Minecraft Badlion Client ve Lunar Client güvenilir mi?

Durum
Mesaj gönderimine kapalı.
Youtube ta normal oyunlarda falan görüyorum yani çok kullanan var
 
@utkuversus hocam siz de yanlış bilgi veriyorsunuz? Arkadaşların doğru bilgilerini yanlış diye işaretlemişsiniz.
============================ GİRİŞ ============================ Bu metin T*auncher'ın kendi sitesinden indirdiği Java'nın modifiyelenmiş iddiasına yazılmıştır. Bu iddiayı gerekli kanıtları sunarak çürüttük ve anlatımını yaptık. BU DOSYA T*AUNCHER'A JAVA GÜNCELLEMESİ GELMEDEN ÖNCEKİ SÜRÜMDEN ALINMIŞTIR. Eğer anlamayan olursa diye açıklıyorum. Burada öncelikle cihazın işletim sistemine (Linux, OSX, Windows) göre ayıklıyor. Daha sonra mimariye (x64, x32) göre ayıklıyor. En sonunda ise 3 farklı Java linkini sırayla linkin çalışıp çalışmamasına göre deniyor. Örneğin Windows x64 için öncelikli olarak denenen Java indirme linki bu: http://res.t*auncher.org/b/client/jre/windows/jre-8u281-windows-x64.zip Bu da orijinal Oracle'dan alınmış aynı JRE 8u281 sürümüne ait link: https://javadl.oracle.com/webapps/d...605/windows-i586/jre-8u281-windows-x64.tar.gz Bu iki dosyanın sıkıştırma türleri farklı (ZIP ve TAR.GZ) olduğu için ayrıştırıp geri aynı formatlarda sıkıştırma yapmamız gerek karşılaştırabilmemiz için. Arşivi çıkarttık. Oracle içindeki arşivde jre1.8.0_281, T*auncher içindeki arşivde jre1.8.0_281_temp diye isimlendirmişler Uyumsuzluk olmasın diye T*auncher'daki klasörü de jre1.8.0_281 olarak yeniden isimlendiriyoruz. Umarım klasörü yeniden isimlendirdin, virüs gitti diyen arkadaşlar çıkmaz. Öncelikle Oracle Java'nın bulunduğu (jre1.8.0_281 bulunduğu) klasörün içinde Powershell açıyoruz ve aşağıdaki komutu giriyoruz: Get-ChildItem . -File -Recurse -Force | Get-FileHash | Out-File ..\oracle.txt Bu komut tüm dosyaların hash değerlerini alıp bir üst klasörde oracle.txt dosyasına kaydedecek. Daha sonra T*auncher Java'nın bulunduğu (jre1.8.0_281 bulunduğu) klasörün içinde Powershell açıyoruz ve aşağıdaki komutu giriyoruz: Get-ChildItem . -File -Recurse -Force | Get-FileHash | Out-File ..\t*auncher.txt Bu komut tüm dosyaların hash değerlerini alıp bir üst klasörde t*auncher.txt dosyasına kaydedecek. Daha sonra herhangi bir metin karşılaştırma sitesinde bu iki dosyayı karşılaştırıyoruz ve hash değerlerinin tüm dosyalarda aynı olduğunu görüyoruz. Karşılaştırma için bu siteyi kullanabilirsiniz: Diffchecker - Compare text online to find the difference between two text files Bunu istediğiniz kadar diğer platformlar ve mimariler için olan Java arşivlerinde uygulayabilirsiniz. Aynı çıkacak. Java'nın indirildikten sonra modifiye edilmesi konusu: Bu konuda da diyecek çok bir şey yok. Java direkt C dili ile yazılmıştır ve bizim şu an T*auncher'da yaptığımız gibi decompile edilmesi (kaynak kodlarına ayrıştırılması) mümkün değildir, bu yüzden de modifiye edilmesi imkansızdır. Videodan 2 saat sonra T*auncher'a Java güncellemesi gelmesi: Açıkçası bunun neden yaptıkları hakkında hiçbir fikrim yok ama ama benim düşüncem virüs iddiaları ile uğraşmak istemeyip direkt değiştirmiş olmaları. Zaten şu anki güncel sürümde de Oracle Java linkine ulaşamazsa yine kendi sitesinden indiriyor. Yani tamamen Oracle Java'sına geçmedi hala. (düzenlendi)

============================ RESİMLER ============================ Görüldüğü üzere "The two files are identical", yani iki dosya aynı diyor. Metin karşılaştırma sitesindeki sonuç. (düzenlendi)
Görsel


============================ DOSYALAR ============================ T*auncher'ın kendi sitesindeki Java linklerine erişilen dosya: BU DOSYA T*AUNCHER'A JAVA GÜNCELLEMESİ GELMEDEN ÖNCEKİ SÜRÜMDEN ALINMIŞTIR.

