İPUCU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

Seçenekler

Malware (Zararlı Yazılım) Türleri Nelerdir? / R4V3N

20-07-2018 09:53
#1
R4V3N - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
07/2016
Nereden:
Antalya
Yaş:
21
Mesajlar:
5.810
Teşekkür (Etti):
681
Teşekkür (Aldı):
1992
Konular:
318


Bu makale Moderasyon Çeviri Ekibi tarafından çevrilmiştir.
Orijinal içeriğe https://www.hackingtutorials.org/mal...pes-explained/ adresinden ulaşabilirsiniz.




Bu konumda değişik tür zararlı yazılımlara ve neler yaptıklarına bakacağız. Statik ve dinamik zararlı yazılım analizi yaparken müsait olan farklı zararlı yazılım türlerini iyi anlayabilmek çok mühimdir ki onları daha iyi tanıyabilin ve araştırmanıza daha iyi odaklanabilin. Statik zararlı yazılım analizi sırasında içe aktarılan DLL'ler ve fonksiyonlar bize sıklıkla zararlı yazılımın maksadını ve tutumunu söyler. Örneğin zararlı yazılım, Windows kaydını ve sıkıştırma fonksiyonlarını düzenlemek için fonksiyonlarla beraber ağ fonksiyonlarını içe aktardığında; casus yazılımla (spyware), indirici zararlı yazılımla veya başlangıçta kendini veyahut başka zararlı yazılımları çalıştıran trojanlarla baş edebiliriz. Statik olarak içe aktarılmış DLL'lerin en basit durumunda bile zararlı yazılımda hangi fonksiyonun kullanıldığını bulmak için Dependency Walker gibi uygulamalar kullanabilirsiniz. DLL'lerin, fonksiyonların, PE başlıkların ve kaynakların ileri denetlemesi, zararlı yazılımın olası türlerin sayısını bir hayli azaltır. Peki bakalım bu farklı zararlı yazılım türleri nelermiş ve neler yaparlarmış.

Adware (Reklam Yazılımı)

Zararlı yazılım olarak Adware, kullanıcıya istenmeyen reklamları gösteren kötücül bir yazılımdır. Bu tip zararlı yazılımlar genellikle pop-up sekmelerde kullanılır. Adware genellikle bedava yazılım ve tarayıcı araç çubuğu ile beraberdir. Ayrıca hedeflenen reklamlar için kullanıcı verisi, hareketini ve diğer bilgilerini toplayanlara da Spyware denir.

Backdoor (Arka Kapı)

Bir backdoor; saldırgana, virüslermiş hedefe bağlanmayı ve hedef makinenin kontrolünü ele almayı olanak sağlayan kötücül kodların bir parçasıdır. Çoğu durumda, uzak makinede zararlı yazılım tarafından istenen kimlik doğrulama yöntemleri dışında oturum açmak için kimlik doğrulama gerekmez. Backdoor, etkili bir tespit mekanizması olmayan bir yere farkedilmeden giren Trojan tarafından sıklıkla oluşturulur. Backdoor'lar, evle iletişim için birçok metodu kullanabilirler. Ayrıca bu zararlı yazılım tarafından 80 portu da HTTP protokolü üzerinden oldukça kullanılır çünkü port, İnternet'e bağlanan tüm makinelerde açıktır. Aşağıda 2 tür Backdoor inceleyeceğiz; Reverse Shell ve Remote Access/Administration Tool (RAT).

Reverse Shell (Tersine Kabuk)

Reverse Shell, birüslü makineden saldırgana bir bağlantıdır ve saldırgana, makineye shell erişimi olanağı sağlar. Reverse Shell genellikle bir Trojan tarafından oluşturulur ve virüslü ana bilgisayarda Backdoor fonksiyonudur. Reverse Shell kurulduktan sonra; saldırgan, komutları yerel olarak çalıştırılmış gibi çalıştırabilir. Zararlı yazılım geliştiricilerin Reverse Shell oluşturmaları için birkaç yol vardır. Reverse Shell'ler için yaygın olarak kullanılan metotlar, zararlı yazılım içinde paketlenmiş Netcat ve Windows cmd.exe dosyalarıdır. Zararlı yazılım tarafından Windows CMD kullanılarak Reverse Shell oluşturmak için kullanılan basit bir yöntem, saldırganla bağlantı kurmak ve cmd.exe için standart akışlara (standart girdi, çıktı ve hata) bağlamaktan daha çok bir yuva oluşturmaktır. Cmd.exe, kurbanın görüntüsünden gizlemek için bastırılmış pencereyle çalıştırılmakta ve etkilenen ana bilgisayarda komutları yürütmek için kullanılabilmektedir.



RAT - Remote Access/Administration Tool (Uzaktan Yönetim Aracı)

RAT yazılımı saldırgana, Backdoor kullanarak virüslü ana bilgisayarın kontrolünü almasını sağlar. RAT'lar genelde bedava yazılımla beraberdir ve e-posta yoluyla ek olarak yollanırlar.

Botnet (Zombi PC Ağı)

Botnet, komut ve kontrol sunucu tarafından kontrol edilen Backdoor'lar ile uzaktan kontrol edilen özel bilgisayarlar ağıdır. Botnet'deki tüm virüslü bilgisayarlar grupça kontrol edilir ve saldırgan tarafından kontrol edilen sunucudan aynı talimatları alırlar. Botnet'ler genellikle spam yollamak, DDoS saldırısı yapmak veya zararlı yazılım dağıtmak için kullanılır.

Browser Hijacker (Tarayıcı Korsanı)

Browser Hijacker, örneğin anasayfa gibi veya arama sağlayıcısı gibi tarayıcı ayarlarını kontrol eden kötücül kodların bir parçasıdır. Browser Hijacker'lar genellikle bedava yazılım ve tarayıcı araç çubuğu ile beraberdir ve Adware ile Spyware içerebilirler. Bazı Browser Hijacker'lar, sizin gizliliğinizden ve güvenliğinizden taviz verdirmek suretiyle tarayıcınızın proxy ayarlarını bile değiştirebilirler.

Downloader Malware (İndirici Zararlı Yazılım)

Downloader Malware, diğer kötücül yazılımları indirten kötücül bir yazılımdır. Saldırganlar genellikle, sisteme ilk erişim kazandıkları zaman, Downloader Malware olan bir makineye bulaşırlar. Downloader Malware, sonrasında diğer zararlı yazılımları sessizce hedef makineye bulaştırır.

Information Stealing Malware (Bilgi Çalan Zararlı Yazılım)

Information Stealing Malware; kredi kartı numarası, banka hesabı detayları, hesap detayları ve diğer kişisel bilgiler gibi bilgileri çalmak için geliştirilen zararlı yazılım türlerinin toplamasıdır. Toplanmış bilgiler genelde, kişisel hesaplarınıza erişim sağlamak için kullanacak olan veyahutta Deep Web'te satılığa çıkaracak olan saldırgana gönderilir. Information Stealing Malware; genelde Keylogger, şifre (hash) yağmacı ve sniffer gibi formlarda gelirler. Çalınan bilgiler, genelde ileri işlemler için komut ve kontrol sunucusuna yollanır.

Keylogger (Tuş Kaydedici)

Keylogger zararlı yazılımı; şifreleri, konuşmaları ve diğer kişisel bilgileri okumak için tuş vuruşlarınızı kaydeden kötücül bir yazılım (veya donanım) parçasıdır. Kaydedilen tuş vuruşları sonrasında saldırgana gönderilir. Bir Keylogger, saldırganların şifreleri çalmalarına, bilginin kriptosunu çözmelerine ya da parolalar için güvenli bağlantıları silmeye gerek olmadığından şifreleri çalmalarını sağlayan çok etkili bir yoldur.

Launcher Malware (Başlatıcı Zararlı Yazılım)

Bir Launcher, diğer zararlı yazılımları başlatmak için kullanılan bir zararlı yazılım parçasıdır. Bu zararlı yazılım parçası genellikle Downloader Malware ile birleştirilir. Launcher Malware, açığa çıkmamak adına diğer kötücül kodları başlatmak için genellikle gizli ve alışılmadık metotlar kullanır.

Ransomware (Fidye Yazılım)

Teknik olarak, bir kullanıcının bilgisayara veya dosyalara erişmesini engelleyen ve erişim için para talep eden tüm zararlı yazılıma Ransomware denir. Ransomware genellikle sabit diskinizi veya dosyalarınızı şifreler ve şifre çözme anahtarı için para talep eder. Bu tür bir Ransomware, aynı zamanda CryptoLocker olarak da adlandırılır. Virüsü bulaştırdıktan sonra Ransomware; kullanıcıya, bilgisayarın kilidini açmak veya dosyaların şifresini çözmek için kullanılabilecek bazı ödeme yöntemleri sunar. Ransomware veya CryptoLocker gerçekten sabit sürücünüzün veya dosyalarınızın kilidini açarsa, şifre çözme anahtarları ve ödeme genellikle bir komut ve kontrol sunucusu tarafından kontrol edilir.

Ransomware zamanla daha popüler hale gelmiştir çünkü zararlı yazılım geliştiricileri için oldukça verimlidir. Özellikle Ransomware, bitcoin gibi anonim ödeme yöntemleri ile birlikte bu tür zararlı yazılımları çok kârlı hale getirmekte ve yakalanma riskini azaltmaktadır. Popüler Ransomware zararlı yazılımlar: CryptoLocker, CryptoWall ve TOR ağı üzerinden herkes için müsait bir hizmet olarak ilk ransomware olarak bilinen Tox Ransomware.

Rootkit (Kök Kullanıcı Takımı)

Bir Rootkit, diğer kötü amaçlı yazılımların varlığını gizlemek için tasarlanmış kötücül bir yazılımdır. Gizlenmiş zararlı yazılım, genellikle saldırgana veya Information Stealing Malware'a tam erişim sağlatan bir Backdoor'dur. Rootkit'ler, nerede olduklarına bağlı olarak tespit edilmesi ve kaldırılması zor olabilir. Donanım yazılımı seviyesindeki Rootkit'ler, örneğin donanım değişikliği gerektirebilir ve çekirdek seviyesinde Rootkit'ler, işletim sisteminin yeni bir kurulumunu gerektirebilir.

Bootkit (Önyükleme Takımı)

Bir başka tehlikeli ve neredeyse Rootkit kadar tespit edilmesi imkansız zararlı yazılım da Bootkit'dir. Bootkit, önyükleme sektöründe Ana Önyükleme Kaydı'na bulaşan bir Rootkit'dir. Bu tür bir Rootkit, örneğin Ana Önyükleme Kaydı (MBR) şifrelenmediğinden sürücü şifrelemesini bypasslayabilir. MBR, sürücünün şifresini çözmek için şifre çözme yazılımı içerir. Bir bootloader, işletim sisteminden önce çalışan bir kod parçasıdır.

Scareware (Korkutucu Yazılım)

Scareware, kurbanı korkutup bir şey satın almaya zorlayan kötücül yazılımdır. Sık sık utanç verici virüsler veya dosyalar içerdiğinden, şantajcı zararlı yazılım da diyebilirsiniz. En yaygın Scareware; kurban, satın alındıktan sonra tespit ettiği virüsleri silecek olan virüs tarayıcı gibi gözükür. Ama sadece Scareware kaldırılır (o da inşallah). Scareware genellikle korkutma taktiğini kullanır. Scareware genellikle, örneğin kurbanın iş yerinde bir sistem yöneticisine sorunu taşımasını veya virüs temizlemesi için profesyonel yardım isteği yapmasını önlemek için kurbanı utandıracak korkutma taktiklerini kullanır. Bu taktikler yüzünden, bir çok kurban, virüsün veya diğer utanç verici materyallerin sessizce kaldırılması için yazılımın karşılığını ödeyecek. Scareware veya şantajcı zararlı yazılım tıpkı kötü amaçlı yazılım geliştiriciler için kârlı olduğundan ransomware gibidir.

