İPUCU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

Seçenekler

Backdoor Hakkında ...

20-07-2013 11:57
#1
LifesTR - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2013
Nereden:
Bildin?
Mesajlar:
1.128
Teşekkür (Etti):
75
Teşekkür (Aldı):
188
Konular:
281
Ticaret:
(0) %
Backdoor lu paylaşım nedir?

Backdoorlu paylaşım verilen dosya pro vs her neyse içindeki cliente stuba yada müzik video yada herhangi bir uzantılı dosya gibi görünen exe ye ,, rat ,stealler ,keylogger ,vs ..hack yazılımının serverinin birleştirilmesi işidir.

Aktif Backdoor,Pasif Backdoor


Aktif Backdoor :direk dosyayı kullanan kişiye enfekte olur

Pasif Backdoor :rat clientlerinin stublarına infectedir oluşturduğunuz serverinizde hem sizin bağlantınız hemde size ratı veren elemanın serveri olur yani kurban 2 nizede bağlanır ben buna titan zinciri diyorum.size zararı olmaz kurbanınız turkhackteam.net paylaşılmış olur ornek spynet 1,8.
local server denemenizde dışarı bağlantı istenmesi durumunda rahatlıkla anlayabilirsiniz.

Ölü Backdoor : içinde server vardır fakat her hangi bir sebepden dolayı port açıp dns e bağlantı isteme kabiliyeti yoktur "piyasadaki bir çok keyloger prosu gibi" bu tip backdoorlar hiç bi şekilde zarar vermez eğer içinde bulunduğu pro bulunmaz çok turkhackteam.net değerli bir yazılımın crackı filan ise rahatlıkla kullanılabilir.

Antiviruslerin her trojan dediği dosya backdoormudur? hayır antivirusler prodaki kodlarla ofset adreslerini databasesiyle karşılaştırır uyan yer yakalarsa trojan virus vs der uymayan yerleri temiz turkhackteam.net der geçer bazı coderler kendi imalatı yazılımları turkhackteam.net korumak için şifrelerler bu algoritmalar crypter stublarına benzer yada direk crypterden geçirilirse bu prolar haliyle av ler tarafından backdoorlu denir.

Nasıl tesbit ederiz?

Öncelikle bu birleştirmeden çıkan dosyalar fud olabilir bunları totalde taratmanız turkhackteam.net size fikir vermez sadece saklayıcı fud stubun gümlemesini yakalanmasına sebep olursunuz orda temiz çıkan turkhackteam.net dosyayı kullanırsnız hacklenirsiniz.

Tesbit için değişik yollar var bunu sağlıklı olarak anlayabilmek için öncelikle server lerin davranış biçimlerine vakıf olmanız gerekir,bu davranış biçimleri şunlardır

Görev yoneticisinde herhangi bir isimle yer almak "rootkit server hariç"
install yapmak yani hdd harddiskinize herhangi birturkhackteam.net yere bir exe oluşturmak ve
bu exe yi açılışta aktif olacakturkhackteam.net şekilde regeditte hklu hkcu activx policies gibi bolumlere eklemesi..


Dosyanın kendini msnmessenger yada explorer yada default browser her neyse içine enjekte etmeye çalışması...

Dosyanın bir port açarak bir dns e bağlantı istemesi no-ip yada dynds gibi..
server kurulurken delay "gecikmeli bağlantı "seçilmişse yada after restart "resetten sonra" özelliği seçilmişse bunu hemen yapmayabilir.


Genel olarak server li backdoorlu turkhackteam.net dosyaların davranış biçimleri bunlardır.

Bu davranış biçimlerine vakıf olan bir kullanıcı bir dosyada backdoor olup olmadığını anlayabilir ben şahsen hem bunlara bakarak hemde ollyde exe nin davranış yolunu gözlemleyerek turkhackteam.net .com varmı yokmu anlamaya çalışırım..

Güven sorunu olan kardeşlerime pc lerine deepfreze kurmalarını sağlam bir guvenlik duvarı ve antilogger antivirus edinmelerini bunları turkhackteam.net surekli guncel tutmalarını ve her linke her konuya ,pantolumun altında turkhackteam.net taze hıyar var diyenede elinde tuzlukla sazan misali atlamamalarını tavsiye ederim.Ayrıca her paylaşımcıyada aşırı şüphe ve önyargıyla yaklaşılmamalıdır.



SON SÖZ BİR UYGULAMA BACKDOORLU İSE MUTLAKA VE MUTLAKA BİR ŞEKİLDE BİR PORT ÜZERİNDEN YADA UYGULAMAYA ENJEKTE OLARAKTAN NETE BAĞLANMAK ZORUNDADIR
BU BAĞLANTI OLMADAN HİÇBİR PRO KEY EKRAN WEBCAM VS DATALARINI GÖNDEREMEZ HENUZ TELEPATIYLE BAĞLANAN SERVERLER İCAD OLUNMADI SELAMETLE
Kullanıcı İmzası
Asistanlık Yolunda Emin Adımlarla Yürüyorum.

Skype Adresim : Yaaa Vermek Yasakmış Zorla Sildirdiler

Yardım Etmeyi Severim

Varsa Sorunuz Bana Özel Mesaj Atarak Ulaşabilirsiniz.

Bazı insanlar o kadar fakir ki;
sahip oldukları tek şey para.

DavidSmith, siliconsili Teşekkür etti.

20-07-2013 14:06
#2
bigbox - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
11/2011
Nereden:
Azeri/Baki
Yaş:
27
Mesajlar:
3.233
Teşekkür (Etti):
77
Teşekkür (Aldı):
410
Konular:
277
Ticaret:
(0) %
Yararli konu.
Kullanıcı İmzası






















All that glitters isn't gold
-Parlayan hersey kizil diyildir

Hacking And Network Security ©
20-07-2013 15:35
#3
LifesTR - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2013
Nereden:
Bildin?
Mesajlar:
1.128
Teşekkür (Etti):
75
Teşekkür (Aldı):
188
Konular:
281
Ticaret:
(0) %
Alıntı:
bigbox´isimli üyeden Alıntı Mesajı göster
Yararli konu.
tesekkurler
Kullanıcı İmzası
Asistanlık Yolunda Emin Adımlarla Yürüyorum.

Skype Adresim : Yaaa Vermek Yasakmış Zorla Sildirdiler

Yardım Etmeyi Severim

Varsa Sorunuz Bana Özel Mesaj Atarak Ulaşabilirsiniz.

Bazı insanlar o kadar fakir ki;
sahip oldukları tek şey para.

siliconsili Teşekkür etti.
20-07-2013 16:03
#4
leland - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2013
Mesajlar:
30
Teşekkür (Etti):
0
Teşekkür (Aldı):
0
Konular:
5
Ticaret:
(0) %
My teamviewer 217 136 881 şifre leland herhangi bir sunucuya yükleyin benim makineye kullanmak hoş benim makine öğretimi diğerleri ya bir test olarak makine
20-07-2013 18:22
#5
LifesTR - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2013
Nereden:
Bildin?
Mesajlar:
1.128
Teşekkür (Etti):
75
Teşekkür (Aldı):
188
Konular:
281
Ticaret:
(0) %
Alıntı:
leland´isimli üyeden Alıntı Mesajı göster
My teamviewer 217 136 881 şifre leland herhangi bir sunucuya yükleyin benim makineye kullanmak hoş benim makine öğretimi diğerleri ya bir test olarak makine
Buyur
Kullanıcı İmzası
Asistanlık Yolunda Emin Adımlarla Yürüyorum.

Skype Adresim : Yaaa Vermek Yasakmış Zorla Sildirdiler

Yardım Etmeyi Severim

Varsa Sorunuz Bana Özel Mesaj Atarak Ulaşabilirsiniz.

Bazı insanlar o kadar fakir ki;
sahip oldukları tek şey para.


Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı