İPUCU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

Seçenekler

Solucan(Worm)Hakkında Bilgiler ve Örnekler //ivanwasilevic

14-03-2019 11:28
#1
ivanwasilevic - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
10/2018
Nereden:
Tahmin Et
Yaş:
17
Mesajlar:
990
Teşekkür (Etti):
232
Teşekkür (Aldı):
253
Konular:
58
Ticaret:
(0) %
Solucan (Worm)


Bilgisayar solucanları çoğalan,bağımsız şekilde çalışabilen ve ağ bağlantıları üzerinden hareket edebilen programlardır.Virüs ve solucanlar arasında ki fark çoğalma ve yayılmadır.



Bir virüs çalışmak için konak ya da önyükleme sektörü dosyalarına ihtiyaç duyarken, makineler arası yayılım için gene taşıyıcı dosyalara gereksinim duyar.Oysa solucanlar kendi başına bağımsız çalışabilir ve bir taşıyıcı dosyaya ihtiyaç duymadan ağ bağlantıları üzerinden yayılabilirler.



Solucanların yarattığı güvenlik teghditleri bir virüs'e göre aynı özelliktedir.



Solucanlar sistemimizi büyük ölçüde yavaşlatmak ve bazı gerekli programların çökmesine neden olmak gibi bütün olası zararları yaratabilme yeteneğindedir.


Solucan Çeşitleri


1->Ağ Solucanları


İşletim sisteminin uygulamaların ağ servislerinde bulunan açıklıkları kullanarak yayılırlar.Solucan bir sistemde bulaştıktaan sonra aynı servisi kullanan diğer sistemleri tarar ve bu sistemlere de bulaşmaya çalışır.Kullanıcının yapacağı işlemlere bağımlı olmadığı için diğer zararlı kod/yazılımlara göre daha hızlı yayılırlar.Sasser ve Witty bunlara örnektir.






2->E-posta Solucanları


E-posta ile yayılan virüslere benzerler fakat e-posta solucanları bulaştıktan sonra sistemde kayıtlı e-posta adreslerini arar ve kopyalarını bu adreslere gönderir.
Bu tür solucanlar e-posta sunucusunun servis dışı kalmasına sebep olabilir veya ağ perfornmasını düşürebilir.Beagle, Mydoom ve Netskybunlara örnektir.


!!Arkadaşlar örnek olarak verdiğim solucan isimlerini araştırarak mantığını kavrayabilkirsiniz.!!



Şimdi Beraber Basit Bir Solucan Yapalım



Solucanımız 3 aşamadan meydana gelecek bunlar:



1->Bulaşma
2->Kuluçka
3->Çoğalma ve yok etme



Virüsler bilgisayara bir çok yoldan bulaşabilir disketlerden, web sayfalarından , e-postalardan vb...Worm tipi virüsler genelde e-mail oluyla bulaşırlar.Wormların nasıl e-maillere bulaştıklarını anlatmaM forum içinde sakıncalı olabilir fakat bu satır açıklayıcı olur.

Kod:
Set Outlook = CreateObject("Outlook.Application")
Kuluçka worm'un aktifleşmeyi beklediği zaman sürecidir.Bu virüs'ün yapısına göre eğişebilir.


Çoğalma ve yok etme wom'un aktif olduğu zaman ne işler yapacağıdır.Bu da virüsün yapısına göre değişir.



Şimdi Kodlamaya Geçelim
!!!Metin Belgesi ile de yapabilirsiniz.




Virüs dosya işlemleri ve bir çok işlem için Scripting.FileSystemObject ve WScript.Shell nesnesini kullanıor.





Sadece Cd-Rom kapağı açmak için ise şunları kullanalım





WScript.Network nesnesi belki bir çok olay için kullanılan bilir ama virüs sadece kullanıcı adını bulmak için kullanılıyor.




Virüs ilk çalıştığında registry da olup olmadığını kontrol edeceğiz.






Registry okunuyor.


Aşşağıda ki kontrol blogu ise kendisi Registry'ye yazılmış ise virüs aktif hale geçiyor aksi durumda ki genelde ilk çalışdığında öyle olacak kendini Windows her başladığında çalışmak üzere Registry yazar ve kendisini WindowsSystem32 dizinine Windows.VBS adında kopyalar.





Artık Worm Windows tekrar ilk başladığında aktif hale gelecektir.



Worm aktifleştiğinde yapacağı ilk iş saati ve tarihi bozmaktır.
Winnndows saat ve tarih ayarlarını açar ve SendKeys metodunu kullanarak saat ve tarihi değiştirir.
Saati: 00.00 ve tarihi de 01 çalıştığı gün 2099 ayarlar





Anlatacaklarım bu kadar arkadaşlar Saygılarımla..
Konu ivanwasilevic tarafından (15-03-2019 10:17 Saat 10:17 ) değiştirilmiştir.

