İPUCU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

Seçenekler

Casus Yazılımlar //ivanwasilevic

16-03-2019 14:23
#1
ivanwasilevic - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
10/2018
Nereden:
Tahmin Et
Yaş:
17
Mesajlar:
993
Teşekkür (Etti):
232
Teşekkür (Aldı):
250
Konular:
58
Arka Kapı(Backdoor)


Arka kapı belirli bit TCPya da UDPportundan gelecek saldırı amaçlı komutlar için dinleme yapan zararlı programlara verilen isimdir.Arka kapılar çoğunlukla İstemci/Sunucuyapısında çalışır.
Sunumcu bileşeni saldırılan bilgisayara yüklenmekte istemci bileşeni ise saldırganın uzakta ki bilgisayarından çalıştırılarak sunucu bağlanmaktadır.Bağlantı sonucunda saldırgan(hacker)saldırılan bilgisayar üzerinde belli ölçülerde kontrol elde edebilmektedir.





Dosya transferleri şifrelerin ele geçirilmmesii istenilen komutalrın çalıştırılması(Uzaktan Yöneti:Subseven, BackOrrifice ve NetBus)Başka bilgisayarlarla sistemlere devre dışı bırakma saldırıları yapabilme Zombi veya Bot



BackDoorlardan kurtulmak ve korunmak için antivirüs yayzılımları haricinde bir araç kullanmayın.Antivirüs yazılımları diğer zararlı yazılımları temizlemekte ne kadar başarılı ise (!)arka kapılar içinde bu kadar başarılı olabilmektedir.Birçok crack ve serial siteler bilgisayarı hızlandırmak indirmeyi başlatabilme vs. nedenlerle bilgisayarın tarayıcısına bir eklenti yükleyebilir.Bu eklentiklerin büyük çoğunluğu veya yazılımları yasadığı kullanabilmek için yapılan crack yamaları backdoor olabilir.

Zaten tüm virüs,trojan vb. yazılımların ortak özelliği dost gibi görünüp içeri sızmaktır.


Sisteme sızdıktan sonra saldırgana kalmıştır.Sadece bilgisayarlar da değil akıllı cihazlarda da çalışabilmektedir.



Keylogger


Keylogger kurbanın klavye de dokunulan kullanıcıların dokunduğu tuşları kaydeden yazılımlara verilen isimdir.Bu tür programlar ile yazılan e-postalar kullanılan kullanıcı isimleri, şifreleri ve kritik bilgiler kaydedilir.

Keylogger programları kısaca şunlardır: iSpyNow, Perfect Keylogger, Phantom, KeySnatch, Spyster ve KeyloggerPro




Keylogger eğer sistem yöneticisinin bilgisi dahilinde yüklenmişse tamamen sistem güvenliği için çalışmaktadır.


Legal Keylogger(
Revealer Keylogger)





Keylogger Çeşitleri



1=>Yazılımla Çalışan Keylogger

Sisteme yüklenmesiyle aktif hale gelen tuş takip programlarıdır.Klavyesnizde basılan her tuşu bir dosyaya kaydeder.



2=>Donanımla Çalışan Keylogger


Bilgisayara bir donanım eklenmesiyle aktif hale gelen tuş takip cihazıdır.Klavyede basılan her tuşun bir kalıcı bellek kartına yazılıma ihtiyaç duymadan kaydeder.



Keylogger vb. Programlardan Korunmak İçin Neler Yapılmalı


Mutlaka işletim sisteminizin güncelleştirilmelerini yapın



Bir güncel ve aktif antivirüs programını bilgisayarda bulundurun


Bankacılık ve önemli işlemlerini güvenli olmayan bilgisayarlardan yapmayın.(İnternet Kafeler ve halka açık bilgisayarlarda)

Kullandığınız bilgisayarın Web Browser'eotomotik tanımlama özelliğinde ki formlarda kullanıcı adları ve parolalar ile ilgili kısmın işaretsiz olmasına dikkat edin.



İlgili Konular

https://www.turkhackteam.org/trojan-...wasilevic.html

https://www.turkhackteam.org/trojan-...wasilevic.html

Anlatacaklarım bu kadar arkadaşalar Saygılarımla..


