Jump to content
Araştır
  • Diğer seçenekler ...
Sonuçları bul ...
Sonuçları bul ...
babazalim

Unpack Edilmiş KO.exe

Oluşturan: babazalim, , 1748, 5 Forum Çözülen Konular

Önerilen Mesajlar

OzkanOzdemir    1.560

OzkanOzdemir
Admin
tarihinde gönderildi
Forum içerisindeki paylaşımlar genellikle kontrol edilip paylaşılıyor ve çoğunlukla da yönetici kesim tarafından paylaşım yapılıyor. Forumda dikkat ettiğimiz hususlardan biri de virüs içeren dosyaları uzak tutmaya çalışmaktır. Forum içerisinde paylaşılan çoğu şeyde zaten yönetici kesim tarafından kullanılıyor bu yüzden içiniz rahat olsun. Ayrıca windows defender önüne geçeni zaten virüs olarak algılıyor bana göre pek kullanışlı bir sistem değil. Başka forumlardan indirdiğiniz dosyalara dikkat ediniz bu ortamdaki çoğu kişi virüslü olarak bilgisayarlarını kullanmaya devam ediyorlar ve kullandıkları dosyaları paylaşım olarak veriyorlar. Bunu kasıtlı olarak yapanlarda mevcut. Üst version ile uğraşıyorsanız kaynak kodları üzerinden zaten kendiniz debug ettiğiniz için executable dosyaları oluşturuyorsunuz. Bence Windows Defender kapatıp işlemlerinize devam ediniz.

İletiyi paylaş

Link to post
Sitelerde Paylaş

babazalim    5

babazalim
Konu Sahibi tarihinde gönderildi

teşekkrler cevap için. deneyip görmek istiyen arkadaşlar için veriyorm.
https://www.kodevelopers.com/2000-paylasim/631-2153-knightonlineexe-unpack-amp-bypass.html
https://www.kodevelopers.com/2000-paylasim/762-2153-knightonlineexe-decrypt-amp-unpack-amp-bypass.html
-- mesaja ek olarak --
virüs algılamasını engellemenin yolu yoktur değilmi?
-- mesaja ek olarak --
https://www.virustotal.com/#/file/6576ed55910d2dfc05ff6fffdde11c1265c1324c0756d36827672ae212240372/detection bu sonuçta her iki exenin sonuçları

İletiyi paylaş

Link to post
Sitelerde Paylaş

PENTAGRAM    926

PENTAGRAM
tarihinde gönderildi
@ babazalim;

Virüs algılamasının sebebi, unpack işlemi sırasında koruma programının eklediği katmandan kalıntılar kalması. Bu nedenle bazı antivirüs programları virüs olarak görebiliyor oluşan dosyayı, yöneticilerimiz tarafından paylaşılan exe dosyaları tamamen temizdir, gönül rahatlığıyla kullanabilirsiniz.

@ EveryBodyFool'un paylaştığı Xigncode Bypass konusundaki eklentiyi kullanırsanız, istediğiniz exeyi unpack etmenize gerek kalmadan kullanabilirsiniz. Bu sayede virüs olarak algılanacak birşey de kalmaz ortada.

İyi forumlar.
  • Teşekkür 1

İletiyi paylaş

Link to post
Sitelerde Paylaş

PENTAGRAM    926

PENTAGRAM
tarihinde gönderildi
Alıntı
teşekkrler @ PENTAGRAM bahsettiğin Xigncode Bypass eklentiyi kullanımını bilmiyorm.


Alıntı
Vermiş olduğum dosyayı client içine atarsanız xingcode devreden çıkmış olacak bu sayede uskonun istediğiniz exesini kullanabilirsiniz.


Yeterince açık değil mi? Yapman gereken şey orjinal(unpack olmayan) exeyi kullanmak ve konudaki dosyayı clientin içine atmak. Bu kadar.

İletiyi paylaş

Link to post
Sitelerde Paylaş
Misafir
Bu konu kapalıdır ama konuya cevap yazmaya yetkiniz var görünüyor.
Konu listesine dön
×
×
  • Yeni Oluştur...