Turkhackteam.net/org - Turkish Hacking & Security Platform...  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform... >
Turkhackteam Under Ground
> Bilgisayar Güvenliği

Bilgisayar Güvenliği Bilgisayar Sistemlerine Sızma Teknikleri Keylogger lar Hakkında Bilgiler...(Dökümanlar Tamamen Eğitim Amaçlıdır.)

PC Virüslü yada Yavaşsa GİR !

Bilgisayar Güvenliği

Yeni Konu aç Cevapla
 
Seçenekler
Alt 03-11-2012   #1
  • Offline
  • Yarbay
  • Genel Bilgiler
Üyelik tarihi
Jun 2010
Nereden
127.0.0.1
Mesajlar
Konular


  
Exclamation PC Virüslü yada Yavaşsa GİR !



Virüs girmiş bilgisayar üzerinde,nasıl işlemler yapıp , pc yi derleyip , performans almayı anlatacağım.Hatta, anti olamayan pc de virüs girse antivirüs yüklenmese dahi yapılacakları anlatacağım.

Yalnız her zaman derim ; yinede diyorum ,bazı exelerin virüs olduğunu anlamak için;
hangi uygulama nın ne işe yaradığını çalışma prensiplerini ve yetki kriterlerini üretici sertifikasını bilmeniz gerekiyor.


Ben kendim şahsen bu yollları her zaman denemişimdir ve sorunsuz şekilde virüsleri temizleyip, sistemi hızlandırmışımdır.

Bugüne kadar gördüğüm virüsler;

a) kendini başlangıca atar, çalıştığı belli olur.
b) görev yöneticinden , çalıştığı belli olur.
c) kendini kopyaladığı ve çalıştığı windows dizinleri ;
c/root - c/windows - c/system32 -
C:\Users\otorumaçma adınız\AppData


Aklıma suan gelenler bunlardır.

d) üretici sertifikası yoktur
e) isimleri abuk sabuktur msn.exe
sechosd.exe vs.
f) çalışma prensiplerine bağlı olarak ; dosya ; okuma- değiştirme vs vs
izinleri tam yetkilidir.


Ama virüs , çalışma dizini olarak heryerde çalışabilir.
benim verdiğim örneklerdir.


Sunuda belirtmek gerek ; bazı özel yazılımlar, kendilerini, çok iyi gizlerler. onları bulmak malesefki çok zordur.Bazıları ise silseniz dahi kendini kopyalar,
bilgisayarı tekrar açtığınız vakit,aktif olup yeniden çalışmaya başlar.Ama bedava olan, sağda - solda dağıtılan,tüm yazılımları ,bulup silebilirsiniz.


İimdi seneryomuzu oluşturalım ; karşınızdaki, pc de anti virüs yok ,
karşınızdaki kişide pc den anlamıyor ,antivirüs (güvenlik yazılımıda kurulmuyor pc de , hata veriyor )
bilgisayar sahibi, sizden yardım istiyor,sizin yapacağınız işlem sırası, şu şekildedir.

Buradaki örnek uygulama adı msn.exe dir.


[x] : Önce Görev Yöneticisini açın , orada çalışsan muhakkak ,dandik bir uygulama vardır, bizim türk lamerlerinin klasik olarak server lara verdikleri isim ;
msn.exe örnek olarak verdim , bu ve benzerleri türünden düşünün, isminde , çalışan bir uygulama vardır. bunu hemen sonlandırın....


Derseniz görev yöneticisi açılmıyor ; o zaman

Internetten windowsa bulasan trojan ve virusler genellikle gorev yoneticisini calismaz duruma getirirler.
Gorev yoneticisi CTRL+ALT+DELETE tuslarina bastigimizda ekrana gelen istedigimiz uygulamayi sonlandirma sistemidir.
Gorev yoneticisini tekrar calisir duruma getirmek icin Windows XP proffesional da(kendi sistemim) nasil geri getirebiliyoruz adim adim görelim.

Genellikle gorev yoneticisini bilgisayar kilitlendiginde yada virus bulastiginda kullaniriz.




Baslattan calistir a gpedit.msc yaziyoruz enterliyoruz asagidaki gibi bir sayfa gelecek.



Buradan sirayla kullanici yapilandirmasi-yonetim sablonlari-sistem-ctrl+alt+del seceneklerini isaretliyoruz.

Burada gorev yoneticisini devre kaldir ozelliklerini tikliyoruz.3.yeri isaretliyoruz uygula tamam

XP Home kullananlar ise Calistir a regedit yaziyoruz.enterliyoruz.Sirayla
HKEY_CURRENT_USER-Software-Microsoft-Windows-CurrentVersion- Policies-System
Disable TaskMgr Ona sag tikliyoruz. değiştir den
1 yazan yere 0 yaziyoruz.



[x] Ondan sonra ,

Başlat>çalıştır>msconfig yazıp, aynı uygulama msn.exe örnektir)
bunu başlangıçtan iptal edin.
Dosya başlangıçta çalıştığı için , dosya konumunu ve kayıt defteri , dword değerlerini bulup , rahatça silebilirsiniz.



örnek ; msn.exe , nin kayıt anahtarı değerlerini bulmak için , başlat > çalıştır > regedit yazar , enter e basarız. Eğer kayıt defteri açılmıyorsa , açmak için aşağıdaki scripts i indirin.

Çalışması lazım. eğer çalışmazsa,

Kayıt defterini açmak için
Başlat/Çalıştır ı aç "gpedit.msc" yaz ve tamam de. Grup İlkesi gelir sırasıyla Kullanıcı Yapılandırması/
yönetim sablonları/sistem (kayıt defteri düzenleme araçlarına erişimi engelle )seçeneği üzerine iki kere tıkla "yapılandırılmadı" seçeneğini etkinleştir uygula tamam .


Google den araştırın. misli ile bilgi bulursunuz.



Kayıt Defteri Açıldı :
şimdi , kayıt defterinden , msn.exe (örnektir );
Virisünün anahtar değerlerini sileceğiz .


Nasılmı;

CTRL+F yapın , msn.exe yazın . Açılan tüm değerleri silin.

Bu şekilde , virüsü temizlemiş olduk .

Yaptığımız işlemleri sayalım :

1 - ) Görev yöneticisini açtık , virüsün çalışmasını durdurduk,

2 - ) Registery iptal olmuştu , registry yi açtık ,

3 - ) Başlangıçtan virüsü engelledik

4 - ) Kayıt defterinden ,virüsün dword değerlerini sildik,



Önemli ; görev yöneticisini ve kayıt defteri eğer açılmazsa , güvenli modda bilgisayarınızı açıp , tüm anlatıklarımı yapın.



Bitti mi ?

HAYIR !

Şimdi Sıra;


Şimdi ise norman malware cleaner , programını ,bilgisayarımıza indirip, tarama yapacağız.

Ondan sonra ;

1- ) Anti virüs yazılımı kurmaya ,

2 - ) sistem optimize ve senkranizasyon programları ile sistemi hızlandırıp perfonmas almaya geldi.

bunlarıda yaptıktan sonra , sistem virüslerden temizlenmiş ,hızlandırılmış, olarak kullanabilirsiniz.

[x] Aşağıda verdiğim konular göz atın !

Raxpeed - güvenlik & hız bunda - Turkhackteam.net/org - Turkish Hacking & Security Platform...
Hangi Antivirüs Programı Daha İyi - Turkhackteam.net/org - Turkish Hacking & Security Platform...
Kolay Virüs Temizliği - Turkhackteam.net/org - Turkish Hacking & Security Platform...
Bilgisayarınız gözle görülebilecek kadar hızlansın ! - Turkhackteam.net/org - Turkish Hacking & Security Platform...
Güvenli DNS [Hızlı] - Turkhackteam.net/org - Turkish Hacking & Security Platform...
Geliştirilmiş Kişisel Güvenlik - Turkhackteam.net/org - Turkish Hacking & Security Platform...

    

Konu RaxiD tarafından (30-01-2017 Saat 06:23 ) değiştirilmiştir..
Offline
 
Alıntı ile Cevapla
Alt 04-11-2012   #2
  • Offline
  • Teğmen
  • Genel Bilgiler
Üyelik tarihi
Oct 2012
Nereden
C:\Program Files (x86)
Mesajlar
Konular


  


tessekkler
    
Offline
 
Alıntı ile Cevapla
Alt 10-11-2012   #3
  • Offline
  • Üsteğmen
  • Genel Bilgiler
Üyelik tarihi
Sep 2009
Nereden
istanbul
Mesajlar
Konular


  


sagolasın tesekkrler
    
Offline
 
Alıntı ile Cevapla
Alt 10-11-2012   #4
  • Offline
  • Özel Üye
  • Genel Bilgiler
Üyelik tarihi
Aug 2012
Nereden
Bakü
Yaş
24
Mesajlar
Konular


  


eline sağlik
    


__________________

Kimler geldi kimler gecti don bak arkana elbet ki zaman bizi sizide silip supurecektir peki bizden geriye ne kalicak ? keske hic bir sey kalmasa...

Youtube kanalim ► https://goo.gl/eM6wz2
Offline
 
Alıntı ile Cevapla
Alt 10-11-2012   #5
  • Offline
  • Asteğmen
  • Genel Bilgiler
Üyelik tarihi
Sep 2012
Mesajlar
Konular


  


gzl paylaşıım ışıme yaradı saol
    
Offline
 
Alıntı ile Cevapla
Alt 10-11-2012   #6
  • Offline
  • Forumdan Uzaklaştırıldı
  • Genel Bilgiler
Üyelik tarihi
Oct 2012
Nereden
Biz Heryerdeyiz Gardas :D
Mesajlar
Konular


  


Yararli konu.Tesekkurler.
    
Offline
 
Alıntı ile Cevapla
Alt 06-07-2013   #7
  • Offline
  • Yarbay
  • Genel Bilgiler
Üyelik tarihi
Sep 2012
Nereden
İstanbul
Yaş
41
Mesajlar
Konular


  


emegıne saglık
    


Offline
 
Alıntı ile Cevapla
Alt 06-07-2013   #8
  • Offline
  • Forumdan Uzaklaştırıldı
  • Genel Bilgiler
Üyelik tarihi
Aug 2010
Nereden
C:\Windows
Mesajlar
Konular


  


Ellerine sağlık dostum.
    
Offline
 
Alıntı ile Cevapla
Alt 06-07-2013   #9
  • Offline
  • Asteğmen
  • Genel Bilgiler
Üyelik tarihi
Jul 2013
Mesajlar
Konular


  


Teşekkürler güzel paylaşım ama combofix kullanarak daha kolay bi şekilde virüsler silinebilir
    
Offline
 
Alıntı ile Cevapla
Alt 06-07-2013   #10
  • Offline
  • Üsteğmen
  • Genel Bilgiler
Üyelik tarihi
May 2013
Nereden
system32.exe
Mesajlar
Konular


  


Sağolasın Gardaş
    


__________________

ATAM İZİNDEYİZ

Offline
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks Kapalı
Pingbacks Kapalı
Refbacks Kapalı


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından açılmaktadır.
Bu konular yönetimimiz tarafından takip edilsede gözden kaçabilen telif hakkı olan veya mahkeme kararı çıkmış konular sitemizde bulunabilir. Bu tür konuları bize turkhackteamiletisim [at] gmail.com adresine mail atarak bildirdiğiniz takdirde en kısa sürede konular hakkında gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com


Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz, bu sitelerin güvenlik açıklarını site sahibine bildirmek için çaba sarfeder.
Turkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Turkhackteam sorumlu değildir. Sitelerinize Turkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2017

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı



Google Links
instagram Takipçi Hilesi

wau

Search Engine Friendly URLs by vBSEO 3.6.0 ©2011, Crawlability, Inc.