100 out of 100 kısımlarına bakalım. Yapmak istediğin işlem bu değil mi zaten. powershell.exe "$f=[io.file]::ReadAllText('C:\Users\admin\AppData\Local\Temp\MAS_57366256.cmd') -split ':cbsxml\:.*';& ([ScriptBlock]::Create($f[1])) -SetEdition Ultimate ;"
Dism dosyasını temp klasöründe başlattığı için olmuş bunlar.
Ha zaten yaptığı da buymuş.
İlk kuralı unuttun %100 açık kaynak kod.
Mesaj otomatik birleştirildi:
Ha temp klasöründe çalışmasının nedeni ilk kodu girdiğinde githubda bulunan bat dosyasını temp klasörüne indirmesi. Virüs olsaydı çoktannn Github kaldırmıştı .
100 out of 100 kısımlarına bakalım. Yapmak istediğin işlem bu değil mi zaten. powershell.exe "$f=[io.file]::ReadAllText('C:\Users\admin\AppData\Local\Temp\MAS_57366256.cmd') -split ':cbsxml\:.*';& ([ScriptBlock]::Create($f[1])) -SetEdition Ultimate ;"
Çok güzel, incelemene sevindim.
Lakin bunu ben yapmadım. Yapanlar "Bilişim Uzmanları" derin incelememişler. Temiz diyorlar onlarda bende değil diyorum.
powershell'den bitbucket.org la iletişim kurduruyor daha fazla kodlama için. (açık kod kamufle de olabiliyor demek ki)
Gördüğün açık kod şifeleme ve port değişikliğiyle tanımsız hale gelebilir.
Bilgiyi paylaştım hani bazı arkadaşlar ilgilidir arka plana, arka kapıya falan.
Yan yükleme ve yetkilendirmeden sonra kurulumda güvenlikten kaçınmalar da mevcut.
Yani hazırlanan neyse ben sistem dosyasıyım sistemin kendisiyim diyebilir. Bu noktada sistemin dış iletişiminden çözülür sıkıntı antivirüs veya güvenlik duvarı hak getire diye düşünüyorum.
Sanal Makinelerde Microsoftun çalışanları da bunları kullanıyor.
Şüphelere detayı bu kez açık sundum. Bu riskleri bilip önlemlerinizi alarak ilerleyin.
Bunlar özel konu olmayı hakediyor aslında. Zaman neler gösterecek bakalım.
Çok güzel, incelemene sevindim.
Lakin bunu ben yapmadım. Yapanlar "Bilişim Uzmanları" derin incelememişler. Temiz diyorlar onlarda bende değil diyorum.
powershell'den bitbucket.org la iletişim kurduruyor daha fazla kodlama için. (açık kod kamufle de olabiliyor demek ki)
Gördüğün açık kod şifeleme ve port değişikliğiyle tanımsız hale gelebilir.
Bilgiyi paylaştım hani bazı arkadaşlar ilgilidir arka plana, arka kapıya falan.
Yan yükleme ve yetkilendirmeden sonra kurulumda güvenlikten kaçınmalar da mevcut.
Yani hazırlanan neyse ben sistem dosyasıyım sistemin kendisiyim diyebilir. Bu noktada sistemin dış iletişiminden çözülür sıkıntı antivirüs veya güvenlik duvarı hak getire diye düşünüyorum.
Sanal Makinelerde Microsoftun çalışanları da bunları kullanıyor.
Şüphelere detayı bu kez açık sundum. Bu riskleri bilip önlemlerinizi alarak ilerleyin.
Bunlar özel konu olmayı hakediyor aslında. Zaman neler gösterecek bakalım.
Check for updates
set -=
set old=
for /f "delims=[] tokens=2" %%# in ('ping -4 -n 1 updatecheck.mass%-%grave.dev') do (
if not [%%#]==[] (echo "%%#" | find "127.69" %nul1% && (echo "%%#" | find "127.69.%masver%" %nul1% || set old=1))
)
Check for updates
set -=
set old=
for /f "delims=[] tokens=2" %%# in ('ping -4 -n 1 updatecheck.mass%-%grave.dev') do (
if not [%%#]==[] (echo "%%#" | find "127.69" %nul1% && (echo "%%#" | find "127.69.%masver%" %nul1% || set old=1))
)
False pozitive diye bir şey duymadın herhalde Virüs totalde saçma veya işe yaramayan o kadar antivirüs var ki .70 tane antivirüsün içinden 1 tanesi bu virüs tür dese zaten virüslü olarak çıkıyor. Kapı gibi açık kaynak kapı gibi açıklama yaptım. Yeter ama hep üste çıkmaya çalışıyorsun. En basit yol git bak dosyaya içini aç virüs mü karar ver .
Adam akıllı tek eset var o da potansiyel olarak güvenilir değil demiş . Zaten Windows dosyasını değiştirirsen tabi der .Pua= istenmeyen içerik demek . Bir şeyi kurulum yaparken bazen yandex veya bi uygulama kurulur ya o. (virüs değil yani)
False pozitive diye bir şey duymadın herhalde Virüs totalde saçma veya işe yaramayan o kadar antivirüs var ki .70 tane antivirüsün içinden 1 tanesi bu virüs tür dese zaten virüslü olarak çıkıyor. Kapı gibi açık kaynak kapı gibi açıklama yaptım. Yeter ama hep üste çıkmaya çalışıyorsun. En basit yol git bak dosyaya içini aç virüs mü karar ver .
Adam akıllı tek eset var o da potansiyel olarak güvenilir değil demiş . Zaten Windows dosyasını değiştirirsen tabi der .Pua= istenmeyen içerik demek . Bir şeyi kurulum yaparken bazen yandex veya bi uygulama kurulur ya o. (virüs değil yani)
Özeti şöyle bırakayım. Ortalık sakinler mi? Yoksa daha da komik bir hal mi alır bilemiyorum. Çevirip okursunuz. Kısaca biri lisans için resmi destek istiyor ve olanlar oluyor. (Gerçek)
Herkese selam. İşlemi tüm detaylarıyla anlatacağım ve nasıl yapıldığını göstereceğim. Laflarıma internette 5-50 TL'ye satılan OEM keylerin yasal olmadığını belirterek başlayayım. Zamanında bu konu Microsoft'a iletildi ve ucuz lisanların yasal olmadığı söylendi. Öyle bekleniyordu zaten. Ucuz lisanslar genelde klonlama yapıp dağıtılıyor, Türkiye'deki satıcıların büyük çoğunluğu da bu yöntemle OEM diyerek MAK key satıyor. MAK keyler, genellikle şirketlere verilen yüksek yoğunluğa sahip keyler oluyor. 50.000 kere bile kullanılabiliyor. MAK değil de gerçekten OEM, Retail olarak satılanlar ise geride kalan fabrikalardan çalıntı oluyor yahut çalıntı kredi kartları vasıtasıyla satın alınıp ucuzdan satılıyor. Yurt dışından alınıp ucuza satılan ürünler de oluyor. 6.299 TL olan şeyi, arta kalan sipariş ürünü ve tek kullanımlık diye 5-50 TL'ye kimsenin vermeyeceğini biliyorsunuz. Para vermek yerine CMD üzerinden KMS yöntemi ile ücretsiz olarak etkinleştirebiliyorsunuz, "KMS nedir?" diyebilirsiniz. Buradaki konumdan etkinleştirme yöntemlerinin farklılıklarını, nasıl etkinleştirdiklerini ve detaylarını öğrenebilirsiniz.
"Madem yasal değil, nasıl hâlâ internette ucuz lisanslar satılıyor?" diyorsanız Microsoft'un bu ucuz lisans piyasasının önüne geçmesinin imkanı olmadığını belirteyim, bunun önüne geçecek güç şu an Microsoft'ta yok. Gözünüz korkmasın. "Lisans almıştım, sahte mi şimdi?" diye düşünmenize gerek yok. Benim dediğim şey, yasal değiller. Yasal ile orijinalin farkını bilmeniz gerek. İnternetten alacağınız lisans anahtarları da aşağıdaki yöntem de size orijinal bir Windows sunuyor. Fakat tabii ki yasal değiller. Tek yasal yol, herkesin bildiği gibi Microsoft'un kendi sitesinden satın almaktır. Kısacası, ucuz lisansların elde ediliş yolları farklı fakat bize yani son kullanıcılara bir etkisi yok. Size sorunsuz bir etkinleştirme sunuyorlar. Bu konuda ise alternatif olarak CMD'den etkinleştirmeyi göstereceğim.
Yaptığımız işlem temelde KMSpico ile aynı gözükse de sisteme herhangi bir zararlı bırakmıyor, sistemi ele geçirmiyor. Size kısaca KMSpico'nun ne yaptığını anlatayım. Neden zararlı? KMSpico, 10.112.92.197 IP adresine sürekli bağlanır. "C:\Windows" klasörüne sızar, zararlılarını bırakır. "SECOH" adında ".dll" dosyalarını da aynı şekilde burada görebilirsiniz. Görev zamanlayıcısını ele geçirir, çoğu dosyada kendine yer edinir. Arka planda sürekli çalışır ve sistem kaynağını tüketir. Sisteminizi ele geçirir, botnet yapar. Birçok yerde kullanılabilirsiniz, tamamen bir güvensiz ortam içerisinde olursunuz. KMSpico, virüs yuvası ve asla o tür programları önermem. Windows'u etkinleştirmek için asla 3. şahıs programlar indirmeyin. KMSpico'nun problemi indirip aktive ettiğimizde programın içinde saklı olan zararlı virüsler. Yaptığı etkinleştirme işlemi sadece sunuculara bağlanmaktan ibaretken ".exe"nin için virüs atıyorlar. Size indirttiğim herhangi bir program yok. CMD üzerinden yapıyoruz, şu an kullanmasam da geçmişte ben de kullandım. Herhangi bir zararlı yok. Virüs bulunmuyor. Hemen nasıl yapılacağını göstereyim:
Windows sürümünüzü öğrenin. (Dosya gezgininde boş bir yere sağ tıklayıp özelliklere tıklayın, orada yazar.)
CMD programına sağ tıklayıp yönetici olarak açın.
Windows sürümünüze göre CMD'ye şöyle yazıp enterleyin: slmgr.vbs /ipk XXXXX-XXXXX-XXXXX-XXXXX-XXXXX
Örneğin, Pro sürümü böyle olacak: slmgr.vbs /ipk W269N-WFGWX-YVC9B-4J6C9-T83GX
Home: TX9XD-98N7V-6WMQ6-BX7FG-H8Q99
Home N: 3KHY7-WNT83-DGQKR-F7HPR-844BM
Home (Country Specific): PVMJN-6DFY6-9CCP6-7BKTT-D3WVR
Home (Single Language): 7HNRX-D7KGG-3K4RQ-4WPJ4-YTDFH
Daha sonra bunu yazıp enterleyin: slmgr.vbs /skms kms.lotro.cc
Ardından bunu yazıp enterleyin: slmgr.vbs /ato
Son olarak bilgisayarı yeniden başlatın.
Not: Tüm işlemlere rağmen etkinleşmediyse "kms.lotro.cc" kısmını "kms8.msguides.com" olarak değiştirip tekrar deneyebilirsiniz.
Şimdi bazı arkadaşlar şöyle diyebilir:
"Bunun OEM keyden farkı ne? Aynı şeyi nasıl bedavaya yapıyoruz?"
Tam olarak aynı şey değiller, OEM keyler girildiği zaman anakarta gömülüyor diyebiliriz. Microsoft ve anakart ID'si eşleşiyor, format attıktan sonra internete bağlandığınız gibi etkinleşiyor. OEM keyi bilgisayara bir kere girdikten sonra kaç kere format atarsanız atın gitmiyor ve sizinle kalıyor. Sizden temelli ayrılması için ise anakart değiştirmeniz ya da lisansı kalıcı olarak silmeniz lazım. Bu yaptığımız CMD yönteminde ise sadece kodları girerken anlık bir etkinleştirme uygulanıyor, format sonrası tamamen kalkar. Yaptığımız işlemi de detaylıca anlatayım, KMS (Key Management Service) yoluyla olduğunu söylemiştim. Bu işlem, genellikle Volume lisans sahibi şirketlerde çevrim dışı ya da çevrim içi aktivasyon için kullanılıyor. Bir adet ana KMS serveri bulunuyor, diğer bilgisayarlar da KMS kanalını ona atayıp otomatik etkinleştirme yapıyor. Piyasada onlarca KMS serveri bulunuyor. Konuda "kms.lotro.cc"yi verdim. Offline bir server kendisi. Karşı taraf verilerinizi işleyip döngüye sokamıyor yani. Online serverler de var, onlar yedi günde bir etkinleştirme süresini yeniliyor. Onlara bağlanmanızı önermiyorum. Serverin offline olması daha güvenli. Online, offline serverlerin listesi için:
Online KMS serverleri:
kms.digiboy.ir
hq1.chinancce.com
54.223.212.31
kms.cnlic.com
kms.chinancce.com
kms.ddns.net
franklv.ddns.net
k.zpale.com
m.zpale.com
mvg.zpale.com
kms.shuax.com
kensol263.imwork.net:1688
xykz.f3322.org
kms789.com
dimanyakms.sytes.net:1688
kms.03k.org:1688
Offline KMS serverleri:
kms.lotro.cc
mhd.kmdns.net110
noip.me
45.78.3.223
kms.didichuxing.coms
zh.us.to
toxykz.f3322.org
192.168.2.81.2.7.0
kms.guowaifuli.com
106.186.25.2393
rss.vicp.net:20439
122.226.152.230
222.76.251.188
annychen.pw
heu168.6655.la
kms.aglc.cc
kms.landiannews.com
kms.xspace.in
winkms.tk
kms7.MSGuides.com
kms8.MSGuides.com
kms9.MSGuides.com
Bu sunucular tersine mühendislik ile yazılmış diyebiliriz. İçerisinde bir sürü açık kaynak kodlu yazılımlar bulunuyor. Microsoft'un kendi orijinal sunucuları değil tabii ki. Bunu bedavaya vermezlerdi. Ben şu ana kadar bu işlemden dolayı sorun yaşayan tek bir kişi bile görmedim, kendim de uzun süre kullandım ve bir sorun yaşamadım fakat güvenip güvenmemek size kalmış. Sütten çıkmış ak kaşık değil sonuçta. 90-180 gün boyunca Windows'u sıkıntısız kullanabilirsiniz. Etkinleştirme süresi bitmeye yakın uyarı verir, kodları tekrar girerek yenileyebilirsiniz.
Memnun kalmadıysanız ve etkinleştirmeyi kaldırmak istiyorsanız:
Çıkan uyarılara tamam deyin ve bilgisayarı yeniden başlatın. Bilgisayar açıldığında etkinleştirmenin silinip silinmediğine bakmak için CMD'yi yönetici olarak başlatın ve slmgr -dli yazın. Lisans olup olmadığını gösterecektir.
ilk başta cmd yi yönetici olarak calıştırmayı unuttum kodları yazdım bilgisayarı yeniden başlattım sağ altaki etkinleştir yazısı gittmişi fakat ayarlarda windowsu etkinleştir yazıyordu daha sonrasında yönetici olarak calıştırıp kodları tekrardan yazdım oldu hepsi düzeldi herhangi bir sorun cıkarmı.
İnternette 30-40 liraya oem keyler satılıyor, alın işte patlayana kadar kullanın ben 10 yıl önce gittigidiyor'dan bir oem key almıştım random bir satıcıdan hala kullanıyorum. Patlayana kadar kullanın dediğim de lafını gelişi yani patladığını hiç görmedim. Bunlarla uğraşılmaz bu zamanda.
Herkese selam. İşlemi tüm detaylarıyla anlatacağım ve nasıl yapıldığını göstereceğim. Laflarıma internette 5-50 TL'ye satılan OEM keylerin yasal olmadığını belirterek başlayayım. Zamanında bu konu Microsoft'a iletildi ve ucuz lisanların yasal olmadığı söylendi. Öyle bekleniyordu zaten. Ucuz lisanslar genelde klonlama yapıp dağıtılıyor, Türkiye'deki satıcıların büyük çoğunluğu da bu yöntemle OEM diyerek MAK key satıyor. MAK keyler, genellikle şirketlere verilen yüksek yoğunluğa sahip keyler oluyor. 50.000 kere bile kullanılabiliyor. MAK değil de gerçekten OEM, Retail olarak satılanlar ise geride kalan fabrikalardan çalıntı oluyor yahut çalıntı kredi kartları vasıtasıyla satın alınıp ucuzdan satılıyor. Yurt dışından alınıp ucuza satılan ürünler de oluyor. 6.299 TL olan şeyi, arta kalan sipariş ürünü ve tek kullanımlık diye 5-50 TL'ye kimsenin vermeyeceğini biliyorsunuz. Para vermek yerine CMD üzerinden KMS yöntemi ile ücretsiz olarak etkinleştirebiliyorsunuz, "KMS nedir?" diyebilirsiniz. Buradaki konumdan etkinleştirme yöntemlerinin farklılıklarını, nasıl etkinleştirdiklerini ve detaylarını öğrenebilirsiniz.
