Merhaba arkadaşlar bugün sizlere malware nedir ne işe yarar türleri nedir onu açıkladım keyifli okumalar.
Bu ve daha fazlası için telegram kanallarımız 👉 https://t.me/semihmedia
Malware Nedir Ve Türleri
Rat ( Remote Access Trojan & Remote Administration Tool )
Rat Basit Ve Orta Düzey Bi Virüstür
Kişinin Bilgisayarına Bulaştığında Arka Tarafta Farkedilmeden Çalışmaktadır
- Rat İle Neler Yapılabilir
➢ Tarayıcıların Geçmişine Erişebilir.
➢ Klavyede Basılan Tuşları Kaydedebilir. (şifre Vb.) (bkz. Keylogger)
➢ Kameraya Erişebilir Ve Kayıt Alabilir.
➢ Ekran Görüntüsüne Erişebilir Ve Kayıt Alabilir.
➢ Web Tarayıcılarındaki Kayıtlı Şifre/adres/form Verilerine Erişebilir.
➢ Bilgisyarda Bulunan Tüm Dosyalara Erişebilir.
➢ Bilgisayarın Klavye Ve Faresine Müdahale Edebilir.
➢ Bilgisyarı Kullanılamaz Hale Getirebilir, Kapatabilir, Yeniden Başlatabilir.
➢ Program Çalıştırabilir, Web Adresi Açabilir.
➢ Mikrofona Erişebilir Ve Kayıt Alabilir.
➢ Windows Kayıt Defterine Erişebilir.
➢ İnternet Bağlantısı Üzerinden Yasa Dışı İşlem, Dos Saldırısı Yapabilir.
➢ Sohbet Ekranı Açarak, Bilgisayar Korsanı İle Cihaz Sahibi Arasında İletişim Kurabilir.
➢ Mesaj Kutusu İle Ekrana Mesaj Bırakabilir.
➢ Konum Bilgisine Erişebilir.
— — — — — — — — — — — -
Stealer Nedir Neler Yapabilir
Stealer Yazılımları Diğer Virüslerden Farklıdır Ve Sistemde Bi Kere Çalışmaktadır
Çalıştırıldığı Anda
Bilgisayardaki Dosyaları Kayıtlı Şifreleri Cookieleri
Crypto Wallet Ve Bir Çok Dosyayı Çalmaktadır
— — — — — — — — — — — —
Rootkit & Bootkit Nedir
Rootkit Bir Virüs Değildir
Rootkit Bilgisayar Sisteminde Silinmemek Ve Sistemde Kalıcılık Olarak Kullanılır
Ama Format Attığınızda Silinir :d
Bootkit De Rootkite Çok Benzer Fakat Aralarındaki Tek Fark
Bookkitler Genellikle Anakarta Yapışır Ve Format Atsanızda Silinmezler
— — — — — — — — — — — -
Crypter & Fud Nedir
Bu Konuda Büyük Bir Karmaşıklık Var Çünkü
Crypter Ve & Fud Aynı Şey Değişdir
Crypter Yazılımları dosyayı Şifreleyerek Dosyanın Yapısını Değiştirirler Bu Sayede Anti Virüsleri Bypasslar
Fud İse Windows Açıklarından Kaynaklanarak Özel Methodlar İle Av Yi Bypasslamaya Denir
— — — — — — — — — — —
Ransomware Nedir
Fidye Virüslerinin Amaca
Bilgisayarınızdaki Tüm Dosyaları Özel Bi Şifreleme Algoritması İle Şifreler
Dosyalarınızı Geri Getirmek İçin Sizden Ücret Talep Ederler
— — — — — — — — — — — -
Polymorpich & Metamorpich Malware Nedir
Genellikle Ransomware Yapımcıları Tarafından Kullanılırlar
Polimorfik Motor, Aynı İşlevselliği Korurken Yükü Değiştirmek
İçin Polimorfik Kod Kullanan Bir Yazılım Bileşenidir. Polimorfik Motorlar,
Virüsten Koruma Yazılımlarının Algılamasını Zorlaştırmak Amacıyla Neredeyse Yalnızca
Kötü Amaçlı Yazılımlarda Kullanılır.
Polimorfik Kod, Orijinal Algoritmayı Bozmadan Mutasyona Uğratmak İçin
polimorfik Bir Motor Kullanan Koddur — Yani, Kod Her Çalıştığında Kendini Değiştirir,
Ancak Kodun İşlevi Hiç Değişmez
Kısaca Polimorpich Dosyanın Sürekli Yapısını Değiştirerek Avleri Bypasslamasını Sağlar
Metamorphic Malware
Metamorfik Kod, Çalıştırıldığında, Bazı Yorumlar Altında Kendi Kodunun Mantıksal Olarak
Eşdeğer Bir Sürümünü Üreten Koddur. Bu, Bir Quine’ye Benzer, Ancak Bir Quine’nin Kaynak Kodu, Kendi
Çıktısına Tam Olarak Eşdeğerdir. Metamorfik Kod Da Genellikle Kendi Kaynak Kodunu Değil Makine Kodunu Çıkarır
Kısaca Malwareyı Baştan Kodlar Ve Yapısını Değiştirir Diyebiliriz
Yorum Gönder
Selam