Yardım Silkroad Online Türkiye WACATAC virüsü!

kovboi

Ömer Çolak
.
.
Katılım
12 Eki 2019
Mesajlar
76
Tepkime puanı
154
Puanları
33
Yaş
25
Konum
Düzce
vSRO [TL]
0
Evet ama ilginç bir şekilde packlenmediği durumda asla detection olmuyor. O da garip.

Silkroad.exe neden 2küsür mb ki zaten? Yeni model clientler hakkında bilgim yok, görseller pk2den exeye mi taşındı? Dosya indirip replacer ile pk2ye yazan ve sro clienti başlatan bir uygulama niye bu kadar büyük olur? Yeni model launcherlarda bilmediğimiz bir şey vardır belki.

Veya: Isronun launcher.exe'si de aslında algılanıyor ama Joymax gerekli yerlere inceleme talebinde bulunarak detection'ı kaldırttı. Silkroad.exe yıllarca değişmeyecek bir şey zaten. Gamegami için tekrar compile edilince veya kendileri bir şekilde modifiye edince dosya değişti ve tekrar algılanmaya başladı. Bu antiviruslerde dışlama işi nasıl yapılıyor arkaplanda bilmiyorum ama checksum kullanılıyor olabilir. Farklı bir dosya olduğu için de algılanması muhtemel.
Ben yine de şüpheli buluyorum. Söylediğin gibi görevleri basit. Onun yaptıklarını yapan herhangi bir algoritma yazsak algılayacağını sanmıyorum. Zamanında hosts dosyasından crack yapılmasını önleyen küçük bir virüs hazırlamıştım, hiç bir şekilde de algılanmamıştı. Halbuki kendisini startupa kopyalıyor ve hosts dosyasında değişiklik yapıyordu. Bunu algılamayıp onu algılaması bence şüpheli.
 
Katılım
2 Tem 2019
Mesajlar
313
Tepkime puanı
435
Puanları
63
Yaş
24
Konum
Türkiye
vSRO [TL]
0
Şüpheli gözüktüğüne katılıyorum ama zararlı bir şey olduğunu da düşünmüyorum. Kısmet diyelim microsofta gönderilerse yakında sonuçlanır zaten.
 
Üst