Anasayfa Makale Korsan Windows Kullanmak Neden Tehlikeli?

Korsan Windows Kullanmak Neden Tehlikeli?

Yazar
Kaan Arslan
-

Korsan Windows dağıtımlarını etkinleştiren aktivasyon araçları nasıl çalıştıklarını ve neden kullanmamamız gerektiğini yakından inceleyelim.

İnternet üzerinden korsan Windows sürümlerini etkinleştirmeye yarayan birçok programa erişmek mümkün. Günümüzde bunlar arasından en çok tercih edilenlerden biri de KMSpico. İsimleri farklı olsa da, aslında bu tarz aktivatör programların hepsinin çalışma prensibi genel olarak aynı.

KMSpico ile sahte bir Windows sürümünü etkinleştirmek sadece birkaç tık ile sağlanabiliyor. İşlemi bu kadar kolay gerçekleştirmek ve Microsoft gibi bir yazılım devinin 500 TL fiyat biçtiği işletim sistemini ücretsiz kullanmak insanı biraz düşündürüyor. Dolayısıyla küçücük bir programın saniyeler içerisinde böylesi bir işlemi nasıl gerçekleştirdiği merak uyandıran konulardan. Bugün, bu merakı gidermek amacıyla KMSpico’yu daha yakından inceliyoruz.

KMSpico’nun kaynak koduna belirli nedenlerden ötürü erişim sağlamak oldukça zor. Tabii ki insanların kullandıkları korsan aracın kaynak kodlarına ulaşamaması, bilgisayarlarının bu programı kullandıktan sonra ne kadar güvenli kaldığı konusunda düşündürüyor.

KMSpico Nasıl Çalışır?

Birçok insan, KMSpico’nun resmi bir KMS sunucusu üzerinden Windows dağıtımını etkinleştirdiğini düşünüyor. Fakat maalesef, KMSpico bu kadar masum sayılmaz. Program, kullandığınız Windows dağıtımı hafızası üzerinde bir emülatör yaratıyor. Bu emülatör, 127.0.0.1 IP adresine sahip ve bu adres, sizin makinenizinki ile birebir aynı.

Yani kısacası KMSpico, hiç de isminden okunduğu gibi KMS üzerinden aktifleştirme metodunu kullanmıyor. Programın kullanıcılara söylediği yalan, tam bu noktadan başlıyor.

Programın Uyguladığı Adımlar

  1. Program benzersiz bir ID ile kendini işletim sistemine tanımlar.
  2. Windows Smart Screen’i devre dışı bırakır. Bu sayede herhangi bir kesintiyi veya yakalanma riskini bertaraf etmiş olur.
  3. Windows Defender servisini durdurarak, kendisini Anti Virüs veya istanai bir yazılım olarak Defender’ı aşabilecek programlar listesine ekler.
  4. C:/Windows/Setup/Script dizinindeki tüm değerli temizler. Bu sayede ortaya çıkabilecek çatışmaları önlemiş olur. İşletim sistemlerine entegre Regedit tarzı metotlara benzer şekilde, önceden tanımlanmış onaltılık değerlere sahip olur. Arka planda herhangi bir çıkış sağlamayan ”nul” komutu kullanılarak aktivasyon statünüz aktif edildi olarak değiştirilir.

Ayrıca KMSpico, arka planda zamanlanmış işlem ve görevler oluşturur. Her gün saat 11:59:59’a programlanmış bu işlem, aktivasyon sürecini yineleyerek aktivasyon durumunun bozulmamasını sağlar. Lisansın 180 gün geçerli olacağı bilgisi ekranda görünse dahi, bu bilgi gerçeği yansıtmaz. Çünkü tüm yönetici haklarına sahip KMSpico, bu süreyi sürekli genişletir. KMSpico ve benzeri programların çalışma prensibi budur.

Neden Kullanılmamalı?

Her şeyden evvel, KMSpico Windows dağıtımınızı etkinleştirmiyor. Sadece mevcut lisansınızı farklı şekillere sokarak uzatıyor. Bunu yaparken, zamanladığı görev ve işlemler yüzünden bilgisayarınıza ek yük bindiriyor. Bir süre işlem tekrar ettikçe yük artıyor ve arka planda akıp giden bir kod çöplüğü meydana geliyor.

Daha da tehlikelisi, KMSpico’nun kaynak koduna tam bir erişim sağlamak mümkün değil. Ayrıca programı yönetici olarak çalıştırdığınızda Defender’a kendini tanıtıp, Smart Screen’i de kapattığı için bilgisayarınızda tam erişime sahip oluyor. Kaynak kodunu bilmediğiniz bu program zararlı bir yazılım olabilir ve kişisel bilgilerinizi suistimal edebilir.

1-) KMSpico, işletim sistemini tanımladıktan sonra kendini başlatıyor.

<!-- If your application is designed to work with Windows Vista, uncomment the following supportedOS node-->
<!--<supportedOS Id="{e2011457-1546-43c5-a5fe-008deee3d3f0}"></supportedOS>-->
<!-- If your application is designed to work with Windows 7, uncomment the following supportedOS node-->
<!--<supportedOS Id="{35138b9a-5d96-4fbd-8e2d-a2440225f93a}"/>-->
<!-- If your application is designed to work with Windows 8, uncomment the following supportedOS node-->
<!--<supportedOS Id="{4a2f28e3-53b9-4441-ba9c-d69d4a4a6e38}"></supportedOS>-->

2-) Aşağıdaki kodlar sayesinde KMSpico, Smart Screen ve Defender özelliklerini devre dışı bırakıyor. Bu sayede program dosyalarınıza sizden habersiz erişebiliyor.

SET RQR=REG QUERY "HKLM\SOFTWARE\Microsoft\Internet Explorer" /v "Version"
%RQR% | findstr /I "\<10\>" >nul && %INL% reg add "HKEY_CURRENT_USER\Software\Microsoft\
Internet Explorer\PhishingFilter" /v EnabledV9 /t REG_DWORD /d "00000000" /f >nul
Const HKEY_LOCAL_MACHINE = &H80000002
Dim StrComputer,strKeyPath,strValueName
Dim objRegistry

strComputer = "."
Set objRegistry = GetObject("winmgmts:\\" & strComputer & "\root\default:StdRegProv")

strKeyPath = "SOFTWARE\Policies\Microsoft\Windows\System\"
strValueName = "EnableSmartScreen"
objRegistry.GetDWORDValue HKEY_LOCAL_MACHINE,strKeyPath,strValueName,dwValue
Dim RegKeyPath
Set objShell = CreateObject("Wscript.Shell")
regKeyPath = "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System\EnableSmartScreen"

'determine if a registry key exists
If IsNull(dwValue) Then
'if the registry key does not exist, create a new registry key
objShell.RegWrite regKeyPath,0,"REG_DWORD"
WScript.Echo "Turn off SmartScreen successfully."
Else
If dwValue = 0 Then
WScript.Echo "You have already turn off SmartScreen successfully."
Else
objShell.RegWrite regKeyPath,0,"REG_DWORD"
WScript.Echo "Turn off SmartScreen successfully."
End If
End If

3-) Aşağıdaki kodlar ile KMSpico, yakalanma ihtimaline karşı Windows Defender servislerini durduruyor. Program, kendisini Defender’a istisnai bir Anti Virüs yazılımı olarak ekliyor.

NET STOP "Windows Defender Service" > nul 2>&1

4-) Bu komut sayesinde Scripts klasörü temizlenir ve böylece olası diğer çatışmalar önlenmiş olur.

RMDIR /S /Q "C:\Windows\Setup\Scripts" RD /S /Q "C:\Windows\Setup\Scripts"

5-) KMSpico, 180 günlük lisans süresini uzatabilmek için aşağıdaki kod ile zamanlanmış bir işlem hazırlar. Bu sayede her gün 11:59:59’da çalışan KMSpico.exe, her gün lisans süresini en başa sarar.

start /wait KMSpico.exe
regedit /s RunOnce.reg

pushd "%~dp0"
set directorio=%~dp0
set name="AutoPico Daily Restart"
SCHTASKS /Create /TN %name% /TR "%directorio%AutoPico.exe /silent" /SC DAILY /ST 11:59:59 /RU SYSTEM /RL Highest

pushd "%~dp0"
set dr=%~dp0
set name="Service KMSELDI"
sc create %name% binPath= "%dr%Service_KMS.exe" type= own error= normal start= auto DisplayName= %name%
rem sc start %name%

6-) Mevcut onaltılık kodlarınızı, KMSpico programı kendine ait kodlarla değiştirir. Bu kodları \KMSpico\cert\ dizininden görüntüleyebilirsiniz. Onaltılık kodlara ait değerleri 2010 Office ve 2013 Office olmak üzere iki adet klasör içerisinde, Regedit uzantılı dosyalar halinde bulacaksınız. /Cert klasöründe yaklaşık olarak 45 adet onaltılık kod değeri bulunuyor. Bunlardan 3’ü, Microsoft Office programlarına ait. Ayrıca gene aynı klasörde KMSpico’nun değişiklik yaptığı dosyaları da bulabilirsiniz. Bunlardan biri aşağıdaki gibi:

"ProductID"="00219-40000-00000-AA810"
"DigitalProductID"=hex:f8,04,00,00,04,00,00,00,38,00,32,00,35,00,30,00,33,00,\
2d,00,30,00,32,00,31,00,39,00,34,00,2d,00,30,00,30,00,30,00,2d,00,30,00,30,\
00,30,00,30,00,30,00,30,00,2d,00,30,00,33,00,2d,00,32,00,30,00,35,00,32,00,\
2d,00,39,00,32,00,30,00,30,00,2e,00,30,00,30,00,30,00,30,00,2d,00,33,00,30,\
00,34,00,32,00,30,00,31,00,32,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,65,00,31,00,33,00,61,\
00,63,00,31,00,30,00,65,00,2d,00,37,00,35,00,64,00,30,00,2d,00,34,00,61,00,\
66,00,66,00,2d,00,61,00,30,00,63,00,64,00,2d,00,37,00,36,00,34,00,39,00,38,\
00,32,00,63,00,66,00,35,00,34,00,31,00,63,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,56,00,69,00,73,00,69,00,6f,00,50,00,72,\
00,6f,00,56,00,6f,00,6c,00,75,00,6d,00,65,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,92,08,00,00,00,00,cc,46,47,a9,\
a2,ba,7c,4d,09,00,d4,e0,37,84,8c,77,18,67,58,91,b4,8a,cd,83,77,95,3b,b6,00,\
0d,6a,4f,7d,47,cc,65,fe,b8,b5,c3,ae,c2,ca,97,f4,ab,b9,a0,b6,0c,bf,07,0f,62,\
6f,f1,e9,46,73,7e,05,6e,9c,c2,99,75,09,81,74,ac,95,c6,b7,0e,58,00,31,00,38,\
00,2d,00,33,00,33,00,32,00,38,00,37,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,56,00,\
6f,00,6c,00,75,00,6d,00,65,00,3a,00,47,00,56,00,4c,00,4b,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,6c,00,74,00,4b,00,4d,00,53,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00

İlgili yazılarYazarın diğer yazıları