RSS
24 Temmuz 2008
Deneyimliler için: Her saklananı bulun
Tek-Klik-Rootkit savarların kullanımı kolaydır ama her zararlıyı bulamazlar. Burada sistemin derinliklerini tarayan ve tüm saklanma yerlerini bilen uzmanlar devreye girmeli; fakat bunların kullanımı pek de kolay değil. CHIP Online ücretsiz araç Gmer ile profesyonellerin nasıl rootkit avına çıktığını size gösterecek.
FU-Rootkit
Örnek olarak burada FU rootkit'ini kullanacağız. FU yürütülen işlemleri saklıyor ve ne görev yöneticisi ne de Sysinternals'ın Process Explorer aracı bunları bulabiliyor. Böylece bir trojan size çaktırmadan sisteminizin derinliklerinde cirit atabilir. Burada Gmer aracı işin içine giriyor. Programı kurmanıza gerek yok, EXE dosyasına çift tıklamanız yeterli. Daha başlangıçta Gmer ilk taramasını yapıyor, fakat bu tarama tahmin edebileceğiniz gibi yüzeysel bir tarama. Bu yüzden »Rootkit/Malware« sekmesinde ikinci bir tarama başlatmalısınız. Sağ taraftaki tüm kutucuklara tik atın ve taranacak sürücüyü seçin. »Scan« tuşuna basmanız ile tarama başlayacaktır.
Detaylı tarama
Artık Gmer tüm saklı dosyaları, işlemleri ve kayıt defteri girdilerini listeler; aynı zamanda bunların tam dosya yolunu da gösterir. Bu sayede rootkit'in hangi nesneleri nerede sakladığını görebilirsiniz. Özellikle »Processes« kısmında işaretli olan girdiler ilgi çekicidir. Bunların üzerinde sağ fare tuşu ile tıklayın ve içerik menüsünde »Kill Process« ibaresini seçin. Böylece rootkit'e ait olan ve zararlı yazılımı saklayan işlemi sonlandırmış olursunuz. Ayrıca »Files« sekmesi üzerinde tarama sonucu ortaya çıkan dosyaları silebilirsiniz. Gizli dosyanın saklandığı yolu »Rootkit/Malware« sekmesi ile bulabilirsiniz. Aynı şey rootkit'lerin sakladığı servisler için de geçerlidir. Bunları »Services« kısmında bulabilirsiniz. Hatalı kayıt defteri girdilerini »Registry« altında bulabilirsiniz ama silme işlemini burada yapamıyorsunuz. Bu iş için rootkit'leri devre dışı bıraktıktan sonra regedit komutunu kullanmalısınız. İşlemleri sonlandırdıktan ve gizli dosyaları sildikten sonra daha önceden rootkit yardımıyla kendilerini saklayan gerçek zararlıları yani virüsleri, solucanları ve trojanları bir virüs tarayıcı ile avlamaya başlayabilirsiniz.
FU-RootkitÖrnek olarak burada FU rootkit'ini kullanacağız. FU yürütülen işlemleri saklıyor ve ne görev yöneticisi ne de Sysinternals'ın Process Explorer aracı bunları bulabiliyor. Böylece bir trojan size çaktırmadan sisteminizin derinliklerinde cirit atabilir. Burada Gmer aracı işin içine giriyor. Programı kurmanıza gerek yok, EXE dosyasına çift tıklamanız yeterli. Daha başlangıçta Gmer ilk taramasını yapıyor, fakat bu tarama tahmin edebileceğiniz gibi yüzeysel bir tarama. Bu yüzden »Rootkit/Malware« sekmesinde ikinci bir tarama başlatmalısınız. Sağ taraftaki tüm kutucuklara tik atın ve taranacak sürücüyü seçin. »Scan« tuşuna basmanız ile tarama başlayacaktır.
Detaylı taramaArtık Gmer tüm saklı dosyaları, işlemleri ve kayıt defteri girdilerini listeler; aynı zamanda bunların tam dosya yolunu da gösterir. Bu sayede rootkit'in hangi nesneleri nerede sakladığını görebilirsiniz. Özellikle »Processes« kısmında işaretli olan girdiler ilgi çekicidir. Bunların üzerinde sağ fare tuşu ile tıklayın ve içerik menüsünde »Kill Process« ibaresini seçin. Böylece rootkit'e ait olan ve zararlı yazılımı saklayan işlemi sonlandırmış olursunuz. Ayrıca »Files« sekmesi üzerinde tarama sonucu ortaya çıkan dosyaları silebilirsiniz. Gizli dosyanın saklandığı yolu »Rootkit/Malware« sekmesi ile bulabilirsiniz. Aynı şey rootkit'lerin sakladığı servisler için de geçerlidir. Bunları »Services« kısmında bulabilirsiniz. Hatalı kayıt defteri girdilerini »Registry« altında bulabilirsiniz ama silme işlemini burada yapamıyorsunuz. Bu iş için rootkit'leri devre dışı bıraktıktan sonra regedit komutunu kullanmalısınız. İşlemleri sonlandırdıktan ve gizli dosyaları sildikten sonra daha önceden rootkit yardımıyla kendilerini saklayan gerçek zararlıları yani virüsleri, solucanları ve trojanları bir virüs tarayıcı ile avlamaya başlayabilirsiniz.
Sonraki Sayfada:
FORUMDA TARTIŞIN
Oyla:
En Düşük
En Yüksek
YORUMLAR
Toplam 14 yorum
CHIP Online Ziyaretçisi yazmış:
Son zamanlarda sisteme bir virüs bulaştı etkisi ise networkdeki paylaşımlar kapanıyor ve ağda paylaşımlı yerelere ulaşılamıyor netwotkdeki bilgisayarları yeniden başlatınca düzeliyor ama 5-10 dk sonra yine aynı. Bu durum ADSL hızımızı 2 mb çıkardığımız gün başladı ADSL hızı ile virüs salıdırısı alakalımı yoksa bir tesdüfmü onuda çözemedim ama bir an önce bu illetten kurtulmam lazım. Lisanslı nod32 var ve Zone Alarm 7 var her ikiside durduramıyor bu illeti İMDAAAATTTT.
| 18 Kasım 2008 Salı, 23:07 |  |  |
CHIP Online Ziyaretçisi yazmış:
nod 32 diyorum başka bir şey demiyorum
| 06 Eylül 2008 Cumartesi, 15:46 | %0 | | | %100 |
CHIP Online Ziyaretçisi yazmış:
Gmeri ilk çalışırdığımda işlem sonlanmadan kapandı (Windows, yanıt vermiyor dedi ve kapattı) . İkinci çalıştırdığımda mavi ekran göründü ve Windows kapandı. Vista Ultimate te ilk kez mavi ekran ile tanışmış oldum. Kaygı duymalı mıyım ?
Cenk
Cenk
| 09 Ağustos 2008 Cumartesi, 17:57 | %0 | | | %100 |
CHIP Online Ziyaretçisi yazmış:
panda derim arkadaşlar... herşey otomatik.
| 03 Ağustos 2008 Pazar, 07:33 | %0 | | | %100 |
penaa yazmış:
bilgisayar kullanmak canımı sıkmaya başladı yok anti virüsdü yok anti adware yok anti spyware bunları yapmaktan doğru dürüst iş yapamaz olduk bilgisayar başında öffffffff
| 26 Temmuz 2008 Cumartesi, 21:34 | %75 | | | %25 |
Bu sayfalarda yer alan okur yorumları kişilerin kendi görüşleridir. Yazılanlardan CHIP Online sorumlu değildir.
Lütfen bu bölüme sadece yorumlarınızı yazın. Teknik yardıma ihtiyaç duyduğunuz konuları lütfen forumda ilgili bölüme veya Uzmanına Sorun bölümümüze yazın, yanıtınızı çok daha sağlıklı ve hızlı olarak alabilirsiniz
YORUM ve TARTIŞMA
CHIP ONLINE UYGULAMALARI
 iGoogle kullanıyorsanız Türkiye'nin en çok güncellenen teknoloji sitesini sayfanıza ekleyin! |
 Windows Vista kenar çubuğunuzda, artık CHIP Online'daki tüm yazıları anında takip edebileceksiniz... |
 CHIP Online haber, makale, inceleme ve galerilerini tüm ziyaretçilerinizle paylaşıp sitenizi zenginleştirin |
 21,000'den fazla kişi Facebook profillerinde, CHIP Online Uygulamasını çalıştırıyor. Siz de eklediniz mi? |
İlginizi Çekebilir
İlişkili diğer video, haber, ürün ve galeriler
- Makale: Windows için en iyi 5 dosya yöneticisi...
- Haber: Genç kızı gözetleyen hacker için 4 yıl ceza!
- Makale: PC'nizi dış tehditlerden koruyacak kurallar
- Haber: Ad-aware 2008: Spyware'lere karşı koruma
- Haber: RootAlyzer: Rootkit avı başlıyor
- Makale: Windows'u yüzde 100 güvenli yapmak
- Makale: Malware'de En Güncel 10 Tehdit'i İnceliyoruz
- Haber: Microsoft ücretsiz anti-virüsünü savundu
- Haber: 7 yıl sonra kapatılan açık hakkında açıklama
- Haber: Morro: MS'ten ücretsiz anti-virüs yazılımı
CHIP Online'da Bugün
Son Eklenen Haberler ve Makaleler
- Chrome'lu bilgisayarlar geliyor!
- YouTube yasağına yeni imaj!
- Mozilla: Artık çok kazanıyor!
- Ekonomik kriz Nokia'yı da vuruyor
- DivX ve Yahoo mahkemede hesaplaşacak
- Tomb Raider: Underworld piyasada
- Torrent: 2008'e damgasını vuran film hangisi?
- Microsoft ve Intel ile 7 sayısı üzerine…
- "Ben YouTube'a giriyorum" tepkileri!
- Google aramalarını kişiselleştirin!
Günün Tam Sürüm Programı
Her gün tam sürüm bir yazılım
CHIP Online ve GiveAwayOfTheDay işbirliği ile, her gün ücretsiz bir tam sürüm yazılımınız var! Bugünün ücretsiz tam sürüm yazılımını indirmek için aşağıdaki Hemen İndirin'e tıklayın.
CHIP Online-Galeri
Galeriler, Ürünler ve Duvarkağıtları
 |
|
|
Masaüstünüzün görüntüsünden sıkıldınız mı? Yepyeni duvar kağıtlarımız sizi bu sıkıntıdan kurtaracak.
CHIP Online-Video
|
İlk InTru3d çalışması - Monsters vs Aliens Dreamworks ve Intel'in 21. yüzyılın ilk gerçek 3 boyutlu çalışması için ortaklaşa yaptığı film şimdiden bundan sonrakileri merak ettiriyor. |
En Çok Okunan Haberler
Bu haftanın en çok okunan haberleri
- 1Vista Transformation Pack: Yeni sürüm burada
- 2Rocket Dock: Windows'a Mac OS makyajı
- 3Ücretsiz Celestia ile uzay ayağınızın altında
- 4Sanal seks boşanmaya götürüyor!
- 5GTA 4'ün PC sürümü kötü bir sürprizle geliyor
- 6Gizli Windows 7 özellikleri su yüzüne çıktı
- 7Windows Vista baş ağrıtıyor
- 8Yepyeni Türkçe oyunlar geliyor!
- 9Zone Alarm Pro 2009 24 saatliğine bedava!
- 10Morro: MS'ten ücretsiz anti-virüs yazılımı
En Çok Okunan Makaleler
Bu haftanın en çok okunan makaleleri
- 1Windows'unuz hızlı açılsın!
- 2Linux'u denemek isteyenler için rehber
- 3Daha hızlı ve daha güvenli bir ağa sahip olun
- 4Spore: Dünyanın tartıştığı oyunu inceledik
- 5Uygulama testi: Adobe Photoshop CS4
- 6TOP 10: En iyi cepler kapışıyor
- 7Nokia E71: A'dan Z'ye inceledik...
- 8Firefox'un gücüne güç katacak 25 eklenti
- 9Numara taşıma resmen başladı
- 10Birbirinden kullanışlı 20 internet portalı
Okur Haberleri
Üyelerimizin gönderdiği Teknoloji Haberleri
- İPhone 3G Şimdi Türkçe!
- Call of Duty: World at War v1.1 Patch
- Eski cepler altın oluyor!
- X58 Çipsetli Core i7 Anakartları
- PES 2009 Patch 1.20 Çıktı!
- Muhabir ışınlandı ! Video
- Java Teknolojileri Etkinliği (ÜCRETSİZ)
- Google'dan Android'e ilk güvenlik yaması.
- PC için GTA 4 çıktı
- İsveç'ten Su Temizleme Devrimi
CHIP Dergisi: Kasım 2008
Diğer Yayınlar
 |
 |
 |
