Arama Sonuçları

  1. P

    Hardmt2 client'ında aktif keylogger, ekran izleme?

    Selamlar arkadaşlar, HardMT2 sunucusunun dosyaları arasında bulunan granny2_d.dll dosyasını tersine mühendislik yöntemleriyle analiz ettim. Dosya içerisinde gizlenmiş, verilerinizi çalan spyware/stealer kodları tespit edilmiştir. Fonksiyonlar ve yaptıkları işler doğrudan koddaki akışıyla...
  2. P

    Hardmt2 client'ında aktif keylogger, ekran izleme?

    Hafziaları tazeleyim , gündem dışı kalmasın.
  3. P

    Hardmt2 client'ında aktif keylogger, ekran izleme?

    Forumların kendi kurallarına lafım yok her formun kendi kuralı olabilir sadece uzun süredir kullanılan bir DLL'nin yayın aşamasındayken gönderi yayınlanmadan önce uzun süredir kullandığı DLL'yi birden temize çıkarması dikkatimi çekmişti tabii ki kimseyi zan altında bırakamam tesadüfte...
  4. P

    Hardmt2 client'ında aktif keylogger, ekran izleme?

    Bu gönderiyi bu forumda yayınlamadan önce başka bilinen bir forumda yayınladım ve onaylanmadı uzun bi süre , gece yayınlamıştım ve sabah kalktıgımda ne gariptir ki uzun süredir kullandıkları DLL birden ak pak tertemiz olmuş tamamen değiştirmişler.Tesadüftür diyelim artık yapıcak bir şey yok ...
  5. P

    Hardmt2 client'ında aktif keylogger, ekran izleme?

    Açıkçası benim de yasal yoldan bir sonuç alma gibi beklentim hatta buna başvurma niyetim de yok kendi adıma konuşayım senin yorumun genel tabii , sadece gözüme çarpan ve kanıtlarıyla sunabildiğim bi olayın görünmesi için forumlarda paylaştım ve bundan sonra bu tarz eylemlerde bulunacak sunucular...
  6. P

    Hardmt2 client'ında aktif keylogger, ekran izleme?

    Hwid toplanmasına zaten bir şey demiyorum bu normal olağan bir şey eğer çok fazla dolambaçlı tehlikeli yollardan yapılmıyorsa fakat ekran görüntüsü ve dahi kopyalanan,yazılan her şeyi de alıp bunu "HWID TOPLUYORUZ" kılıfına sığdıramayacaklarını belirtiyorum.
  7. P

    Hardmt2 client'ında aktif keylogger, ekran izleme?

    "C:\Users\pcofi\OneDrive\Masaüstü\granny_reader\bin\Release\granny2.9.pdb" evet , bu detayı ben de eklemiştim normalde ama yazıyı revize ederken silmişim sonra gözümden kaçmış.Ben de belirtmiştim yorumumda bazi bilgileri "HWID TOPLUYORUZ" adı altında bir noktaya kadar meşrulaştırabilirler ama...
  8. P

    Hardmt2 client'ında aktif keylogger, ekran izleme?

    Maalesef bu ülkede haklarımızı aramayı bırakalı çok oluyor.Eline sağlık.
  9. P

    Hardmt2 client'ında aktif keylogger, ekran izleme?

    Senin için tekrar edeyim granny2.dll oyunun dll'sidir ve çoğu durumda zararsızdır fakat burda arkadaşlar bu ismini granny2_d.dll ismini maske olarak kullanarak normal gözükmesini sağlamışlar.Orjinal granny2.dll ile ayni değil , kendi kodları var aralarında.
  10. P

    Hardmt2 client'ında aktif keylogger, ekran izleme?

    Her şeyin bir noktaya kadar normalleştirilebildiğini biliyorum ve katılmasam da anlıyabiliyorum (discord ismi ,id'si , mac , ip vb hwid fingerprint olarak alıyoruz diyebilirler bahane olarak ) ama burdaki durum çok başka.Ekran görüntüleri , kopyalanan yazılar dahil her şeyin alınması...
  11. P

    Hardmt2 client'ında aktif keylogger, ekran izleme?

    granny2.dll'yi taratıyorsan zaten temiz çıkar.Biz durumu tahmin edip zaten çoktan webarşiv üzerinden yedekledik.Konuya ek olarak .lz'yi decompres edip .DLL'ye çevirebileceğin bir python betiği paylaşıyorum ordan .dll'yi çıkartkarak tekrar taratabilirsin. Ek olarak anlamamış olan arkadaşlara...
  12. P

    Hardmt2 client'ında aktif keylogger, ekran izleme?

    Görünürde bi bağlantıları bulunmamakta konuda da belirttiğim gibi .bin üzerinden harici işlem başlatılyıor fakat arka planda bilgisi dahilinde olup olmadığını bilemeyiz.
  13. P

    Hardmt2 client'ında aktif keylogger, ekran izleme?

    Oyunu patcher üzerinden güncelleyip tarattıysanız temiz çıkması normal dediğim olay yaşandı , konuda bulunan webarşiv bağlantılarından granny2_d.dll.lz dosyasını indirip lz decompress yaparak oluşan dll'yi incelemeniz gerekiyor.Decompress ile uğraşmam diyorsanız sıkıştırılmamış halini...
  14. P

    Hardmt2 client'ında aktif keylogger, ekran izleme?

    Biz bu konuyu başka bi forumda dün yayınladık fakat dünden beri hiçbir şekilde onaydan geçmedi o arada değişen değişti ki umarım bunun dahilinde değillerdir.Elimizde gerekli tüm kanıtlar mevcut.
  15. P

    Hardmt2 client'ında aktif keylogger, ekran izleme?

    Metin2 piyasasındaki korumaların nerdeyse hepsini biliyorum ve bunu özellikle ekran görüntüsünü hatta harici ekranı dahil alıp sunucusuna aktaran bi koruma görmedim.Kaldı ki bu oyunun koruması olan rascal ile bağlantılı bir olay da değil ,bana bir tane koruma örneği verirsen gözden geçirmek...
Geri
Üst