"Madem yasal değil, nasıl hâlâ internette ucuz lisanslar satılıyor?" diyorsanız Microsoft'un bu ucuz lisans piyasasının önüne geçmesinin imkanı olmadığını belirteyim, bunun önüne geçecek güç şu an Microsoft'ta yok. Gözünüz korkmasın. "Lisans almıştım, sahte mi şimdi?" diye düşünmenize gerek yok. Benim dediğim şey, yasal değiller. Yasal ile orijinalin farkını bilmeniz gerek. İnternetten alacağınız lisans anahtarları da aşağıdaki yöntem de size orijinal bir Windows sunuyor. Fakat tabii ki yasal değiller. Tek yasal yol, herkesin bildiği gibi Microsoft'un kendi sitesinden satın almaktır. Kısacası, ucuz lisansların elde ediliş yolları farklı fakat bize yani son kullanıcılara bir etkisi yok. Size sorunsuz bir etkinleştirme sunuyorlar. Bu konuda ise alternatif olarak CMD'den etkinleştirmeyi göstereceğim.
Yaptığımız işlem temelde KMSpico ile aynı gözükse de sisteme herhangi bir zararlı bırakmıyor, sistemi ele geçirmiyor. Size kısaca KMSpico'nun ne yaptığını anlatayım. Neden zararlı? KMSpico, 10.112.92.197 IP adresine sürekli bağlanır. "C:\Windows" klasörüne sızar, zararlılarını bırakır. "SECOH" adında ".dll" dosyalarını da aynı şekilde burada görebilirsiniz. Görev zamanlayıcısını ele geçirir, çoğu dosyada kendine yer edinir. Arka planda sürekli çalışır ve sistem kaynağını tüketir. Sisteminizi ele geçirir, botnet yapar. Birçok yerde kullanılabilirsiniz, tamamen bir güvensiz ortam içerisinde olursunuz. KMSpico, virüs yuvası ve asla o tür programları önermem. Windows'u etkinleştirmek için asla 3. şahıs programlar indirmeyin. KMSpico'nun problemi indirip aktive ettiğimizde programın içinde saklı olan zararlı virüsler. Yaptığı etkinleştirme işlemi sadece sunuculara bağlanmaktan ibaretken ".exe"nin için virüs atıyorlar. Size indirttiğim herhangi bir program yok. CMD üzerinden yapıyoruz, şu an kullanmasam da geçmişte ben de kullandım. Herhangi bir zararlı yok. Virüs bulunmuyor. Hemen nasıl yapılacağını göstereyim:
Windows sürümünüzü öğrenin. (Dosya gezgininde boş bir yere sağ tıklayıp özelliklere tıklayın, orada yazar.)
CMD programına sağ tıklayıp yönetici olarak açın.
Windows sürümünüze göre CMD'ye şöyle yazıp enterleyin: slmgr.vbs /ipk XXXXX-XXXXX-XXXXX-XXXXX-XXXXX
Örneğin, Pro sürümü böyle olacak: slmgr.vbs /ipk W269N-WFGWX-YVC9B-4J6C9-T83GX
Home: TX9XD-98N7V-6WMQ6-BX7FG-H8Q99
Home N: 3KHY7-WNT83-DGQKR-F7HPR-844BM
Home (Country Specific): PVMJN-6DFY6-9CCP6-7BKTT-D3WVR
Home (Single Language): 7HNRX-D7KGG-3K4RQ-4WPJ4-YTDFH
Daha sonra bunu yazıp enterleyin: slmgr.vbs /skms kms.lotro.cc
Ardından bunu yazıp enterleyin: slmgr.vbs /ato
Son olarak bilgisayarı yeniden başlatın.
Not: Tüm işlemlere rağmen etkinleşmediyse "kms.lotro.cc" kısmını "kms8.msguides.com" olarak değiştirip tekrar deneyebilirsiniz.
Şimdi bazı arkadaşlar şöyle diyebilir:
"Bunun OEM keyden farkı ne? Aynı şeyi nasıl bedavaya yapıyoruz?"
Tam olarak aynı şey değiller, OEM keyler girildiği zaman anakarta gömülüyor diyebiliriz. Microsoft ve anakart ID'si eşleşiyor, format attıktan sonra internete bağlandığınız gibi etkinleşiyor. OEM keyi bilgisayara bir kere girdikten sonra kaç kere format atarsanız atın gitmiyor ve sizinle kalıyor. Sizden temelli ayrılması için ise anakart değiştirmeniz ya da lisansı kalıcı olarak silmeniz lazım. Bu yaptığımız CMD yönteminde ise sadece kodları girerken anlık bir etkinleştirme uygulanıyor, format sonrası tamamen kalkar. Yaptığımız işlemi de detaylıca anlatayım, KMS (Key Management Service) yoluyla olduğunu söylemiştim. Bu işlem, genellikle Volume lisans sahibi şirketlerde çevrim dışı ya da çevrim içi aktivasyon için kullanılıyor. Bir adet ana KMS serveri bulunuyor, diğer bilgisayarlar da KMS kanalını ona atayıp otomatik etkinleştirme yapıyor. Piyasada onlarca KMS serveri bulunuyor. Konuda "kms.lotro.cc"yi verdim. Offline bir server kendisi. Karşı taraf verilerinizi işleyip döngüye sokamıyor yani. Online serverler de var, onlar yedi günde bir etkinleştirme süresini yeniliyor. Onlara bağlanmanızı önermiyorum. Serverin offline olması daha güvenli. Online, offline serverlerin listesi için:
Online KMS serverleri:
kms.digiboy.ir
hq1.chinancce.com
54.223.212.31
kms.cnlic.com
kms.chinancce.com
kms.ddns.net
franklv.ddns.net
k.zpale.com
m.zpale.com
mvg.zpale.com
kms.shuax.com
kensol263.imwork.net:1688
xykz.f3322.org
kms789.com
dimanyakms.sytes.net:1688
kms.03k.org:1688
Offline KMS serverleri:
kms.lotro.cc
mhd.kmdns.net110
noip.me
45.78.3.223
kms.didichuxing.coms
zh.us.to
toxykz.f3322.org
192.168.2.81.2.7.0
kms.guowaifuli.com
106.186.25.2393
rss.vicp.net:20439
122.226.152.230
222.76.251.188
annychen.pw
heu168.6655.la
kms.aglc.cc
kms.landiannews.com
kms.xspace.in
winkms.tk
kms7.MSGuides.com
kms8.MSGuides.com
kms9.MSGuides.com
Bu sunucular tersine mühendislik ile yazılmış diyebiliriz. İçerisinde bir sürü açık kaynak kodlu yazılımlar bulunuyor. Microsoft'un kendi orijinal sunucuları değil tabii ki. Bunu bedavaya vermezlerdi. Ben şu ana kadar bu işlemden dolayı sorun yaşayan tek bir kişi bile görmedim, kendim de uzun süre kullandım ve bir sorun yaşamadım fakat güvenip güvenmemek size kalmış. Sütten çıkmış ak kaşık değil sonuçta. 90-180 gün boyunca Windows'u sıkıntısız kullanabilirsiniz. Etkinleştirme süresi bitmeye yakın uyarı verir, kodları tekrar girerek yenileyebilirsiniz.
Memnun kalmadıysanız ve etkinleştirmeyi kaldırmak istiyorsanız:
Çıkan uyarılara tamam deyin ve bilgisayarı yeniden başlatın. Bilgisayar açıldığında etkinleştirmenin silinip silinmediğine bakmak için CMD'yi yönetici olarak başlatın ve slmgr -dli yazın. Lisans olup olmadığını gösterecektir.
Koda yasal değil diyorsun yasal olmayan yola itiyorsun sayın moderatör hadi onu geçtim kms serverine bağlanıyorsun ddos saldırısına hazır ol derim ve bir sürü güvenlik açığına
app.any.run
