Goodbyeapi içinde botnet ağı var

05-04-2026, 17:51:58

Üyeliği durduruldu

Selam arkadaşlar,

Günlerdir yaptığım araştırmalar doğrultusun da goodbyeapi içinde bir botnet ağı olduğunu DLL'leri unpack ederek anladım. Bunu anlamamın sebebi ne zaman google girsem sürekli google girişin'de bile "Insan Doğrulaması" istemesiydi yani bu botnet bizim iplerimizle istediklerini saldırı yapabiliyor ve IP'mizi istediği gibi kullanabildiği anlamına gelir. Bu bir virüsmüdür tartışılır ama bilgisayarınıza herhangi bir zararı yok kişisel bilgileriniz çalınmıyor veya rat gibi birşey değil ama ip adresinizi bir proxy ağı gibi kullanabiliyolar. Goodbyeapi yapımcısı şuan da tüm türkiyeye erişim sağlıyor ve ip adreslerini istediği gibi kullanabiliyor ve büyük bir botnet saldırısın'da kullanabiliyor.

Herkes açık kaynak olduğunu söylemiş evet proje açık kaynak kodlar açık ama goodbyeapi'nin çalışması için kodlar için'de (sys ve dll) yönlendirme yapıyor ve onlar kapalı kutuydu. Esas işlemleri o sys ve dll'ler yapıyordu.

Bu bir RAT veya kişisel bilgilerinizi çalan bir yazılım değil. Ama IP Adresinizi istediği gibi kullanabilir ve büyük bir botnet saldırısın'da kullanabilir.

İyi forumlar.

05-04-2026, 17:56:35

#2

against

Platin üye

Residental proxy olarak firmalara kiralayabilir mi sence hocam?

05-04-2026, 17:57:59

#3

Lufi

R10 En Hızlı Yazılımcı 🚀

against adlı üyeden alıntı: mesajı görüntüle

Residental proxy olarak firmalara kiralayabilir mi sence hocam?

Yapabilir muhtemelen hocam

05-04-2026, 17:59:59

#4

~~cfrunvr~~

Üyeliği durduruldu

against adlı üyeden alıntı: mesajı görüntüle

Residental proxy olarak firmalara kiralayabilir mi sence hocam?

DLL'leri tam kod olarak okuyamıyorum belli "class" lar içinde araştırmak yaparak bir botnet ağını %100 olarak teyit ettim. Ama tam kod olarak görebilsek belki de tam anlamıyla ip adresimizle neler yapıldığını anlayabiliriz belki'de kullanıyorlar hocam kim bilir.

05-04-2026, 18:01:17

#5

Saitama

Kurumsal PLUS

Bende diyom bazen oyundan atıypr

05-04-2026, 18:01:27

#6

pale100

mantığa bakarmısınız; google captcha çıkardı ee botnet aaabiii

selenium da botnet o zaman hiçbirşey yapmadan tarayıcı açın googleda arama yapın captcha veriyor ohaa

05-04-2026, 18:01:33

#7

phpc

Bunu anlamanın kolay bir yolu var. Bir port sniffer yazarak trafiği analiz edebilirsin. İnsan Doğrulaması istenmesi bunun bir göstergesi değil. Çoğu tunnelling, vpn, proxy geçişi de doğrulamaya düşmesine neden olabilir. Login olmamış gui browserlar da bazen bu tür doğrulamalara düşebiliyor (örn. Brave). Eğer unpack ettiğin şüpheli kodları buraya yapıştırırsan fikir yürütebilirim. Şüpheli kod görürsem port sniffer yazıp trafiği izlerim. Dediğin gibi bir durum varsa kanıtlarıyla duyuru yaparız.

05-04-2026, 18:03:46

#8

~~cfrunvr~~

Üyeliği durduruldu

phpc adlı üyeden alıntı: mesajı görüntüle

Bunu anlamanın kolay bir yolu var. Bir port sniffer yazarak trafiği analiz edebilirsin. İnsan Doğrulaması istenmesi bunun bir göstergesi değil. Çoğu tunnelling, vpn, proxy geçişi de doğrulamaya düşmesine neden olabilir. Login olmamış gui browserlar da bazen bu tür doğrulamalara düşebiliyor (örn. Brave). Eğer unpack ettiğin şüpheli kodları buraya yapıştırırsan fikir yürütebilirim. Şüpheli kod görürsem port sniffer yazıp trafiği izlerim. Dediğin gibi bir durum varsa kanıtlarıyla duyuru yaparız.

Hocam proje açık kaynak diye duyuruldu ama gel görki sys ve dll'leri yönlendirme yapıyor. Esas işlemler büyük olaylar o kapalı kutular'da dönüyor. Eğer gerçekten açık kaynak bir proje olsaydı ben kendi DLL'mi build alırdım ve neden onların açık kaynağını vermiyor ?

05-04-2026, 18:06:08

#9

schwarzy

Hocam gördüğünüz şeyleri paylaşabilir misiniz? merak ediyorum açıkcası.