PC ÇÖZÜMLERİ : Windows Aktivasyon & Lisanslama Programlarının Tehlikeleri

Bu konumuzda, korsan windows dağıtımlarını etkinleştiren aktivasyon araçlarının nasıl çalıştıklarını, ve neden kullanmamamız gerektiğini ele alacağız değerli turkhackteam üyeleri. İnternet üzerinden korsan Windows sürümlerini etkinleştirmeye yarayan birçok programa erişmek mümkün. Günümüzde bunlar arasından en çok tercih edilenlerden biri de KMSpico. İsimleri farklı olsa da, aslında bu tarz aktivatör programların hepsinin çalışma prensibi genel olarak aynı. KMSpico ile sahte bir Windows sürümünü etkinleştirmek sadece birkaç tık ile sağlanabiliyor. İşlemi bu kadar kolay gerçekleştirmek ve Microsoft gibi bir yazılım devinin 500 TL fiyat biçtiği işletim sistemini ücretsiz kullanmak insanı biraz düşündürüyor. Dolayısıyla küçücük bir programın saniyeler içerisinde böylesi bir işlemi nasıl gerçekleştirdiği merak uyandıran konulardan. Bugün, bu merakı gidermek amacıyla en güzide aktivasyon aracı olan KMSpico'yu daha yakından incceleyeceğiz... KMSpico'nun kaynak koduna belirli nedenlerden ötürü erişim sağlamak oldukça zor. Tabii ki insanların kullandıkları korsan aracın kaynak kodlarına ulaşamaması, bilgisayarlarının bu programı kullandıktan sonra ne kadar güvenli kaldığı konusunda düşündürüyor. KMSpico Nasıl Çalışır? Birçok insan, KMSpico'nun resmi bir KMS sunucusu üzerinden Windows dağıtımını etkinleştirdiğini düşünüyor. Fakat maalesef, KMSpico bu kadar masum sayılmaz. Program, kullandığınız Windows dağıtımı hafızası üzerinde bir emülatör yaratıyor. Bu emülatör, 127.0.0.1 IP adresine sahip ve bu adres, sizin makinenizinki ile birebir aynı. Yani kısacası KMSpico, hiçte isminden okunduğu gibi KMS üzerinden aktifleştirme metodunu kullanmıyor. Programın kullanıcılara söylediği yalan, tam bu noktadan başlıyor. Programın Uyguladığı Adımlar Program benzersiz bir ID ile kendini işletim sistemine tanımlar. Windows Smart Screen'i devre dışı bırakır. Bu sayede herhangi bir kesintiyi veya yakalanma riskini bertaraf etmiş olur. Windows Defender servisini durdurarak, kendisini Anti Virüs veya istanai bir yazılım olarak Defender'ı aşabilecek programlar listesine ekler. C:/Windows/Setup/Script dizinindeki tüm değerli temizler. Bu sayede ortaya çıkabilecek çatışmaları önlemiş olur. İşletim sistemlerine entegre Regedit tarzı metotlara benzer şekilde, önceden tanımlanmış onaltılık değerlere sahip olur. Arka planda herhangi bir çıkış sağlamayan "nul" komutu kullanılarak aktivasyon statünüz aktif edildi olarak değiştirilir. Ayrıca KMSpico, arka planda zamanlanmış işlem ve görevler oluşturur. Her gün saat 11:59:59'a programlanmış bu işlem, aktivasyon sürecini yineleyerek aktivasyon durumunun bozulmamasını sağlar. Lisansın 180 gün geçerli olacağı bilgisi ekranda görünse dahi, bu bilgi gerçeği yansıtmaz. Çünkü tüm yönetici haklarına sahip KMSpico, bu süreyi sürekli genişletir. KMSpico ve benzeri programların çalışma prensibi budur. Neden Kullanılmamalı? Her şeyden evvel, KMSpico Windows dağıtımınızı etkinleştirmiyor. Sadece mevcut lisansınızı farklı şekillere sokarak uzatıyor. Bunu yaparken, zamanladığı görev ve işlemler yüzünden bilgisayarınıza ek yük bindiriyor. Bir süre işlem tekrar ettikçe yük artıyor ve arka planda akıp giden bir kod çöplüğü meydana geliyor. Daha da tehlikelisi, KMSpico'nun kaynak koduna tam bir erişim sağlamak mümkün değil. Ayrıca programı yönetici olarak çalıştırdığınızda Defender'a kendini tanıtıp, Smart Screen'i de kapattığı için bilgisayarınızda tam erişime sahip oluyor. Kaynak kodunu bilmediğiniz bu program zararlı bir yazılım olabilir ve kişisel bilgilerinizi suistimal edebilir. 1-) KMSpico, işletim sistemini tanımladıktan sonra kendini başlatıyor. Kod: <!-- If your application is designed to work with Windows Vista, uncomment the following supportedOS node--> Kod:     <!--<supportedOS Id="{e2011457-1546-43c5-a5fe-008deee3d3f0}"></supportedOS>-->     <!-- If your application is designed to work with Windows 7, uncomment the following supportedOS node-->     <!--<supportedOS Id="{35138b9a-5d96-4fbd-8e2d-a2440225f93a}"/>-->     <!-- If your application is designed to work with Windows 8, uncomment the following supportedOS node-->     <!--<supportedOS Id="{4a2f28e3-53b9-4441-ba9c-d69d4a4a6e38}"></supportedOS>--> 2-) Aşağıdaki kodlar sayesinde KMSpico, Smart Screen ve Defender özelliklerini devre dışı bırakıyor. Bu sayede program dosyalarınıza sizden habersiz erişebiliyor. Kod:   SET RQR=REG QUERY "HKLMSOFTWAREMicrosoftInternet Explorer" /v "Version" Kod:     %RQR% | findstr /I "<10>" >nul && %INL% reg add "HKEY_CURRENT_USERSoftwareMicrosoft     Internet ExplorerPhishingFilter" /v EnabledV9 /t REG_DWORD /d "00000000" /f >nul     Const HKEY_LOCAL_MACHINE = &H80000002     Dim StrComputer,strKeyPath,strValueName     Dim objRegistry     strComputer = "."     Set objRegistry = GetObject("winmgmts:\" & strComputer & "rootdefault:StdRegProv")     strKeyPath = "SOFTWAREPoliciesMicrosoftWindowsSystem"     strValueName = "EnableSmartScreen"     objRegistry.GetDWORDValue HKEY_LOCAL_MACHINE,strKeyPath,strValueName,dwValue     Dim RegKeyPath     Set objShell = CreateObject("Wscript.Shell")     regKeyPath = "HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsSystemEnableSmartScreen"     'determine if a registry key exists     If IsNull(dwValue) Then     'if the registry key does not exist, create a new registry key     objShell.RegWrite regKeyPath,0,"REG_DWORD"     WScript.Echo "Turn off SmartScreen successfully."     Else     If dwValue = 0 Then     WScript.Echo "You have already turn off SmartScreen successfully."     Else     objShell.RegWrite regKeyPath,0,"REG_DWORD"     WScript.Echo "Turn off SmartScreen successfully."     End If     End If 3-) Aşağıdaki kodlar ile KMSpico, yakalanma ihtimaline karşı Windows Defender servislerini durduruyor. Program, kendisini Defender'a istisnai bir Anti Virüs yazılımı olarak ekliyor. Kod:   NET STOP "Windows Defender Service" > nul 2>&1   4-) Bu komut sayesinde Scripts klasörü temizlenir ve böylece olası diğer çatışmalar önlenmiş olur. Kod:   RMDIR /S /Q "C:WindowsSetupScripts" RD /S /Q "C:WindowsSetupScripts"   5-) KMSpico, 180 günlük lisans süresini uzatabilmek için aşağıdaki kod ile zamanlanmış bir işlem hazırlar. Bu sayede her gün 11:59:59'da çalışan KMSpico.exe, her gün lisans süresini en başa sarar. Kod:   start /wait KMSpico.exe   Kod:       regedit /s RunOnce.reg     pushd "%~dp0"     set directorio=%~dp0     set name="AutoPico Daily Restart"     SCHTASKS /Create /TN %name% /TR "%directorio%AutoPico.exe /silent" /SC DAILY /ST 11:59:59 /RU SYSTEM /RL Highest     pushd "%~dp0"     set dr=%~dp0     set name="Service KMSELDI"     sc create %name% binPath= "%dr%Service_KMS.exe" type= own error= normal start= auto DisplayName= %name%     rem sc start %name%   6-) Mevcut onaltılık kodlarınızı, KMSpico programı kendine ait kodlarla değiştirir. Bu kodları KMSpicocert dizininden görüntüleyebilirsiniz. Onaltılık kodlara ait değerleri 2010 Office ve 2013 Office olmak üzere iki adet klasör içerisinde, Regedit uzantılı dosyalar halinde bulacaksınız. /Cert klasöründe yaklaşık olarak 45 adet onaltılık kod değeri bulunuyor. Bunlardan 3'ü, Microsoft Office programlarına ait. Ayrıca gene aynı klasörde KMSpico'nun değişiklik yaptığı dosyaları da bulabilirsiniz. Bunlardan biri aşağıdaki gibi: Kod:   "ProductID"="00219-40000-00000-AA810"   Kod:       "DigitalProductID"=hex:f8,04,00,00,04,00,00,00,38,00,32,00,35,00,30,00,33,00,     2d,00,30,00,32,00,31,00,39,00,34,00,2d,00,30,00,30,00,30,00,2d,00,30,00,30,     00,30,00,30,00,30,00,30,00,2d,00,30,00,33,00,2d,00,32,00,30,00,35,00,32,00,     2d,00,39,00,32,00,30,00,30,00,2e,00,30,00,30,00,30,00,30,00,2d,00,33,00,30,     00,34,00,32,00,30,00,31,00,32,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,     00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,65,00,31,00,33,00,61,     00,63,00,31,00,30,00,65,00,2d,00,37,00,35,00,64,00,30,00,2d,00,34,00,61,00,     66,00,66,00,2d,00,61,00,30,00,63,00,64,00,2d,00,37,00,36,00,34,00,39,00,38,     00,32,00,63,00,66,00,35,00,34,00,31,00,63,00,00,00,00,00,00,00,00,00,00,00,     00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,     00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,     00,00,00,00,00,00,00,00,00,00,00,00,56,00,69,00,73,00,69,00,6f,00,50,00,72,     00,6f,00,56,00,6f,00,6c,00,75,00,6d,00,65,00,00,00,00,00,00,00,00,00,00,00,     00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,     00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,     00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,     00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,     00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,     00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,     00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,     00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,     00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,     00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,     00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,     00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,     00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,     00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,     00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,     00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,     00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,     00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,     00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,     00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,92,08,00,00,00,00,cc,46,47,a9,     a2,ba,7c,4d,09,00,d4,e0,37,84,8c,77,18,67,58,91,b4,8a,cd,83,77,95,3b,b6,00,     0d,6a,4f,7d,47,cc,65,fe,b8,b5,c3,ae,c2,ca,97,f4,ab,b9,a0,b6,0c,bf,07,0f,62,     6f,f1,e9,46,73,7e,05,6e,9c,c2,99,75,09,81,74,ac,95,c6,b7,0e,58,00,31,00,38,     00,2d,00,33,00,33,00,32,00,38,00,37,00,00,00,00,00,00,00,00,00,00,00,00,00,     00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,     00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,     00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,     00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,56,00,     6f,00,6c,00,75,00,6d,00,65,00,3a,00,47,00,56,00,4c,00,4b,00,00,00,00,00,00,     00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,     00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,     00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,     00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,     00,6c,00,74,00,4b,00,4d,00,53,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,     00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,     00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,     00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,     00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,     00,00,00,00

[publicize twitter]

[publicize facebook]

[category teknoloji]

[tags PC ÇÖZÜMLERİ, Windows Aktivasyon, Lisanslama Programları, Tehlike]