14-03-2019 11:49
#2
"P4RS - ait Kullanıcı Resmi (Avatar)
Green Team (Deneyimli)
Üyelik tarihi:
01/2017
Nereden:
Balkes
Yaş:
18
Mesajlar:
3.257
Teşekkür (Etti):
365
Teşekkür (Aldı):
769
Konular:
245
Ticaret:
(0) %
Peki solucan virüsünden nasıl kurtuluruz? Başka bir konunda bunu bekliyorum
Kullanıcı İmzası
SolidStar

Geldim, gidicem, hep de değişicem!

Konu Qwx tarafından (18-03-2019 11:09 Saat 11:09 ) değiştirilmiştir.
ivanwasilevic, TheVeronica Teşekkür etti.
14-03-2019 11:50
#3
Üyelik tarihi:
01/2019
Nereden:
Ütopya
Mesajlar:
907
Teşekkür (Etti):
154
Teşekkür (Aldı):
173
Konular:
35
Ticaret:
(0) %
Bu devirde sağlam bir anti virüs şart . Gayet güzel bir konu olmuş .
14-03-2019 11:51
#4
ivanwasilevic - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
10/2018
Nereden:
Tahmin Et
Yaş:
17
Mesajlar:
990
Teşekkür (Etti):
232
Teşekkür (Aldı):
253
Konular:
58
Ticaret:
(0) %
Alıntı:
WhiteRed´isimli üyeden Alıntı Mesajı göster
Ellerine sağlık ivan. Peki solucan virüsünden nasıl kurtuluruz? Başka bir konunda bunu bekliyorum
En yakın zamanda bununla ilgili uygulamalı ve geniş çaplı bir konu yayınlayacağım.

@TheVeronica sağolasın
TheVeronica Teşekkür etti.
14-03-2019 12:34
#5
S1NYOR - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2015
Nereden:
TeXaS..
Mesajlar:
1.533
Teşekkür (Etti):
140
Teşekkür (Aldı):
148
Konular:
135
Ticaret:
(0) %
Dostum o.m den mail yoluyla bulaşan wormu daha acıklayicı olaarak yazarmısın kodlarıda varsa hoş olur
Kullanıcı İmzası
En büyük korkum bir gün unutulmak olucaktır.
CALİGULA
15-03-2019 10:04
#6
ivanwasilevic - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
10/2018
Nereden:
Tahmin Et
Yaş:
17
Mesajlar:
990
Teşekkür (Etti):
232
Teşekkür (Aldı):
253
Konular:
58
Ticaret:
(0) %
Alıntı:
S1NYOR´isimli üyeden Alıntı Mesajı göster
Dostum o.m den mail yoluyla bulaşan wormu daha acıklayicı olaarak yazarmısın kodlarıda varsa hoş olur

Bir video çekeceğim hocam ozam sizlere gönderirim
S1NYOR Teşekkür etti.
15-03-2019 12:22
#7
S1NYOR - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2015
Nereden:
TeXaS..
Mesajlar:
1.533
Teşekkür (Etti):
140
Teşekkür (Aldı):
148
Konular:
135
Ticaret:
(0) %
Alıntı:
ivanwasilevic´isimli üyeden Alıntı Mesajı göster
Bir video çekeceğim hocam ozam sizlere gönderirim
Tamamdır beklemedeyim............
Kullanıcı İmzası
En büyük korkum bir gün unutulmak olucaktır.
CALİGULA
17-03-2019 00:00
#8
Üyelik tarihi:
08/2017
Nereden:
Exploitistan
Mesajlar:
1.793
Teşekkür (Etti):
161
Teşekkür (Aldı):
192
Konular:
27
Ticaret:
(0) %
Elinize sağlık diğer virüs çeşitlerini de bekliyorum sizden hocam
Kullanıcı İmzası
Ulusun bağımsızlığını, yine ulusun kesin kararı ve direnişi kurtaracaktır.

Eski sosyal medya timi tuğgenerali

Telegram: @Byhacker4040
İnstagram: @byhacker4040
17-03-2019 08:42
#9
Urfali3 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2019
Nereden:
(C:\Users\)
Mesajlar:
54
Teşekkür (Etti):
13
Teşekkür (Aldı):
5
Konular:
14
Ticaret:
(0) %
Ayrıca bunların internet üzerinden nasıl bulaştığını örnekler verseydin daha güzel olurdu. Ağ solucanlarını biraz daha detaylı olsaydı iyi olurdu . Ama emeğe saygı iyi olmuş.
Kullanıcı İmzası
TO BE CONTİNUED
THE CONTİNUED
17-03-2019 11:21
#10
ivanwasilevic - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
10/2018
Nereden:
Tahmin Et
Yaş:
17
Mesajlar:
990
Teşekkür (Etti):
232
Teşekkür (Aldı):
253
Konular:
58
Ticaret:
(0) %
Alıntı:
Urfali3´isimli üyeden Alıntı Mesajı göster
Ayrıca bunların internet üzerinden nasıl bulaştığını örnekler verseydin daha güzel olurdu. Ağ solucanlarını biraz daha detaylı olsaydı iyi olurdu . Ama emeğe saygı iyi olmuş.

Aklımda bulunduracağım (: iyi forumlar

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı