İPUCU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

Seçenekler

Zararlı Yazılımlar ve Tanımları

05-04-2017 17:47
#1
BADWOLF007 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2015
Nereden:
Bilinmiyor.
Mesajlar:
584
Teşekkür (Etti):
190
Teşekkür (Aldı):
167
Konular:
100
Ticaret:
(0) %
Merhaba arkadaşlar bu konuda bazı zararlı yazılımları ve ne işe yaradıklarını yazacağım umarım yararlı olur.

RAT: Açılımı Remote Administration Tool yani bulaştığı bilgisayarın kullanım yetkisini almanıza yarayan trojan türü yazılımdır. Ratlar genelde Client (istemci) ve Server (sunucu) olarak kullanılır. Client yardımıyla gerekli ayarlar yapılarak Server oluşturulur. Server, bulaştığı bilgisayarın kullanıcı yetkilerini Cliente gönderir ve bilgisayar kontrol altına alınır. Genel özellikleri: Tarayıcı şifrelerini çalma,Klavyede basılan tuşları kaydetme, Uzak masaüstü erişimi, Exe dosyası upload etme ve çalıştırma gibi ratın tool özelliklerine göre değişiklik gösterir.
Korunmak için Antivirüs yazılımınızı sürekli güncel tutmanız önerilir.

Keylogger: Bulaştığı sistemde kullanıcının klavyede bastığı tuşları kaydederek saldırgana gönderir.

Crypter: Rat,Keylogger,Botnet,Ransomware gibi yazılımların antivirüs tarafından tespitini zorlaştıran gizleme yöntemidir. Saldırgan oluşturduğu virüsü crypter yardımıyla tespit edilemez duruma getirir ve sisteme daha kolay sızabilir.

Botnet: Genelde ddos saldırısı amacıyla kullanımı yaygındır fakat bazı botnetler daha tehlikeli yazılımları sisteme yükleyebilmek için bir aracı olarak kullanılabilir. Tarayıcınız üzerinde istenilen siteyi anasayfa yapma,bulaştığı sistem üzerinden başka sunuculara saldırı yapma,daha yüksek erişim kazanmak için rat,keylogger,ransomware benzeri yazılımları yükleme ve çalıştırma gibi daha tehlikeli sonuçlara neden olabilir.

Ransomware: Fidyeci yazılım olarak bilinir. Bulaştığı sistemde bulunan başta Office dosyaları olmak üzere virüsün özelliğine göre kullanıcının tüm dosyalarını şifreleyerek fidye talep eder. Fidye ödendiği taktirde dosyaların şifresini çözecek bir anahtar gönderilir bu sayede saldırgan amacına ulaşır.
Korunmak için şu yazıya göz atabilitsiniz: ClearWeb


Bitcoin Virüsleri: Normalde böyle bir virüs adı yoktur fakat bu isimle anılmasının sebebi bitcoin hesaplarını hedef alması gösterilebilir. Trojan.Coinbitclip virüsü bulaştığı bilgisayarda kullanıcının bitcoin göndermek istediğinde, adresin kopyalanıp cüzdan borduna yapıştırılmasını bekler. Bu esnada virüs harekete geçerek kopyalanan adresi algılar ve kendi hafızasındaki benzer bir adresle değiştirir. Kullanıcı panoya yapıştırdığı adresi kontrol etmez ve değiştiğini anlamaz ise bitcoinler saldırganın adresine gitmiş olur ve geri döndürülemez. Benzer diğer bir virüs ise kullanıcının bilgisayarında izinsiz mining yapılmasını sağlayan Trojan.BitcoinMiner'dır.
Korunmak için: https://security.symantec.com/nbrt/npe.aspx

Şimdilik aklıma gelenler bunlar daha sonra konuya eklemeler yapabilirim.
Bir sonrakı yazımda nasıl BTC virüsü yapılır onu göstereceğim.(konuya ilgi gelirse)

Kullanıcı İmzası
BEN IRKÇI DEĞİLİM,
SADECE ONLAR TÜRK DEĞİL.
-------------------------------------

KEIN SYSTEM IST SICHER!


Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı