Trojen Temizleme

J

Jroxy

Katılımcı Üye
9 Şub 2019
293
0
Elimde bi programın kaynak kodları var. İçindeki trojanleri nasıl bulup temizleyebilirim ?
 
Tarihe göre sırala Oylara göre sırala
TheKingsSummer

TheKingsSummer

Üye
6 May 2020
160
2
Hastaneden
Jroxy' Alıntı:
Elimde bi programın kaynak kodları var. İçindeki trojanleri nasıl bulup temizleyebilirim ?
Genişletmek için tıkla ...

Kod:
net user ASPNET /delete
net user HelpAssistant /delete
net user SUPPORT_388945a0 /delete
net share Uzak IPC /delete
net share A$ /delete
net share C$ /delete
net share D$ /delete
net share E$ /delete
net share F$ /delete
net share G$ /delete
net share ADMIN$ /delete
net share C$ /delete
net share IP$ /delete
net share IPC$ /delete

not defterine yaz bat. yap

-Rica ederim-
 
Oyla 0 Downvote
R

Rumexus

Kıdemli Üye
26 Ocak 2016
2,159
324
Merhabalar
Eset nod32 ile taratabilirsiniz internetten katılımsız indirebilir ya da normal indirip internetten lisans anahtarı bulabilirsiniz.
 
Oyla 0 Downvote
Mapzilla

Mapzilla

Adanmış Üye
23 Eyl 2016
7,205
13
TheKingsSummer' Alıntı:
Kod:
net user ASPNET /delete
net user HelpAssistant /delete
net user SUPPORT_388945a0 /delete
net share Uzak IPC /delete
net share A$ /delete
net share C$ /delete
net share D$ /delete
net share E$ /delete
net share F$ /delete
net share G$ /delete
net share ADMIN$ /delete
net share C$ /delete
net share IP$ /delete
net share IPC$ /delete

not defterine yaz bat. yap

-Rica ederim-
Genişletmek için tıkla ...

Alakasını açıkla
 
Oyla 0 Downvote
S

S4R3N

Uzman üye
6 Haz 2016
1,038
1
TheKingsSummer' Alıntı:
Kod:
net user ASPNET /delete
net user HelpAssistant /delete
net user SUPPORT_388945a0 /delete
net share Uzak IPC /delete
net share A$ /delete
net share C$ /delete
net share D$ /delete
net share E$ /delete
net share F$ /delete
net share G$ /delete
net share ADMIN$ /delete
net share C$ /delete
net share IP$ /delete
net share IPC$ /delete

not defterine yaz bat. yap

-Rica ederim-
Genişletmek için tıkla ...

arkadaşın komutları pc içerisinde yapılan paylaşımları silmeye yarıyor uzak ipc ise bilgisayarın uzaktan erişim istemcisidir bu pc içerisinden kapatılabilir admin$ ise administratorde yapılan olayları silmeye yarar elimden geldiğince yardımcı olmuşumdur umarım
 
Oyla 0 Downvote
RageUnseen

RageUnseen

Adanmış Üye
29 Ağu 2015
6,880
248
İstanbul
Artık antivirüs programları bile virüsü adam akıllı engellemiyor veya kaldırmıyor. Kaldırmak istesen bile belli bir ücret karşılığında ancak programdan yararlana biliyorsun. Diyorsan ki para veririm
Malwarebytes deneye bilirsin. Ama en temiz yolu format.
 
Oyla 0 Downvote
X

Xowly

Katılımcı Üye
17 Haz 2019
769
57
ғate
Örnek olarak aşağıdaki gibi bir zararlı kodumuz olsun. (Ben yapmadım, buldum)

Kaynak için; https://www.google.com/amp/s/mustafaozen.wordpress.com/2015/01/23/casus-yazilimtrojan-gelistirme-trojan-anatomisi/amp/

BLGRPW.png


Kaynakta dendiği gibi bu kod parçacığımız sayesinde "Config dosyasından, host, username, password, from ve to bilgilerini çekip, subjecti kurban bilgisayarın adı ve aktif kullanıcı bilgisi olan, ekran görüntüsü attachment olarak eklenmiş bir mail gönderiyoruz."

Eğer trojeni temizlemek istediğiniz yazılımı editleme şansınız olursa yani yazılımdaki bu benzeri zararlı kaynak kodlarını kaldırabilirseniz ve işlevlerdeki bozukluk ve çıkan sorunları da düzenleyebilirseniz yazılım artık trojen mantığı veya etkisi göstermez. Yani yapmanız gereken üste de dendiği gibi kaynak kodlarını baştan derleyerek, etkiyi kaldırmak.

Eğer ben trojeni bilgisayarımdan kaldırmak istiyorum derseniz registry key'leri ve kalıntıları da olmak üzere bilgisayarınızdan kaldırmak zorundasınız. Ayrıca trojeni tespit edip trojen içeren yazılımı da kaldırmanız gerekmektedir.
 
Son düzenleme:
Oyla 0 Downvote
J

Jroxy

Katılımcı Üye
9 Şub 2019
293
0
H3Uch1x' Alıntı:
Artık antivirüs programları bile virüsü adam akıllı engellemiyor veya kaldırmıyor. Kaldırmak istesen bile belli bir ücret karşılığında ancak programdan yararlana biliyorsun. Diyorsan ki para veririm
Malwarebytes deneye bilirsin. Ama en temiz yolu format.
Genişletmek için tıkla ...

Üstad konuyu dikkatli okumuyor musunuz ? :(

Xowly' Alıntı:
Örnek olarak aşağıdaki gibi bir zararlı kodumuz olsun. (Ben yapmadım, buldum)

Kaynak için; https://www.google.com/amp/s/mustafaozen.wordpress.com/2015/01/23/casus-yazilimtrojan-gelistirme-trojan-anatomisi/amp/

BLGRPW.png


Kaynakta dendiği gibi bu kod parçacığımız sayesinde "Config dosyasından, host, username, password, from ve to bilgilerini çekip, subjecti kurban bilgisayarın adı ve aktif kullanıcı bilgisi olan, ekran görüntüsü attachment olarak eklenmiş bir mail gönderiyoruz."

Eğer trojeni temizlemek istediğiniz yazılımı editleme şansınız olursa yani yazılımdaki bu benzeri zararlı kaynak kodlarını kaldırabilirseniz ve işlevlerdeki bozukluk ve çıkan sorunları da düzenleyebilirseniz yazılım artık trojen mantığı veya etkisi göstermez. Yani yapmanız gereken üste de dendiği gibi kaynak kodlarını baştan derleyerek, etkiyi kaldırmak.

Eğer ben trojeni bilgisayarımdan kaldırmak istiyorum derseniz registry key'leri ve kalıntıları da olmak üzere bilgisayarınızdan kaldırmak zorundasınız. Ayrıca trojeni tespit edip trojen içeren yazılımı da kaldırmanız gerekmektedir.
Genişletmek için tıkla ...

Kaynak kodları elimde var yardımcı olur musunuz ?
 
Moderatör tarafında düzenlendi:
Oyla 0 Downvote
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.