Spam Sending Malware (Spam Gönderen Zararlı Yazılım)

Spam Sending Malware, virüs bulaşan makineyi spam göndermek için kullanan kötücül yazılımdır. Spam Sending Malware, dağıtılmış bir spam gönderme ağı olarak çalışan bir komut ve kontrol sunucusu tarafından kontrol edilen bir Botnet'in parçası olabilir. Dağıtılmış yaklaşım nedeniyle tek bir aksama noktası yoktur, eğer virüslü makinelerin çeyreği temizlenmişse, geriye kanal ¾'lük kısım spam mail göndermeye devam edecektir. Büyük Botnet'ler haftada milyarlarca spam mesaj gönderebilir ve çoğu zaman yeni zararlı yazılımlar spam mesajlarıyla birlikte yayılır. Spam Sending Malware sizin başınızı belaya sokabilir, çünkü İnternet Servis Sağlayıcınız İnternet bağlantınızı kesebilir ya da e-posta adresi kara listeye alınabilir, bu nedenle bu tür zararlı yazılımları en kısa zamanda kaldırdığınızdan emin olun. Bu tür zararlı yazılımlar, geliştiricileri için kârlıdır çünkü spam gönderme hizmetlerini satabilirler.

Trojan (Truva)

Trojan veya Trojan Horse (Truva Atı), zararlı yazılım olarak Backdoor gibi çalışan kötücül bir programdır. Tıpkı Truva kentini işgal etmek için kullanılan içinde Yunan birliklerinin olduğu tahtadan at antik Yunan hikayesi gibi, bilgisayardaki bir Trojan düzenli bir uygulama, medya ya da başka bir dosya gibi görünen, ancak kötücül bir yük taşıma eğilimindedir. Trojan'lar genellikle kurban, dosya veya uygulamayı Trojan'la yürütmek için kandırılarak sosyal mühendislik yoluyla yayılır. Çoğu Trojan'lar, saldırgan tarafından bilgi çalmak, diğer zararlı yazılımları yaymak veya virüslü makinenin kaynaklarını bir Botnet'te kullanmak için Backdoor içerir. Abartmasız, kurulu olan veya yükseltilmiş ayrıcalıklarla çalışan bir Trojan ile virüslendiğinde her şey mümkündür. Bilgisayarlarda uzun zamandır var olmuş, birkaç eski ve popüler Trojan'lar: Netbus, SubSeven veya Sub7 ve Back Orifice veya kısaca BO .



Trojan'lar genellikle içeride neler olup bittiğini merak edeceğiniz isimler içeren bu gibi dosyalarda toplanırlar.

Virus (Virüs)

Bir virüs, kendisini diğer uygulamalara, dosyalara ve hatta önyükleme sektörüne çoğaltan kötücül bir programdır. Bir virüs daha sonra bilgi çalmak, tuş vuruşlarını kaydetmek ve hatta bir bilgisayarı işe yaramaz hale getirmek gibi programlanmış her şeyi yapabilir. Bir virüsün kendini ayırt edici özelliği, kullanıcının rızası olmadan kendi kendine çoğaltılması ve kötücül kodunu diğer programlara yerleştirilmesidir. Diğer çoğu zararlı yazılımlar gibi bir virüs de kâr amaçlı tasarlanmıştır.

Worm (Solucan)

Bir Worm, diğer sistemlere yayılmak ve enfekte edilmek için kendini kopyalayan bir zararlı yazılım parçasıdır. Worm'lar, kendilerini yaymak için ağları, bağlantıları, P2P ağlarını, e-posta ve exploit açıklarını kullanırlar. Worm'u yaymak için genellikle birden fazla wat kullanılır. Bir virüsle olan farkı ise, bir virüsün, bir solucanın sadece kendi kendini kopyalayamadığı ve çoğalttığı diğer programlara kod eklemesidir. Worm'ların yük taşıması gerekli değildir, ancak çoğu Worm taşır. Worm'lar, sadece bir yük olmadan yayılmak üzere tasarlanabilir.
NoteBox, oldnco, M3m0ry, At4k, 'TÜRKÇÜ, Backd00r Teşekkür etti.

20-07-2018 10:09
#2
NoteBox - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
08/2017
Mesajlar:
1.552
Teşekkür (Etti):
364
Teşekkür (Aldı):
270
Konular:
191
Ellerinize emeğinize sağlık hocam.
20-07-2018 10:22
#3
jGozluk - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2017
Nereden:
Russia
Yaş:
19
Mesajlar:
1.902
Teşekkür (Etti):
504
Teşekkür (Aldı):
574
Konular:
102
Ellerinize Sağlık Hocam
Kullanıcı İmzası
Balık; Gökyüzünün en masum masalıdır, Kuş; Gökyüzüne adanmış bir masal karekteri.
20-07-2018 11:21
#4
oldnco - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2017
Yaş:
29
Mesajlar:
1.525
Teşekkür (Etti):
635
Teşekkür (Aldı):
370
Konular:
43
Elinize sağlık komutanım.
20-07-2018 11:24
#5
AhmetHalim - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2014
Nereden:
-
Mesajlar:
5.090
Teşekkür (Etti):
859
Teşekkür (Aldı):
914
Konular:
2012
Elinize emeğinize sağlık Tuğğeneralim. Yararlı bir konu olmuş. Devamını bekleriz..
Kullanıcı İmzası
Ya Al Bayrakla Şereflice Yaşarız,
Ya Kara Toprağa Düşer Şereflice Yatarız !
21-07-2018 04:33
#6
R4V3N - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
07/2016
Nereden:
Antalya
Yaş:
21
Mesajlar:
5.810
Teşekkür (Etti):
681
Teşekkür (Aldı):
1992
Konular:
318
Alıntı:
NoteBox´isimli üyeden Alıntı Mesajı göster
Ellerinize emeğinize sağlık hocam.
Alıntı:
jGozluk´isimli üyeden Alıntı Mesajı göster
Ellerinize Sağlık Hocam
Alıntı:
oldnco´isimli üyeden Alıntı Mesajı göster
Elinize sağlık komutanım.
Eyvallah sağolun.

Alıntı:
AhmetHalim´isimli üyeden Alıntı Mesajı göster
Elinize emeğinize sağlık Tuğğeneralim. Yararlı bir konu olmuş. Devamını bekleriz..
Eyvallah, sen de sağol. Düşünüyorum bu konu hakkında devam niteliğinde birkaç şey..
21-07-2018 05:39
#7
CH4M3 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2017
Nereden:
Kendi Dünyam
Mesajlar:
1.672
Teşekkür (Etti):
514
Teşekkür (Aldı):
500
Konular:
88
Ellerinize sağlık hocam
21-07-2018 09:16
#8
At4k - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2017
Mesajlar:
1.845
Teşekkür (Etti):
441
Teşekkür (Aldı):
179
Konular:
47
Eline Sağlık Hocam @R4V3N
21-07-2018 09:19
#9
'TÜRKÇÜ - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2017
Mesajlar:
2.063
Teşekkür (Etti):
980
Teşekkür (Aldı):
490
Konular:
278
Emeğinize sağlık, komutanım.
Kullanıcı İmzası
Kim bu cennet vatanın uğruna olmaz ki fedâ ?
Şühedâ fışkıracak, toprağı sıksan, şühedâ!
Cânı, cânânı, bütün varımı alsın da Huda,
Etmesin tek vatanımdan beni dünyâda cüdâ
21-07-2018 10:37
#10
atmaca7887 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2017
Nereden:
-
Mesajlar:
2.294
Teşekkür (Etti):
288
Teşekkür (Aldı):
354
Konular:
128
Ellerine sağlık.Belli oluyo ki baya emek vermişsiniz.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı