- Konu Sahibi gxuxnexsx_
- #1
Şimdi bazı arkadaşlar diyorki trojan virüstür. Ama aslında trojanlar virüs sınıfına girmiyor arkadaşlar. Trojanlar artık kendi çapında bir yazılım grubudur. Virüsler biz istemeden bilgisayarımıza girerler ve port açmak gibi bir özellikleri yoktur. Asıl amacı direkt olarak bilgisayarı yıkıma uğratmaktır. Aslında virüsler de ilk başta güzel şeyler için tasarlanmıştı, trojanlarda ilk başta bilgisayarlarda uzaktan yönetim için tasarlanmış programlar olup her zamanki gibi suyunu çıkarttık ve yapacağımızı yaptık insanlığın kötülüğü için kullandık. Sanırım biz insanların genlerinde var bu iyi bir şeyi sonradan kötü bir için kullanmak. Şekil bir a nükleer enerji araştırmalarından doğan nükleer bombalar. Neyse uzatmadan ve dağıtmadan konuyu trojanlara giriş yapalım. Burada amacımız trojanları geniş geniş anlatmak değil temel yapısını ve çalışma tarzını anlatmaktır.
Trojanlar genellikle sonradan bilgisayarımıza girerek, trojanın yazarı tarafından belirtilen portu açan veya yazarın belirlediği bir mail adresine veya web bölgesine yazarın istediği bilgileri aktaran programlardır. Bunlar ne olabilir?
- cookies lerimiz.
- kredi kartı numaralarımız
- key log larımız
- ekran görüntülerimiz
- dosya bilgilerimiz
- metin dosyalarımız
bunlar niçin kullanılır?
1. Bazı kötü amaçlı kendini bilmeyen arkadaşlar bizim gibi insanlara zarar vermek için
2. istihbarat birimleri tarafından bilgisayarlarımızı takip etmek için
3. Genelde network ağları üzerinde sistem yöneticisi tarafından da kullanılan sistemi kendi yönetimi altına almak için kullanılan programlardır...
Genel olarak bugüne kadar en çok kullanılan trojan programlarına gelince
- netBUS (1234, 12345, 54321 portlarını kullandı)
- sevenBUS
- Satan
ve aklıma gelmeyen bir kaç program vardır. Aslına bakarsanız virüslerden ayrılan bir diğer noktası, bugün bir virüs yazmak için genellikle assembly programlama diline ve sisteme hakim olmak gerekirken, bir trojan yazmak çok kolaydır. Bugün delphide az bir bilgisi olan bir insan bile trojan yazabilir. Tabii üst seviyede trojanlarda vardır. Bunları da yazmak o kadar zor değildir ama temizlemesi zordur.
Tojanda olay zaten arka kapı manasına gelir. Amaç gizli bir kapı oluşturmak ve saldırıyı planları bu kapıdan gerçekleştirmektir.
Ama birazcık kendini korumayı bilen bir kişi rahatlıkla bu saldırıları bertaraf edebilir. ve bunun için hiç bir ek programa vesaire ihtiyacınız yoktur. Tek yapmanız gereken windows kullancısı iseniz netstat/nbstat fonksiyonunu kullanarak bilginiz dışındaki bilgi alım verimlerini tespit etmek ve kapatmaktır.
Trojanlar genellikle sonradan bilgisayarımıza girerek, trojanın yazarı tarafından belirtilen portu açan veya yazarın belirlediği bir mail adresine veya web bölgesine yazarın istediği bilgileri aktaran programlardır. Bunlar ne olabilir?
- cookies lerimiz.
- kredi kartı numaralarımız
- key log larımız
- ekran görüntülerimiz
- dosya bilgilerimiz
- metin dosyalarımız
bunlar niçin kullanılır?
1. Bazı kötü amaçlı kendini bilmeyen arkadaşlar bizim gibi insanlara zarar vermek için
2. istihbarat birimleri tarafından bilgisayarlarımızı takip etmek için
3. Genelde network ağları üzerinde sistem yöneticisi tarafından da kullanılan sistemi kendi yönetimi altına almak için kullanılan programlardır...
Genel olarak bugüne kadar en çok kullanılan trojan programlarına gelince
- netBUS (1234, 12345, 54321 portlarını kullandı)
- sevenBUS
- Satan
ve aklıma gelmeyen bir kaç program vardır. Aslına bakarsanız virüslerden ayrılan bir diğer noktası, bugün bir virüs yazmak için genellikle assembly programlama diline ve sisteme hakim olmak gerekirken, bir trojan yazmak çok kolaydır. Bugün delphide az bir bilgisi olan bir insan bile trojan yazabilir. Tabii üst seviyede trojanlarda vardır. Bunları da yazmak o kadar zor değildir ama temizlemesi zordur.
Tojanda olay zaten arka kapı manasına gelir. Amaç gizli bir kapı oluşturmak ve saldırıyı planları bu kapıdan gerçekleştirmektir.
Ama birazcık kendini korumayı bilen bir kişi rahatlıkla bu saldırıları bertaraf edebilir. ve bunun için hiç bir ek programa vesaire ihtiyacınız yoktur. Tek yapmanız gereken windows kullancısı iseniz netstat/nbstat fonksiyonunu kullanarak bilginiz dışındaki bilgi alım verimlerini tespit etmek ve kapatmaktır.
