30 Nisan 2008, 02:29 | #1 | |
Çevrimdışı
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Sayısı: (0) | Trojan ve Tarihi 1. Trojan nedir? Trojan, bir kisini baska bir kisinin bilgisayarina girmesi için kullanacagi programlarin genel adidir. Bir çok yerde, özellikle aylik aldigimiz dergilerde karsimiza "Truva ati" olarak çikar. Trojanlar internetin basindan beri var olan ve onu sonuna kadar da birakmayacak olan sadik dostlaridir. 2. Tarihi Trojanlarin baslangiç tarihi tam olarak belli degildir. Classiclesmis olan "netbus" ve "backdoor" gibi proglarin daha gerisinde küçük çapli çalismalarda kullanilan küçük programciklar ile baslamistir. Ilk olarak LAN üzerinde denenen trojanlar zamanla IP üzerinden baglanmak amaçli internet üzerine dagilmistir. 3. Kullanım Amaçları Trojanlarin kullanim amaçlari çok fazladir. Bu yüzden katagorilere ayirmayi uygun görüyorum… A. Çalma Amaçlı a. Net Account, Icq Password b. Çeşitli Dosyalar (Kurbanın dosyalarını download ve upload etme, silme, değiştirme) B. Eğence Amaçlı a. Fiziksel Eglenceler (CD-ROM, Monitor, Mouse) b. Programsal Eglenceler (Kurbanla chat, Matrix) c. Görüntüsel Eglenceler (Desktop Capture, ) C. Casusluk a. Keylogging b. ICQ spy c. AOL spy 4. Korunum ve Karşı Saldırı Yöntemleri A. Korunum Yukaridakileri yapmak gerçekten çok eglenceli gelmis olabilir. Belki kurbaniniza “Lütfen format atma!” dedirtmis ve bu seyden mutlu olmus olabilirsiniz ama unutmayin her an sizde bu duruma düsebilirsiniz!! Peki nasil kurtulacaksiniz? Bunun için dört yönteminiz var; 1. Trojan Cleaner Programları “The Cleaner” adli bir pro 100 üzerinde trojani buldugunu iddia ediyor. Deneyebilirsiniz ama sakin güvenmeyin!! Çünkü birçok trojani gözden kaçiriyor!! Örnek olarak “mobman” adli hackerin yaptigi ve su an Türkiye’de en büyük tehdidi olusturan “Sub7” Bu programla bulunamiyor. “The Cleaner”in bu konuda en iddiali oldugu göz önüne alinirsa bu programlarin pek isimize yaramayacagi açik ve nettir! 2. Port Dinleyici + Net Help Portlar, bilgisayarinizla internet arasinda açilan kapilardir. Nasil ki ICQ dan mesaj geleceginde bir portu, mesaj gidecekken baska bir portu, Internet Explorerle bir sayfaya girecekken baska bir portu (80), veya en basitinden Quake oynarken kendine özel bir portu (27910) kullanirsiniz. Trojanlarda bunun gibi çalisir ve bilgisayariniza kendine özel seçtigi porttan girmeyi dener (12345,1243,27374). Iste biz bu anda devreye girecegiz. Port Dinleyici programlari kolay bulunan programlardir. Size hangi porttan baglanilmayi denedigini size aninda gösterecektir. Bu portu bir kenara yazip internette bu portun hangi trojana denk geldigini ögrenebilirsiniz. Tabi ayni adresten bu programdan kurtulmayida ögrenebilrisin (büyük ihtimalle) 3. Norton, Avp türü Anti-virüs Programları Iste en kisa yöntem… Bilgisayarinizi elinizdeki Anti – virüs programinizla bastan asagi taratin! Elinizde yoksa onu da hiç dert etmeyin. Hemen bir bilgisayar dergisi alin ve o ayin trial veya shareware olarak verilen anti-virüs programini bilgisayariniza kurun ve HDD’nizi aratin. Bir bilgisayar dergisi istemiyorsaniz Norton veya Avp programlarinin sayfasindan denemelik sürümü çekin. 4. FIREWALL! Firewall, adindanda anlasilacagi gibi internetle araniza “atesten duvar” koyar. Nasil mi? Siz internette gündelik sörfünüzü yaparken o “systray” inizde durur ve “bodyguard”iniz olarak sizinle oldugunu gösterir. Bakmayin sakinligine, çünkü o, siz gezintinize devam ederken farkinda olmadan açtiginiz, ya da daha önceden açilmis olan portlarinizi denetler ve normal disi gelisen port kullanimlarini size haber verir, tabi isterseniz haber vermeden direk adresi bloke eder. Bu programlar “her internet kullanicisinda olmasi gerekenler” arasinda en üstlerde yer almali. Firewall’lari yakinda karsilastirip detayli bir bilgi verecegim ama simdilik bir program söyleyeyim; “Norton Internet Security 2001”. 2 Ocakta download edilebilir trial versiyonuyla “Symantec” in ana sayfasinda bulunacak. Bana kalirsa tüm testlerden iyi sonuç alacak olan iddiali bir program B. Karşı Saldırı Firewall’unuz yada Port Dinleyicinizden “blocked adress : 212.252.38.65 … port : 27374” gibi bir mesaj aldiniz. Hemen gidip portun karsiligina baktiniz ve “27374 = sub7” karsiligini aldiniz. Bu beni çok sinirlendiren bir durumdur ve eminimki siz de çok sinirleneceksiniz! Eger içinizden “bu attack karsiliksiz kalmamali!” diyorsaniz, hiç durmayin ve attack yapani pisman edin… Tabi bunu yapabilmek pek kolay degil ama yöntemleriniz var. 1. Nuke Eski ve güvenilmez bir yöntem çünkü “windows 98” ile gelen net korumasi nuke yemiyor. Eger karsinizdakinin eski bir kullanici olduguna inaniyorsaniz nuke atabilirsiniz. Eger bir nuke programi istiyorsaniz; “aggressor” bu konuda bana göre lider bir program… 2. Backfire Adindanda anlasilabilecegi gibi kisiye atagi geri döndürecektir. Ama bu geri döndürme için her program ayri bir program kullanir. Madem attack “sub7”dan geldi, bizde ona göre isimize bakalim... Sub7’in backfire programi “00[sub]7” adli bir program. Bu programi uzun zaman önce çok arayip, bin çabayla bulmustum… Tabi o zamanlar hack ile ilgili fazla internet sitesi yoktu ve bulmak bayaa zaman almisti. Ama artik internet çok kapsamli oldu ve bu da size kolaylik saglayacaktir. Program sizde sahte bir server portu açacak, sizi kurbani sanan kisi girmek istediginde iste bu port yollamak degil almak için kullanilacak ve böylece siz onun bilgisayarina gireceksiniz. Ama unutmayin bu program sadece Sub7 için geçerli… Eger baska bir trojana backfire istiyorsaniz, o trojan için backfire aratmalisiniz… 5. Artık Saldıralım! Korunma programlariniz hazirsa ve artik saldirmaya hazirsiniz demektir. Korunma programlariniz hazir olmadan saldirirsaniz, istemeyeceginiz sonuçlarla karsilasabilirsiniz! Bir trojan programini bulup çektiniz. Kurulumunu da yaptiniz. Ve artik birine baglanmak istiyorsunuz. Peki ne yapacaksiniz? Sirasiyla sunlari yapin: 1- Programlari taniyin! Asla Server programini (büyük ihtimalle server.exe) kendi bilgisayarinizda açmayin! 2- Server dosyanizi MSN , irc veya icqdan bulacaginiz kurbanlariniza yollain. 3- Kurbanin IP sini ele geçirin 4 -Açtiklarina emin oldugunuzda “client” olacak programi (ana programi) çalistirin. 5 -Port ile ilgilenmenize gerek yok, çünkü zaten otomatik olarak dogru port girilmis olacak 6- Kurbaninizin IP sini girin ve “connect” e basin. 7- Eger baglanabilirseniz ilk yaptiginiz is olan “programi tani”dan bilgi sahibi oldugunuz özellikleri bir bir kurbana uygulayin 8- Her yapacaginiz isten önce “Bana yapilsa nasil olurdu?” diye düsünmeyi unutmayin, vicdaniniz sizlamasin! | |
|
Etiketler |
tarihi, trojan, ve |
Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir) | |
| |
Benzer Konular | ||||
Konu | Konuyu Başlatan | Forum | Cevaplar | Son Mesaj |
Trojan.txt | Erdem | mIRC Scripting Sorunları | 8 | 14 Temmuz 2009 00:59 |
IRC/Kelebek.B trojan | aspawa | mIRC Scripting Sorunları | 4 | 04 Mart 2006 23:54 |
Trojan hELP!!! | BlackPrens | Chat ve IRC | 3 | 09 Ocak 2005 14:01 |