İPUCU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

Seçenekler

Trojenlerin Gizlenme Teknikleri

01-07-2014 19:39
#1
TheSLaYe® - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2013
Nereden:
K.Maraş
Mesajlar:
2.474
Teşekkür (Etti):
297
Teşekkür (Aldı):
515
Konular:
315
RAT(Remote Access Trojen)lar host bilgisayarda gizlenerek çalışan kötü niyetli yazılımladır. İşlevsellik olarak Symantec PcAnywhere gibi remote control programlara benzerler fakat tamamen gizlilik içinde yüklenmek ve çalıştırılmak için tasarlanmıştır.Çoğu Rat’lar server ve client olmak üzere iki kısımdan oluşur.Client hacker’ın kullandığı kısımdır ve servera talimatları buradan verir.Her Rat’ın client kısmı yoktur ama server kısmı olmak zorundadır Client kısmı olmayan Rat’lar kontrol edilmek için farklı metodları kullanırlar (IRC,Telnet,FTP). Bunun dışında Rat’lar için internette gizlenmenin birçok yolu vardır.

Trojen hackerlarının kullandığı yöntemlerden birisi geniş "ip numaralarını taramak"tır.Hacker bu işlemi yaparken basit bir yöntem kullanır(Port scanner). Port tarayıcıları çoğu siteden freeware olarak indirilebilir ve genellikle yasal kullanım içindir. Fakat hacker programı geniş ip aralığına ping atması için ayarlar ve port tarayıcısının dinleyerek herhangi bir bilgisayardan yanıt gelmesini bekler.Bu kişi istediği portu açık bulunca Rat’ıyla bağlanır.

Trojen hackerlarının kullandığı yöntemlerden bir diğeride "IP notification". Birçok Rat hackera icq pager message gönderebilir.Bu mesajın içinde trojenli bilgisayarın IP numarası, trojenin çalıştığı port numarasını, bilgisayara veya sunucuya ulaşmak için gerekli parola dahi bulunur.

Trojen hackerlarının kullandığı yöntemler arasında "CGI scripts" de vardır.Bazı Rat’lar trojenli bilgisayardan web sitelere mesaj bırakabilirler(ziyaretçi defteri gibi). Bu mesajda trojenli bilgisayarın IP numarası veya hacker’ın bağlanması için gerekli bilgiler vardır.

Hackerlar genelde küçük boyutlu dosyalarda(10kb-30kb)trojenlerini atarlar ki hızlı bir şekilde kendini aktif edip ilk güvenlik önlemini daha rahat aşabilsin ve sonrasında daha güçlü Ratlar gönderilebilsin.

En popüler Rat programlarının kullandıkları port numaraları;


Back Orifice

-port 8787 Back Orifice 2000

-port 31337 Back Orifice(Lm)

-port 31337 (UDP) - Back Orifice

-port 31338 Back Orifice

-port 54320 Back Orifice 2000

-port 54321 Back Orifice 2000

Subseven

-port 1243 SubSeven

-port 2773 SubSeven

-port 27573 SubSeven

-port 54283 SubSeven

-port 6713 SubSeven
Kullanıcı İmzası
Tekrar Katılacağım aranıza biraz ara verdim

07-05-2015 20:57
#2
jaqen - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2015
Mesajlar:
48
Teşekkür (Etti):
9
Teşekkür (Aldı):
4
Konular:
2
Teşekkürler yararlı paylaşım. Fakat trojanlerin kullandığı portları yanlış yazmışsın. Bir hacker istediği portu kullanabilir. Programın kendi portunu kullanmak zira aptallıktır. Bu yüzden port kısımlarını silersen iyi olur.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı