22 Eylül 2012 Cumartesi

Lamerler Nasıl Bilgisayar Hackler

Öncelikle bir lamer bilgisayarınıza nasıl girer ve ne amaçlı girer ve nasıl silersiniz..

Önce bir RAT (Remote administrator Tools) uzaktan yetkili erişim araçları bulurlar; 
mesela isim olarak ; Poison Ivy , Spynet , bunu duymuşşunuzdur Turkojan gibi programlar indirirler ve bu programların çoğu virüslüdür. Bilgisayar hack amaçlı
kullanırlar ama lamerler bir kaç kişiyi hacklediğini sanırken profosyonel hacker dediğimiz yani o programı (RAT) yazan kişiler hem o lameri hemde dosyayı dağıttığı kişileri hackler ama bu profosyonel hakerlar daha çok downloader dediğimiz ve indirdiğinde kernel modülü ile çalışan hiç bir antivirüsün
bulamayacağı ve uyarı vermeyeceği bir tür dosyadır yada botnet dediğimiz sitelere saldırı amaçlı kullanılan ve yönetenin deil yönetilenin hacklenenin göründürğü kısımdır. mesela 10000 bilgisayarın bir siteye saldırdığını düşünün botnet böyle bir şey.. amaçlarına göre profosyoneller daha farklı şeyler yazabilir.Neyse asıl konumuza dönelim. Lamerler bu şekilde hem kendisini hemde pcsine girdiğini profosyonel kişiler hacklemektedir. Tabikilamerler şu yöntemi kullanır. Atıyorum turkojanı ele alalım bunu ve bağlantı kurması gerektiği clienti normale antivirüs yakalar. Bu lamerler işden anlamaz sadece bir no-ip alarak
portunu açar ve yönlendirme yapar. peki nasıl virüsü tanınmaz yaparlar ;
Şöyleki coder denilen ki bunlarda çoğu eziq çoğu lamer farklı sitelerden aldığı
crypter dediğimiz dosya şifreleyici yada packer dediğimiz kilitleme tarzı yardımcı programlar clienti yani size gönderdiği zaman bağlantı oluşturan dosyayı antivirüslere karşı tanınmaz yapar. Bunları çoğu zaman lamerler kendileri yapamaz coğu coder yada daha pro işi anlayanlardan yardım alırlar.
ama o coderlerde lamerlerin bi üstüdür.Nasılmı bu virüsü tanınmaz yapan programı codek,packer tarzıdosyaları coğu hack sitesinde rus,ispanyol,çin genellikle virsual basic source kodu verimektedir. yani source kodu alıp üzerinde 2 oynamayla bir çok antiden kaçırabilir.Bunu yapmak Çok basittir.1 Saat kafa yorun emin olun sizde yaparsınız.Neyse dosyayıda crypterledi yani şifreledi yani antivirüslere karşı tanınmaz hale heldi. Şimdi napdık Rat bulduk indirdik server oluşturduk port açdık no-ip aldik sondan 2. iş dosyayı anlaşılmaması için başka bir dosya ile birleştrmek. Atıyorum Adobe Flas Player
eziq programlar araçılığı ile virüs.exe + Adobe Flash Player.exe = Adobe Flash Player.exe olarak tekrar adını  aynen yazar simgesini aynen yapar.
Normal bir kullanıcı anlamaz bu adobemidir içinde ne vardır.Bilmez Fark edemez.
Sıra geldi Dağıtmaya Dağıtma işlemini isder msnden isder expolit ile bir siteye index atıp site açıldığında çalıştırıyımı diye sorabilmesi , yada yeni çıkmış bir programa dediğim şekilde birleştirerek paylaşıma verebilir. Sizde dosyayı indirirsiniz ve bir bakmışşınız antivirüs yakalamıyo tabi a güzel program hesabından devam edersiniz ama aslında bilgisayarınızda bir lamer vardır.

Silmesine gelince Bir çok antivirüs normalde sezgisel olarak 2. açılışında yakalar siler. Eğer silmezse msnconfig den çalışmaması gereken bir program çalışıyorsaki atıyorum winwr.exe gibi bu kesin o dosyadır.. silin.
Eğer bağlantı aktif ise bağlantı izleyici ile Proceeshacker yada comodokillswiç gibi programla yada win+r tusuna basarak çalıştıra cmd yazarak gelen siyah ekranda netstat -n -a yazarak bağlantılarınızda atıyorum şu şekilde varsa ; 
165.58.74.95:3460 ESTAHIBLED <<<<< lamer 

78.9.56.27:81 ESTAHIBLED <<<<<< lamer 

78.9.56.27 ip adresi 
:81 yazan kısım ise portu 
ESTAHIBLED yazısı dışarıya açılan bağlantı anlamındadır.

yazarsa bu şekilde bilgisayarınızda bir lamer dolaşıyor demektir.

sonuç olarak burdan öğrenmenizi kısa özet geçiyim ;

1. Siz Siz Olun bilgisayarınızda Güncel bir antivirüs yazılımı kurun.
2.Antivirüs yazılımızın yanı sıra hips dediğimiz (istek dışı müdehale algılama) programı kurun.
3. Tanımadığınız kişilerden dosya alıp açmayın.msn vb yolla..
4. Bilmediğiniz sitelerden a program güzelmiş bu program bedava diye indiririp kurmayın.
5.Bir program indirecekseniz her zaman orjinal sitesinden indirin.
6.Bilgisayarınızı Güncel tutun. Update yapın.
7.Dışarıya olan bağlantılarınızı Comodo killswich programı ile kontrol edin.
8. Bir dosyadan şüphelendiyseniz o dosyayı çalıştırmadan önce virüstotal'de taratınız. Eğer bir Firma bile derse virüs var diye açmayın. 

0 Yorum:

Yorum Gönder

Kaydol: Kayıt Yorumları [Atom]

<< Ana Sayfa