X
xantos
Guest
Offline
Son zamanlarda herkesin başına bela olan özellikle agent servera yapılan saldırılar ile agentin sürekli ile çökertilmesi ile sinir edici bir hal alan exploitin kısmen nasıl çözüleceğini anlatacağım. Kısmen diyorum çünkü bu sorun henüz için tam bir çözüm bulunamadı.
Bu fix ile evden bikaç mbit ile yapılan saldırıları engelleyebileceğiz ancak bir vps veya vds den saldırı geldiğinde maalesef aynı şekilde agent serverimiz çökmeye devam edecektir.
Bu fixte agent serverin gelen bilinmeyen paketlere karşı sürekli olarak oluşturduğu hataları kapatacağız böylece agente binen yük azalacak ve düşük bağlantı ile yapılan saldırılardan etkilenmeyeceğiz.
Bu exploitten AgentServer, Download Server ve Gateway Server etkilenmektedir, şimdi bu 3 dosyamızı nasıl patchleyeceğimizin anlatımına geçiyorum.
1. Patchleme işlemi için öncelikle Ollydbg isimli programa ihtiyacımız var.
Ollydbg'yi İndirmek İçin : http://www.ollydbg.de/odbg110.zip
2. Ollydbg'yi indirip açıyoruz ve exelerimizi tek tek seçip aşağıdaki değişiklikleri yapıyoruz :
Agent Server Fixleme :
Gerekli değişiklikleri yaptıktan sonra dosyamızı kaydediyoruz ve patchli dosyamız kullanıma hazır hale geliyor.
Gateway Fixleme :
Yine aynı şekilde dosyamızı kaydedip kullanmaya başlıyoruz.
Download Server Fixleme :
Kaydedip kullanıyoruz.
Bu sorunun diğer bir tam olmayan çözümü ise 15884 portunu değiştirmektir ancak bu da saldıranları sadece bir süre oyalayacaktır, yeni portunuzu bulduklarında sorun aynı şekilde devam edecektir.
Bu konu hakkında arayışlar içerisindeyim tam çözümü bulduğumda sizlerle paylaşacağım.
Kaynak (Credits) : Projecthax by WeeMan
Bu fix ile evden bikaç mbit ile yapılan saldırıları engelleyebileceğiz ancak bir vps veya vds den saldırı geldiğinde maalesef aynı şekilde agent serverimiz çökmeye devam edecektir.
Bu fixte agent serverin gelen bilinmeyen paketlere karşı sürekli olarak oluşturduğu hataları kapatacağız böylece agente binen yük azalacak ve düşük bağlantı ile yapılan saldırılardan etkilenmeyeceğiz.
Bu exploitten AgentServer, Download Server ve Gateway Server etkilenmektedir, şimdi bu 3 dosyamızı nasıl patchleyeceğimizin anlatımına geçiyorum.
1. Patchleme işlemi için öncelikle Ollydbg isimli programa ihtiyacımız var.
Ollydbg'yi İndirmek İçin : http://www.ollydbg.de/odbg110.zip
2. Ollydbg'yi indirip açıyoruz ve exelerimizi tek tek seçip aşağıdaki değişiklikleri yapıyoruz :
Agent Server Fixleme :
Kod:
004315D0 Satırı şu şekilde değiştiriyoruz > C2 1000 RETN 10 Kod:
0042B790 Satırı ise şu şekilde değiştiriyoruz > C3 RETNGerekli değişiklikleri yaptıktan sonra dosyamızı kaydediyoruz ve patchli dosyamız kullanıma hazır hale geliyor.
Gateway Fixleme :
Kod:
00444520 Satırı şu şekilde değiştiriyoruz > C2 1000 RETN 10 Kod:
00443FA0 Satırı da şu şekikde değiştiriyoruz > C3 RETNYine aynı şekilde dosyamızı kaydedip kullanmaya başlıyoruz.
Download Server Fixleme :
Kod:
004046E0 Satırı şu şekilde değiştiriyoruz > C2 1000 RETN 10 Kod:
00412FA0 Satırı da şu şekilde değiştiriyoruz > C3 RETNKaydedip kullanıyoruz.
Bu sorunun diğer bir tam olmayan çözümü ise 15884 portunu değiştirmektir ancak bu da saldıranları sadece bir süre oyalayacaktır, yeni portunuzu bulduklarında sorun aynı şekilde devam edecektir.
Bu konu hakkında arayışlar içerisindeyim tam çözümü bulduğumda sizlerle paylaşacağım.
Kaynak (Credits) : Projecthax by WeeMan
