IRCForumları - IRC ve mIRC Kullanıcılarının Buluşma Noktası
  digitalpanel

Etiketlenen Kullanıcılar

Yeni Konu aç Cevapla
 
LinkBack Seçenekler Stil
Alt 10 Mayıs 2013, 12:56   #1
Çevrimdışı
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Sayısı: (0)
IF Ticaret Yüzdesi:(%)
Durdurulamayan Keylogger Yazılımları




Bilgisayar teknolojilerinin gelişmesi ile son zamanlarda bilgi ve bilgisayar güvenliği konusunda en ciddi tehditlerin başında kötücül yazılımlar gelmektedir. Kötücül yazılım (örn : malware), bulaştığı bir bilgisayar sisteminde veya ağ üzerindeki diğer makinelerde zarara yol açmak veya çalışmalarını aksatmak amacıyla hazırlanmış yazılımların genel adıdır.

Biz bu yazılımlardan (malware) en tehlikelisi sayılabilecek Keylogger (bazılarının deyimi ile Klavye dinleme) yazılımlarını incelemeye calışacağız. Peki nasıl çalışırlar ; Windows kütüphanelerine ulaşarak oradaki .log verilerinden Windows API lerinde yardımıyla yapılan işlemlere ulaşabiliyor. Zaten Windows işletim sistemi yapılan her şeyi kaydetmektedir (loglar).

Neden Keylogger derseniz mesela ; online oyunların yaygınlaşması iyi ve popüler bir örnek olabilir. Bu oyunlarda kısaca “char” denen yani oyun karekterleri bazı bölümlerden (level) sonra maddi değer kazanmakta ve doğal olarak bir çok insanın iştahını kabartmaktadır.

Verdiğim online oyun örneği basit ve yaygın bir örnektir. Bazen asıl amaç sizin kredi kartı şifreniz (genel olarak), MSN, facebook gibi popüler sosyal haberleşme sitelerindeki profil bilgilerinize ulaşmak da olabilir. Özellikle İnternet bankacılığı en çok zarar gören sektördür. Çünkü çoğu kişi kişisel bankacılık bilgilerini klavye üzerinden siteye girmektedir. Ama artık bankalar bunada çare buldular, tek kullanımlık şifreler. Cep telefonunuza yüklenen java tabanlı küçük yazılımlar sayesinde güvenliğinizi sağlayabilirsiniz.

Önlemler kısmına gelirsek ;

1-) Keyloggerların amacı yazılan işlemleri kaydetmek olduğu için ekran klavyesini kullanmak mantıklı olabilir ama uzun yazışmalarımızda işimizi zorlaştıracaktır. Bunun için KeyScrambler programını tavsiye etmek istiyorum . Bu programının ne iş yaradığını merak ediyorsanız şöyle anlatayım;

Mesela klavyemizden [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] yazdık, ama bu program sayesinde yazdıklarımız [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] diye değilde ‘dfks723jdaolöç213ı93nsA2dk3n’ gibi hiçbir anlam ifade etmeyen ve yazdıklarımıza benzemeyen harf ve rakam kombinasyonlarına çevrilir.Bu sayede yazdıklarımız bir bakıma şifreleniyor diyebiliriz. Ayrıca sadece web adresi yazarken değil her türlü yazışmalarımızı ve hatta Windows oturum açtığımızda bile yazdıklarımızı karmaşık bir hale sokmaktadır.

Programı buradan inceleyebilirsiniz ;

[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]


2-) İkinci yol olarak güvenlik duvarı destekli anti-virüs kullanmanızı tavsiye edeceğim. Çünkü veri paketi alış verişinizi kontrol altında tutmalısınız ve sık sık kontrol etmelisiniz. Ayrıca bilgisayarımızın açılışı sırasında ki programlarıda kontrol etmekde fayda var.



Bunun İçin


Kod:   Kodu kopyalamak için üzerine çift tıklayın!
çalıştır (run) >> msconfig

komutunu çalıştırıp, açılan pencerede Startup tabından başlangıçta ki çalışan programları görebiliriz. Tanımadığımız ve şüphelendiğimiz şeylerin çalışmasını engelleyebiliriz.

Bunun dışında ağ dinleme yazılımları ile paket veri alış verişlerini dinleyerek ya da o anki çalışan uygulamaları kontrol ederek şüphelendiğimiz yazılımları kapatmalıyız. Tabi bu o kadar kolay olmayacaktır. Çünkü bu durumu anlamamızı önlemek için genelde Windows bileşenlerine benzer isimler verilir keyloggerlara (örn: svchost.exe , explorer.exe, msnmsgr.exe ).

Bu yazılımları anti-virüsler kolay kolay yakalayamamaktadır. Nedeni özel olarak kodlanan yazılımların zararlı ya da yararlı olduğunu anti-virüslerin net olarak anlamakda zorluk çekmeleri. Bu da bizim anti-virüslerin ne kadar güvenilir olduğu hakkında bir kez daha düşünmemize yol açıyor.

Evet asla unutmayalım %100 güvenlik yoktur..

 
Alıntı ile Cevapla

IRCForumlari.NET Reklamlar
sohbet odaları eglen sohbet sohbet
Cevapla

Etiketler
durdurulamayan, keylogger, yazılımları


Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)
 

Yetkileriniz
Konu Acma Yetkiniz Yok
Cevap Yazma Yetkiniz Yok
Eklenti Yükleme Yetkiniz Yok
Mesajınızı Değiştirme Yetkiniz Yok

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodu Kapalı
Trackbacks are Kapalı
Pingbacks are Açık
Refbacks are Açık


Benzer Konular
Konu Konuyu Başlatan Forum Cevaplar Son Mesaj
Bir Kere Başlandı Mı,Bir Daha Durdurulamayan Eylemler. Frozen Esrarengiz Olaylar 0 22 Mart 2011 20:38
Durdurulamayan Virüs salgını! She Ağ, Network ve Networking 1 27 Eylül 2009 03:01