Konu ivanwasilevic tarafından (16-03-2019 16:50 Saat 16:50 ) değiştirilmiştir.

16-03-2019 16:37
#2
ivanwasilevic - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
10/2018
Nereden:
Tahmin Et
Yaş:
17
Mesajlar:
993
Teşekkür (Etti):
232
Teşekkür (Aldı):
250
Konular:
58
Bu konuyla ilgili sorularınızı alabilirim arkadaşlar
dolecartk Teşekkür etti.
17-03-2019 00:02
#3
Byhacker4040 - ait Kullanıcı Resmi (Avatar)
Sosyal Medya Timi Asistanı
Üyelik tarihi:
08/2017
Nereden:
Exploitistan
Mesajlar:
1.719
Teşekkür (Etti):
151
Teşekkür (Aldı):
184
Konular:
27
Hocam Bilgisayara keylogger bulaştığını nereden anlarız
Kullanıcı İmzası
Ulusun bağımsızlığını, yine ulusun kesin kararı ve direnişi kurtaracaktır.

Telegram: @Byhacker4040
İnstagram: @byhacker4040
17-03-2019 01:03
#4
ivanwasilevic - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
10/2018
Nereden:
Tahmin Et
Yaş:
17
Mesajlar:
993
Teşekkür (Etti):
232
Teşekkür (Aldı):
250
Konular:
58
Alıntı:
Byhacker4040´isimli üyeden Alıntı Mesajı göster
Hocam Bilgisayara keylogger bulaştığını nereden anlarız

Merhaba
Ctrl + alt + delete tuşlarına basıp "işlemler" menüsüne geliyorsunuz. Services.exe karşısında SYSTEM yerine admin vs. yazıyorsa keylogger vardır.



Ek olarak https://www.turkhackteam.org/trojan-ve-virusler/627610-bilgisayarda-keylogger-oldugunu-nasil-anlariz-keylogger-nasil-temizlenir.html
17-03-2019 08:50
#5
Urfali3 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2019
Nereden:
(C:\Users\)
Mesajlar:
54
Teşekkür (Etti):
13
Teşekkür (Aldı):
5
Konular:
14
Aktif ve güncel bir antivirüs programı olarak hangi antivirüs programını öneriyorsunuz.
Kullanıcı İmzası
TO BE CONTİNUED
THE CONTİNUED
17-03-2019 11:20
#6
ivanwasilevic - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
10/2018
Nereden:
Tahmin Et
Yaş:
17
Mesajlar:
993
Teşekkür (Etti):
232
Teşekkür (Aldı):
250
Konular:
58
Alıntı:
Urfali3´isimli üyeden Alıntı Mesajı göster
Aktif ve güncel bir antivirüs programı olarak hangi antivirüs programını öneriyorsunuz.

