THT DUYURU

chat
Bilgisayar Güvenliği Bilgisayar Güvenlik Sistemleri makaleleri, virüs korumasından, güvenlik duvarlarına kadar her şeyin nasıl çalıştığı hakkında bilgilere buradan ulaşabilirsiniz.

ugursuz reklam
takipci
Seçenekler

Trojan Nasıl Anlaşılır ?

Arawns - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2016
Nereden:
İstanbul
Mesajlar:
209
Konular:
30
Teşekkür (Etti):
61
Teşekkür (Aldı):
26
Ticaret:
(0) %
0
508
27-02-2016 00:31
#1
1- Başlangıçta Çalışır
Kendini başlangıca atar daha uzun süre durmak için bu trojan analizi yapmak için önemsiz gözüken ama çok önemli olan bir bilgidir. Tertemiz gözüken bir programı biri başlangıçta çalışıyor diye gönderdi baktım darkcomet çıktı

2- Host ya da IP Bağlantısı
Malwr sitesinde analiz yapıyorsanız en temel kanıt budur. eğer xxxxx.no-ıp.org gibi bi şey çıkarsa %99 rattır ya da dışarıya veri aktartıyordur.

3- Keylog Alması
Yine malwr'de analiz yapıyorsanız bunu size gösterir yine bunu görürseniz %99 trojandır. Birde Zemana Anti Logger tuş kaydettiğini söylüyor ona bakarakta tahminde bulunabilirsiniz.

Bu 3 şey trojan analizi yaparken kesinlikle dikkat edilmesi gereken şeylerdir.

4- Virustotal Raporları
eğer trojan şifrelenmemişse ve virustotalde "backdoor" gösteriyorsa yine dosya çok güvenilir değildir.

5- Dosya Boyutunun Az Olması
Mesela elinizde bir hacking programı var ama öyle basit bir şey değil yani ona benzer aynı işlevi gören programlar 1-2 mbken bu program 500kb 750kb ise o dosyada şüpheli olabilir bindlenmemiş bir trojan olma ihtimali vardır.

6- Alakası Olmasa bile System32'nin İçindeyse
İndirdiğiniz program ddos ama kendini system32'ye kopyaladı ve fark ettiniz. Dosyayı hemen virustotale ya da başka bir siteye taratın ve silin çünkü system32 bir sistem klasörüdür ddosun işi olmaz orada.

Alıntı !!
---------------------

Maxon Cinema 4D %50
Sony Vegas Pro %99.9
Photoshop Cs6 %100

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler