İPUCU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

Seçenekler

Trojan nedir ? Trojan'ın işleyişi nasıldır ?

02-06-2017 14:30
#1
G4RIB4N REIS - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
09/2015
Nereden:
ANGARA
Mesajlar:
3.995
Teşekkür (Etti):
957
Teşekkür (Aldı):
1688
Konular:
345
Ticaret:
(0) %
Yunan mitolojisinde geçen Truva efsanesini duymayanınız yoktur herhalde. Efsaneye göre Troya kentini ele geçirmek isteyen Yunanlılar, tahta bir at yaparlar ve bunu Troya kentine armağan ederler. Tabi bu kadar masumane bir hediye değil. Gönderilen atın içerisine Yunan askerleri yerleştirilmiş ve şehir böylece fethedilmiştir.

Binlerce yıl önceki Truva atı ile günümüzün modern Truva atları arasındaki tek fark, boyut ve mekandır. Günümüzün dijital truva atları tıpkı ataları gibi zararsız görünüp hedeflerini alt ederler.



Trojanlar doğrudan bilinen bir kaynaktan geliyormuş gibi görünerek çalıştığı sistemi ele geçirebileceği gibi kullanıcılar tarafından bilinen ve çeşitli amaçlarla kullanılan yazılımın tahribata uğratılmasıyla da kullanılabilirler (P2P). Herhangi bir yazılım vektör olarak kullanılmadığı Trojan saldırılarında; zararlı dosya, resim, oyun, program veya kalıp dosya şekillerinde gösterilir. Böylece kullanıcı tarafından Trojanın çalıştırılması hedeflenir.



Standart bir Trojan, bulaştığı sistemde kendi kendisini çalıştırabilme yetkisine sahip değildir, mekanizması bu şekilde işlemez. Trojanın bulaştığı sistemde etkili olabilmesi için kullanıcı tarafından çalıştırılması gerekir. Tam olarak burada Sosyal Mühendislik devreye girer. Trojanı yazan korsan, bulaştırdığı sistemde çalıştırabilmek için kullanıcıyı kandırır. Genelde bunu yaparken de kullanıcı hakkında ön araştırma yaparak, zaaflarını ve ilgi alanlarını tespit eder. Örneğin oyun meraklısı bir kullanıcıyı kandırabilmek için, Trojana oyun paketi görüntüsü verebilir veya oyun görünümlü bir siteden saldırıyı gerçekleştirebilir. Bu mantığı şuna benzetebilirsiniz: Efsanede geçen Truva atı, içerisine bulunan Yunan askeriyle beraber tek başına hiçbir anlam ifade etmez fakat Troya halkı, atı kente soktuğu zaman çok şey ifade eder.

Trojanlar genel olarak istemci ve sunucu görevi gören parçalardan oluşur.

Sunucu (Server) : hedef sisteme bulaştırılan, sistemi tahrip eden;
İstemci (Client) : ise tahrip edilen sistemi yöneten kısımdır. Basit bir örnekle açıklayacak olursak; İMAJ(.jpg, .gif, .png vb.) veya Multimedya (.avi, .mpeg) ile birleştirilen (bind) bir sunucu hedef sisteme yerleştiği/yedirildiği zaman, ikon olarak bir resim veya multimedia dosyası gibi görünse de, çalıştırıldığı zaman arka planda zararlı kodlar dönmeye başlar. İstemci parça (Client) ise kontrolü sağlar. Bir korsan için asıl önemli olan sunucu kısmını hedef sisteme bulaştırabilmek ve çalıştırılmasını sağlamaktır.



Bu bağlamda aşağıdaki yollar kullanılabilir;

- Fiziksel erişim ile.
- Sistem ve uygulamadan kaynaklı güvenlik açıklarıyla.
- E-posta ile birlikte size gönderilen ek dosyalarıyla.
- Anlık yazışma programıyla.
- P2P paylaşımlarıyla.
- Harici disk birimleriyle.
- İnternet vasıtasıyla.
- Resim, multimedya vb. içeriklere gömülerek.


Ve daha bir çok yolla hedef sisteme bulaştırılabilir. sisteme bulaştırılan bir Trojan bir çok tahribata sebep olabilir. Kullanım amacına göre değişmekle birlikte, Trojanlar aşağıdaki etkileri yapabilirler;

- Hedef sisteme (doğrudan) uzaktan erişim sağlama
- Şifre ve hesap bilgileri çalma
- Dosyaları silme, değiştirme, yönetme.
- Uzaktan başka zararlı yazılımları çekerek sisteme dahil etme.
- Monitör, CD-ROM vb. donanımlar üzerinde değişiklilikler yapma (görüntüyü çevirme, CD-ROM açma).
- Sistemi yeniden başlatma sistem dosyalarına zarar verme.
- Çalışan uygulamalara müdahale etme.
- Başka saldırılara kapı açma.
- Sisteme arka kapı oluşturma.
- Sistemi saldırılar için Zombie hale getirme.


Trojanlar, en çok, hesap bilgileri (şifre, kredi kartı bilgileri vs.) çalmak ve doğrudan sistemin tüm yönetimini ele geçirmek için kullanılır. Ancak bu, başka amaçlar için kullanmayacağınız anlama gelmez.

Aslında saldırıları birbirinden bağımsız düşürmek, son derece yanlıştır. Saldırılar bir zincirin halkaları gibi birbirlerine bağlıdırlar ve bir açık birden fazla saldırıya sebep olabilir. Aynı zamanda bir saldırı, başka saldırıların yapılmasında olanak tanıyabilir (Blended Threat). Örneğin, sisteminizi Trojanlara karşı korumuş olabilirsiniz ve Trojan yemeyecek kadar dikkatli de olabilirsiniz, ancak ağınızda, sisteminizde veya local/web uygulamalarınızda ortaya çıkan tehlikeli bir açık sisteme sızılmasına yol açabilir.

Truva atı (Trojan), bilgisayar yazılımı bağlamında Truva atı zararlı program barındıran veya yükleyen programdır. (Bazen "zararlı yük" veya sadece "truva" ibareleriyle de nitelendirilmektedir.) Terim klasik Truva Atı mitinden türemiştir.

Yazması 2 saat butondan teşekkür mausunun hızına bağlı



Konu G4RIB4N REIS tarafından (02-06-2017 14:32 Saat 14:32 ) değiştirilmiştir.
Milliyetci87, musto85 Teşekkür etti.

02-06-2017 14:30
#2
musto85 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2016
Nereden:
Niğde
Yaş:
3
Mesajlar:
1.052
Teşekkür (Etti):
40
Teşekkür (Aldı):
174
Konular:
185
Ticaret:
(0) %
Güzel Anlatım Yapmışsınız Hocam.
Kullanıcı İmzası
Türk Silahli Kuvvetler

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı