View Single Post
Eski 03-05-04, 13:06
orkosss orkosss çevrimdışı
Varsayılan Cvp: Lütfen Herkes Buraya Çok Önemli!!

Virüs-trojan gibi yazılımların bilgisayarda saklanmasına bir örnek olarak.blaster virüsünü göstericem.çoğu xp kullanıcısının canını yakan.60 saniye içerisinde makineyi kapatarak adamı canından bezdiren bir virüs.sitede bu virüsün yeni versiyonlarının oluştuğuna dair yazıları mutlaka görmüşsünüzdür.bunun tek kurtuluşu microsoftun yamaları.

Virüs kendisini C:\WINDOWS\system32 dosyasının içine yerleştiriyor.(c:klasörü işletim sisteminin olduğu klasör.sizin bilgisayarınızda başka bir partitondada olabilir.)bu dosyanın neden önemli olduğunu sub7 verdiğim örneği göz önüne alırsak daha kolay anlaşılır.blaster çoğu virüste olduğu gibi sunucunun her açılışında kendini başlatabilen parametreler eklenerek yazılmış.bu nedenle bela gibi kendisini çoğaltıyor.her açılışta da aktif hale geçiyor.resimlerde görüldüğü gibi kendisini xp altında çalışan sanki xp nin gerekli bir exe uzantısı gibi gösteriyor.böylelikle dosyayı karıştıran birilerinin gözünü boyamış oluyor.xp altında çalışırken system 32 dosyasını açtığınızda tek bir svchost exe ile karşılaşıyorsunuz ama tarama yapınca karşınıza birden fazla svchost exe çıkıyor.

Bu exe.yi trojan guarder ile gösterdim.zone alarmda bu exe yi buluyor.uyarı veriyor ama teferruat konusunda trojan guarder zone alarmdan daha iyi.trojan guarder daki kill seçeneği dikkanizi çekmiş olabilir.buradan trojanı uçuruyorsunuz.ama blaster için böyle bir seçenek söz konusu değil.kill e bastığınız anda 60 sn den geriye saymaya başlıyor ve bilgisayar kapanıyor.
Daha önce başka bir yerde böyle bir açıklama yaparak blasterı gösteren görmedim.eğer siz gördüyseniz.sitenin adresini verirseniz blaster üzerine başka bir özelliği gösterebilirim.tahmin ettiğim bir adilik daha var.baya can sıkıcı bir şey.onu karşılaştırmam lazım.emin olduktan sonra belirtirim.

Umarım bazı konularda fikir verici olmuştur….
  Alıntı Yaparak CevaplaAlıntı Yaparak Cevapla