İPUCU

Tersine Mühendislik Reverse Engineering ve Cracking ile ilgili dökümanları bulabileceğiniz bölüm.

Seçenekler

Zararlı Yazılım Analizi // Security Task Manager Nedir Ne işe Yarar ? // Black Turtle

07-01-2019 01:28
#1
Black Turtle - ait Kullanıcı Resmi (Avatar)
Moderatör
Üyelik tarihi:
01/2015
Nereden:
Remote Admin
Mesajlar:
5.828
Teşekkür (Etti):
1006
Teşekkür (Aldı):
1779
Konular:
1330

Nedir bu Security Task Manager ?



Güvenlik Görev Yöneticisi , bilinen Windows işlemlerini gizlenebilecek ve sorunlara neden olan ya da bilgisayarınızı yavaşlatan virüsleri ve Truva atlarını gösterir .



Peki Ne İşe Yarıyor ?


Güvenlik Görev Yöneticisi , bilgisayarınızda hangi işlemlerin gereksiz olduğunu veya bir güvenlik riski oluşturabileceğini gösterir. Windows Görev Yöneticisi'nin aksine, çalışan her işlem için ayrıca şunları da görebilirsiniz:



  • Üstün bir güvenlik değerlendirmesi
  • Diğer kullanıcıların yorumları
  • Uzmanlarımızdan gelen yorumlar
  • Tüm önde gelen virüs tarayıcıları tarafından yapılan taramaların sonuçları
  • Her işlemin hangi yazılım ürününe ait olduğu
  • Yayımcı ve web sitesi
  • CPU kullanım grafiği
  • Tam dizin yolu ve dosya adı
  • Gömülü gizli işlevler (örneğin, klavye izleme, tarayıcı denetimi veya manipülasyon)
  • İşlem türü (örn. görünür pencere, systray programı, DLL, IE eklentisi, başlangıç ​​servisi)


Örnek Vericek Olursak


Elimizde Bir Darkcomet Ratın'dan Yapılmış Serverimiz Var


>>>>>>>>>
<<<<<<<<<

Server'i Açmadan Önceki Ekran Görüntümüz Şu Şekildedir




Şimdi Gelin Server'i Açtıktan Sonra ki Ekran Görüntüsüne Bakalım



Gördüğünüz Gibi Program Bize 2 Tane Yeni Bir Uygulamanın Çalıştığını Gösteriyor (New), Ve Bu Uygulamanın Ne Kadar Tehlikeli Olduğunu "Rating" Bölümünden Bize Analiz Edip Sunuyor (%67) - (Sandbox'u Karıştırmayın )


1. İşaretli Alan Serverin Kendisidir.



2. İşaretlediğim Alan İse (Hafif Üstü Silinik Olan) Serverin Nereye Kopyalandığı Ve Başlangıç'a Eklendiği Alandır
Bakınız ; Server "system32" Klasörün İçine Kopyalanmış Ve Başlangıça Black Turtle.exe Olarak Eklenmiş
"Title"Bölümü İse Başlangıç Anahtar Adıdır. Bizim Serverimizin Başlangıç Adı "THT" Yani Başlangıç'a THT Adıyla Eklenmiş. Bu Adope Olabilir , Windows Olabilir , System Olabilir Bunlara Çok Dikkat Etmek Gereklidir.



Peki Şimdi Napıcaz ?


Çözüm Çok Kolay Sağ Tıklayıp "Remove" Diyerek Dosyayı Kalıcı Olarak Silebilirsiniz. (Her 2 si İçinde Bunu Yapmalısınız) Tedbir Amaçlı "Remove" Dedikten Sonra Başlangıçta ki Çalışan Uygulamalara Bakmayı Unutmayınız ! (Silinmemiş İse Siz Kendiniz Kaldırınız !)




Anlatım Tamamen Bana Aittir. Emeğe Saygı Açısından Bir Teşekkür Yeterlidir / Herkese İyi Günler İyi Forumlar.
Kullanıcı İmzası
- Siyah Kaplumbağa -

- / Malware Analysis... / -
Konu Black Turtle tarafından (30-03-2019 11:42 Saat 11:42 ) değiştirilmiştir.
dcrean, ARES AFFETMEZ, Javabex, Phemis Teşekkür etti.

07-01-2019 01:51
#2
EnTeReSSaN - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2017
Mesajlar:
73
Teşekkür (Etti):
7
Teşekkür (Aldı):
9
Konular:
41
Anlatım sade ve açıklayıcı olmuş. Emeğine sağlık, iyi forumlar.
Kullanıcı İmzası
And olsun, durmadan yükseleceğiz.
07-01-2019 09:25
#3
Dogacantr - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2017
Nereden:
bg.org.tr
Mesajlar:
83
Teşekkür (Etti):
35
Teşekkür (Aldı):
13
Konular:
13
Vt Linki Koyman gerekli
Kullanıcı İmzası
1881-193∞
07-01-2019 12:12
#4
Medinelii - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2018
Nereden:
MilkyWayGlxy
Mesajlar:
645
Teşekkür (Etti):
16
Teşekkür (Aldı):
97
Konular:
40
Aydınlattınız hocam Çok teşekkür ederim elinize sağlık
07-01-2019 12:13
#5
Black Turtle - ait Kullanıcı Resmi (Avatar)
Moderatör
Üyelik tarihi:
01/2015
Nereden:
Remote Admin
Mesajlar:
5.828
Teşekkür (Etti):
1006
Teşekkür (Aldı):
1779
Konular:
1330
Ne demek iyi kullanımlar
Kullanıcı İmzası
- Siyah Kaplumbağa -

- / Malware Analysis... / -
07-01-2019 13:32
#6
ARES AFFETMEZ - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
08/2017
Nereden:
C:\
Mesajlar:
1.771
Teşekkür (Etti):
234
Teşekkür (Aldı):
388
Konular:
82

Tıkladım sana eline sağlık
07-01-2019 13:34
#7
WONTAS - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2017
Nereden:
Niw Yourk
Mesajlar:
1.236
Teşekkür (Etti):
344
Teşekkür (Aldı):
446
Konular:
61
Emeğinize Sağlık
Black Turtle Teşekkür etti.
07-01-2019 13:52
#8
Black Turtle - ait Kullanıcı Resmi (Avatar)
Moderatör
Üyelik tarihi:
01/2015
Nereden:
Remote Admin
Mesajlar:
5.828
Teşekkür (Etti):
1006
Teşekkür (Aldı):
1779
Konular:
1330
Alıntı:
ARES AFFETMEZ´isimli üyeden Alıntı Mesajı göster

Tıkladım sana eline sağlık
Teşekkürler
Kullanıcı İmzası
- Siyah Kaplumbağa -

- / Malware Analysis... / -
07-01-2019 14:54
#9
zeroace - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2018
Nereden:
***
Mesajlar:
22
Teşekkür (Etti):
1
Teşekkür (Aldı):
1
Konular:
6
Emeğinize sağlık
Kullanıcı İmzası
Can someone love me?

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı