic, C#, C, C++ gibi Windows üzerinde çalışan uygulamaların görev yöneticisinde çalışmasını gizleyecek olan kod tüm virüs programları tarafından virüs olarak algılanmakta ve yazılım hemen silinmektedir. Dolayısıyla bu tarz kodları gizlemek için crypt denilen bir yöntem kullanılmaktadır. Crypt dediğimiz yöntemi uygulayan programlar mevcut fakat bu programların ücretsiz olanları 1-2 gün içerisinde virüs programları tarafından fixlenmekte (yani fark edilip engellenmektedir.) Ücretli olanları ise kolay kolay ulaşamayacağınız kişiler tarafından özel olarak kodlanıp yüksek fiyatlara satılmaktadır. Bu crypt i alan kişi zaten haftalar belki aylar boyunca yakalanmadan virüslü yazılım dağıtabileceği için bu tarz basit işler ile uğraşmaz :)

Bundan sonraki ithamlarınızda kanıt eklemeniz dileğiyle...

İyi forumlar dilerim...
 
PracTicLe' Alıntı:
İlk önce belirtmek isterim ki amacım ne paylaşımcıyı korumak ne de sizi mağdur etmek. Üyenin paylaştığı virüstotal taramasını indirme linkinde ki dosyanın değiştirilmiş olma ihtimaline karşı tekrar taradım ve çıkan sonuç :
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.


Paylaşımcının konuya eklediği virüstotal sonucu ise :
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.

Şeklindedir.

Kısacası sonuçlarımız aynı. Dosyaların taratılma saatlerine bakabilirsiniz. Virüstotal sonucunda çıkan "HEUR/QVM03.0.FAEE.Malware.Gen" virüs diye tanımladığınız ibareyle ilgili yaptığım araştırma sonucunda aşağıdaki kaynağa ulaştım.



Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.


Linkindeki sorulan soruyu ve açıklamayı alıntılıyorum :



Türkçe Çeviri (Tarafımca Çevrilmiştir.)



"malicious (high confidence) virus" diye belirtilen virüs e gelecek olursak :

Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
Şu siteden yaptığım araştırmaya göre





Bizim için bu nokta yeterli. Eğer bu virüsten şüpheleniyorsanız görev yöneticinizi çalıştırıp bilmediğiniz çalışan bir uygulama var mı diye kontrol edebilirsiniz. Şu soruyuda sorabilirsiniz tabi ki bunu gizlemiş olamaz mı ? :

Visual basic, C#, C, C++ gibi Windows üzerinde çalışan uygulamaların görev yöneticisinde çalışmasını gizleyecek olan kod tüm virüs programları tarafından virüs olarak algılanmakta ve yazılım hemen silinmektedir. Dolayısıyla bu tarz kodları gizlemek için crypt denilen bir yöntem kullanılmaktadır. Crypt dediğimiz yöntemi uygulayan programlar mevcut fakat bu programların ücretsiz olanları 1-2 gün içerisinde virüs programları tarafından fixlenmekte (yani fark edilip engellenmektedir.) Ücretli olanları ise kolay kolay ulaşamayacağınız kişiler tarafından özel olarak kodlanıp yüksek fiyatlara satılmaktadır. Bu crypt i alan kişi zaten haftalar belki aylar boyunca yakalanmadan virüslü yazılım dağıtabileceği için bu tarz basit işler ile uğraşmaz :)

Bundan sonraki ithamlarınızda kanıt eklemeniz dileğiyle...

İyi forumlar dilerim...
Genişletmek için tıkla

Keşke paketlemeden dolayı oluşan yanlış tespitler diyip geçseydin .d
 
Hocam hile bende çalışmadı fix yeme ihtimali var mı?Birde artık güvenlik kod sistemi kullanıyolar bunu aşmamız için ne yapmamız gerek,yardımcı olabilirseniz çok sevinirim.
 
mammoli' Alıntı:
Hocam hile bende çalışmadı fix yeme ihtimali var mı?Birde artık güvenlik kod sistemi kullanıyolar bunu aşmamız için ne yapmamız gerek,yardımcı olabilirseniz çok sevinirim.
Genişletmek için tıkla

Hile fix.İleride güncellenebilir.
 
Durum
Üzgünüz bu konu cevaplar için kapatılmıştır...

Şu an konuyu görüntüleyenler (Toplam : 0, Üye: 0, Misafir: 0)

Benzer konular

Androids
Çalışıyor Metin2 Target Damage(7x) / Cheat Engine Lua + Auto Assemble Script
11 12 13
Cevaplar
64
Görüntüleme
5K
Jujutsu Kaisen
buGix1b
Çalışıyor ( Metin2 Proxy ) Proxifier Metin2 Kullanım Rehberi Çoklu Client Açma
2 3
Cevaplar
10
Görüntüleme
736
Parkur
ottomantgr
  • Kilitli
Çalışmıyor METİN2 BALIK YAPBOZ BOTU
2
Cevaplar
9
Görüntüleme
513
chengdu
Khepridev
  • Kilitli
Metin2 DLL X-Injector x86
Cevaplar
1
Görüntüleme
234
chengdu
777Jessica
  • Kilitli
Çalışmıyor Metin2 all pvp offset map v1.0
  • 5.00 yıldız(lar) 1 Değerlendirme
2
Cevaplar
5
Görüntüleme
597
777Jessica
Geri
Üst