Her kese merhabalar 3 gündür incelediğim virüs şikayeti konusu vardı
Forumda virüsler hakkında bilgili ve yönetim üyesi olduğum için bu konunun benim tarafımdan çözülmesi gerektiğini düşündüm ve size bu yazımda detaylı ve basit şekilde olayı açıklayacağım
**** (Her hangi üye ola bilir ) isimli üyemizin paylaştığı ve onlarca üyenin indirmiş olduğu dosyayı virüs totale soktuğumuzda yarısı virüs diye uyarıyor antivirüslerin peki şimdi bu dosya virüslü mü?
Eskiden kimi zaman kendi başıma kimi zaman da @emrelqqq ile yaptığımız ortaklık sonucunda android platformuna çeşitli malware yazma girişimlerimiz oldu.Bu konuda ruslardan çok şey öğrendik (Burdan AQUA ya selam olsun )
Daha fazla virüs mantığı ve bilgisi için makalelerime göz ata bilirsiniz
TIKLA
Tıkla 2
Malum dosyanın Taranmış hali aşağıdadır ....
SOSYAL MÜHENDİSLİK ANALİZİ
Tüm ihtimalleri yazıyorum ....
İlk olarak **** isimli üyemiz ya bu dosyayı kendisi yaratmış yada internetteki bir kaynaktan indirerek bizim forumda paylaşmıştır ....
Diyelim ki , Kendisi yaratmış olsun bu dosyayı peki bu durumda **** isimli bu üyemiz bizi hacklemeye mi çalışıyor ?
Olada bilir , olmaya da bilir....
Diyelim ki , internetteki bir kaynaktan almış olsun , peki bu durumda **** masummu ?
Olada bilir , olmaya da bilir....
VİRÜS ANALİZİ
Bu aşamaları okuyup sindirdikten sonra ikinci aşamaya geçelim....
İlk olarak virüs total nedir bunu bir düşünelim ?
Virüs total içinde bir çok bulut sistemi ile antivirüs barındıran ve bunu seri halde taratan sistemdir.
Peki Antivürüs mantığı nasıl çalışır ???
Antivürüslerin neredeyse hemen hemen hepsi dosyaların kaynak kodlarını ve Hash code dediğimiz şeyleri tarayarak çalışır.
Bu hem iyi hemde kötü bir şeydir .
İyi tarafı çok hızlı olması , kötü tarafı güvenilir olmaması.
Nette her hangi bir malware ve ya ransomware yayıldığında ilk önce Kaspersky gibi büyük sibergüvenlik şirketleri bunu labarotuvar ortamında teste sokar yazılan virüsün hangi şartlarda nasıl tepki verdiğini ve nasıl önleyici tedbirler almaya çalıştığı gibi ...
Mesela Cerberus malwaresi yazımda dediğim gibi Cerberus ratı yazan adamlar sırf labarotuvar ortamında test edilirken kaynak kodları kırılamasın diye bir çok güvenlik tedibrleri almışlardır. Bunlardan birisi de , Android cihazlara yönelik adim sayar gibi gayet zekice çözümleri kullanarak virüsün labaratuvar ortamında tepki vermemesini sağlamıştır.
Detaylı haber için TIKLA Tıkla 2
Antivirüs programlarının ana amacı yada şirketlerinin piyasaya sürülen zararlı virüslerin kaynak kodunu kırarak kendi databaselerine eklemek böylece ola bildiğince çok fazla virüsü tespit etmektir. Bu yüzden virüs yazarken hem virüsü etkili çalışacak şekilde yazmalı , hem geniş kitlelere yaymayı planlamalı hemde kaynak kodlarının kırılmaması için önleyici tedbirler almak zorundayız aksi halde tüm çabalarımız boşa gider. O kadar kurban kastığımız virüs , kaynak kodları kırılıp antivirüs programlarları tarafından kendi sunucularına kaynak kodları yüklendikten sonra büyük olasılıkla tespit edile bilir olacaktır. Ne zamana kadar ki , kaynak kodları kırılmaz ise , virüsümüz o denli tespit edilemeyen ve efektiv bir şekilde amacına hizmet edecektir.....