============================ GİRİŞ ============================ T*auncher'ın sitesinden sitesinde JAR dosyasını indirip dosyayı decompile ederek kodu inceleyeceğiz. Dosyayı buradan indirin: https://t*auncher.org/jar Buradan JAR dosyalarını ayrıştırıp kaynak kodu görmemizi sağlayan Quiltflower aracını indirin: https://github.com/QuiltMC/quiltflower/releases/download/1.9.0/quiltflower-1.9.0.jar Bu ikisini aynı klasöre koyun ve o klasörde Powershell veya CMD açın. Aşağıdaki komutu girerek T*auncher'ı kaynak koduna ayrıştırın (Bu kodu çalıştırmak için bilgisayarda hali hazırda Java yüklü olması şart): java -jar quiltflower-1.9.0.jar T*auncher-2.86.jar T*auncher Şimdi T*auncher isminde bir klasör oluştu ve bu klasörde T*auncher'ın tüm Java kaynak kodları mevcut. Burada videoda geçen "antivirus crashlayan" denilen kodun olduğu kısım "org/t*auncher/t*auncher/ui/listener/MinecraftUIListener.java" yolundaki dosyada. Öncelikle bu dosyada 196. satırda olan ve videoda geçen şu satırı açıklayalım: Alert.showLocMessage("", "crash.switch.antivirus.system.auto", null); Burada yazılımla uğraşanların bildiği gibi 'Alert', 'Message' gibi komutlar sadece bir çıktı atmaya yarar, peki diyeceksiniz bu "crash.switch.antivirus.system.auto" nasıl bir çıktı da böyle bir şey var? Hemen "lang/t*auncher/en_US" dosyasında 278. satıra geliyoruz. Ve bunun ne anlama geldiğini görüyoruz. crash.switch.antivirus.system.auto=The launcher will start fixing the problem after closing this message (you may need administrator access, in this case, allow the launch from the administrator). <br> Wait 20 seconds and restart the computer, then check if the problem is resolved.
Yani demek oluyor ki bu herhangi bir işlem yapmıyor, sadece bu metni barındıran bir veri. Diyeceksiniz peki neden ismi böyle, antivirus ve crash var içinde? İlk baştaki kaynak kodumuza dönelim. Bu kodun çalıştırıldığı fonksiyonun ismi executeFixed() idi. Tüm kaynak kodda bu fonksiyon ismini aratıyoruz ve nerede kullanıldığına bakıyoruz. Bu fonksiyon yine içinde bulunduğumuz dosyada kullanılmış sadece. 177. satıra geliyoruz ve bu kod onMinecraftCrash adı verilen bir event fonksiyonu içerisinde çalıştırılmış. Bu demek oluyor ki bu fonksiyon sadece Minecraft crash verdiğinde çalışıyor. Yani o isimdeki crash ismini çözmüş olduk, antivirus crash'ı değil Minecraft crash'ıymış. Şimdi gelelim antivirus yazısına. Üstte metin değerine baktığımız "lang/t*auncher/en_US" dosyada 278 değil de 277. satıra gelirsek crash.switch.antivirus.system isminde bir veri daha olduğunu görürüz ve bunu okuyacak olursak şu metni barındırıyor: Try to turn off the antivirus and restart the launcher, if this does not help, you can try to remove the antivirus and check again
Yani Minecraft çöktüğünde kullanıcıya diyor ki antivirüsün bu çökmeye sebep olmuş olabilir diyor. Ki çoğu programın kurulumunda bu zaten mevcut, antivirüsler bazı sıkıntılara yol açabilmekte. Ve bunun sadece kullanıcıya bir uyarı olduğunu ve kullanıcıdan habersiz bir şekilde kesinlikle antivirüs falan kapatmadığını belirteyim. Şimdi o fonksiyonun diğer kısımlarına gelelim. Şöyle bir kod kaldı: String path = "http://repo.t*auncher.org/update/downloads/libraries/org/t*auncher/updater/T*auncherUpdater.exe";

try {
Path runner = Files.createTempFile("T*auncherUpdater", ".exe");
FileUtils.copyURLToFile(new URL(path), runner.toFile(), 15000, 15000);
Process p = Runtime.getRuntime().exec(new String[]{"cmd", "/c", runner.toString(), "\\\"netsh winsock reset\\\""});
int code = p.waitFor();
if (code == 0) {
this.t.getConfiguration().set("reset.net", DateUtils.addDays(new Date(), 7).getTime(), true);
}

U.log("finished fixed with code " + code);
} catch (InterruptedException | IOException var5) {
U.log(var5);
}
İlk başta görüldüğü üzere T*auncher'ın güncellenmesini sağlayan bir EXE dosyasını indirmeye çalışıyor. İndirdikten sonra da netsh winsock reset komutunu kullanarak da ağ bağdaştırıcısını yeniden başlatıyor ki olası bir hata varsa çözülsün. Yani bu bilgisayarda bir sorun olunca yeniden başlatayım düzelir gibi bir şey. T*auncher'ı güncellemeye çalışmasının sebebi ise olası T*auncher'daki bir bugdan kaynaklanan bir şey varsa Launcher'i güncelleyip bu bugu düzeltmek. Yani bu kod da böyleydi, herhangi bir olay yok. (düzenlendi)
============================ RESİMLER ============================ Bahsettiğim executeFixed() fonksiyonunun tamamı:
Görsel

Belirtilen crash.switch.antivirus.system ve crash.switch.antivirus.system.auto adlı iki veri ve içeriği:
Görsel

executeFixed() komutunun Minecraft crash verdiğinde çalıştığının kanıtı (Çalışan kod onMinecraftCrash fonksiyonu altında çalışıyor): (düzenlendi)
Görsel





Ben de burada basit yollarla temp olayının virüs olmadığını açıklayacağım. Şimdi nasıl yaptığımı anlatayım; 1- T*auncher'i sildim. 2- Yeniden indirirken %temp%'den dosyaları aldım. 3- Masaüstüte kopyaladım 4- Kaspersky ile tarattım (ki virustotal'den kat kat daha güvenilirdir) 5- Temiz çıktı. Linkleri bırakıyorum Kaspersky Threat Intelligence Portal Kaspersky Threat Intelligence Portal Dosyaları değiştirdin diyen olursa gitsin kendisi de yapsın atsın baksın. (düzenlendi)
Genişletmek için tıkla...

Kaynak: @Mehmet Kerem Gökcek @OverFireable

@utkuversus şimdi ne diyorsunuz?

Böyle kalırsınız.
 
Son düzenleyen: Moderatör:
isimsizimbebek dedi:
@utkuversus hocam siz de yanlış bilgi veriyorsunuz? Arkadaşların doğru bilgilerini yanlış diye işaretlemişsiniz.

============================ GİRİŞ ============================ Bu metin T*auncher'ın kendi sitesinden indirdiği Java'nın modifiyelenmiş iddiasına yazılmıştır. Bu iddiayı gerekli kanıtları sunarak çürüttük ve anlatımını yaptık. BU DOSYA T*AUNCHER'A JAVA GÜNCELLEMESİ GELMEDEN ÖNCEKİ SÜRÜMDEN ALINMIŞTIR. Eğer anlamayan olursa diye açıklıyorum. Burada öncelikle cihazın işletim sistemine (Linux, OSX, Windows) göre ayıklıyor. Daha sonra mimariye (x64, x32) göre ayıklıyor. En sonunda ise 3 farklı Java linkini sırayla linkin çalışıp çalışmamasına göre deniyor. Örneğin Windows x64 için öncelikli olarak denenen Java indirme linki bu: http://res.t*auncher.org/b/client/jre/windows/jre-8u281-windows-x64.zip Bu da orijinal Oracle'dan alınmış aynı JRE 8u281 sürümüne ait link: https://javadl.oracle.com/webapps/d...605/windows-i586/jre-8u281-windows-x64.tar.gz Bu iki dosyanın sıkıştırma türleri farklı (ZIP ve TAR.GZ) olduğu için ayrıştırıp geri aynı formatlarda sıkıştırma yapmamız gerek karşılaştırabilmemiz için. Arşivi çıkarttık. Oracle içindeki arşivde jre1.8.0_281, T*auncher içindeki arşivde jre1.8.0_281_temp diye isimlendirmişler Uyumsuzluk olmasın diye T*auncher'daki klasörü de jre1.8.0_281 olarak yeniden isimlendiriyoruz. Umarım klasörü yeniden isimlendirdin, virüs gitti diyen arkadaşlar çıkmaz. Öncelikle Oracle Java'nın bulunduğu (jre1.8.0_281 bulunduğu) klasörün içinde Powershell açıyoruz ve aşağıdaki komutu giriyoruz: Get-ChildItem . -File -Recurse -Force | Get-FileHash | Out-File ..\oracle.txt Bu komut tüm dosyaların hash değerlerini alıp bir üst klasörde oracle.txt dosyasına kaydedecek. Daha sonra T*auncher Java'nın bulunduğu (jre1.8.0_281 bulunduğu) klasörün içinde Powershell açıyoruz ve aşağıdaki komutu giriyoruz: Get-ChildItem . -File -Recurse -Force | Get-FileHash | Out-File ..\t*auncher.txt Bu komut tüm dosyaların hash değerlerini alıp bir üst klasörde t*auncher.txt dosyasına kaydedecek. Daha sonra herhangi bir metin karşılaştırma sitesinde bu iki dosyayı karşılaştırıyoruz ve hash değerlerinin tüm dosyalarda aynı olduğunu görüyoruz. Karşılaştırma için bu siteyi kullanabilirsiniz: Diffchecker - Compare text online to find the difference between two text files Bunu istediğiniz kadar diğer platformlar ve mimariler için olan Java arşivlerinde uygulayabilirsiniz. Aynı çıkacak. Java'nın indirildikten sonra modifiye edilmesi konusu: Bu konuda da diyecek çok bir şey yok. Java direkt C dili ile yazılmıştır ve bizim şu an T*auncher'da yaptığımız gibi decompile edilmesi (kaynak kodlarına ayrıştırılması) mümkün değildir, bu yüzden de modifiye edilmesi imkansızdır. Videodan 2 saat sonra T*auncher'a Java güncellemesi gelmesi: Açıkçası bunun neden yaptıkları hakkında hiçbir fikrim yok ama ama benim düşüncem virüs iddiaları ile uğraşmak istemeyip direkt değiştirmiş olmaları. Zaten şu anki güncel sürümde de Oracle Java linkine ulaşamazsa yine kendi sitesinden indiriyor. Yani tamamen Oracle Java'sına geçmedi hala. (düzenlendi)

============================ RESİMLER ============================ Görüldüğü üzere "The two files are identical", yani iki dosya aynı diyor. Metin karşılaştırma sitesindeki sonuç. (düzenlendi)
Görsel


============================ DOSYALAR ============================ T*auncher'ın kendi sitesindeki Java linklerine erişilen dosya: BU DOSYA T*AUNCHER'A JAVA GÜNCELLEMESİ GELMEDEN ÖNCEKİ SÜRÜMDEN ALINMIŞTIR.

============================ GİRİŞ ============================ T*auncher'ın sitesinden sitesinde JAR dosyasını indirip dosyayı decompile ederek kodu inceleyeceğiz. Dosyayı buradan indirin: https://t*auncher.org/jar Buradan JAR dosyalarını ayrıştırıp kaynak kodu görmemizi sağlayan Quiltflower aracını indirin: https://github.com/QuiltMC/quiltflower/releases/download/1.9.0/quiltflower-1.9.0.jar Bu ikisini aynı klasöre koyun ve o klasörde Powershell veya CMD açın. Aşağıdaki komutu girerek T*auncher'ı kaynak koduna ayrıştırın (Bu kodu çalıştırmak için bilgisayarda hali hazırda Java yüklü olması şart): java -jar quiltflower-1.9.0.jar T*auncher-2.86.jar T*auncher Şimdi T*auncher isminde bir klasör oluştu ve bu klasörde T*auncher'ın tüm Java kaynak kodları mevcut. Burada videoda geçen "antivirus crashlayan" denilen kodun olduğu kısım "org/t*auncher/t*auncher/ui/listener/MinecraftUIListener.java" yolundaki dosyada. Öncelikle bu dosyada 196. satırda olan ve videoda geçen şu satırı açıklayalım: Alert.showLocMessage("", "crash.switch.antivirus.system.auto", null); Burada yazılımla uğraşanların bildiği gibi 'Alert', 'Message' gibi komutlar sadece bir çıktı atmaya yarar, peki diyeceksiniz bu "crash.switch.antivirus.system.auto" nasıl bir çıktı da böyle bir şey var? Hemen "lang/t*auncher/en_US" dosyasında 278. satıra geliyoruz. Ve bunun ne anlama geldiğini görüyoruz. crash.switch.antivirus.system.auto=The launcher will start fixing the problem after closing this message (you may need administrator access, in this case, allow the launch from the administrator). <br> Wait 20 seconds and restart the computer, then check if the problem is resolved.
Yani demek oluyor ki bu herhangi bir işlem yapmıyor, sadece bu metni barındıran bir veri. Diyeceksiniz peki neden ismi böyle, antivirus ve crash var içinde? İlk baştaki kaynak kodumuza dönelim. Bu kodun çalıştırıldığı fonksiyonun ismi executeFixed() idi. Tüm kaynak kodda bu fonksiyon ismini aratıyoruz ve nerede kullanıldığına bakıyoruz. Bu fonksiyon yine içinde bulunduğumuz dosyada kullanılmış sadece. 177. satıra geliyoruz ve bu kod onMinecraftCrash adı verilen bir event fonksiyonu içerisinde çalıştırılmış. Bu demek oluyor ki bu fonksiyon sadece Minecraft crash verdiğinde çalışıyor. Yani o isimdeki crash ismini çözmüş olduk, antivirus crash'ı değil Minecraft crash'ıymış. Şimdi gelelim antivirus yazısına. Üstte metin değerine baktığımız "lang/t*auncher/en_US" dosyada 278 değil de 277. satıra gelirsek crash.switch.antivirus.system isminde bir veri daha olduğunu görürüz ve bunu okuyacak olursak şu metni barındırıyor: Try to turn off the antivirus and restart the launcher, if this does not help, you can try to remove the antivirus and check again
Yani Minecraft çöktüğünde kullanıcıya diyor ki antivirüsün bu çökmeye sebep olmuş olabilir diyor. Ki çoğu programın kurulumunda bu zaten mevcut, antivirüsler bazı sıkıntılara yol açabilmekte. Ve bunun sadece kullanıcıya bir uyarı olduğunu ve kullanıcıdan habersiz bir şekilde kesinlikle antivirüs falan kapatmadığını belirteyim. Şimdi o fonksiyonun diğer kısımlarına gelelim. Şöyle bir kod kaldı: String path = "http://repo.t*auncher.org/update/downloads/libraries/org/t*auncher/updater/T*auncherUpdater.exe";

try {
Path runner = Files.createTempFile("T*auncherUpdater", ".exe");
FileUtils.copyURLToFile(new URL(path), runner.toFile(), 15000, 15000);
Process p = Runtime.getRuntime().exec(new String[]{"cmd", "/c", runner.toString(), "\\\"netsh winsock reset\\\""});
int code = p.waitFor();
if (code == 0) {
this.t.getConfiguration().set("reset.net", DateUtils.addDays(new Date(), 7).getTime(), true);
}

U.log("finished fixed with code " + code);
} catch (InterruptedException | IOException var5) {
U.log(var5);
}
İlk başta görüldüğü üzere T*auncher'ın güncellenmesini sağlayan bir EXE dosyasını indirmeye çalışıyor. İndirdikten sonra da netsh winsock reset komutunu kullanarak da ağ bağdaştırıcısını yeniden başlatıyor ki olası bir hata varsa çözülsün. Yani bu bilgisayarda bir sorun olunca yeniden başlatayım düzelir gibi bir şey. T*auncher'ı güncellemeye çalışmasının sebebi ise olası T*auncher'daki bir bugdan kaynaklanan bir şey varsa Launcher'i güncelleyip bu bugu düzeltmek. Yani bu kod da böyleydi, herhangi bir olay yok. (düzenlendi)
============================ RESİMLER ============================ Bahsettiğim executeFixed() fonksiyonunun tamamı:
Görsel

Belirtilen crash.switch.antivirus.system ve crash.switch.antivirus.system.auto adlı iki veri ve içeriği:
Görsel

executeFixed() komutunun Minecraft crash verdiğinde çalıştığının kanıtı (Çalışan kod onMinecraftCrash fonksiyonu altında çalışıyor): (düzenlendi)
Görsel





Ben de burada basit yollarla temp olayının virüs olmadığını açıklayacağım. Şimdi nasıl yaptığımı anlatayım; 1- T*auncher'i sildim. 2- Yeniden indirirken %temp%'den dosyaları aldım. 3- Masaüstüte kopyaladım 4- Kaspersky ile tarattım (ki virustotal'den kat kat daha güvenilirdir) 5- Temiz çıktı. Linkleri bırakıyorum Kaspersky Threat Intelligence Portal Kaspersky Threat Intelligence Portal Dosyaları değiştirdin diyen olursa gitsin kendisi de yapsın atsın baksın. (düzenlendi)


Kaynak: @Mehmet Kerem Gökcek @OverFireable



@utkuversus şimdi ne diyorsunuz?

Böyle kalırsınız.
Genişletmek için tıkla...
Kimsenin böyle kaldığı falan yok. Ben inanmıyorum kardeşim.

Sizlerden hesap bilgilerinizi isteyen/istemeyen her türlü 3.parti program risklidir. Hele ki 40 Euro fiyatı olan bir oyunu tek tıkla ücretsiz hale getirmek bambaşka bir seviye. Hesaplarınızın hesap satış sitelerinde "Elmas paket" ya da "E posta değişen premium paket" gibi ilanlarla başkasına verilmesini istiyorsanız kullanmaya devam edebilirsiniz. Yok şu kanıtlanmış, öteki dosyanın içini açıp bakmış... Geçin bunları kardeşim. Sadece Minecraft özelinde değil, bu tip durumların örnekleri her yerde arkadaşlar yapmayın lütfen. Babanızın malı gibi savunuyorsunuz.
İyi Sosyal'ler.
 
Son düzenleyen: Moderatör:
utkuversus dedi:
Kimsenin böyle kaldığı falan yok. Ben inanmıyorum kardeşim.

Sizlerden hesap bilgilerinizi isteyen/istemeyen her türlü 3.parti program risklidir. Hele ki 40 Euro fiyatı olan bir oyunu tek tıkla ücretsiz hale getirmek bambaşka bir seviye. Hesaplarınızın hesap satış sitelerinde "Elmas paket" ya da "E posta değişen premium paket" gibi ilanlarla başkasına verilmesini istiyorsanız kullanmaya devam edebilirsiniz. Yok şu kanıtlanmış, öteki dosyanın içini açıp bakmış... Geçin bunları kardeşim.
İyi Sosyal'ler.
Genişletmek için tıkla...
İsterseniz okuyup da yazın. İnanmazsanız sizin kararınız. Bilgisizliğinizde yüzmeye devam edin.
 
Durum
Mesaj gönderimine kapalı.

Benzer konular

yusuf6554
Minecraft Badlion Client vs Lunar Client
2
Mesaj
16
Görüntüleme
5B
BirSadeKullanıcı
BirSadeKullanıcı
xRex
  • Soru
Minecraft Badlion Client aliasing yok
Mesaj
0
Görüntüleme
339
xRex
xRex
Ronn
Minecraft lunar Client oyundan atıyor
Mesaj
0
Görüntüleme
655
Ronn
Ronn
croxythedeveloper
  • Soru
Minecraft Badlion Client Başlatılamadı -9 Hatası
Mesaj
1
Görüntüleme
1B
06ardabey06
06ardabey06
KwK
  • Soru
Badlion Client ve Minecraft Launcher birlikte kullanılabilir mi?
Mesaj
8
Görüntüleme
222
FurkanKutlu
F

Yeni konular

Yeni mesajlar

Geri
Yukarı