|
|
- emule gibi paylaşım programlarında indirilen bazı dosyaların çalışmakta ısrar ettiği programdır. spyware gibi lanet şeylerle uğraşmak istemiyorsanız hiç bulaşmayın.
- bir grup eleman oturup kafayı çalıştırmış ve insanlara "acaba nasıl toplu halde bir sürü spyware, malware ve benzeri şeyleri kakalarız" diye düşünmüş. siz olsanız ne yaparsanız? insanların en çok kullandığı dosya türlerine yönelirsiniz.
normalde bir dosyanın adını meşhur bir dosyanın adı olarak koymak (örneğin: titanic.exe) çok görülen bir yöntemdir. ama ya örnekteki bir .exe uzantısı ya da mümkünse görülen dosya boyutu kendini ele verir. bazıları hem uzantıdan hem de dosya boyutundan kurtulmak için bir yığın "dolgu" ile beraber kötü niyetli programı da sıkıştırır ve sonu .zip ya da .rar olduğu için ve dosya boyutu da mantıklı olduğu için yenebilir. keza ben de bir kere yedim. içini açınca küfrediyorsunuz.
daha pek çok hile yapılır.
ancak bu hileler çoğunlukla insanlar tarafından gerek tecrübe ve gerekse o an zekanın isabetli bir fark edişiyle artık yenmemektedir.
işte o bir grup eleman oturmuş ve nasıl yaparız da insanlara bunları tek hamlede yediririz diye düşünmüşler. işi iyice dolaylı bir hale getirip, o spyware ve malware dosyaları artık tuzak programlara gömmüşler.
iki hafta önce benim karşıma isminde axxo geçiyor diye güvenip torrent yoluyla indirdiğim bir film dosyasında dumur edici bir görüntü çıktı. koca 700 mb'lık dosya sadece 5 saniyelik, siyah arka planlı bir mesajdan ibaretti. mealen "bu filmi çalıştırmak için 3wplayer'ı şu siteden bedavaya indirin". kendini korsan zanneden arkadaşlar işte büyük hatayı yapmışlar. en kötü ihtimalle bile olsa torrent sitelerine girip, film seçip, torrent programı ile o filmi indirerek izleyen bir insanın en azından "ortalama" bir bilgisayar bilgisine sahip olduğunu hesaba katmamışlar. çoğu insan bu mesajdan kıllanır. oldu. bilmem neyi indirin, hem de bedava ve sonra bunu çalıştırın. hayır o kadar kodlama yeteneğinize yazık. eski köye yeni adetin gelmesinden kıllanan biri hemen şüphelenir. zaten vlc player denen programla bir şey çalışmıyorsa ya bozuktur ya da virüslü anlayışı hakim.
efenim sadede gelip kısa keseyim.
bilgisayarda aklıma gelen bütün önlemleri aldım ve programı indirdim. merak işte; bakalım ne yapacak. neredeyse 1,44 mb'lık diskete sığacak bi program geliyor. hemen kuruyorsunuz, filmi seçince izliyorsunuz gerçekten. ama filmin adıyla içindeki film farklı ona göre. ayrıca program o derece basit ki hem ileri geri alamıyorsunuz, hem de ses ayarı bile yok. sıfır. zaten gelişinden belli. ama bana bir şey olmadı.
şimdi efendim gelelim ilacına. diyelim ki uğraşıp indirdiğiniz o koca filmde bu gıcıklık var. yeniden temiz bir başkasını indirmek istemiyorsunuz, hevesiniz kaçtı vs.. filmi de çok istiyorsunuz. bunu yapan adamlar filmi bir hex editorü ile değiştirmişler. orjinal filmin header kısmına ekranda görülen o salak mesajı eklemiş ve ardından sonsuz döngüye sokmuşlar. sonra kendi uydurdukları bir şifre mesajı ile xor kapısından geçirip kaydetmişler. yüklenen o program bu işlemin tersini yapıyor ama aynı anda da bilgisayarın canına okuyor.
bir irlandalı oturmuş bu şifre mesajı bulmuş. adamın dediğine göre çok basit. image processing olaylarında oldukça kullanıldığı söylenen (öyleymiş, ben bilmem) programlama dili olan perl ile yazdığı programla işlemi tersine çevirip o salak mesajı silmiş ve döngüyü kaldırmış. kaynak kodlar ve derleyiciyi indirip çalıştırıyorsunuz; filminiz hazır.
not: bendeki uzun yoldur. esas kısasının verilmişi var.
- bu programla uğraşmak istemiyorsanız, http://snipetr.inativa.com/... adresindeki programı indirip, açıyorsunuz. çıkan dosyanın yanına film dosyanızı da kopyalayıp, komut kipinden programı - kw3toavi.exe kaynak.avi hedef.avi - parametreleri ile çalıştırıyorsunuz.("kaynak" ana dosyanız ve "hedef" oluşturulan dosyaya verilecek isim) ve filminiz hazır.
|
