Merhaba arkadaşlar.
Geçtiğimiz günlerde FuryMT2 istemcisini unpack edip detaylı bir şekilde incelemeye başladım. Açıkçası ilk başta sıradan bir analiz olacağını düşünüyordum. Ancak client tarafında biraz daha derine indikçe karşıma çıkan bazı kodlar beni gerçekten şaşırttı.
İnceleme sırasında istemci içerisinde sunucu bilgileri, sistem komutlarını çalıştırmaya yönelik fonksiyonlar (os.system gibi) ve normal bir oyun istemcisinde neden bulunduğu sorgulanabilecek bazı kod parçalarıyla karşılaştım. Bu durum bende ciddi güvenlik soru işaretleri oluşturdu.
Buradan kesin olarak "istemci zararlıdır" demek teknik olarak doğru olmaz. Ancak kaynağını bilmediğiniz istemcileri bilgisayarınızda çalıştırmadan önce mutlaka araştırın. Özellikle yönetici yetkisi isteyen, işletim sistemiyle etkileşime giren veya beklenmedik işlemler yapan uygulamalar konusunda dikkatli olun. Oyun oynamak uğruna bilgisayarınızın güvenliğini riske atmaya değmez.
Bu paylaşımın amacı kimseyi karalamak değil; teknik inceleme sonucunda dikkatimi çeken noktaları oyuncularla paylaşmak ve insanların daha bilinçli hareket etmesini sağlamak. Eğer geliştirici ekibinin bu kodlarla ilgili teknik bir açıklaması varsa, bunu şeffaf bir şekilde paylaşmaları hem kendileri hem de oyuncular açısından en doğru yaklaşım olacaktır.
Sizin bu konu hakkındaki düşünceleriniz neler?
Sizce bir oyun istemcisinde bu tarz kodların bulunması normal mi? Daha önce benzer bir durumla karşılaştınız mı? Eğer istemciyi siz de analiz ettiyseniz veya teknik bilginiz varsa, kendi bulgularınızı yorumlarda paylaşabilirsiniz.
Geçtiğimiz günlerde FuryMT2 istemcisini unpack edip detaylı bir şekilde incelemeye başladım. Açıkçası ilk başta sıradan bir analiz olacağını düşünüyordum. Ancak client tarafında biraz daha derine indikçe karşıma çıkan bazı kodlar beni gerçekten şaşırttı.
İnceleme sırasında istemci içerisinde sunucu bilgileri, sistem komutlarını çalıştırmaya yönelik fonksiyonlar (os.system gibi) ve normal bir oyun istemcisinde neden bulunduğu sorgulanabilecek bazı kod parçalarıyla karşılaştım. Bu durum bende ciddi güvenlik soru işaretleri oluşturdu.
Buradan kesin olarak "istemci zararlıdır" demek teknik olarak doğru olmaz. Ancak kaynağını bilmediğiniz istemcileri bilgisayarınızda çalıştırmadan önce mutlaka araştırın. Özellikle yönetici yetkisi isteyen, işletim sistemiyle etkileşime giren veya beklenmedik işlemler yapan uygulamalar konusunda dikkatli olun. Oyun oynamak uğruna bilgisayarınızın güvenliğini riske atmaya değmez.
Bu paylaşımın amacı kimseyi karalamak değil; teknik inceleme sonucunda dikkatimi çeken noktaları oyuncularla paylaşmak ve insanların daha bilinçli hareket etmesini sağlamak. Eğer geliştirici ekibinin bu kodlarla ilgili teknik bir açıklaması varsa, bunu şeffaf bir şekilde paylaşmaları hem kendileri hem de oyuncular açısından en doğru yaklaşım olacaktır.
Sizin bu konu hakkındaki düşünceleriniz neler?
Sizce bir oyun istemcisinde bu tarz kodların bulunması normal mi? Daha önce benzer bir durumla karşılaştınız mı? Eğer istemciyi siz de analiz ettiyseniz veya teknik bilginiz varsa, kendi bulgularınızı yorumlarda paylaşabilirsiniz.