Ben bu gün şimdi size hiç bir antivirüs programının databasesinde olmayan sadece benim sıfırdan yazdığım bir rat dosyasını yedirsem kimse farkına varmaz ve gidin en taşaklı antivirüs programını kullanın gene farkına varamazsınız. Tabiki çeşitli sandbox gibi güvenlik testleri yaparsanız ve ya portlardan ve network dan anlayan biriyseniz o zaman anlarsınız ama piyasada kendine hacker diyenlerin yüzde 90 ını eminim bunu dikkate almıyordur......
Bu kadar bilgi öğrenip her ota boka virüs dememeyi ve ya her gördüğümüz virüs totalde güvenli gözüken dosyaya güvenli dememeyi öğrendiğimizden sonra artık finale geçe biliriz.....
Virüs totalde karşılaştığımız bazı antivirüslerin kırmızı bazılarının yeşil olarak işaretlediği virüslerde biz emin olmak için onları test ortamına sokarak kendimiz test edeceğiz ... (ben reverse engineering kısmına kadar araştırmıştım bir çok tool var paralı ve ya parasız, fakat biz sadece virüs tespit yapmak için olan toolları kullansak ta yeter )
Kısaca hiç bir dosya ne tam anlamıyla zararlı ne de tam anlamıyla güvenli değil ... Büyük ihtimalle dosyanın kaynak kodları başka bir zararlı dosya ile örtüşüyor yada zaten direk zararlı dosya diye antivirüsler zararlı dosya olarak işaretliyor dosyayı ....
BENİM ÇÖZÜMÜM ...
QUBE OS
İster güvenilir ister güvensiz ortam olsun , unutmayın spyhackerz ve ya her hangi bir vahşi internet dediğimiz güvenilir olmayan site ve forumlarda takılıyorsak zaten QUBE OS gibi makineyi 3-4 pc gibi kullanmamızı sağlayan yazılımlar kullansak daha iyi olur ve böylece ister güvenli ister güvensiz olsun o dosyayı diğer kşisel verilerimize bulaştırmadan kullana biliriz.
Forumda virüsler hakkında bilgili ve yönetim üyesi olduğum için bu konunun benim tarafımdan çözülmesi gerektiğini düşündüm ve size bu yazımda detaylı ve basit şekilde olayı açıklayacağım
**** (Her hangi üye ola bilir ) isimli üyemizin paylaştığı ve onlarca üyenin indirmiş olduğu dosyayı virüs totale soktuğumuzda yarısı virüs diye uyarıyor antivirüslerin peki şimdi bu dosya virüslü mü?
Eskiden kimi zaman kendi başıma kimi zaman da @emrelqqq ile yaptığımız ortaklık sonucunda android platformuna çeşitli malware yazma girişimlerimiz oldu.Bu konuda ruslardan çok şey öğrendik (Burdan AQUA ya selam olsun )
Daha fazla virüs mantığı ve bilgisi için makalelerime göz ata bilirsiniz
TIKLA
Tıkla 2
Malum dosyanın Taranmış hali aşağıdadır ....
SOSYAL MÜHENDİSLİK ANALİZİ
Tüm ihtimalleri yazıyorum ....
İlk olarak **** isimli üyemiz ya bu dosyayı kendisi yaratmış yada internetteki bir kaynaktan indirerek bizim forumda paylaşmıştır ....
Diyelim ki , Kendisi yaratmış olsun bu dosyayı peki bu durumda **** isimli bu üyemiz bizi hacklemeye mi çalışıyor ?
Olada bilir , olmaya da bilir....
Diyelim ki , internetteki bir kaynaktan almış olsun , peki bu durumda **** masummu ?
Olada bilir , olmaya da bilir....
VİRÜS ANALİZİ
Bu aşamaları okuyup sindirdikten sonra ikinci aşamaya geçelim....
İlk olarak virüs total nedir bunu bir düşünelim ?
Virüs total içinde bir çok bulut sistemi ile antivirüs barındıran ve bunu seri halde taratan sistemdir.
Peki Antivürüs mantığı nasıl çalışır ???
Antivürüslerin neredeyse hemen hemen hepsi dosyaların kaynak kodlarını ve Hash code dediğimiz şeyleri tarayarak çalışır.
Bu hem iyi hemde kötü bir şeydir .
İyi tarafı çok hızlı olması , kötü tarafı güvenilir olmaması.
Nette her hangi bir malware ve ya ransomware yayıldığında ilk önce Kaspersky gibi büyük sibergüvenlik şirketleri bunu labarotuvar ortamında teste sokar yazılan virüsün hangi şartlarda nasıl tepki verdiğini ve nasıl önleyici tedbirler almaya çalıştığı gibi ...
Mesela Cerberus malwaresi yazımda dediğim gibi Cerberus ratı yazan adamlar sırf labarotuvar ortamında test edilirken kaynak kodları kırılamasın diye bir çok güvenlik tedibrleri almışlardır. Bunlardan birisi de , Android cihazlara yönelik adim sayar gibi gayet zekice çözümleri kullanarak virüsün labaratuvar ortamında tepki vermemesini sağlamıştır.
Detaylı haber için TIKLA Tıkla 2
Antivirüs programlarının ana amacı yada şirketlerinin piyasaya sürülen zararlı virüslerin kaynak kodunu kırarak kendi databaselerine eklemek böylece ola bildiğince çok fazla virüsü tespit etmektir. Bu yüzden virüs yazarken hem virüsü etkili çalışacak şekilde yazmalı , hem geniş kitlelere yaymayı planlamalı hemde kaynak kodlarının kırılmaması için önleyici tedbirler almak zorundayız aksi halde tüm çabalarımız boşa gider. O kadar kurban kastığımız virüs , kaynak kodları kırılıp antivirüs programlarları tarafından kendi sunucularına kaynak kodları yüklendikten sonra büyük olasılıkla tespit edile bilir olacaktır. Ne zamana kadar ki , kaynak kodları kırılmaz ise , virüsümüz o denli tespit edilemeyen ve efektiv bir şekilde amacına hizmet edecektir.....
Ben bu gün şimdi size hiç bir antivirüs programının databasesinde olmayan sadece benim sıfırdan yazdığım bir rat dosyasını yedirsem kimse farkına varmaz ve gidin en taşaklı antivirüs programını kullanın gene farkına varamazsınız. Tabiki çeşitli sandbox gibi güvenlik testleri yaparsanız ve ya portlardan ve network dan anlayan biriyseniz o zaman anlarsınız ama piyasada kendine hacker diyenlerin yüzde 90 ını eminim bunu dikkate almıyordur......
Bu kadar bilgi öğrenip her ota boka virüs dememeyi ve ya her gördüğümüz virüs totalde güvenli gözüken dosyaya güvenli dememeyi öğrendiğimizden sonra artık finale geçe biliriz.....
Virüs totalde karşılaştığımız bazı antivirüslerin kırmızı bazılarının yeşil olarak işaretlediği virüslerde biz emin olmak için onları test ortamına sokarak kendimiz test edeceğiz ... (ben reverse engineering kısmına kadar araştırmıştım bir çok tool var paralı ve ya parasız, fakat biz sadece virüs tespit yapmak için olan toolları kullansak ta yeter )
Kısaca hiç bir dosya ne tam anlamıyla zararlı ne de tam anlamıyla güvenli değil ... Büyük ihtimalle dosyanın kaynak kodları başka bir zararlı dosya ile örtüşüyor yada zaten direk zararlı dosya diye antivirüsler zararlı dosya olarak işaretliyor dosyayı ....
BENİM ÇÖZÜMÜM ...
QUBE OS
İster güvenilir ister güvensiz ortam olsun , unutmayın spyhackerz ve ya her hangi bir vahşi internet dediğimiz güvenilir olmayan site ve forumlarda takılıyorsak zaten QUBE OS gibi makineyi 3-4 pc gibi kullanmamızı sağlayan yazılımlar kullansak daha iyi olur ve böylece ister güvenli ister güvensiz olsun o dosyayı diğer kşisel verilerimize bulaştırmadan kullana biliriz.
Ben şahsen pc imde 4 tane işletim sistemi kullanıyorum , Spyhackerz için ayrı , Ruslarla yaptığım işler için ayrı , Kşisel verileri için ayrı , Database dediğim vacip dosyaları kullanmak için sakladığım ayrı 4 parçadan oluşuyor. Bu düzeni QUBEOS denen işletim sistemi ile yapıyorum istek olursa detaylı kurulum ve kullanma rehperi de yaparım....
Last edited: