Интезер иле Щупхели Досйа Анализи.

"KARAHANLI"

Kıdemli Üye
17 Mar 2022
2,620
3,368
Россия
Мерхабалар бугун чалыщмасыны йапмакта олдугум бир проже диккатими чекен зарарлынын УПX адлы алтында битчоин касарак насыл сомурдугуне бакалым.

Анализ йаптыгым ситемиз: аналйзе.интер.чом (analyze.intezer.com)

+Илк онче устунде чалыщтыгым прорам кайнаклар кысмында бир (.ехе) диккатими чекти.
(.exe)

SCRAoL.png

+
Даха сонра ДЫЕ иле йансытынча соручумун Гзып олдугуну йани бунун бир сыкыщтырылмыщ досйа олдугуну горуйорум.Бунун ичин досйамы Wинрар иле бирликте ач дийечегим.
SCRnOK.png
+Досйамы Wинрар иле ачыйорум анчак бир досйа даха чыкыйор ады белирсиз.Мухтемелен ичери гизленмищ олмалы ье соруче чалыщынча отоматик оларак кендими ехе оларак чеьирийор.
SCRqrH.png

SCRzAc.png

SCRvZR.png

+
Даха детайлы гормек ье ДЫЕ иле чыкан сонучу огренмек ичин хм ибареси РАР ичерисинден дыщары чыкартыйорум.ье ДЫЕ иле йансытынча УПX ибаресини горуйорум Щимдм бурада
насыл олса пачкер ьар онемли дегил дейип бощ гечмемек лазым.Програмлама дили билмек зарарлы йазылым анализи йапаркен чогу йерде онемли.УПX нормалде трожан гиби зарарлы код йазаркен досйа кучултме ищлемлеринде кулланырды.Бен йине де УПX дейип гечмедим xм ибаресини сонуна .еxе йазып ынтезер адлы тарафыма ситесине йукледим сонучларымы изледим.
SCsZqy.png

+УПX Ичерисинде (xmrig.com хмриг.чом) дийе бир ибре ьар колонлар арасында гезмейе деьам едеркен алт сатырда йер алан маличиоус ЧоинМинер диккатими секийор.Бурайа тыклыйорум.
SCsXr6.png
+Досйамызын илк бащтаки горселде диккатимизи чекен бир ибре ьарды.Хатырларсаныз ХМРиг ищте бир БитЧоин Сомуручу олдугуну горуйоруз
+ емин олмак ичин исе гоогле арама моторуна ХМРиг йазалым бакалым бизе не сонучу ьеречек.
XMRig.
SCsEBx.png

+ илк тарама сонучунда йер алан (xmrig.com) ибареси иле ещлещен бир сите ьар (xmrig.com.) Гирелим бакалым.
(xмриг.чом) (xмриг.чом.)
SCsefo.png
+ Гордугумуз гиби ЧПУ/ГПУ сомурен бир БитЧоин Маденчиси.......
~ сон ~
@Maveraün Nehr
:)
 

MuhammedTr768

Kıdemli Üye
7 Kas 2021
2,933
1,812
31
MyKrallife
Мерхабалар бугун чалыщмасыны йапмакта олдугум бир проже диккатими чекен зарарлынын УПX адлы алтында битчоин касарак насыл сомурдугуне бакалым.

Анализ йаптыгым ситемиз: аналйзе.интер.чом (analyze.intezer.com)

+Илк онче устунде чалыщтыгым прорам кайнаклар кысмында бир (.ехе) диккатими чекти.
(.exe)

SCRAoL.png

+
Даха сонра ДЫЕ иле йансытынча соручумун Гзып олдугуну йани бунун бир сыкыщтырылмыщ досйа олдугуну горуйорум.Бунун ичин досйамы Wинрар иле бирликте ач дийечегим.
SCRnOK.png
+Досйамы Wинрар иле ачыйорум анчак бир досйа даха чыкыйор ады белирсиз.Мухтемелен ичери гизленмищ олмалы ье соруче чалыщынча отоматик оларак кендими ехе оларак чеьирийор.
SCRqrH.png

SCRzAc.png

SCRvZR.png

+Даха детайлы гормек ье ДЫЕ иле чыкан сонучу огренмек ичин хм ибареси РАР ичерисинден дыщары чыкартыйорум.ье ДЫЕ иле йансытынча УПX ибаресини горуйорум Щимдм бурада
насыл олса пачкер ьар онемли дегил дейип бощ гечмемек лазым.Програмлама дили билмек зарарлы йазылым анализи йапаркен чогу йерде онемли.УПX нормалде трожан гиби зарарлы код йазаркен досйа кучултме ищлемлеринде кулланырды.Бен йине де УПX дейип гечмедим xм ибаресини сонуна .еxе йазып ынтезер адлы тарафыма ситесине йукледим сонучларымы изледим.
SCsZqy.png

+УПX Ичерисинде (xmrig.com хмриг.чом) дийе бир ибре ьар колонлар арасында гезмейе деьам едеркен алт сатырда йер алан маличиоус ЧоинМинер диккатими секийор.Бурайа тыклыйорум.
SCsXr6.png
+Досйамызын илк бащтаки горселде диккатимизи чекен бир ибре ьарды.Хатырларсаныз ХМРиг ищте бир БитЧоин Сомуручу олдугуну горуйоруз
+ емин олмак ичин исе гоогле арама моторуна ХМРиг йазалым бакалым бизе не сонучу ьеречек.
XMRig.
SCsEBx.png

+ илк тарама сонучунда йер алан (xmrig.com) ибареси иле ещлещен бир сите ьар (xmrig.com.) Гирелим бакалым.
(xмриг.чом) (xмриг.чом.)
SCsefo.png
+ Гордугумуз гиби ЧПУ/ГПУ сомурен бир БитЧоин Маденчиси.......
~ сон ~
@Maveraün Nehr
:)
I only know swearing in Russian, that's the only problem.
 
Moderatör tarafında düzenlendi:
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.