![[Image: GsELvDs.png]](http://i.imgur.com/GsELvDs.png)
24 Nisan 2015 Cuma
Binder Nedir ?
Binder varolan yazılımınızı başka bir dosya ile birleşmesini sağlayan bir araçtır. Mesela bir zararlı yazılımınız var ve bir müzik ile birleştirmek istiyorsunuz. Binder ile zararlı yazılımınızı tarkanın yeni şarkısı ile birleştirebilirsiniz. Kurban hem zararlı yazılımızı açar hemde tarkanın yeni şarkısını. İleride güncel binderleri paylaşacağız.
Crypter Nedir ?
Crypter hazırlamış olduğunuz yazılımı tanınmaz hale getirir. Eğerki zararlı bir yazılım hazırladıysanız bu yazılımı birçok anti-virüs görecektir. Ancak yazılımı çeşitli crypterla anti-virüslere yutturabilirsiniz :)
FUD = Full Undetected yani tamamiyle tanınmaz demektir. Hiçbir anti-virüs bu yazılımı göremez. Piyasada FUD crypter bulmak kolaydır. Fakat bu crypterları herkes kullanırsa çabuk bozulur. Ücretli, kişieye özel crypterlar ise zor bozulur. Yakında çeşitli crypterları paylaşacağız. Takipte kalın.
FUD = Full Undetected yani tamamiyle tanınmaz demektir. Hiçbir anti-virüs bu yazılımı göremez. Piyasada FUD crypter bulmak kolaydır. Fakat bu crypterları herkes kullanırsa çabuk bozulur. Ücretli, kişieye özel crypterlar ise zor bozulur. Yakında çeşitli crypterları paylaşacağız. Takipte kalın.
Stealer Nedir ?
Stealer Nedir?
Stealer analizi diğerlerine göre daha zor olan bilgisayar güvenliğini tehdit eden zararlı yazılımdır. Stealer açıldığında kayıtlı şifreleriniz ftp veya gmail adresine gönderilir. Başlangıca eklenmez bir defa çalıştıktan sonra kendini yok eder. Tabiki bu genel stealer tanımı. Artık yeni özellikler eklendi. Genelde pek Western union ********s kullanılmaz. Özel bir hedef için hazırlanır ve şifre alındıktan sonra dosya kendini siler. Tabiki bu silme tam anlamıyla olmaz, geri getirilebilir. Local stealerlar ise genelde unuttuğunuz şifreleri görmek için kullanılır. Yazılımı açtığınızda kayıtlı şifrelerin hepsi gösterilir.
Nasıl çalışır?
Bir builder vardır. Gerekli ayarları yaparsınız ve size bir server oluşturur. Karşı tarafa bu dosya sosyal mühendislik ile açtırılır. Açıldığı anda stealerın özelliğine göre bilgisayardaki kayıtlı şifreleri gönderir ve kendini siler. Antivirüsler yakalayamayabilir. Güvenlik duvarınız güçlüyse diske eriştiğini ve bağlantı verdiğini gösterecektir. Bağlantıyı iptal edemezseniz bütün şifrelerinizi değiştirmelisiniz. Gelen bir logdan örnek;
Nasıl korunuruz?
Serveri not defterinde veya hex workshop‘da açarsanız genellikle bilgilere ulaşırsınız. Şifreler genelde base64 ile şifrelenir. İnternetten decode edebilirsiniz. Onun dışında antivirüsün yanında sağlam güvenlik duvarı gerekli. Bağlantınızı şifrelemeniz çeşitli stealerlara karşı korusada %100 koruma sağlamıyor. En sağlam önlem ise çerez tutmamak. Tarayıcınız her zaman gizli modda olsun, hem geçmişi kaydetmez hem de çerez tutmaz böylelikle kayıtlı şifreniz olmaz.
Stealer analizi diğerlerine göre daha zor olan bilgisayar güvenliğini tehdit eden zararlı yazılımdır. Stealer açıldığında kayıtlı şifreleriniz ftp veya gmail adresine gönderilir. Başlangıca eklenmez bir defa çalıştıktan sonra kendini yok eder. Tabiki bu genel stealer tanımı. Artık yeni özellikler eklendi. Genelde pek Western union ********s kullanılmaz. Özel bir hedef için hazırlanır ve şifre alındıktan sonra dosya kendini siler. Tabiki bu silme tam anlamıyla olmaz, geri getirilebilir. Local stealerlar ise genelde unuttuğunuz şifreleri görmek için kullanılır. Yazılımı açtığınızda kayıtlı şifrelerin hepsi gösterilir.
Nasıl çalışır?
Bir builder vardır. Gerekli ayarları yaparsınız ve size bir server oluşturur. Karşı tarafa bu dosya sosyal mühendislik ile açtırılır. Açıldığı anda stealerın özelliğine göre bilgisayardaki kayıtlı şifreleri gönderir ve kendini siler. Antivirüsler yakalayamayabilir. Güvenlik duvarınız güçlüyse diske eriştiğini ve bağlantı verdiğini gösterecektir. Bağlantıyı iptal edemezseniz bütün şifrelerinizi değiştirmelisiniz. Gelen bir logdan örnek;
Nasıl korunuruz?
Serveri not defterinde veya hex workshop‘da açarsanız genellikle bilgilere ulaşırsınız. Şifreler genelde base64 ile şifrelenir. İnternetten decode edebilirsiniz. Onun dışında antivirüsün yanında sağlam güvenlik duvarı gerekli. Bağlantınızı şifrelemeniz çeşitli stealerlara karşı korusada %100 koruma sağlamıyor. En sağlam önlem ise çerez tutmamak. Tarayıcınız her zaman gizli modda olsun, hem geçmişi kaydetmez hem de çerez tutmaz böylelikle kayıtlı şifreniz olmaz.
Trojan (RAT) Nedir ?
Yasal olan RAT’lar
bilgisayara asla zarar vermez. Uzatan erişimi açmak kullanıcının
elindedir. Fakat illegal RAT'lar ise gizli bir şekilde çalışır. RAT ile
yapılmış bir virüs kurbana gönderilir. kurban bu uygulamayı (server)
çalıştırdığı an bilgisayara virüs şeklini alır.
Böylece virüsü oluşturan kişi bu bilgisayarı kendi hakimiyeti altına alır. Bilgisayarımıza Trojan Virüsü Bulaştıysa Ne Gibi Olumsuzluklar Ortaya Çıkar ? Eğer bilgisayarınıza bir Trojan virüsü bulaşırsa bilgisayarınız adeta virüsü atan kişinin bilgisayarı olacaktır.
Yasal RAT en büyük örnek TeamViewer’dir.Teamviewer programı ile bilgisayarı yönetecek kişiye bilgilerimizi veririz ve kişi bilgileri girerek bilgisayarımıza bağlanır.Bu bizim isteğimiz dışında gerçekleşmez.
RAT İle Neler Yapılabilir ?
Böylece virüsü oluşturan kişi bu bilgisayarı kendi hakimiyeti altına alır. Bilgisayarımıza Trojan Virüsü Bulaştıysa Ne Gibi Olumsuzluklar Ortaya Çıkar ? Eğer bilgisayarınıza bir Trojan virüsü bulaşırsa bilgisayarınız adeta virüsü atan kişinin bilgisayarı olacaktır.
Yasal RAT en büyük örnek TeamViewer’dir.Teamviewer programı ile bilgisayarı yönetecek kişiye bilgilerimizi veririz ve kişi bilgileri girerek bilgisayarımıza bağlanır.Bu bizim isteğimiz dışında gerçekleşmez.
RAT İle Neler Yapılabilir ?
- Kurbanın dosyalarını kendi bilgisayarına yedekler
- Dosyaları silebilir
- Karşı bilgisayarı yönetebilir
- Kameradan görüntü alınabilir
- Mikrofondan ortamı dinleyebilir
- Masaüstü görüntüsünü saniyelik alabilir
- Tüm dosyaları ele geçirebilir
- Kişisel bilgileri çalabilir. (Şifre vs.)
- İstediği siteyi bilgisayarda açabilir
- Uzaktan bilgisayardaki bütün eylemleri izleyebilir.
Keylogger Nedir ?
Keylogger basitçe sizin klavyeden yaptığınız her vuruşu kaydeden ve bu kayıtları kişisel bilgilerinizi çalmak isteyen kişlere gönderen programlardır. Bu kişiler istedikleri zaman bunlara ulaşıp yazdığınız her tür bilgiyi görebilirler. Bu yolla sizin e-mail şifreniz, kredi kartı numaranız gibi hayati önem taşıyan bilgileriniz çalınabilir.
Son zamanlarda birçok keylogger program bilgisayarınızdan anlık görüntüler yakalayabilmekte ve bu sayede o anda ne yaptığınızı şifreleri nereye yazdığınızı da kolaylıkla gösterebilmektedirler. Ayrıca bazıları bu bilgileri e-mail yoluyla da gönderebilme yeteneğine sahiptir. Mutlaka dikkat edilmesi gerekmektedir.
Keylogger yazılımlara örnek olarak:
- Ardamax Keylogger
- Roc Keylogger
- Perfect Keylogger
Kaydol:
Kayıtlar (Atom)