Selam arkadaşlar,

Günlerdir yaptığım araştırmalar doğrultusun da goodbyeapi içinde bir botnet ağı olduğunu DLL'leri unpack ederek anladım. Bunu anlamamın sebebi ne zaman google girsem sürekli google girişin'de bile "Insan Doğrulaması" istemesiydi yani bu botnet bizim iplerimizle istediklerini saldırı yapabiliyor ve IP'mizi istediği gibi kullanabildiği anlamına gelir. Bu bir virüsmüdür tartışılır ama bilgisayarınıza herhangi bir zararı yok kişisel bilgileriniz çalınmıyor veya rat gibi birşey değil ama ip adresinizi bir proxy ağı gibi kullanabiliyolar. Goodbyeapi yapımcısı şuan da tüm türkiyeye erişim sağlıyor ve ip adreslerini istediği gibi kullanabiliyor ve büyük bir botnet saldırısın'da kullanabiliyor.

Herkes açık kaynak olduğunu söylemiş evet proje açık kaynak kodlar açık ama goodbyeapi'nin çalışması için kodlar için'de (sys ve dll) yönlendirme yapıyor ve onlar kapalı kutuydu. Esas işlemleri o sys ve dll'ler yapıyordu.

Bu bir RAT veya kişisel bilgilerinizi çalan bir yazılım değil. Ama IP Adresinizi istediği gibi kullanabilir ve büyük bir botnet saldırısın'da kullanabilir.

İyi forumlar.