deli_petro06

Sysrep' le alakalı açığı bulduktan sonra bir de GHOST SPECTRE abimize bakayım dedim. Yaptığı işlemlerden dolayı çok fazla dosya etkilendiği için aşırı veri var. İçlerinden ayıkladığım bazı kısımları paylaşacağım. Yine güvenlik riski oluşturmaması açısından incelediklerimi paylaşıyorum. İsteyen ve kendisine ulaşabilen varsa verileri teyit ettirebilir...

Öncelikle GHOST SPECTRE' nin nette çok fazla sayı da taklitçisi ve trolü var. O yüzden araştırıp kendisine ait olduğunu düşündüğüm youtube sayfasından verdiği referans linklerden indirdim. Youtube kanalında en güncel olduğunu gördüğüm sistemi indirdim. O yüzden güncel bir sistem değil. Aşağıdaki linkteki WPE sistem değil normal olanı indirdim. İçeriğinde çok fazla sürüm olduğu için sadece içlerinden en alt sekmedeki lite sistemi yükleyerek elde ettim. Her sürümden farklı veriler çıkıyor. Aşağıda göreceğiniz verilerin büyük bir kısmı sistemi hazırlarken kullandığı script, yükleme dosyası v.s gibi şeylerden etkilenen dosyalar. Adamın sırlarını da ifşa etmeyeceğim  Birkaç bilgi kırıntısıyla ancak bu kadar oluyor ...

Orjinal kendisine ait olduğunu düşündüğüm youtube kanalındaki sistemin linki:

 

Emin olamama sebebim, bu adamın çok fazla taklitçisi ve trolü olması. Birçok sitede GHOST SPECTRE' ye ait olduğu söylenen sistem orjinal GHOST SPECTRE' ye ait değil.

UYARI: Arkadaşın sırlarını ifşa etmemek ve kişisel bilgilerinin ifşa etmemek adına ayıkladıklarımın görüntüleri aşağıdakiler gibidir. Ve hepsini inceleme fırsatım olmadığı için incelediklerimin muhtemelen % 20-30 civarına tekabül ediyor...

Başlar da da yazdığım gibi GHOST SPECTRE' nin kendisinden de bu verileri teyit edebilirsiniz. 

SİSTEM HAZIRLAYANLAR İÇİN UYARI: Sistem hazırlarken kms kullanmamanızı tavsiye ederim. Çünkü KMS kullanıldığında istediğiniz kadar kaldırın veya temizleyin paylaştığınız iso kurulduğunda ister yerel hesap ister microsoft hesabı olsun arattığnız da görünmemesine rağmen bu hesaplarda çalışır halde geliyor. Kendi orjinal key' inizi bile kullansanız KMS aktif olarak çalışıyor. Özellikle forumda Gizli Gizli diye sistem pazarlayanların sistemleri bu şekilde. Otomatik aktivasyon eklediklerinde de eklemediklerinde de KMS çalışır olarak geliyor.  

Ağa bağlı bir sistem üzerinden Windows hazırlayıp paylaşmayın  Mac adresleri varsa MAC adresleri, IP adresleri varsa IP adreslerine ister IP adresleri üzerinden isterse oluşturulan hesaplara aktarılması sayesinde nette verileriniz dağılıyor  

Diyelim ki bir pc' de sistem hazırlamaya başladınız ve belli aşamalar da farklı pc' ler de devam ettirdiniz bunlara ait veriler çıkıyor. 

Bu konu hakkında araştırmaya da devam ediyorum. Aklımda deli sorular var. Mesela; sistemi hazırlayan kişinin bıraktığı ve sonrasında kuran kişinin oluşturduğu hesaba aktarılan dosyalar üzerinden bir açık olabilir mi? 

Örnek; Çok gizli aşırı gizli hiper gizli diye bir süzme sistem hazırlıyor diyelim. Ve bu süzmenin hazırladığı sistem içerisinde diyelim ki system32/x.dll dosyası değişikliğe uğramış. Bu x.dll dosyasının hash değerleri referans alınarak o iso yu kuran kişiler hacklenebilir mi?

Bir de microsoft üzerinden indirilen iso dosyasını indirip müsait bir zamanda bakacağım  Bakarsınız Windowsun geliştiricilerine ait izler de çıkar

Kusura bakmayın birkaç bilgi kırıntısıyla ancak bu kadar oluyor