İPUCU

Undetected Crypter, HEX kodlama ile ilgili konular

Seçenekler

FUD Nedir?

31-08-2017 16:14
#1
SeNZeRo - ait Kullanıcı Resmi (Avatar)
Süper Moderatör
Üyelik tarihi:
09/2016
Mesajlar:
4.995
Teşekkür (Etti):
59
Teşekkür (Aldı):
1138
Konular:
442

FUD Nedir?


Öncelikle FUD yani “Full Undetected” denilen şey, zararlı yazılım ve kod parçacığı içeren dosyayı tamamen virüssüz olarak gösteren bir Crypter sistemidir. Normal şartlarda antivirüs uygulamaları tarafından tespit edilmesi gereken, içerisinde zararlı kod parçacıkları ve yazılımlar barındıran dosyaların tümünün antivirüs tarafından tespit edilememesini, doğal olarak da o dosyanın temiz olarak görünmesini sağlar.

Özellikle de hepimizin uzaktan veya yakından bir şekilde aşina olduğu Keylogger, Malware ve Trojan gibi yazılımların antivirüsler tarafından tespit edilmemesini sağlarken, bu zararlı yazılımların arkaplanda sessiz bir şekilde çalışmasını da sağlamaktadır.

FUD Crypter Nedir?


Evet, asıl can alıcı nokta tam olarak burada başlıyor. FUD ile zararlı yazılımların zararsız gibi gösterilmesinde en büyük rol FUD Crypter olarak bilinen yazılımlardır. Bunun temel çalışma mantığı da oldukça basittir. İçerisine zararlı yazılım eklenen dosyaları tersine mühendislik yöntemiyle antivirüsler tarafından tanınmaz hale getirmektedir. Özellikle de VirusTotal gibi online virüs tarama yöntemlerinden de başarıyla kaçabilmektedir. Bu yöntem sayesinde zararlı yazılım içeren dosyayı, FUD Crypter yapan bir kişi istediği şekilde kullanabilmektedir. Tabi kullanabilmesi için de çok zamanı yoktur çünkü FUD Crypter’i hazırladığı metot her an antivirüs veritabanları tarafından tanınabilir hale gelebilir.


FUD İçeren Dosyalardan Nasıl Korunabilirim?


Geliştiriciler ve siyah şapkalı olarak tabir ettiğimiz kişiler sürekli yeni metotlar ile FUD Crypter geliştirmektedirler ve bu FUD Crypter’lar aracılığıyla hazırladıkları kötü yazılımları kurbanlarının sistemlerine sokmaktadırlar.

Bunlardan korunmanın yolu öncelikle sisteminizde güncel ve bilindik antivirüs uygulamaları kullanmanızdır. Özellikle de Esed Nod32 antivirüsü bu konuda oldukça iyidir ve bekleneni karşılamaktadır.

Antivirüs kullanımından sonra önünüze gelen her siteden crack, oyun hilesi, warez gibi paylaşımlarda bulunan dosyaları indirmemenizdir. Siz indirdiğiniz dosyayı açar açmaz karşınızdaki kişi bilgisayarınızda istediği gibi at koşturabilir ve sizin ruhunuz bile duymaz.

Zararlı yazılımın sizi ne kadar etkileyeceği konuya da değinecek olursam, bu tamamen zararlı yazılımı hazırlayan kişinin amacına ve profesyonelliğine bağlıdır. Genelde amatör kişiler zararlı yazılımları çok kolay tespit edilecek şekilde komutlandırırlar ve kullanıcılar tarafından fark edilebilirler. Fakat profesyonel olan kişiler bu zararlı yazılımları bir sistem uygulaması olarak gösterebilirler veya .dll olarak çalıştırabilirler. Burada da tek yapmanız gereken şey sisteme Hard Format atmanız olur. Unutmadan, hazırlanan bu kötü niyetli yazılımlar sizin tüm sisteminize ve sisteminizde bağlı olan aygıtlara (USB, Harici HDD gibi) bulaşabilir. Bunlardan kurtulmanın tek yolu da bu aygıtları biçimlendirmek olacaktır.

Eğer başınıza böyle bir şey gelirse veya geldiğinden şüphelenirseniz, hiç vakit kaybetmeden aygıtlarınızı ve sisteminizi içerisinde hiç bir dosya kalmayacak şekilde sıfırlayın. Sisteminizin içinden de herhangi bir dosya almayın veya yedeklemeyin çünkü o aldığınız dosyalara da bulaşmış olabilir.
Kullanıcı İmzası
Nûn kadar suskun,
Vâv kadar edebli olabilmeli,
insan...

09-09-2017 12:08
#2
MEMO_baba - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
11/2009
Nereden:
İstanbul
Yaş:
26
Mesajlar:
982
Teşekkür (Etti):
408
Teşekkür (Aldı):
128
Konular:
175
resimler iç acıcı ve makale güzel elinize sağlık komutanım

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı