sametbabiyiyen

Gelişen
Katılım
21 Haziran 2026
Mesajlar
9
Beğeniler
0

Merhaba, ben crack'li olarak FIFA 18 indirdim ve kurdum ama Origin.Games.Reg.Tools.v1.1.exe'yi tarattığımda 9 tane virüs buldu. Onlar büyük ihtimalle false positive fakat behavior kısmında böyle bir uyarı gördüm. Acaba FIFA 18 lisansını kırmak için falan mı bu uyarı var yoksa silmeli miyim?


Bir de bu var.
 
Son düzenleme:
Nereden indirdiniz bunu? Supheli gozukuyor. Origin lisans kayitlarini duzelten kucuk bir aracin;
  • ekran goruntusu alma
  • tus kaydi
  • HTTP
  • FTP
  • TCP
  • Base64
  • XOR
  • HMAC
  • process enumeration
  • debug kontrolu
  • persistence
gibi onlarca yetenege neden ihtiyac duydugu mechul. Supheli derecede fazla yetenegi tespit edilmis. Dilerseniz Hybrid-Analysis uzerinden rapor olusturup paylasin. Onu da inceleyelim. Sadece VT sonucu uzerinden yorumlarsak; ben pek guvenip de calistirmazdim ana sistemimde.
 
Nereden indirdiniz bunu? Supheli gozukuyor. Origin lisans kayitlarini duzelten kucuk bir aracin;
  • ekran goruntusu alma
  • tus kaydi
  • HTTP
  • FTP
  • TCP
  • Base64
  • XOR
  • HMAC
  • process enumeration
  • debug kontrolu
  • persistence
gibi onlarca yetenege ihtiyac duydu mechul. Supheli derecede fazla yetenegi tespit edilmis. Dilerseniz Hybrid-Analysis uzerinden rapor olusturup paylasin. Onu da inceleyelim. Sadece VT sonucu uzerinden yorumlarsak; ben pek guvenip de calistirmazdim ana sistemimde.
Bu 2 dosyayı mı atayım Hybride? Çalıştırmadım zaten.



Attım.
 
Son düzenleme:
Bu 2 dosyayı mı atayım Hybride? Çalıştırmadım zaten.
Ikinci dosyayi yeni inceledim, VirusTotal'in community sekmesinde Hybrid-Analysis linki de zaten vardi. Ikinci dosya da supheli gorunuyor.

Tespit orani uzun suredir oldukca yuksek, MITRE ATT&CK eslesmelerinde Process Injection, Sandbox Evasion, Obfuscated Files, Impair Defenses, System Information Discovery gibi bir profil tespit edilmis. Hybrid-Analysis'te de threat score yuksek. Ayrica raporda, Windows'ta suruculerle iletisim kurmak adina "DeviceIoControl()" cagrisi bulunmus. Origin kayit duzenleme aracinda boyle bir fonksiyon olmasi dikkat cekici.

Yani kisaca genel olarak iki dosya da supheli duran, absurt davranislari/yetenekleri bulunan dosyalar. Guvenilir degiller gibi. Isterseniz ilk dosyanin Hybrid-Analysis raporunu da olusturun, inceleyeyim.

@sametbabiyiyen, ilk dosyanin rapornda C2 baglantisi, belirsiz DLL injection, scheduled task vs gibi "Cok yuksek ihtimalle zararli" diyebilecegimiz faktorler cikmamis ama hala belirsiz ve riskli.

Dilerseniz sanal makinede test edip inceleyebilirsiniz. Bu haliyle hala dedigim gecerli, ana sistemde calistirmak icin guvenilir demek dogru olmaz.

Nereden indirdiniz bu arada oyunu, hangi kaynagi kullandiniz?
 
Son düzenleme:
Ikinci dosyayi yeni inceledim, VirusTotal'in community sekmesinde Hybrid-Analysis linki de zaten vardi. Ikinci dosya da supheli gorunuyor.

Tespit orani uzun suredir oldukca yuksek, MITRE ATT&CK eslesmelerinde Process Injection, Sandbox Evasion, Obfuscated Files, Impair Defenses, System Information Discovery gibi bir profil tespit edilmis. Hybrid-Analysis'te de threat score yuksek. Ayrica raporda, Windows'ta suruculerle iletisim kurmak adina "DeviceIoControl()" cagrisi bulunmus. Origin kayit duzenleme aracinda boyle bir fonksiyon olmasi dikkat cekici.

Yani kisaca genel olarak iki dosya da supheli duran, absurt davranislari/yetenekleri bulunan dosyalar. Guvenilir degiller gibi. Isterseniz ilk dosyanin Hybrid-Analysis raporunu da olusturun, inceleyeyim.

@sametbabiyiyen, ilk dosyanin rapornda C2 baglantisi, belirsiz DLL injection, scheduled task vs gibi "Cok yuksek ihtimalle zararli" diyebilecegimiz faktorler cikmamis ama hala belirsiz ve riskli.

Dilerseniz sanal makinede test edip inceleyebilirsiniz. Bu haliyle hala dedigim gecerli, ana sistemde calistirmak icin guvenilir demek dogru olmaz.

Nereden indirdiniz bu arada oyunu, hangi kaynagi kullandiniz?
Oyunindir.vip part part indirdim. MediaFire linki koymuşlar ordan indirdim part part.