Korsan Windows Kullanmak Neden Tehlikeli ?

19-09-2019, 08:13:12

#1
Diaz

Açık Profil bilgileri

Özel Mesaj Gönder

Diaz tarafından gönderilen tüm mesajları bul

Diaz'ı arkadaş olarak ekle

Kategori Moderatörü
Korsan Windows dağıtımlarını etkinleştiren aktivasyon aracları nasıl calıştıklarını ve neden kullanmamamız gerektiğini yakından inceleyelim.

İnternet uzerinden korsan Windows surumlerini etkinleştirmeye yarayan bircok programa erişmek mumkun. Gunumuzde bunlar arasından en cok tercih edilenlerden biri de KMSpico. İsimleri farklı olsa da, aslında bu tarz aktivator programların hepsinin calışma prensibi genel olarak aynı.

KMSpico ile sahte bir Windows surumunu etkinleştirmek sadece birkac tık ile sağlanabiliyor. İşlemi bu kadar kolay gercekleştirmek ve Microsoft gibi bir yazılım devinin 500 TL fiyat bictiği işletim sistemini ucretsiz kullanmak insanı biraz duşunduruyor. Dolayısıyla kucucuk bir programın saniyeler icerisinde boylesi bir işlemi nasıl gercekleştirdiği merak uyandıran konulardan. Bugun, bu merakı gidermek amacıyla KMSpico’yu daha yakından inceliyoruz.

KMSpico’nun kaynak koduna belirli nedenlerden oturu erişim sağlamak oldukca zor. Tabii ki insanların kullandıkları korsan aracın kaynak kodlarına ulaşamaması, bilgisayarlarının bu programı kullandıktan sonra ne kadar guvenli kaldığı konusunda duşunduruyor.

KMSpico Nasıl Calışır?

Bircok insan, KMSpico’nun resmi bir KMS sunucusu uzerinden Windows dağıtımını etkinleştirdiğini duşunuyor. Fakat maalesef, KMSpico bu kadar masum sayılmaz. Program, kullandığınız Windows dağıtımı hafızası uzerinde bir emulator yaratıyor. Bu emulator, 127.0.0.1 IP adresine sahip ve bu adres, sizin makinenizinki ile birebir aynı.

Yani kısacası KMSpico, hicte isminden okunduğu gibi KMS uzerinden aktifleştirme metodunu kullanmıyor. Programın kullanıcılara soylediği yalan, tam bu noktadan başlıyor.

Programın Uyguladığı Adımlar

Program benzersiz bir ID ile kendini işletim sistemine tanımlar.
Windows Smart Screen’i devre dışı bırakır. Bu sayede herhangi bir kesintiyi veya yakalanma riskini bertaraf etmiş olur.
Windows Defender servisini durdurarak, kendisini Anti Virus veya istanai bir yazılım olarak Defender’ı aşabilecek programlar listesine ekler.
C:/Windows/Setup/Script dizinindeki tum değerli temizler. Bu sayede ortaya cıkabilecek catışmaları onlemiş olur. İşletim sistemlerine entegre Regedit tarzı metotlara benzer şekilde, onceden tanımlanmış onaltılık değerlere sahip olur. Arka planda herhangi bir cıkış sağlamayan ”nul” komutu kullanılarak aktivasyon statunuz aktif edildi olarak değiştirilir.
Ayrıca KMSpico, arka planda zamanlanmış işlem ve gorevler oluşturur. Her gun saat 11:59:59’a programlanmış bu işlem, aktivasyon surecini yineleyerek aktivasyon durumunun bozulmamasını sağlar. Lisansın 180 gun gecerli olacağı bilgisi ekranda gorunse dahi, bu bilgi gerceği yansıtmaz. Cunku tum yonetici haklarına sahip KMSpico, bu sureyi surekli genişletir. KMSpico ve benzeri programların calışma prensibi budur.

Neden Kullanılmamalı ?

Her şeyden evvel, KMSpico Windows dağıtımınızı etkinleştirmiyor. Sadece mevcut lisansınızı farklı şekillere sokarak uzatıyor. Bunu yaparken, zamanladığı gorev ve işlemler yuzunden bilgisayarınıza ek yuk bindiriyor. Bir sure işlem tekrar ettikce yuk artıyor ve arka planda akıp giden bir kod copluğu meydana geliyor.

Daha da tehlikelisi, KMSpico’nun kaynak koduna tam bir erişim sağlamak mumkun değil. Ayrıca programı yonetici olarak calıştırdığınızda Defender’a kendini tanıtıp, Smart Screen’i de kapattığı icin bilgisayarınızda tam erişime sahip oluyor. Kaynak kodunu bilmediğiniz bu program zararlı bir yazılım olabilir ve kişisel bilgilerinizi suistimal edebilir.

1-) KMSpico, işletim sistemini tanımladıktan sonra kendini başlatıyor.

2-) Aşağıdaki kodlar sayesinde KMSpico, Smart Screen ve Defender ozelliklerini devre dışı bırakıyor. Bu sayede program dosyalarınıza sizden habersiz erişebiliyor.

SET RQR=REG QUERY "HKLMSOFTWAREMİCROSOFTINTERNET EXPLORER" /V "VERSİON"
%RQR% | FİNDSTR /I "" >NUL && %INL% REG ADD "HKEY_CURRENT_USERSOFTWAREMİCROSOFT
INTERNET EXPLORERPHİSHİNGFİLTER" /V ENABLEDV9 /T REG_DWORD /D "00000000" /F >NUL
CONST HKEY_LOCAL_MACHINE = &H80000002
DİM STRCOMPUTER,STRKEYPATH,STRVALUENAME
DİM OBJREGİSTRY

STRCOMPUTER = "."
SET OBJREGİSTRY = GETOBJECT("WİNMGMTS:\" & STRCOMPUTER & "ROOTDEFAULT:STDREGPROV")

STRKEYPATH = "SOFTWAREPOLİCİESMİCROSOFTWİNDOWSSYSTEM"
STRVALUENAME = "ENABLESMARTSCREEN"
OBJREGİSTRY.GETDWORDVALUE HKEY_LOCAL_MACHINE,STRKEYPATH,STRVALUENAME,DWVALUE
DİM REGKEYPATH
SET OBJSHELL = CREATEOBJECT("WSCRİPT.SHELL")
REGKEYPATH = "HKEY_LOCAL_MACHINESOFTWAREPOLİCİESMİCROSOFTWİ NDOWSSYSTEMENABLESMARTSCREEN"

'DETERMİNE İF A REGİSTRY KEY EXİSTS
IF ISNULL(DWVALUE) THEN
'İF THE REGİSTRY KEY DOES NOT EXİST, CREATE A NEW REGİSTRY KEY
OBJSHELL.REGWRİTE REGKEYPATH,0,"REG_DWORD"
WSCRİPT.ECHO "TURN OFF SMARTSCREEN SUCCESSFULLY."
ELSE
IF DWVALUE = 0 THEN
WSCRİPT.ECHO "YOU HAVE ALREADY TURN OFF SMARTSCREEN SUCCESSFULLY."
ELSE
OBJSHELL.REGWRİTE REGKEYPATH,0,"REG_DWORD"
WSCRİPT.ECHO "TURN OFF SMARTSCREEN SUCCESSFULLY."
END IF
END IF

3-) Aşağıdaki kodlar ile KMSpico, yakalanma ihtimaline karşı Windows Defender servislerini durduruyor. Program, kendisini Defender’a istisnai bir Anti Virus yazılımı olarak ekliyor.

NET STOP "WİNDOWS DEFENDER SERVİCE" > NUL 2>&1

4-) Bu komut sayesinde Scripts klasoru temizlenir ve boylece olası diğer catışmalar onlenmiş olur.

RMDIR /S /Q "C:WİNDOWSSETUPSCRİPTS" RD /S /Q "C:WİNDOWSSETUPSCRİPTS"

5-) KMSpico, 180 gunluk lisans suresini uzatabilmek icin aşağıdaki kod ile zamanlanmış bir işlem hazırlar. Bu sayede her gun 11:59:59’da calışan KMSpico.exe, her gun lisans suresini en başa sarar.

START /WAİT KMSPİCO.EXE
REGEDİT /S RUNONCE.REG

PUSHD "%~DP0"
SET DİRECTORİO=%~DP0
SET NAME="AUTOPİCO DAİLY RESTART"
SCHTASKS /CREATE /TN %NAME% /TR "%DİRECTORİO%AUTOPİCO.EXE /SİLENT" /SC DAILY /ST 11:59:59 /RU SYSTEM /RL HİGHEST

PUSHD "%~DP0"
SET DR=%~DP0
SET NAME="SERVİCE KMSELDI"
SC CREATE %NAME% BİNPATH= "%DR%SERVİCE_KMS.EXE" TYPE= OWN ERROR= NORMAL START= AUTO DİSPLAYNAME= %NAME%
REM SC START %NAME%

6-) Mevcut onaltılık kodlarınızı, KMSpico programı kendine ait kodlarla değiştirir. Bu kodları KMSpicocert dizininden goruntuleyebilirsiniz. Onaltılık kodlara ait değerleri 2010 Office ve 2013 Office olmak uzere iki adet klasor icerisinde, Regedit uzantılı dosyalar halinde bulacaksınız. /Cert klasorunde yaklaşık olarak 45 adet onaltılık kod değeri bulunuyor. Bunlardan 3’u, Microsoft Office programlarına ait. Ayrıca gene aynı klasorde KMSpico’nun değişiklik yaptığı dosyaları da bulabilirsiniz. Bunlardan biri aşağıdaki gibi:

"PRODUCTID"="00219-40000-00000-AA810"
"DİGİTALPRODUCTID"=HEX:F8,04,00,00,04,00,00,00 ,38, 00,32,00,35,00,30,00,33,00,
2D,00,30,00,32,00,31,00,39,00,34,00,2D,00,30,00,30 ,00,30,00,2D,00,30,00,30,
00,30,00,30,00,30,00,30,00,2D,00,30,00,33,00,2D,00 ,32,00,30,00,35,00,32,00,
2D,00,39,00,32,00,30,00,30,00,2E,00,30,00,30,00,30 ,00,30,00,2D,00,33,00,30,
00,34,00,32,00,30,00,31,00,32,00,00,00,00,00,00,00 ,00,00,00,00,00,00,00,00,
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00 ,00,65,00,31,00,33,00,61,
00,63,00,31,00,30,00,65,00,2D,00,37,00,35,00,64,00 ,30,00,2D,00,34,00,61,00,
66,00,66,00,2D,00,61,00,30,00,63,00,64,00,2D,00,37 ,00,36,00,34,00,39,00,38,
00,32,00,63,00,66,00,35,00,34,00,31,00,63,00,00,00 ,00,00,00,00,00,00,00,00,
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00 ,00,00,00,00,00,00,00,00,
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00 ,00,00,00,00,00,00,00,00,
00,00,00,00,00,00,00,00,00,00,00,00,56,00,69,00,73 ,00,69,00,6F,00,50,00,72,
00,6F,00,56,00,6F,00,6C,00,75,00,6D,00,65,00,00,00 ,00,00,00,00,00,00,00,00,
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00 ,00,00,00,00,00,00,00,00,
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00 ,00,00,00,00,00,00,00,00,
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00 ,00,00,00,00,00,00,00,00,
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00 ,00,00,00,00,00,00,00,00,
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00 ,00,00,00,00,00,00,00,00,
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00 ,00,00,00,00,00,00,00,00,
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00 ,00,00,00,00,00,00,00,00,
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00 ,00,00,00,00,00,00,00,00,
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00 ,00,00,00,00,00,00,00,00,
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00 ,00,00,00,00,00,00,00,00,
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00 ,00,00,00,00,00,00,00,00,
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00 ,00,00,00,00,00,00,00,00,
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00 ,00,00,00,00,00,00,00,00,
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00 ,00,00,00,00,00,00,00,00,
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00 ,00,00,00,00,00,00,00,00,
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00 ,00,00,00,00,00,00,00,00,
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00 ,00,00,00,00,00,00,00,00,
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00 ,00,00,00,00,00,00,00,00,
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00 ,00,00,00,00,00,00,00,00,
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,92,08 ,00,00,00,00,CC,46,47,A9,
A2,BA,7C,4D,09,00,D4,E0,37,84,8C,77,18,67,58,91,B4 ,8A,CD,83,77,95,3B,B6,00,
0D,6A,4F,7D,47,CC,65,FE,B8,B5,C3,AE,C2,CA,97,F4,AB ,B9,A0,B6,0C,BF,07,0F,62,
6F,F1,E9,46,73,7E,05,6E,9C,C2,99,75,09,81,74,AC,95 ,C6,B7,0E,58,00,31,00,38,
00,2D,00,33,00,33,00,32,00,38,00,37,00,00,00,00,00 ,00,00,00,00,00,00,00,00,
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00 ,00,00,00,00,00,00,00,00,
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00 ,00,00,00,00,00,00,00,00,
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00 ,00,00,00,00,00,00,00,00,
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00 ,00,00,00,00,00,00,56,00,
6F,00,6C,00,75,00,6D,00,65,00,3A,00,47,00,56,00,4C ,00,4B,00,00,00,00,00,00,
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00 ,00,00,00,00,00,00,00,00,
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00 ,00,00,00,00,00,00,00,00,
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00 ,00,00,00,00,00,00,00,00,
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00 ,00,00,00,00,00,00,00,00,
00,6C,00,74,00,4B,00,4D,00,53,00,00,00,00,00,00,00 ,00,00,00,00,00,00,00,00,
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00 ,00,00,00,00,00,00,00,00,
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00 ,00,00,00,00,00,00,00,00,
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00 ,00,00,00,00,00,00,00,00,
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00 ,00,00,00,00,00,00,00,00,
00,00,00,00

ALINTIDIR:https://www.technopat.net/2014/12/09...den-tehlikeli
__________________