1. Ayyıldız Tim forumu Hariç Hiç Bir şekilde Rütbeli Oldugunu İddaa edenlere inanmayınız..⠀ Ayyıldız Tim Adına Sizden Bilgi Belge TC Kimlik Vb Evrak İsteyenlere Asla Bilgilerinizi Vermeyiniz.

Usb Hafıza Yükseltme /swope

'Genel Programlama' forumunda SWOPE tarafından 4 Mart 2018 tarihinde açılan konu

  1. Semtex Atıldı

    • Guest
    Katılım:
    6 Kasım 2016
    Mesaj:
    1,715
    Alınan Beğeniler:
    4,059

    Özel Mesaj
    http://sam.gleske.net/uharc/

    Antivirüs programlarıyla taratın...

    Ben incelemedim... Şu an...

    Burada bazı bilgiler var...

    Betaları vardı...

    0.4, 0.6 gibi...

    Bulabilirsem eklerim...
     
    note bunu beğendi.
  2. Semtex Atıldı

    • Guest
    Katılım:
    6 Kasım 2016
    Mesaj:
    1,715
    Alınan Beğeniler:
    4,059

    Özel Mesaj
    Şimdi C# ta API başlığı açtım...

    Oradan devam edeceğim...

    Bundan sonra buralarda gözümden kaçarsa kusura bakmayın...

    Biraz da C# bırkalayacağız... Sevmem ama neyse...
     
    note bunu beğendi.
  3. note Atıldı

    • Guest
    Katılım:
    20 Nisan 2017
    Mesaj:
    3,716
    Alınan Beğeniler:
    6,798

    Özel Mesaj
  4. Semtex Atıldı

    • Guest
    Katılım:
    6 Kasım 2016
    Mesaj:
    1,715
    Alınan Beğeniler:
    4,059

    Özel Mesaj

    Dikkatli olun...

    Bu arada, installer lardan uzak durun...

    Bulabilirseniz, bir exe bir dll iki parçadan oluşuyor program...

    Her ne kadar virüs total de false alarm gibi görünse de...

    Yine de bu tür toollar her zaman risk barındırır...
     
    note bunu beğendi.
  5. note Atıldı

    • Guest
    Katılım:
    20 Nisan 2017
    Mesaj:
    3,716
    Alınan Beğeniler:
    6,798

    Özel Mesaj
    Uyarınız için sağolun. Arayıp bulursam haberdar ederim
     
  6. Semtex Atıldı

    • Guest
    Katılım:
    6 Kasım 2016
    Mesaj:
    1,715
    Alınan Beğeniler:
    4,059

    Özel Mesaj
    note bunu beğendi.
  7. SultanF Guest

    • Guest
    Katılım:
    4 Haziran 2017
    Mesaj:
    983
    Alınan Beğeniler:
    786

    Özel Mesaj
    Hiçbir İyilik Karşılıksız Değildir.
    Bu programı bende kullandım sonra sildim hemen
    Bu tür programların içinde hangi kodlar olduğunu bilmiyoruz
    Bellek Zarar verebilir
    Mesela Bize 4 gb lik bir belleği 150 gb gösterir seviniriz fakat belki arka planda bilgisayarımızı kontrol ediyor yazan kişi
    O yüzden her şeye güvenmemeliyi
     
    SWOPE bunu beğendi.
  8. note Atıldı

    • Guest
    Katılım:
    20 Nisan 2017
    Mesaj:
    3,716
    Alınan Beğeniler:
    6,798

    Özel Mesaj
    Eskiden oynadığım(2004) bir oyunu tekrar bilgisayara kurmaya karar verdim. Oyunu zip dosyasından çıkardıktan sonra dosyaları inceledim ve oyuna dair bir dosya göremedim, sadece .uha uzantılı dosya, bir .bat dosyası ve Tecuha.exe vardı. Bat dosyasını çalıştırdıktan sonra oyun dosyaları dizin içerisine gelmeye başladı. Anladım ki Tecuha programı, .uha dosyasının içerisinden çıkarma yapıyor.

    Tecuha.exe programını tek başına çalıştırdığımda bir de ne göreyim :)

    Kod:
    UHARC 0.4   -----   high compression multimedia archiver   -----   BETA version
    Copyright (c) 1997-2001 by Uwe Herklotz     All rights reserved     28 Dec 2001
    >>>> **** FOR TESTING AND EVALUATION ONLY **** NOT FOR COMMERCIAL USE **** <<<<
    
    Usage: UHARC command [-switches..] archive[.uha] [[email protected]!exclude..]
    ---< Commands >----------------------------------------------------------------
     a  create archive and Add files         e  Extract files to current directory
     m  create archive and Move files        x  eXtract files with full pathname
     l  List files in archive                t  Test files in archive
    ---< Switches >----------------------------------------------------------------
     d<0..2>     Set display mode (0 = quiet, 1 = default, 2 = verbose)
     m<0..3,x,z> Set cmp.mode (0 = STORE, 1..3 = ALZ:fast..best, x = PPM, z = LZP)
     md<n>       Set dictionary size in KByte (must be power of 2 : 1 .. 32768)
     mm[-,+]     Disable/enable built-in multimedia detection/compression
     o[-,+,p]    Overwrite existing files (- = never, + = always, p = prompt)
     p<-,r,f>    Store (- = no, r = relative, f = full) pathnames
     pw[passwd]  Set password                |  ac[-,+]    Clear file archive attr
     r[-,+]      Recurse subdirectories      |  ae<attr>   Set attr exclusion mask
     t<dir>      Set extract target dir      |  b<n>       Set max filebuffer size
     v[-,size]   *Volumes not supported yet  |  bpb[-,+]   bpb instead of % ratio
     vm[-,+]     Set virtual memory usage    |  ed[-,+]    Store empty directories
     y[-,+]      Assume yes on all queries   |  lg<file>   Log output to <file>
    -------------------------------------------------------------------------------
    
    Meğer bahsettiğiniz UHARC programının 0.4 sürümüymüş. Programı taradım, iki tane antivirüs şüpheli dedi. Ancak kullandığı fonksiyonlara bakarsak bunların normal olduğunu görebiliriz.

    https://www.virustotal.com/gui/file...62ae3513fcb45fbbeb75b6a31df6bff697b/detection

    Detaylar

    https://www.virustotal.com/gui/file...5162ae3513fcb45fbbeb75b6a31df6bff697b/details

    İnternet üzerinde sadece şurada 0.6 sürümü var, indirip çalıştırmadan önce tarama yapın.

    0.4 sürümünü internette bulmak zor. Bu yüzden ben buraya upload ediyorum. Dileyen indirip kurcalayabilir.

    http://s2.dosya.tc/server8/yrnq6a/Tecuha.exe.html
     
  9. dragov Guest

    • Guest
    Katılım:
    10 Ocak 2017
    Mesaj:
    568
    Alınan Beğeniler:
    1,351

    Özel Mesaj
    Eskiden hep merak ederdim. Nasıl çalışıyor bu tür programlar diye. Gerçekten algoritma harikası gibi geliyor bana.
    Gerçekte belki de basit bir recursive fonksiyon ile yazılmıştır. Fakat gizemli olduğu gerçeğini değiştirmez benim için :)
    Eski atari oyunlarında lazer tabancada yaşadığıız şoku yaşatmaz diye düşünüyorum. 0 - 1 gibi çok basit bir renk mantığı vardı onda.

    Aslında bu programın kaynak kod analizini yapmak çok eğlenceli olabilir. Bir ara vakit bulursam alet çantasını kurcalarız :)
    eğer obfuscation basit düzeyde ise IDA pro iş görecektir.
     

Bu Sayfayı Paylaş