Çözüldü Vulcan AntiCheat SHA256 & VirusTotal Sorunu

Durum
Üzgünüz bu konu cevaplar için kapatılmıştır...
nediyoolumlan

nediyoolumlan

Birisi mi Spawnlandı?
Katılım
7 Temmuz 2025
Mesajlar
5
Elmaslar
0
Puan
105
Yaş
26
Konum
dldo
Minecraft
adasdf

Discord:

f redsv gcdfsg

Vulcan AntiCheat SHA256 & VirusTotal Sorunu​


Merhaba,


Bugün Vulcan AntiCheat (en son sürüm, SHA256: cb5468b3d3c0f460214aab6049adeaa07e8d2d87a437263b991a81c8eded3ca2) için ilginç bir durumla karşılaştım.


Plugini resmi SpigotMC sayfasından indirdim, fakat .jar dosyasını VirusTotal’a yüklediğimde şu şekilde işaretlendi:


Trojan.Java.GenericGBA
Genişletmek için tıkla ...

Bildiğim kadarıyla çoğu anticheat plugin'i obfuscation (şifreleme) nedeniyle false positive verebiliyor.
Ama yine de bu konuyu açıp emin olmak istedim çünkü başka kullanıcılar da aynı sorunu yaşıyor olabilir.


Sormak istediğim:​


  1. Bu hash değeri orijinal mi, sizdeki Vulcan ile aynı mı?
  2. Bu tip anticheat pluginlerinin VT'de trojan çıkması normal mi?
  3. Bu uyarıları tamamen göz ardı etmek güvenli mi?

Konuyu açmamın amacı sadece diğer kullanıcıların da aklındaki şüpheleri gidermek.
Tecrübeli kullanıcıların veya yetkili kişilerin cevaplarını bekliyorum.
 
Merhaba, bu durum ağır obfuscation yapılan eklentilerde çok normal kafana takacağın bir durum yok, Spigot Anti-Malware gibi basit araçlarda bile bazı open-source eklentiler trojan olarak algılanıyor.

Sonradan düzenleme: İkimizin sha256 adresi farklı, bu garip. Spigot üzerinden tekrar indirip dener misin.
sha-256: 3bab7946f19e22710d04e5167bdcbd0b94f984b861d3285a56b89dc66962b4ae
 
Son düzenleme:
NotPatch' Alıntı:
Merhaba, bu durum ağır obfuscation yapılan eklentilerde çok normal kafana takacağın bir durum yok, Spigot Anti-Malware gibi basit araçlarda bile bazı open-source eklentiler trojan olarak algılanıyor.

Sonradan düzenleme: İkimizin sha256 adresi farklı, bu garip. Spigot üzerinden tekrar indirip dener misin.
sha-256: 3bab7946f19e22710d04e5167bdcbd0b94f984b861d3285a56b89dc66962b4ae
Genişletmek için tıkla ...
Merhaba sürümü ne?
 
NotPatch' Alıntı:
Merhaba, bu durum ağır obfuscation yapılan eklentilerde çok normal kafana takacağın bir durum yok, Spigot Anti-Malware gibi basit araçlarda bile bazı open-source eklentiler trojan olarak algılanıyor.

Sonradan düzenleme: İkimizin sha256 adresi farklı, bu garip. Spigot üzerinden tekrar indirip dener misin.
sha-256: 3bab7946f19e22710d04e5167bdcbd0b94f984b861d3285a56b89dc66962b4ae
Genişletmek için tıkla ...
Dosya kaç mb
 
bence virüs total değilde kapskery gibi programlara taratabilirsin çünkü virüstotal eski sonuçlara görede cevap verebiliyor bildigim kadarıyla
 
1754130169598.webp
 
SHA'ların farklı olması indiren kullanıcıya göre injection yapması olabilir. Eklenti yapımcısı ne derse o dur diyip geçmek lazım. %99.99 obf kaynaklı
 
Bunu bende denediğimde bunu görünce az şaşırmadım değil ama normalmiş :D
 
nediyoolumlan' Alıntı:

Vulcan AntiCheat SHA256 & VirusTotal Sorunu​


Merhaba,


Bugün Vulcan AntiCheat (en son sürüm, SHA256: cb5468b3d3c0f460214aab6049adeaa07e8d2d87a437263b991a81c8eded3ca2) için ilginç bir durumla karşılaştım.


Plugini resmi SpigotMC sayfasından indirdim, fakat .jar dosyasını VirusTotal’a yüklediğimde şu şekilde işaretlendi:




Bildiğim kadarıyla çoğu anticheat plugin'i obfuscation (şifreleme) nedeniyle false positive verebiliyor.
Ama yine de bu konuyu açıp emin olmak istedim çünkü başka kullanıcılar da aynı sorunu yaşıyor olabilir.


Sormak istediğim:​


  1. Bu hash değeri orijinal mi, sizdeki Vulcan ile aynı mı?
  2. Bu tip anticheat pluginlerinin VT'de trojan çıkması normal mi?
  3. Bu uyarıları tamamen göz ardı etmek güvenli mi?

Konuyu açmamın amacı sadece diğer kullanıcıların da aklındaki şüpheleri gidermek.
Tecrübeli kullanıcıların veya yetkili kişilerin cevaplarını bekliyorum.
Genişletmek için tıkla ...
ByteCode ile taratmanızı tavsiye ederim. Eklentide obfuscation olduğundan dolayı virustotal yanlış cevaplar veriyor olabilir. İsterseniz jarı discord üzerinden gönderirseniz kodun içeriğini incelerim.
 
Bende o tarz bir durum düşünmüştüm ama arkadaşımla indirdiğimiz iki vulcan jarı da sha256 anahtarını veriyor.
HyperionDev' Alıntı:
SHA'ların farklı olması indiren kullanıcıya göre injection yapması olabilir. Eklenti yapımcısı ne derse o dur diyip geçmek lazım. %99.99 obf kaynaklı
Genişletmek için tıkla ...
@nediyoolumlan
Eklentiyi spigotmc üzerinden indirdiğine emin misin? BBB veya Polymart üzerinden indirmiş olabilir misin ve aklına niye bir anda böyle bir şey takıldı.
 
Nixoly' Alıntı:
ByteCode ile taratmanızı tavsiye ederim. Eklentide obfuscation olduğundan dolayı virustotal yanlış cevaplar veriyor olabilir. İsterseniz jarı discord üzerinden gönderirseniz kodun içeriğini incelerim.
Genişletmek için tıkla ...
ByteCode Javanın derlenmiş hali olduğu için doğrudan taratmak mümkün değil sadece decompiler ile sınırlı bir analiz yapılabiliyor. Ayrıca bu eklenti ücretli ve obfuscate edildiği için kimse yasal olarak discord üzerinden sizinle paylaşamaz ve detaylı analiz de pratikte imkansız. Yine de desteğin için teşekkürler.
nediyoolumlan' Alıntı:

Vulcan AntiCheat SHA256 & VirusTotal Sorunu​


Merhaba,


Bugün Vulcan AntiCheat (en son sürüm, SHA256: cb5468b3d3c0f460214aab6049adeaa07e8d2d87a437263b991a81c8eded3ca2) için ilginç bir durumla karşılaştım.


Plugini resmi SpigotMC sayfasından indirdim, fakat .jar dosyasını VirusTotal’a yüklediğimde şu şekilde işaretlendi:




Bildiğim kadarıyla çoğu anticheat plugin'i obfuscation (şifreleme) nedeniyle false positive verebiliyor.
Ama yine de bu konuyu açıp emin olmak istedim çünkü başka kullanıcılar da aynı sorunu yaşıyor olabilir.


Sormak istediğim:​


  1. Bu hash değeri orijinal mi, sizdeki Vulcan ile aynı mı?
  2. Bu tip anticheat pluginlerinin VT'de trojan çıkması normal mi?
  3. Bu uyarıları tamamen göz ardı etmek güvenli mi?

Konuyu açmamın amacı sadece diğer kullanıcıların da aklındaki şüpheleri gidermek.
Tecrübeli kullanıcıların veya yetkili kişilerin cevaplarını bekliyorum.
Genişletmek için tıkla ...
Senin sorununa gelince eğer en son sürümü SpigotMC sayfasından indirdiysen SHA256 değerlerimizin eşleşmesi gerekir. Farklı SHA256 dosya içeriğinde bir farklılık olduğunu gösterir. Farklı bir sürümü indirmiş olabilirsin veya farklı bir kaynaktan indirdin ya da Crack bir Vulcan taratıyorsun. Yani SHA256 farklıysa dosyalar kesinlikle aynı değildir.
 
mdfnative' Alıntı:
ByteCode Javanın derlenmiş hali olduğu için doğrudan taratmak mümkün değil sadece decompiler ile sınırlı bir analiz yapılabiliyor. Ayrıca bu eklenti ücretli ve obfuscate edildiği için kimse yasal olarak discord üzerinden sizinle paylaşamaz ve detaylı analiz de pratikte imkansız. Yine de desteğin için teşekkürler.

Senin sorununa gelince eğer en son sürümü SpigotMC sayfasından indirdiysen SHA256 değerlerimizin eşleşmesi gerekir. Farklı SHA256 dosya içeriğinde bir farklılık olduğunu gösterir. Farklı bir sürümü indirmiş olabilirsin veya farklı bir kaynaktan indirdin ya da Crack bir Vulcan taratıyorsun. Yani SHA256 farklıysa dosyalar kesinlikle aynı değildir.
Genişletmek için tıkla ...
Deobfuscation yapıp kodu detaylıca inceleyebilirsin. 500 Dolarlık ZKM bile deobfuscate edilebiliyor, Bütün herşey deobfuscation edilebilir ve kod görünebilir.
 
Nixoly' Alıntı:
Deobfuscation yapıp kodu detaylıca inceleyebilirsin. 500 Dolarlık ZKM bile deobfuscate edilebiliyor, Bütün herşey deobfuscation edilebilir ve kod görünebilir.
Genişletmek için tıkla ...
Eğer sadece "teknik olarak mümkün" olduğu için deobfuscation yapılabiliyorsa o zaman hiçbir lisans telif hakkı ya da yasal korumanın anlamı olmamış olur. Yani bu mantıkla her yazılımı oyunu veya eklentiyi lisansına bakmadan açıp incelemek ve paylaşmak serbest olurdu. Ancak gerçek dünyada teknik imkan ile yasal izin aynı şey değil.
Bir yazılımın korumasını aşabilmek onu yasal olarak analiz edebileceğimiz veya dağıtabileceğimiz anlamına gelmez. Lisanslar ve telif hakları tam da bu yüzden var.
 
Durum
Üzgünüz bu konu cevaplar için kapatılmıştır...

Hala Discord sunucumuza katılmadın mı?

Büyük bir topluluğun parçası ol, etkinliklere katıl ve özel hediyeler kazanma şansı yakala!

Şimdi Katıl
Türkiye’nin En Büyük Minecraft Forumu
Üst