Katılımsız kurulum yazılımlar artık internet ortamında popüler bir şekilde dolaşmaktadır,amaç uygulama kurma zahmetinin önüne geçip zamandan tasarruf edebilmek olduğu gibi next - next ileri gibi gibi tuşlara basmaya gerek kalmadan kurulumun otomatik olarak yapılıp bitirillmesidir.
Bütün katılımsız oluşturmaya yönelik internette bulunan tüm yazılımların listesini sizler için hazırladım.Tek tek forum forum dolaşıp arama zahmetine girmenize hiç gerek yok tek link altından hepsini incelemeniz pratik ve hızlıdır üstelik resmi bağlantılardır.
Genelde katılımsız kurulum yapmak için tercih edilen ve bilinmeyen araçların isim ve bağlantılarını ekliyorum
İstediğinizde bu bağlantıları kullanarak dilerseniz katılımsız uygulamalar oluşturmaya yönelik faydalanabilirsiniz isterseniz araştırmalarınız dahilinde kaynak olarak kullanabilirsiniz tamamen size kalmıştır.
Fakat aşağıda belirtilen uygulamalar sayesinde günümüzde katılımsız tek tıkla kurulumlar oluşturulabilmektedir hayatı kolaylaştırdığı gibi sisteminizide felç edebilme yetkisini vermiş olduğumuzu hatırlatarak kısa makalemize devam ediyoruz.
Pratik olması dışında + yönleri hızlı kurulum herhangi bir işlem yapmanıza gerek kalmadan sessiz parametreler yardımıyla her şeyi hazır hale getirip önüne sunar.Peki size sunulan bu tespside hangi parametreler kullanıldı hangi dosyalar çağrıldı, kurulum sırasın da hangi dosyalar aktifleştirildi kısaca örnek verecek olursak ?
Basit bir şekilde izah ediyorum rastgele bir dosya indirik katılımsız kurulum vaadeden sitelerden birinden exe dosyasını hybrid online sisteme yüklüyoruz ve taratıyoruz çıkan sonuçlarını ayrıntılı bir şekilde incelerken şu kısımlara dikkat ediyoruz
Kur.exe < birleştirilmiş fud exe dosyası olabilir şüpheli!
Setup.exe < birleştirilmiş fud exe dosyası olabilir şüpheli!
Crack.exe < birleştirilmiş fud exe dosyası olabilir şüpheli!
Veya daha amatör kişiler şöyle de yapabilirler;
Noupdate.exe / Patch.exe << gibi farklı isimde birleştirilmemiş ham exe dosyalara dahil edilebilir buda katılımsız kurulum sırasında %100 fud tanınmaz rat yemeniz kaçınılmaz olur ve bundan haberinizde olmaz ne kadar antivirüs prograımınız ile taratsanız sonuç temiz çıkar.
Resime bakınız:
Bunun için herkesi hybrid-analysis.com veya capesandbox.com servislerini kullanmaya teşvik ediyorum yıllardır var bu servisle fakat tekrar hatırlatmakta faydalı olacağını düşünüyorum özellikle standart kullanıcılar bu yönden çabuk yem oluyor.Bu taratmalar ne kadar sağlıklı diyecek olursanız virustotal'e göre 3x kat daha fazla sağlıklı sonuçlar vermektedir ayrıntılı şekilde.
Eskiden malwr.com ve anubis.iseclab.org vardı zamanın en iyi tarama servisleriydi malesef kapatıldı.Bir çok stabil servisin fişini çektiler geriye kalan hybrid şu an.Diyeceğim şudur ki %100 hybrid size çözüm olmaz ve garanti vermez sadece ufkunuzu açarak kurulan yazılımların dizin girdilerini,parametrelerini,geniş çaplı bir şekilde analiz etmenize imkan tanır.Buna göre siz çözümler üreterek kendinizi bu yolda geliştirebilir ve tuzaklara düşme riskinizi de azaltmış olursunuz.
Bu tür katılımısız yazılımları ilk önce sanal makina üzerinde test etmelisiniz > güvenlik duvarınız aktif olmalı > sandbox makinada ConnectMonSvc v1.0 kuracağız bunun içinde Novirusthanks den faydalanıyoruz.
indirdiğimiz ConnectMonSvc klasöre çıkartıp C diskinin içerisine bırakıyoruz ve klasör içerisine girip install.bat dosyasını yönetici olarak çalıştırınız şöyle bir ekran gelecektir başarılı olduğuna dair.Tekrar sizler için yeniden bir kurulum örneği yapıyorum resime bakınız.
Bir firewall (güvenlik duvarı varsa sisteminizde dışarıya bağlantı izni isteyecektir) biz işimizi garantiye alıp ConnectMonSvc kurduğumuz klasör dizinine gidiyoruz o katılımsız exe'yi sanal makinada test etme işlemi yaparken bir yandan bağlantı kurup kurmadığından emin olmak için;
C:\ConnectMonSvc\Reports\Logs <Klasörünü açıyoruz orada örnek 3-28-2021.log adlı txt belgesi olmalıdır eğer yoksa endişe etmeyiniz çünkü bir bağlantı olmadığı anlamına gelebilmektedir.
Log.txt açıyoruz içerisinde kurduğunuz uygulamanın ismine bakıyoruz txt belgesinin içinde en aşağıda olur.
Şöyle yazar örneğin;
Date: 3/28/2021 11:11:17 AM
Process: [18500]C:\Users\KullanıcıAdınız\AppData\Local\KurduğunuzUygulama Adı\Tür\Application\UygulamaAdı.exe
IP: 166.222.111.222
Port: 443
Katılımsız kurulum sonra açtığımız Exe eğer uzak bir sunucu bağlantısı var ise kurduğu ip adresi yerel makinanızda kayıtlara düşünecektir.
Çevrimiçi taratma servisinde aşağıdaki gibi bir sonuç çıkmalı bundan emin olmak için sanal makina üzerinde ek bir basit teste tabi tutmuş olduk böylece uzak sunu bağlantısı olmadığını teyit ettik.
.
Gördüğünüz gibi tarattığınız dosyalar sonuçları böyle olmalıdır uzak sunucu bağlantısı yok katılımsız kurulum temiz.
Unutmayalım ki bunlar basit seviye analiz tespitidir herkesin anlayabileceği şekilde izah etmeye çalıştım.
Ve konu sonuna gelirken:
işte tüm katılımsız oluşturmaya yönelik geniş bir arşiv.
Bu konumuz katılımsız kurulum yapmanın tehlikelerini basit bir şekilde izah etmek amacıyla herkese basit bir şema ile göstermekti anladığınızı düşünüyorum aşağıdaki adresler ve yazılımlar temizdir katılımsız çalışmalarınız için kullanbilirsiniz biraz araştırma yaparak.
Güvenle Kalınız.
1 comment:
Eline sağlık çok önemli bir konuya değinmişsin.
Post a Comment