PekerAHMED kullanıcısının son içeriği

Maalesef bu ülkede haklarımızı aramayı bırakalı çok oluyor.Eline sağlık.

Senin için tekrar edeyim granny2.dll oyunun dll'sidir ve çoğu durumda zararsızdır fakat burda arkadaşlar bu ismini granny2_d.dll ismini maske olarak kullanarak normal gözükmesini sağlamışlar.Orjinal granny2.dll ile ayni değil , kendi kodları var aralarında.

Her şeyin bir noktaya kadar normalleştirilebildiğini biliyorum ve katılmasam da anlıyabiliyorum (discord ismi ,id'si , mac , ip vb hwid fingerprint olarak alıyoruz diyebilirler bahane olarak ) ama burdaki durum çok başka.Ekran görüntüleri , kopyalanan yazılar dahil her şeyin alınması...

granny2.dll'yi taratıyorsan zaten temiz çıkar.Biz durumu tahmin edip zaten çoktan webarşiv üzerinden yedekledik.Konuya ek olarak .lz'yi decompres edip .DLL'ye çevirebileceğin bir python betiği paylaşıyorum ordan .dll'yi çıkartkarak tekrar taratabilirsin. Ek olarak anlamamış olan arkadaşlara...

Görünürde bi bağlantıları bulunmamakta konuda da belirttiğim gibi .bin üzerinden harici işlem başlatılyıor fakat arka planda bilgisi dahilinde olup olmadığını bilemeyiz.

Oyunu patcher üzerinden güncelleyip tarattıysanız temiz çıkması normal dediğim olay yaşandı , konuda bulunan webarşiv bağlantılarından granny2_d.dll.lz dosyasını indirip lz decompress yaparak oluşan dll'yi incelemeniz gerekiyor.Decompress ile uğraşmam diyorsanız sıkıştırılmamış halini...

Biz bu konuyu başka bi forumda dün yayınladık fakat dünden beri hiçbir şekilde onaydan geçmedi o arada değişen değişti ki umarım bunun dahilinde değillerdir.Elimizde gerekli tüm kanıtlar mevcut.

Metin2 piyasasındaki korumaların nerdeyse hepsini biliyorum ve bunu özellikle ekran görüntüsünü hatta harici ekranı dahil alıp sunucusuna aktaran bi koruma görmedim.Kaldı ki bu oyunun koruması olan rascal ile bağlantılı bir olay da değil ,bana bir tane koruma örneği verirsen gözden geçirmek...

Selamlar arkadaşlar, HardMT2 sunucusunun dosyaları arasında bulunan granny2_d.dll dosyasını tersine mühendislik yöntemleriyle analiz ettim. Dosya içerisinde gizlenmiş, verilerinizi çalan spyware/stealer kodları tespit edilmiştir. Fonksiyonlar ve yaptıkları işler doğrudan koddaki akışıyla...