Sivil

 
  Tema

Security
Forum Yöneticisi : Administrator | Bu Bölümde Yetkili Tüm Yöneticiler? | Konuyu Okuyanlar?
CW Forum Ana Sayfa
        Security
Facebook'ta Paylaş   Yeni konu aç
Undetected ve Genel Kavramlar
Oy Ver   
Gönderilme Tarihi: 22 Subat 2017 saat 10:24PM - Kayıtlı IP Mesaj İhbar!   Alıntı Yap      



blue_night

Simgem
Binbaşı

İzmir
19 Ocak 2010
327   Mesaj
Durum: Yorgun
Mode : Default


Aktiflik
Seviye
Deneyim



Undetected ve Genel Kavramlar

     Bu konum da sizlere “Undetected” kavramını ve yardımcı kavramları açıklamaya çalışacağım.Aslında undetected’a pek vakıf değilim ancak bildiğim kavramları var bilmediklerimide araştırıp aldım elimden geldiğince bir şeyler anlatacağım. Undetect, bir şeyi görünmez hale getirmek demektir. Peki nedir bu görünmez hale getirdiğimiz şey ve nelere karşı görünmez hale getiriyoruz? Bunlar Hack Dünyasında olan Trojanlar, RAT’lar, Keylogger’lar ve benzeri tüm casus yazılımlardır. Görünmez hale getirmemizin amacı veya tabiri caizse bunları korumamızın amacı ise yerleştireceğimiz hedef bilgisayarda ki antivirus ve kullanıcısına karşı görünmez kılıp bizim bir casus yazılım koyduğumuzdan haberdar olmamalarını sağlıyoruz. Böylelikle atacağımız dosya daha uzun ömürlü olacaktır. Tabii ki de bu işlemi %100 verimlilikle yapmak çok zordur. Çünkü Dünya çapında –çoğu üçüncü sınıf olan- 400 antivirus programı vardır. Bu antiviruslerin aşağı yukarı 35-40 tanesi tanınmakta ve kullanılmaktadır. Ama yine eleme yapacak olursak en çok kullanılan 15 antivirus programı vardır. Undetect edeceğimiz dosyanın asıl olarak bu 15 antiviruse karşı dayanıklı olmasını gereklidir ki, bu zor bir işlemdir. Bu antiviruslerden 15/13’ünü dosyamız karşısında saf dışı bırakırsak bu Encrypt işlemi başarılı sayılır. Bunun için casus yazılımcıları, yazdıkları dosyaların çoğunu bu antivirusler’e test ederken feda ederler fakat işin sonunda oluşacak olan sağlam casus yazılıma değecek bir iştir bu. Yani anlayacağınız, Hackerlar bir Trojan’ı, Keylogger’ı Encrypt ederken onu kendileri programlayıp yazarlar ki bu da zahmetli bir iştir.
Bu alanda kullanılan kavramlara gelirsek, bildiğim ve araştırma sonucu bulduğum genel kavramları size açıklayacağım.

Undetected: Bu kavramı zaten girişte açıklamıştım ama tekrar üzerinden geçmek gerekirse, undetect edilen casus dosyaya verilen addır. Yani undetect edilmiş dosya undetected’dir (görünmezdir).

Undetecter-Crypter: Undetect (veya Encrypt) işlemini yapan yapan programa verilen addır. Eğer kişinin işi artık casus yazılım programlamak olmuşsa, kişinin kendisine de bu ad takılabilir. Unutmayın; en sağlam undetecterlar-cyrpterlar, kendi yazmış olduğunuz undetecterlar-cyrpterlar’dır.

Manuel Undetected: Bunun anlamı, casus yazılımın herhangi bir program kullanılmadan, manuel olarak Undetect edilmiş olmasıdır. Bu nasıl olur derseniz, hex editor yada ollydbg assembly editor programı ile assembly dilinde bilgili olan kişi “xor” denilen tekniği kullanarak yazılımı undetect eder. Bu yolun en büyük avantajı, casus dosyanın daha uzun süre hayatta kalması ve dosya boyutunun artmamasıdır.

