Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Trojan ve Virüsler

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.



Malware (Zararlı Yazılım) Türleri Nelerdir? / R4V3N

Trojan ve Virüsler

Yeni Konu aç Cevapla
 
Seçenekler
Alt 20-07-2018 09:53   #1
  • Yarbay
  • Üye Bilgileri
Üyelik tarihi
07/2016
Nereden
Antalya
Yaş
20
Mesajlar
Konular

Teşekkür (Etti): 681
Teşekkür (Aldı): 1962


Post Malware (Zararlı Yazılım) Türleri Nelerdir? / R4V3N





Bu makale Moderasyon Çeviri Ekibi tarafından çevrilmiştir.
Orijinal içeriğe https://www.hackingtutorials.org/mal...pes-explained/ adresinden ulaşabilirsiniz.




Bu konumda değişik tür zararlı yazılımlara ve neler yaptıklarına bakacağız. Statik ve dinamik zararlı yazılım analizi yaparken müsait olan farklı zararlı yazılım türlerini iyi anlayabilmek çok mühimdir ki onları daha iyi tanıyabilin ve araştırmanıza daha iyi odaklanabilin. Statik zararlı yazılım analizi sırasında içe aktarılan DLL'ler ve fonksiyonlar bize sıklıkla zararlı yazılımın maksadını ve tutumunu söyler. Örneğin zararlı yazılım, Windows kaydını ve sıkıştırma fonksiyonlarını düzenlemek için fonksiyonlarla beraber ağ fonksiyonlarını içe aktardığında; casus yazılımla (spyware), indirici zararlı yazılımla veya başlangıçta kendini veyahut başka zararlı yazılımları çalıştıran trojanlarla baş edebiliriz. Statik olarak içe aktarılmış DLL'lerin en basit durumunda bile zararlı yazılımda hangi fonksiyonun kullanıldığını bulmak için Dependency Walker gibi uygulamalar kullanabilirsiniz. DLL'lerin, fonksiyonların, PE başlıkların ve kaynakların ileri denetlemesi, zararlı yazılımın olası türlerin sayısını bir hayli azaltır. Peki bakalım bu farklı zararlı yazılım türleri nelermiş ve neler yaparlarmış.

Adware (Reklam Yazılımı)

Zararlı yazılım olarak Adware, kullanıcıya istenmeyen reklamları gösteren kötücül bir yazılımdır. Bu tip zararlı yazılımlar genellikle pop-up sekmelerde kullanılır. Adware genellikle bedava yazılım ve tarayıcı araç çubuğu ile beraberdir. Ayrıca hedeflenen reklamlar için kullanıcı verisi, hareketini ve diğer bilgilerini toplayanlara da Spyware denir.

Backdoor (Arka Kapı)

Bir backdoor; saldırgana, virüslermiş hedefe bağlanmayı ve hedef makinenin kontrolünü ele almayı olanak sağlayan kötücül kodların bir parçasıdır. Çoğu durumda, uzak makinede zararlı yazılım tarafından istenen kimlik doğrulama yöntemleri dışında oturum açmak için kimlik doğrulama gerekmez. Backdoor, etkili bir tespit mekanizması olmayan bir yere farkedilmeden giren Trojan tarafından sıklıkla oluşturulur. Backdoor'lar, evle iletişim için birçok metodu kullanabilirler. Ayrıca bu zararlı yazılım tarafından 80 portu da HTTP protokolü üzerinden oldukça kullanılır çünkü port, İnternet'e bağlanan tüm makinelerde açıktır. Aşağıda 2 tür Backdoor inceleyeceğiz; Reverse Shell ve Remote Access/Administration Tool (RAT).

Reverse Shell (Tersine Kabuk)

Reverse Shell, birüslü makineden saldırgana bir bağlantıdır ve saldırgana, makineye shell erişimi olanağı sağlar. Reverse Shell genellikle bir Trojan tarafından oluşturulur ve virüslü ana bilgisayarda Backdoor fonksiyonudur. Reverse Shell kurulduktan sonra; saldırgan, komutları yerel olarak çalıştırılmış gibi çalıştırabilir. Zararlı yazılım geliştiricilerin Reverse Shell oluşturmaları için birkaç yol vardır. Reverse Shell'ler için yaygın olarak kullanılan metotlar, zararlı yazılım içinde paketlenmiş Netcat ve Windows cmd.exe dosyalarıdır. Zararlı yazılım tarafından Windows CMD kullanılarak Reverse Shell oluşturmak için kullanılan basit bir yöntem, saldırganla bağlantı kurmak ve cmd.exe için standart akışlara (standart girdi, çıktı ve hata) bağlamaktan daha çok bir yuva oluşturmaktır. Cmd.exe, kurbanın görüntüsünden gizlemek için bastırılmış pencereyle çalıştırılmakta ve etkilenen ana bilgisayarda komutları yürütmek için kullanılabilmektedir.



RAT - Remote Access/Administration Tool (Uzaktan Yönetim Aracı)

RAT yazılımı saldırgana, Backdoor kullanarak virüslü ana bilgisayarın kontrolünü almasını sağlar. RAT'lar genelde bedava yazılımla beraberdir ve e-posta yoluyla ek olarak yollanırlar.

Botnet (Zombi PC Ağı)

Botnet, komut ve kontrol sunucu tarafından kontrol edilen Backdoor'lar ile uzaktan kontrol edilen özel bilgisayarlar ağıdır. Botnet'deki tüm virüslü bilgisayarlar grupça kontrol edilir ve saldırgan tarafından kontrol edilen sunucudan aynı talimatları alırlar. Botnet'ler genellikle spam yollamak, DDoS saldırısı yapmak veya zararlı yazılım dağıtmak için kullanılır.

Browser Hijacker (Tarayıcı Korsanı)

Browser Hijacker, örneğin anasayfa gibi veya arama sağlayıcısı gibi tarayıcı ayarlarını kontrol eden kötücül kodların bir parçasıdır. Browser Hijacker'lar genellikle bedava yazılım ve tarayıcı araç çubuğu ile beraberdir ve Adware ile Spyware içerebilirler. Bazı Browser Hijacker'lar, sizin gizliliğinizden ve güvenliğinizden taviz verdirmek suretiyle tarayıcınızın proxy ayarlarını bile değiştirebilirler.

Downloader Malware (İndirici Zararlı Yazılım)

Downloader Malware, diğer kötücül yazılımları indirten kötücül bir yazılımdır. Saldırganlar genellikle, sisteme ilk erişim kazandıkları zaman, Downloader Malware olan bir makineye bulaşırlar. Downloader Malware, sonrasında diğer zararlı yazılımları sessizce hedef makineye bulaştırır.

Information Stealing Malware (Bilgi Çalan Zararlı Yazılım)

Information Stealing Malware; kredi kartı numarası, banka hesabı detayları, hesap detayları ve diğer kişisel bilgiler gibi bilgileri çalmak için geliştirilen zararlı yazılım türlerinin toplamasıdır. Toplanmış bilgiler genelde, kişisel hesaplarınıza erişim sağlamak için kullanacak olan veyahutta Deep Web'te satılığa çıkaracak olan saldırgana gönderilir. Information Stealing Malware; genelde Keylogger, şifre (hash) yağmacı ve sniffer gibi formlarda gelirler. Çalınan bilgiler, genelde ileri işlemler için komut ve kontrol sunucusuna yollanır.

Keylogger (Tuş Kaydedici)

Keylogger zararlı yazılımı; şifreleri, konuşmaları ve diğer kişisel bilgileri okumak için tuş vuruşlarınızı kaydeden kötücül bir yazılım (veya donanım) parçasıdır. Kaydedilen tuş vuruşları sonrasında saldırgana gönderilir. Bir Keylogger, saldırganların şifreleri çalmalarına, bilginin kriptosunu çözmelerine ya da parolalar için güvenli bağlantıları silmeye gerek olmadığından şifreleri çalmalarını sağlayan çok etkili bir yoldur.

Launcher Malware (Başlatıcı Zararlı Yazılım)

Bir Launcher, diğer zararlı yazılımları başlatmak için kullanılan bir zararlı yazılım parçasıdır. Bu zararlı yazılım parçası genellikle Downloader Malware ile birleştirilir. Launcher Malware, açığa çıkmamak adına diğer kötücül kodları başlatmak için genellikle gizli ve alışılmadık metotlar kullanır.

Ransomware (Fidye Yazılım)

Teknik olarak, bir kullanıcının bilgisayara veya dosyalara erişmesini engelleyen ve erişim için para talep eden tüm zararlı yazılıma Ransomware denir. Ransomware genellikle sabit diskinizi veya dosyalarınızı şifreler ve şifre çözme anahtarı için para talep eder. Bu tür bir Ransomware, aynı zamanda CryptoLocker olarak da adlandırılır. Virüsü bulaştırdıktan sonra Ransomware; kullanıcıya, bilgisayarın kilidini açmak veya dosyaların şifresini çözmek için kullanılabilecek bazı ödeme yöntemleri sunar. Ransomware veya CryptoLocker gerçekten sabit sürücünüzün veya dosyalarınızın kilidini açarsa, şifre çözme anahtarları ve ödeme genellikle bir komut ve kontrol sunucusu tarafından kontrol edilir.

Ransomware zamanla daha popüler hale gelmiştir çünkü zararlı yazılım geliştiricileri için oldukça verimlidir. Özellikle Ransomware, bitcoin gibi anonim ödeme yöntemleri ile birlikte bu tür zararlı yazılımları çok kârlı hale getirmekte ve yakalanma riskini azaltmaktadır. Popüler Ransomware zararlı yazılımlar: CryptoLocker, CryptoWall ve TOR ağı üzerinden herkes için müsait bir hizmet olarak ilk ransomware olarak bilinen Tox Ransomware.

Rootkit (Kök Kullanıcı Takımı)

Bir Rootkit, diğer kötü amaçlı yazılımların varlığını gizlemek için tasarlanmış kötücül bir yazılımdır. Gizlenmiş zararlı yazılım, genellikle saldırgana veya Information Stealing Malware'a tam erişim sağlatan bir Backdoor'dur. Rootkit'ler, nerede olduklarına bağlı olarak tespit edilmesi ve kaldırılması zor olabilir. Donanım yazılımı seviyesindeki Rootkit'ler, örneğin donanım değişikliği gerektirebilir ve çekirdek seviyesinde Rootkit'ler, işletim sisteminin yeni bir kurulumunu gerektirebilir.

Bootkit (Önyükleme Takımı)

Bir başka tehlikeli ve neredeyse Rootkit kadar tespit edilmesi imkansız zararlı yazılım da Bootkit'dir. Bootkit, önyükleme sektöründe Ana Önyükleme Kaydı'na bulaşan bir Rootkit'dir. Bu tür bir Rootkit, örneğin Ana Önyükleme Kaydı (MBR) şifrelenmediğinden sürücü şifrelemesini bypasslayabilir. MBR, sürücünün şifresini çözmek için şifre çözme yazılımı içerir. Bir bootloader, işletim sisteminden önce çalışan bir kod parçasıdır.

Scareware (Korkutucu Yazılım)

Scareware, kurbanı korkutup bir şey satın almaya zorlayan kötücül yazılımdır. Sık sık utanç verici virüsler veya dosyalar içerdiğinden, şantajcı zararlı yazılım da diyebilirsiniz. En yaygın Scareware; kurban, satın alındıktan sonra tespit ettiği virüsleri silecek olan virüs tarayıcı gibi gözükür. Ama sadece Scareware kaldırılır (o da inşallah). Scareware genellikle korkutma taktiğini kullanır. Scareware genellikle, örneğin kurbanın iş yerinde bir sistem yöneticisine sorunu taşımasını veya virüs temizlemesi için profesyonel yardım isteği yapmasını önlemek için kurbanı utandıracak korkutma taktiklerini kullanır. Bu taktikler yüzünden, bir çok kurban, virüsün veya diğer utanç verici materyallerin sessizce kaldırılması için yazılımın karşılığını ödeyecek. Scareware veya şantajcı zararlı yazılım tıpkı kötü amaçlı yazılım geliştiriciler için kârlı olduğundan ransomware gibidir.

Spam Sending Malware (Spam Gönderen Zararlı Yazılım)

Spam Sending Malware, virüs bulaşan makineyi spam göndermek için kullanan kötücül yazılımdır. Spam Sending Malware, dağıtılmış bir spam gönderme ağı olarak çalışan bir komut ve kontrol sunucusu tarafından kontrol edilen bir Botnet'in parçası olabilir. Dağıtılmış yaklaşım nedeniyle tek bir aksama noktası yoktur, eğer virüslü makinelerin çeyreği temizlenmişse, geriye kanal ¾'lük kısım spam mail göndermeye devam edecektir. Büyük Botnet'ler haftada milyarlarca spam mesaj gönderebilir ve çoğu zaman yeni zararlı yazılımlar spam mesajlarıyla birlikte yayılır. Spam Sending Malware sizin başınızı belaya sokabilir, çünkü İnternet Servis Sağlayıcınız İnternet bağlantınızı kesebilir ya da e-posta adresi kara listeye alınabilir, bu nedenle bu tür zararlı yazılımları en kısa zamanda kaldırdığınızdan emin olun. Bu tür zararlı yazılımlar, geliştiricileri için kârlıdır çünkü spam gönderme hizmetlerini satabilirler.

Trojan (Truva)

Trojan veya Trojan Horse (Truva Atı), zararlı yazılım olarak Backdoor gibi çalışan kötücül bir programdır. Tıpkı Truva kentini işgal etmek için kullanılan içinde Yunan birliklerinin olduğu tahtadan at antik Yunan hikayesi gibi, bilgisayardaki bir Trojan düzenli bir uygulama, medya ya da başka bir dosya gibi görünen, ancak kötücül bir yük taşıma eğilimindedir. Trojan'lar genellikle kurban, dosya veya uygulamayı Trojan'la yürütmek için kandırılarak sosyal mühendislik yoluyla yayılır. Çoğu Trojan'lar, saldırgan tarafından bilgi çalmak, diğer zararlı yazılımları yaymak veya virüslü makinenin kaynaklarını bir Botnet'te kullanmak için Backdoor içerir. Abartmasız, kurulu olan veya yükseltilmiş ayrıcalıklarla çalışan bir Trojan ile virüslendiğinde her şey mümkündür. Bilgisayarlarda uzun zamandır var olmuş, birkaç eski ve popüler Trojan'lar: Netbus, SubSeven veya Sub7 ve Back Orifice veya kısaca BO .



Trojan'lar genellikle içeride neler olup bittiğini merak edeceğiniz isimler içeren bu gibi dosyalarda toplanırlar.

Virus (Virüs)

Bir virüs, kendisini diğer uygulamalara, dosyalara ve hatta önyükleme sektörüne çoğaltan kötücül bir programdır. Bir virüs daha sonra bilgi çalmak, tuş vuruşlarını kaydetmek ve hatta bir bilgisayarı işe yaramaz hale getirmek gibi programlanmış her şeyi yapabilir. Bir virüsün kendini ayırt edici özelliği, kullanıcının rızası olmadan kendi kendine çoğaltılması ve kötücül kodunu diğer programlara yerleştirilmesidir. Diğer çoğu zararlı yazılımlar gibi bir virüs de kâr amaçlı tasarlanmıştır.

Worm (Solucan)

Bir Worm, diğer sistemlere yayılmak ve enfekte edilmek için kendini kopyalayan bir zararlı yazılım parçasıdır. Worm'lar, kendilerini yaymak için ağları, bağlantıları, P2P ağlarını, e-posta ve exploit açıklarını kullanırlar. Worm'u yaymak için genellikle birden fazla wat kullanılır. Bir virüsle olan farkı ise, bir virüsün, bir solucanın sadece kendi kendini kopyalayamadığı ve çoğalttığı diğer programlara kod eklemesidir. Worm'ların yük taşıması gerekli değildir, ancak çoğu Worm taşır. Worm'lar, sadece bir yük olmadan yayılmak üzere tasarlanabilir.
 Online  
 
Alıntı ile Cevapla
Teşekkür

NoteBox, oldnco, M3m0ry, At4k, 'TÜRKÇÜ, Backd00r Teşekkür etti.
Alt 20-07-2018 10:09   #2
  • Tamamen Forumdan Uzaklaştırıldı
  • Üye Bilgileri
Üyelik tarihi
08/2017
Mesajlar
Konular

Teşekkür (Etti): 364
Teşekkür (Aldı): 270




Ellerinize emeğinize sağlık hocam.
 Offline  
 
Alıntı ile Cevapla
Alt 20-07-2018 10:22   #3
  • Binbaşı
  • Üye Bilgileri
Üyelik tarihi
08/2017
Nereden
Russia
Yaş
19
Mesajlar
Konular

Teşekkür (Etti): 413
Teşekkür (Aldı): 484




Ellerinize Sağlık Hocam



___________________________________________

Balık; Gökyüzünün en masum masalıdır, Kuş; Gökyüzüne adanmış bir masal karekteri.
 Online  
 
Alıntı ile Cevapla
Alt 20-07-2018 11:21   #4
  • Binbaşı
  • Üye Bilgileri
Üyelik tarihi
09/2017
Yaş
29
Mesajlar
Konular

Teşekkür (Etti): 631
Teşekkür (Aldı): 369




Elinize sağlık komutanım.
 Offline  
 
Alıntı ile Cevapla
Alt 20-07-2018 11:24   #5
  • Yarbay
  • Üye Bilgileri
Üyelik tarihi
10/2014
Nereden
-
Mesajlar
Konular

Teşekkür (Etti): 859
Teşekkür (Aldı): 915




Elinize emeğinize sağlık Tuğğeneralim. Yararlı bir konu olmuş. Devamını bekleriz..



___________________________________________

Ya Al Bayrakla Şereflice Yaşarız,
Ya Kara Toprağa Düşer Şereflice Yatarız !
 Offline  
 
Alıntı ile Cevapla
Alt 21-07-2018 04:33   #6
  • Yarbay
  • Üye Bilgileri
Üyelik tarihi
07/2016
Nereden
Antalya
Yaş
20
Mesajlar
Konular

Teşekkür (Etti): 681
Teşekkür (Aldı): 1962




Alıntı:
NoteBox´isimli üyeden Alıntı Mesajı göster
Ellerinize emeğinize sağlık hocam.
Alıntı:
jGozluk´isimli üyeden Alıntı Mesajı göster
Ellerinize Sağlık Hocam
Alıntı:
oldnco´isimli üyeden Alıntı Mesajı göster
Elinize sağlık komutanım.
Eyvallah sağolun.

Alıntı:
AhmetHalim´isimli üyeden Alıntı Mesajı göster
Elinize emeğinize sağlık Tuğğeneralim. Yararlı bir konu olmuş. Devamını bekleriz..
Eyvallah, sen de sağol. Düşünüyorum bu konu hakkında devam niteliğinde birkaç şey..
 Online  
 
Alıntı ile Cevapla
Alt 21-07-2018 05:39   #7
  • Binbaşı
  • Üye Bilgileri
Üyelik tarihi
08/2017
Nereden
Makedonya
Mesajlar
Konular

Teşekkür (Etti): 513
Teşekkür (Aldı): 500




Ellerinize sağlık hocam
 Online  
 
Alıntı ile Cevapla
Alt 21-07-2018 09:16   #8
  • Tamamen Forumdan Uzaklaştırıldı
  • Üye Bilgileri
Üyelik tarihi
08/2017
Mesajlar
Konular

Teşekkür (Etti): 426
Teşekkür (Aldı): 176




Eline Sağlık Hocam @R4V3N
 Offline  
 
Alıntı ile Cevapla
Alt 21-07-2018 09:19   #9
  • Yarbay
  • Üye Bilgileri
Üyelik tarihi
06/2017
Mesajlar
Konular

Teşekkür (Etti): 975
Teşekkür (Aldı): 490




Emeğinize sağlık, komutanım.



___________________________________________

Kim bu cennet vatanın uğruna olmaz ki fedâ ?
Şühedâ fışkıracak, toprağı sıksan, şühedâ!
Cânı, cânânı, bütün varımı alsın da Huda,
Etmesin tek vatanımdan beni dünyâda cüdâ
 Offline  
 
Alıntı ile Cevapla
Alt 21-07-2018 10:37   #10
  • Web & Donanım Ekibi
  • Üye Bilgileri
Üyelik tarihi
12/2017
Nereden
-
Mesajlar
Konular

Teşekkür (Etti): 257
Teşekkür (Aldı): 338




Ellerine sağlık.Belli oluyo ki baya emek vermişsiniz.



___________________________________________


İletişim: Telegram
Takipte Kalın: Twitter

 Online  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Siber Güvenlik
Pomeranian Boo
instagram takipci hilesi

wau