Ücretsiz Windows 10 Etkinleştirme!

[DogancanYr]

Ben kendi incelememi tamamladım 2020 de virüslü olanlar var 2014te bazıları Microsoft tarafından davalık olmuş firmalar. 2024 av sonucu temiz bazılarında, Mitre ise yine sürüyor.

Ucuz key konusunda da konu içeriğinde yazanlar doğru.
Tercih yapmadan önce bunları göz önünde bulundurun.

Mesaj otomatik birleştirildi: 2 Mayıs 2024

Bu Mitre açısından daha tehlikeli görünüyor.
Raporu güncelleyerek ileteceğim.

Spoiler: MİTRE DETAYI

ATT&CK KİMLİĞİ	Ad	Taktik	Tarif	Kötü Amaçlı Göstergeler	Şüpheli Göstergeler	Bilgilendirici Göstergeler
T1005 Serisi	Yerel Sistemden Gelen Veriler	Koleksiyon	Saldırganlar, Sızmadan önce ilgilenilen dosyaları ve hassas verileri bulmak için dosya sistemleri ve yapılandırma dosyaları veya yerel veritabanları gibi yerel sistem kaynaklarında arama yapabilir. Daha fazla bilgi edinin		Bulunan tarayıcı bilgileri, konumlar, ilgili dizeler 6389...0fd7
T1071.004 Serisi	DNS	Komuta ve Kontrol	Saldırganlar, mevcut trafikle karışarak algılama/ağ filtrelemesini önlemek için Alan Adı Sistemi (DNS) uygulama katmanı protokolünü kullanarak iletişim kurabilir. Daha fazla bilgi edinin			DNS sunucusunu sorgular 6389...0fd7 6609...ba5b
T1071 Serisi	Uygulama Katmanı Protokolü	Komuta ve Kontrol	Saldırganlar, mevcut trafikle karışarak algılama/ağ filtrelemesini önlemek için OSI uygulama katmanı protokollerini kullanarak iletişim kurabilir. Daha fazla bilgi edinin			İkili/bellekte potansiyel URL bulundu 6609...ba5b Kişiler sunucusu 6609...ba5b
T1105 Serisi	Giriş Aracı Transferi	Komuta ve Kontrol	Saldırganlar, araçları veya diğer dosyaları harici bir sistemden güvenliği ihlal edilmiş bir ortama aktarabilir. Daha fazla bilgi edinin			Bırakılan dosyalar 6609...ba5b
T1568.002 Serisi	Etki Alanı Oluşturma Algoritmaları	Komuta ve Kontrol	Saldırganlar, statik IP adresleri veya etki alanları listesine güvenmek yerine, komuta ve kontrol trafiği için bir hedef etki alanını dinamik olarak tanımlamak için Etki Alanı Oluşturma Algoritmalarını (DGA'lar) kullanabilir. Daha fazla bilgi edinin			Yüksek Entropi alanı Tespit Edildi 6609...ba5b
T1583.001 Serisi	Etki alanları	Kaynak Geliştirme	Saldırganlar, hedefleme sırasında kullanılabilecek alan adları edinebilir. Daha fazla bilgi edinin			Kısa Süreli SSL Sertifikası Tespit Edildi 6609...ba5b Yakın zamanda yenilenen veya oluşturulan SSL sertifikası 6609...ba5b
T1129 Serisi	Paylaşılan Modüller	İdam	Saldırganlar, paylaşılan modülleri yükleyerek kötü amaçlı yükler yürütebilir. Daha fazla bilgi edinin			RPC (Uzaktan Yordam Çağrısı) modülü DLL'sini yükler 6609...ba5b
T1027 Serisi	Gizlenmiş Dosyalar veya Bilgiler	Savunmadan Kaçınma	Saldırganlar, sistemde veya aktarım sırasında içeriğini şifreleyerek, kodlayarak veya başka bir şekilde gizleyerek bir yürütülebilir dosyayı veya dosyayı keşfedilmesini veya analiz edilmesini zorlaştırmaya çalışabilir. Daha fazla bilgi edinin			Bcrypt modülü DLL'sini yükler 6609...ba5b
T1553.002 Serisi	Kod İmzalama	Savunmadan Kaçınma	Saldırganlar, kötü amaçlı yazılımlarını veya araçlarını imzalamak için kod imzalama malzemeleri oluşturabilir, edinebilir veya çalabilir. Daha fazla bilgi edinin			Giriş örneği bir sertifika ile imzalanmıştır 6609...ba5b
T1057 Serisi	Süreç Keşfi	Keşif	Saldırganlar, bir sistemde çalışan işlemler hakkında bilgi almaya çalışabilir. Daha fazla bilgi edinin			Yeni süreçler oluşturur 6609...ba5b Bilinen alt işlemler olmayan yeni işlemler oluşturur 6609...ba5b

Emin ol herhangi bir yazılımın imzasını kaldırırsan bu yazılanların aynısını görürsün. .bat dosyası diyoruz , az biraz kodlama öğren de oku kodları. Zaten kesin bir şey de dememiş olabilir , edebilir hep.

 

[yahyabatu]

Emin ol herhangi bir yazılımın imzasını kaldırırsan bu yazılanların aynısını görürsün. .bat dosyası diyoruz , az biraz kodlama öğren de oku kodları.

Bu urun etkinlestirme valve tatafindan yasakli veya ban yememe sebep olabilecek bir seyler barindiriyor mu cs2 icinde suan 30k lik bir envamterim mevcut calinmasini veya ban yemesini istemem hesabimin

 

[DogancanYr]

Bu urun etkinlestirme valve tatafindan yasakli veya ban yememe sebep olabilecek bir seyler barindiriyor mu cs2 icinde suan 30k lik bir envamterim mevcut calinmasini veya ban yemesini istemem hesabimin

Zaten konu valve ile alakasız . Microsoft sahibi windowsun bu kod sürekli arka planda çalışmıyor bi kere işlem bir daha kalıcı istersen format at gitmez. (Microsoft hesabını girmek gerekli windowsa ama)

 

[yahyabatu]

Zaten konu valve ile alakasız . Microsoft sahibi windowsun bu kod sürekli arka planda çalışmıyor bi kere işlem bir daha kalıcı istersen format at gitmez. (Microsoft hesabını girmek gerekli windowsa ama)

Sorun cikarmaz yani bu sekilde aktif etmek

 

[DogancanYr]

Sorun cikarmaz yani bu sekilde aktif etmek

Sorun yok.

Karalama yapmamak için rastgele analiz için verilenlerden birini araştırdım.

2019 raporuna göre...
AV SCORE: TEMİZ
MAL SCORE: 85/100

Alıntıyı görüntüle

Risk değerlendirmesi​

Ağ DavranışıKişiler 3 etki alanı ve 15 ana bilgisayar.

MITRE ATT&CK™ Teknikleri Tespiti​

Bu raporda 4 saldırı tekniği ve 4 taktikle eşlenen 2 gösterge bulunmaktadır.

MITRE ATT&CK™ Teknikleri Tespiti​

T1035	Hizmet Yürütme	Uygulamak	Saldırganlar, Hizmet Kontrol Yöneticisi gibi Windows hizmetleriyle etkileşime giren bir yöntem aracılığıyla bir ikili programı, komutu veya betiği çalıştırabilir.			Servis kontrol yöneticisini açtı
T1179	Kancalama	Kimlik Bilgisi Erişimi Kalıcılık Ayrıcalık Yükseltmesi	Windows işlemleri, yeniden kullanılabilir sistem kaynakları gerektiren görevleri gerçekleştirmek için genellikle uygulama programlama arabirimi (API) işlevlerinden yararlanır.			Çalışan prosese kancalar/yamalar yükler
T1179	Kancalama	Kimlik Bilgisi Erişimi Kalıcılık Ayrıcalık Yükseltmesi	Windows işlemleri, yeniden kullanılabilir sistem kaynakları gerektiren görevleri gerçekleştirmek için genellikle uygulama programlama arabirimi (API) işlevlerinden yararlanır.			Çalışan prosese kancalar/yamalar yükler
T1179	Kancalama	Kimlik Bilgisi Erişimi Kalıcılık Ayrıcalık Yükseltmesi	Windows işlemleri, yeniden kullanılabilir sistem kaynakları gerektiren görevleri gerçekleştirmek için genellikle uygulama programlama arabirimi (API) işlevlerinden yararlanır.			Çalışan prosese kancalar/yamalar yükler

İletişimi nasıl kurduğu önemli, muhtemelen size yüksek yetkiyle oluşturulan kriptolu iletişimler ve bağlantılarla kurulan yapılar gösterilmiyor olabilir.

Kontrolsüz sistemde 50-70 puan üzeri AV skoru olan riskler gördüm.

Bir diğeri daha fena...
Firewall aşıp, port açıyor.

Spoiler

.
ATT&CK Kimliği İsim Taktikler Tanım Kötü Amaçlı Göstergeler Şüpheli Göstergeler Bilgilendirici Göstergeler
T1071 Uygulama Katmanı Protokolü
Komuta ve kontrol
Saldırganlar, mevcut trafiğe karışarak tespit/ağ filtrelemesini önlemek için OSI uygulama katmanı protokollerini kullanarak iletişim kurabilir. Daha fazla bilgi edin
İkili/bellekte potansiyel URL bulundu
Kişiler sunucusu
Kişiler alanları
T1105 Giriş Aracı Transferi
Komuta ve kontrol
Saldırganlar, araçları veya diğer dosyaları harici bir sistemden güvenliği ihlal edilmiş bir ortama aktarabilir. Daha fazla bilgi edin
Bırakılan dosyalar
T1071.001 Web Protokolleri
Komuta ve kontrol
Saldırganlar, mevcut trafiğe karışarak tespit/ağ filtrelemesini önlemek için web trafiğiyle ilişkili uygulama katmanı protokollerini kullanarak iletişim kurabilir. Daha fazla bilgi edin
Dosyaları bir web sunucusundan GET alır
HTTP web sunucusuyla iletişim kurar (GET/POST istekleri)
Bir web sunucusundan var olmayan dosyaları ALMAYA çalışır
T1568.002 Alan Adı Oluşturma Algoritmaları
Komuta ve kontrol
Saldırganlar, statik IP adresleri veya etki alanları listesine güvenmek yerine, komuta ve kontrol trafiği için bir hedef etki alanını dinamik olarak belirlemek amacıyla Etki Alanı Oluşturma Algoritmalarından (DGA'lar) yararlanabilir. Daha fazla bilgi edin
Yüksek entropi alanı algılandı
T1071.004 DNS
Komuta ve kontrol
Saldırganlar, mevcut trafiğe karışarak tespit/ağ filtrelemesini önlemek için Etki Alanı Adı Sistemi (DNS) uygulama katmanı protokolünü kullanarak iletişim kurabilir. Daha fazla bilgi edin

ATT&CK Kimliği	İsim	Taktikler	Tanım	Kötü Amaçlı Göstergeler	Şüpheli Göstergeler	Bilgilendirici Göstergeler
T1043	Yaygın Olarak Kullanılan Bağlantı Noktası	Komuta ve kontrol	Saldırganlar, güvenlik duvarlarını veya ağ algılama sistemlerini atlamak ve daha ayrıntılı incelemelerden kaçınmak için normal ağ etkinliğine karışmak için yaygın olarak kullanılan bir bağlantı noktası üzerinden iletişim kurabilir.		Trafiği tipik HTTP giden bağlantı noktasına gönderir, ancak HTTP başlığı olmadan

O port 1688 portu olmasın microsoft kms sucuları için ayrılan port yani...
https://learn.microsoft.com/en-us/d...n/tools-to-manage-volume-activation-of-office

 

[ReadyorNot]

Sorun yok.


O port 1688 portu olmasın microsoft kms sucuları için ayrılan port yani...
https://learn.microsoft.com/en-us/d...n/tools-to-manage-volume-activation-of-office

gördüğüm kadarıyla hayır.
uzmanlara kalmış ben genel bilgi ilettim.
bu yazılım değil bağlantı kuruyor haliyle savunmasız ve sistem açığı olanlar için sıkıntılı olabilir.

 

[Sergeant Cross]

Bu konu neden hala aktif anlamıyorum

 

[DogancanYr]

gördüğüm kadarıyla hayır.
uzmanlara kalmış ben genel bilgi ilettim.
bu yazılım değil bağlantı kuruyor haliyle savunmasız ve sistem açığı olanlar için sıkıntılı olabilir.

Kodlara baktığımda (zaten açık kaynak ve virüslü olsa Github izin vermez, 2018 den beri de githubda , yetmiş bin kişi de yıldızlamış) etkinleştirme dışında bir şey yapmıyor. Zaten senin kullandığın siteler kurumsal şirketler için antivirüs sunuyor. İmzasız olan her dosya onlar için virüs zaten. Oradaki bilgiler virüslü olduğu için değil yapabileceklerini listeliyor. Zaten söylediğim gibi imzalı bir dosyanın imzasını kaldırdığın zaman orada bir ton şey çıkar. Bağlı olduğu sunucular bile Microsoftun bile olabilir .

 

[ReadyorNot]

Kodlara baktığımda (zaten açık kaynak ve virüslü olsa Github izin vermez, 2018 den beri de githubda , yetmiş bin kişi de yıldızlamış) etkinleştirme dışında bir şey yapmıyor. Zaten senin kullandığın siteler kurumsal şirketler için antivirüs sunuyor. İmzasız olan her dosya onlar için virüs zaten. Oradaki bilgiler virüslü olduğu için değil yapabileceklerini listeliyor. Zaten söylediğim gibi imzalı bir dosyanın imzasını kaldırdığın zaman orada bir ton şey çıkar. Bağlı olduğu sunucular bile Microsoftun bile olabilir .

Ben bilgiyi paylaştım.
Bunu da vereyim.

Over 100,000 Infected Repos Found on GitHub

The Apiiro research team has detected a repo confusion campaign that has evolved and expanded, impacting over 100k GitHub repos with malicious code.

apiiro.com

malware örnekleri ve kodları hatta üretim araçları sunulan bir platformu bana güzellemeyin.
Uzman değilim, takibindeyim.

Mike bunu cyber kill için yapabilir, bin ladini ortadan kaldırabilir ya da döner sermaye yapabilir. Uygulamaları yönetir ve kontrol eder ki zaten son ayakları.

Etkinleştirme dışındakileri aktardım. Tehdit kodlarını verdim.

Sürü psikolojisine kapılmadan. Bu gizli kısma karşı tedbirler alınmalı diyorum.
Görüş ayrılığı yaşasakta yapay zeka döneminde kritik virajlar alınıyorken dikkatli olalım.

Tespitleri sunmuyorum. hash ya da exe adı vermiyorum.

Keyifli forumlar.

 

[DogancanYr]

Ben bilgiyi paylaştım.
Bunu da vereyim.

Over 100,000 Infected Repos Found on GitHub

The Apiiro research team has detected a repo confusion campaign that has evolved and expanded, impacting over 100k GitHub repos with malicious code.

apiiro.com

malware örnekleri ve kodları hatta üretim araçları sunulan bir platformu bana güzellemeyin.
Uzman değilim, takibindeyim.

Mike bunu cyber kill için yapabilir, bin ladini ortadan kaldırabilir ya da döner sermaye yapabilir. Uygulamaları yönetir ve kontrol eder ki zaten son ayakları.

Etkinleştirme dışındakileri aktardım. Tehdit kodlarını verdim.

Sürü psikolojisine kapılmadan. Bu gizli kısma karşı tedbirler alınmalı diyorum.
Görüş ayrılığı yaşasakta yapay zeka döneminde kritik virajlar alınıyorken dikkatli olalım.

Tespitleri sunmuyorum. hash ya da exe adı vermiyorum.

Keyifli forumlar.

2018den beri açık repo ve crack camiasında bilinen bir şey bu. Hiç crack kullanmamış kişi anlamaz tabi. Ha o verdiğin makale de böyle repolar için değil reponun açıklama kısmına buradan indir linki veya resmi koyarak başka siteden indirtmeye çalışan kişiler için ve hala diyorum .bat dosyasını notepad uygulamasında aç ve tek tek bu ne yapar diye sor hatta yapay zekaya da sor. Virüstotal gibi (https://fmhy.net/adblockvpnguide#file-scanners) daha ev kullanıcılara yönelik bir şey kullan çünkü normal bir yazılım ile virüslü bir yazılımı ayırt edemezsin o sitelerde.

 

[ReadyorNot]

2018den beri açık repo ve crack camiasında bilinen bir şey bu. Hiç crack kullanmamış kişi anlamaz tabi. Ha o verdiğin makale de böyle repolar için değil reponun açıklama kısmına buradan indir linki veya resmi koyarak başka siteden indirtmeye çalışan kişiler için ve hala diyorum .bat dosyasını notepad uygulamasında aç ve tek tek bu ne yapar diye sor hatta yapay zekaya da sor. Virüstotal gibi (https://fmhy.net/adblockvpnguide#file-scanners) daha ev kullanıcılara yönelik bir şey kullan çünkü normal bir yazılım ile virüslü bir yazılımı ayırt edemezsin o sitelerde.

isteyen yapsin
tedbirini de alsın alabilirse.

Offline KMS serverleri:

• kms.lotro.cc

Sanırım artık offline değil iletişim kuruyor bu.

Spoiler: Domain

c.cnzz.com

cdn.bootcss.com

cnzz.mmstat.com

hm.baidu.com

hzs13.cnzz.com

isrg.trustid.ocsp.identrust.com

kms.lotro.cc

ocsp.dcocsp.cn

ocsp.int-x3.letsencrypt.org

s5.cnzz.com

static.anquan.org

www.chinancce.com

_ldap._tcp.dc._msdcs.scl3.dc

isatap.scl3.dc

wpad.scl3.dc

kms-project.msguides.com

Spoiler: Host

120.25.106.13
112.74.143.74
112.90.216.104
221.204.166.38
23.63.245.17
47.246.23.77
23.43.62.161
222.188.8.250
101.89.124.234
106.11.84.4
103.235.46.191
198.11.132.221
121.196.29.254
107.175.77.7
172.67.134.76

 

[ReadyorNot]

Güncel bilgi geçildi

 

[ReadyorNot]

2018den beri açık repo ve crack camiasında bilinen bir şey bu. Hiç crack kullanmamış kişi anlamaz tabi. Ha o verdiğin makale de böyle repolar için değil reponun açıklama kısmına buradan indir linki veya resmi koyarak başka siteden indirtmeye çalışan kişiler için ve hala diyorum .bat dosyasını notepad uygulamasında aç ve tek tek bu ne yapar diye sor hatta yapay zekaya da sor. Virüstotal gibi (https://fmhy.net/adblockvpnguide#file-scanners) daha ev kullanıcılara yönelik bir şey kullan çünkü normal bir yazılım ile virüslü bir yazılımı ayırt edemezsin o sitelerde.

Uzmanlar incelemiş ve karar vermiştir.
Yorumsuz:

Analysis https://massgrave.dev/get Malicious activity - Interactive analysis ANY.RUN

Interactive malware hunting service. Live testing of most type of threats in any environments. No installation and no waiting necessary.

app.any.run

Mitre ATT&CK Tablosuna basmanız kısaca özetler. All tactics seçerseniz masum görünümlü sempatik işlemleri de not etmiş olursunuz.

Massgrave de bu riskleri ki dism üzerinden yan yükleme yapıyor. Virüs olmasa bile işlemleri daha derin analiz etmek lazım. 5 dk'da 10.000 kod dans ettirmek...