FUD: Açılımı “Full Undetected” olup, casus dosyayın yukarıda bahsettiğim en çok kullanılan 15 antivirusun 15’inden de korunmuş olduğu yani %100 verim ile başarılı olduğu anlamına gelir. Böyle bir dosyanın oluşturulması gerçekten çok zordur ki, antivirusleri artık tanıyor olup neye ne tepki verdiklerini bilmek gerekir.

Bind: Türkçesi “Bağlamak” olan bu kavramın anlamı; bir casus dosyayı, başka masum bir dosyaya (herhangi bir resim, video olabilir) enjekte edip masum görünümlü casus dosya yaratmak demektir. Mantığı ise, bu dosya açıldığı zaman kişiye normal bir resim veya video (artık neye bind ettiyseniz) olarak gözükür fakat aynı zamanda kullanıcıya ve antiviruslere farkettirmeden kendi casus yazılımını arkaplanda çalıştırarak hedef kişiyi Hacker’a bağlar. Misal olarak şöyle diyebiliriz: A dosyası + B dosyası = C dosyası olsun. Burada ki A dosyası masum dosya, B dosyası casus yazılım ve C dosyası da yeni oluşan dosya demektir.

Private: “Private” kelimesi İngilizce’de “Özel” anlamına gelir. Burada ki kullanım şekli ise, Encrypt işini yapan programın yani Crypter’ın kullanan kişiye özel olup başkalarıyla paylaşmamasıdır ki, crypter’ın patlamasını önlesin. Bir diğer kullanımı ise yine aynı şekilde olup, üretilen casus yazılımının kişiye ait olmasıdır. Bu da casus dosyasının virüs taratma sitelerinde taranmamasını ve böylelikle antiviruslerin bu dosyayı tanımamasıdır.

Trojan: Casus yazılımlara verilen genel addır. İsmini efsane hikaye olan “Truva atı” hikayesinden almaktadır. Trojan dosyalara her türlü dosya örneği verilebilir. Çalışma mantığı ise Bind’de anlattığım gibidir. Kullanıcıya hissettirmeden arkaplanda çalışıp bilgisayarı ele geçirir.

Keylogger: Bu yazılımlar hedefin bilgisayarında basılan klavye tuşlarını, ekran görüntüsünü, şifreleri kısacası log tutulabilecek her türlü bilgiyi kaydedip Hacker’a E-Mail yolu veya herhangi başka bir yol ile iletir. İki tür Keylogger vardır. 1.si; Local Keyloggerlar. Bunlar bilgisayara manuel olarak kurulup veya klavyeyi bir donanıma bağlayıp logları (bilgileri) bilgisayarın kendisinde veya o donanım parçasında tutar. İnternet Cafeler’de kullanılan yöntemlerden birisidir dikkatli olmanızı tavsiye ederim. 2. tür Keylogger ise Remote Keylogger’dır. Bunlar hedef bilgisayara uzaktan atılır ve bilgi aktarımı tamamen uzaktan uzağa olur. Yukarıda bahsettiğim bilgilerin Hacker’a E-Mail yoluyla ulaşması buna bir örnektir.


     
  ilk sen beğen

Eğer bu konuya cevap yazmak istiyorsanız ilk önce Giriş Yap
Eğer kayıtlı bir kullanıcı değilseniz ilk önce kayıt olmalısınız
Git:   Yeni konu aç

@CyberWarriorTIM | Bilisim Güvenligi Dernegi

Reklam : davutsahin.net


Uyarı !
Cyber-Warrior tescilli bir marka olup, 556 Sayılı Markaların Korunması Hakkında K.H.K'ye göre yasal olarak korunmaktadır.
Cyber-Warrior'un Marka imajına zarar verici her türlü eylemde bulunan, yazı, yorum, sair içerikler barındıranlar hakkında 556 Sayılı kanunun ilgili hükümlerine göre yasal işlem başlatılmaktadır.
Ayrıca Cyber-Warrior'a ait isim, marka ve logoların izinsiz kullanılması yine aynı kanun hükümlerine göre suç sayılmaktadır. Marka No : 2010 46588 Korunma Tarihi : 15.07.2010


Yasal Uyarı | Sitemizin Çizgisi | Kullanım Sartları ve Üyelik Sözleşmesi | Telif Hakları Politikası / Copyright Policy | Cyber-Warrior.Org .Com .NET