Malwarebytes kafi hemşehirlim (: @Urfali3
18-04-2019 11:38
#7
Üyelik tarihi:
04/2019
Mesajlar:
18
Teşekkür (Etti):
19
Teşekkür (Aldı):
0
Konular:
9
Merhaba birkaç sorum olacak.
1-Keyloggerlar illa Rat ların içinde olmak zorundamı. Yoksa yanlız başlarına, sadece keylogger olarak kullanılabilirlermi?(yani daha kapsamlı ratlar gibi karşı tarafın bilgisayarını kontrol etmek gibi gereksiz özellikler yerine, sadece klavye bilgilerini aktarması kafi)
2-Keyloggerlar trojenler gibi antivirüslere takılırmı?(Çünkü gördüğüm kadarıyla tüm trojenler antivirüslere takılıyor)
3-Keylogger larda .exe uzantılımıdır?
18-04-2019 15:38
#8
Üyelik tarihi:
01/2017
Nereden:
Türkiye C.
Mesajlar:
633
Teşekkür (Etti):
112
Teşekkür (Aldı):
630
Konular:
35
Alıntı:
corazonespinado´isimli üyeden Alıntı Mesajı göster
Merhaba birkaç sorum olacak.
1-Keyloggerlar illa Rat ların içinde olmak zorundamı. Yoksa yanlız başlarına, sadece keylogger olarak kullanılabilirlermi?(yani daha kapsamlı ratlar gibi karşı tarafın bilgisayarını kontrol etmek gibi gereksiz özellikler yerine, sadece klavye bilgilerini aktarması kafi)
2-Keyloggerlar trojenler gibi antivirüslere takılırmı?(Çünkü gördüğüm kadarıyla tüm trojenler antivirüslere takılıyor)
3-Keylogger larda .exe uzantılımıdır?
1. Revalation Keylogger İstediğiniz Gibi Bir Rat Yani Evet Kullanılabiliriler
2. Evet Takılıyor Keyloggerda Bir Nevi Trojan
3. Evet .exe Uzantılıdır (Genel Olarak .xls vb)
Kullanıcı İmzası
Parmak Gökyüzünü Gösterdiğinde Yalnızca Aptallar Parmağa Bakar
corazonespinado Teşekkür etti.
18-04-2019 16:01
#9
Üyelik tarihi:
04/2019
Mesajlar:
18
Teşekkür (Etti):
19
Teşekkür (Aldı):
0
Konular:
9
Alıntı:
Delta Force´isimli üyeden Alıntı Mesajı göster
1. Revalation Keylogger İstediğiniz Gibi Bir Rat Yani Evet Kullanılabiliriler
2. Evet Takılıyor Keyloggerda Bir Nevi Trojan
3. Evet .exe Uzantılıdır (Genel Olarak .xls vb)
Öncelikle yanıt için teşekkürler.
Bunu sormamdaki sebep daha az özellikli,daha sade bir trojanın, antivirüse takılma ihtimalinin daha düşük olacağını düşündüğüm içindi. Yani daha az kod belki trojanı daha farkedilmez kılar diye bir mantık yürütmüştüm. Bu mantığım ne derece doğrudur? trojanın özelliklerinin çok olması ile az olması onun antivirüse takılmasını etkilermi mesela?
3.madde de .exe uzantısı yerine .xls de yazmışsınız. Pdf de olabileceğini okumuştum. doğrumudur?
teşekkürler tekrar
18-04-2019 16:17
#10
Üyelik tarihi:
01/2017
Nereden:
Türkiye C.
Mesajlar:
633
Teşekkür (Etti):
112
Teşekkür (Aldı):
630
Konular:
35
Alıntı:
corazonespinado´isimli üyeden Alıntı Mesajı göster
Öncelikle yanıt için teşekkürler.
Bunu sormamdaki sebep daha az özellikli,daha sade bir trojanın, antivirüse takılma ihtimalinin daha düşük olacağını düşündüğüm içindi. Yani daha az kod belki trojanı daha farkedilmez kılar diye bir mantık yürütmüştüm. Bu mantığım ne derece doğrudur? trojanın özelliklerinin çok olması ile az olması onun antivirüse takılmasını etkilermi mesela?
3.madde de .exe uzantısı yerine .xls de yazmışsınız. Pdf de olabileceğini okumuştum. doğrumudur?
teşekkürler tekrar
Tabiki Daha Sade Bir Trojan Daha Az Algılanır Fakat Anti-Virüsler İmza Mantığıyla Çalışır
Ör :
Kod:
if sendkeylogs = True Then
end if
Anti-Virüsler Bunu İlk Piyasaya Çıktığında Görmez
Biraz Zaman Sonra Bu Exe Dosyası İncelendiğinde
Virüs Olduğu Anlaşılacaktır (AVler Birbirlerine Rapor Gönderiyor Bunun Diğer Yanlarıda Var Av Siteleri Bunlarda Avlere Rapor Veriyor bkz:virüstotal.com)
Kod Satırındaki sendkeylogs İmzası Alınacaktır Bundan Sonraki Exelerde Aynı Hex Değerine Sahip Exe Görüldüğünde Avler "Bu Virüs" Diyecektir
Evet xls doc tarzı uzantılarlada Oluyor Virüsler Bunu Ücret Karşılığında Yapan Siteler Mevcut (Fud Olarak Satıyorlar)Reklam Olmaması İçin Paylaşmıyorum
Kullanıcı İmzası
Parmak Gökyüzünü Gösterdiğinde Yalnızca Aptallar Parmağa Bakar
corazonespinado Teşekkür etti.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı