Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Tersine Mühendislik

Tersine Mühendislik Reverse Engineering ve Cracking ile ilgili dökümanları bulabileceğiniz, CrackMe gibi uygulamaların paylaşıldığı bölüm.



Zararlı Yazılım Analizi // Security Task Manager Nedir Ne işe Yarar ? // Black Turtle

Tersine Mühendislik

Yeni Konu aç Cevapla
 
Seçenekler
Alt 07-01-2019 01:28   #1
  • Analiz Ekibi
  • Üye Bilgileri
Üyelik tarihi
01/2015
Nereden
Remote Admin
Mesajlar
Konular

Teşekkür (Etti): 934
Teşekkür (Aldı): 1673


Zararlı Yazılım Analizi // Security Task Manager Nedir Ne işe Yarar ? // Black Turtle




Nedir bu Security Task Manager ?



Güvenlik Görev Yöneticisi , bilinen Windows işlemlerini gizlenebilecek ve sorunlara neden olan ya da bilgisayarınızı yavaşlatan virüsleri ve Truva atlarını gösterir .



Peki Ne İşe Yarıyor ?


Güvenlik Görev Yöneticisi , bilgisayarınızda hangi işlemlerin gereksiz olduğunu veya bir güvenlik riski oluşturabileceğini gösterir. Windows Görev Yöneticisi'nin aksine, çalışan her işlem için ayrıca şunları da görebilirsiniz:



  • Üstün bir güvenlik değerlendirmesi
  • Diğer kullanıcıların yorumları
  • Uzmanlarımızdan gelen yorumlar
  • Tüm önde gelen virüs tarayıcıları tarafından yapılan taramaların sonuçları
  • Her işlemin hangi yazılım ürününe ait olduğu
  • Yayımcı ve web sitesi
  • CPU kullanım grafiği
  • Tam dizin yolu ve dosya adı
  • Gömülü gizli işlevler (örneğin, klavye izleme, tarayıcı denetimi veya manipülasyon)
  • İşlem türü (örn. görünür pencere, systray programı, DLL, IE eklentisi, başlangıç ​​servisi)


Örnek Vericek Olursak


Elimizde Bir Darkcomet Ratın'dan Yapılmış Serverimiz Var


>>>>>>>>>
<<<<<<<<<

Server'i Açmadan Önceki Ekran Görüntümüz Şu Şekildedir




Şimdi Gelin Server'i Açtıktan Sonra ki Ekran Görüntüsüne Bakalım



Gördüğünüz Gibi Program Bize 2 Tane Yeni Bir Uygulamanın Çalıştığını Gösteriyor (New), Ve Bu Uygulamanın Ne Kadar Tehlikeli Olduğunu "Rating" Bölümünden Bize Analiz Edip Sunuyor (%67) - (Sandbox'u Karıştırmayın )


1. İşaretli Alan Serverin Kendisidir.



2. İşaretlediğim Alan İse (Hafif Üstü Silinik Olan) Serverin Nereye Kopyalandığı Ve Başlangıç'a Eklendiği Alandır
Bakınız ; Server "system32" Klasörün İçine Kopyalanmış Ve Başlangıça Black Turtle.exe Olarak Eklenmiş
"Title"Bölümü İse Başlangıç Anahtar Adıdır. Bizim Serverimizin Başlangıç Adı "THT" Yani Başlangıç'a THT Adıyla Eklenmiş. Bu Adope Olabilir , Windows Olabilir , System Olabilir Bunlara Çok Dikkat Etmek Gereklidir.



Peki Şimdi Napıcaz ?


Çözüm Çok Kolay Sağ Tıklayıp "Remove" Diyerek Dosyayı Kalıcı Olarak Silebilirsiniz. (Her 2 si İçinde Bunu Yapmalısınız) Tedbir Amaçlı "Remove" Dedikten Sonra Başlangıçta ki Çalışan Uygulamalara Bakmayı Unutmayınız ! (Silinmemiş İse Siz Kendiniz Kaldırınız !)




Anlatım Tamamen Bana Aittir. Emeğe Saygı Açısından Bir Teşekkür Yeterlidir / Herkese İyi Günler İyi Forumlar.



___________________________________________

- Siyah Kaplumbağa -

- Reverse Engineering -

Konu Black Turtle tarafından ( 3 Hafta önce Saat 11:42 ) değiştirilmiştir..
 Offline  
 
Alıntı ile Cevapla
Teşekkür

dcrean, ARES AFFETMEZ, Javabex, Phemis Teşekkür etti.
Alt 07-01-2019 01:51   #2
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
03/2017
Mesajlar
Konular

Teşekkür (Etti): 7
Teşekkür (Aldı): 9




Anlatım sade ve açıklayıcı olmuş. Emeğine sağlık, iyi forumlar.



___________________________________________

And olsun, durmadan yükseleceğiz.
 Offline  
 
Alıntı ile Cevapla
Alt 07-01-2019 09:25   #3
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
08/2017
Nereden
bg.org.tr
Mesajlar
Konular

Teşekkür (Etti): 34
Teşekkür (Aldı): 13




Vt Linki Koyman gerekli



___________________________________________

1881-193∞
 Offline  
 
Alıntı ile Cevapla
Alt 07-01-2019 12:12   #4
  • Üsteğmen
  • Üye Bilgileri
Üyelik tarihi
09/2018
Nereden
MilkyWayGlxy
Mesajlar
Konular

Teşekkür (Etti): 16
Teşekkür (Aldı): 94




Aydınlattınız hocam Çok teşekkür ederim elinize sağlık
 Offline  
 
Alıntı ile Cevapla
Alt 07-01-2019 12:13   #5
  • Analiz Ekibi
  • Üye Bilgileri
Üyelik tarihi
01/2015
Nereden
Remote Admin
Mesajlar
Konular

Teşekkür (Etti): 934
Teşekkür (Aldı): 1673




Ne demek iyi kullanımlar



___________________________________________

- Siyah Kaplumbağa -

- Reverse Engineering -
 Offline  
 
Alıntı ile Cevapla
Alt 07-01-2019 13:32   #6
  • Tamamen Forumdan Uzaklaştırıldı
  • Üye Bilgileri
Üyelik tarihi
08/2017
Nereden
C:\
Mesajlar
Konular

Teşekkür (Etti): 234
Teşekkür (Aldı): 389





Tıkladım sana eline sağlık
 Offline  
 
Alıntı ile Cevapla
Alt 07-01-2019 13:34   #7
  • İstihbarat Timi
  • Üye Bilgileri
Üyelik tarihi
10/2017
Nereden
Niw Yourk
Mesajlar
Konular

Teşekkür (Etti): 334
Teşekkür (Aldı): 443




Emeğinize Sağlık
 Offline  
 
Alıntı ile Cevapla
Teşekkür

Black Turtle Teşekkür etti.
Alt 07-01-2019 13:52   #8
  • Analiz Ekibi
  • Üye Bilgileri
Üyelik tarihi
01/2015
Nereden
Remote Admin
Mesajlar
Konular

Teşekkür (Etti): 934
Teşekkür (Aldı): 1673




Alıntı:
ARES AFFETMEZ´isimli üyeden Alıntı Mesajı göster

Tıkladım sana eline sağlık
Teşekkürler



___________________________________________

- Siyah Kaplumbağa -

- Reverse Engineering -
 Offline  
 
Alıntı ile Cevapla
Alt 07-01-2019 14:54   #9
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
12/2018
Nereden
***
Mesajlar
Konular
6

Teşekkür (Etti): 1
Teşekkür (Aldı): 0




Emeğinize sağlık



___________________________________________

Can someone love me?
 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
instagram takipci hilesi

wau