RSS
24 Temmuz 2008
Deneyimliler için: Her saklananı bulun
Tek-Klik-Rootkit savarların kullanımı kolaydır ama her zararlıyı bulamazlar. Burada sistemin derinliklerini tarayan ve tüm saklanma yerlerini bilen uzmanlar devreye girmeli; fakat bunların kullanımı pek de kolay değil. CHIP Online ücretsiz araç Gmer ile profesyonellerin nasıl rootkit avına çıktığını size gösterecek.
FU-Rootkit
Örnek olarak burada FU rootkit'ini kullanacağız. FU yürütülen işlemleri saklıyor ve ne görev yöneticisi ne de Sysinternals'ın Process Explorer aracı bunları bulabiliyor. Böylece bir trojan size çaktırmadan sisteminizin derinliklerinde cirit atabilir. Burada Gmer aracı işin içine giriyor. Programı kurmanıza gerek yok, EXE dosyasına çift tıklamanız yeterli. Daha başlangıçta Gmer ilk taramasını yapıyor, fakat bu tarama tahmin edebileceğiniz gibi yüzeysel bir tarama. Bu yüzden »Rootkit/Malware« sekmesinde ikinci bir tarama başlatmalısınız. Sağ taraftaki tüm kutucuklara tik atın ve taranacak sürücüyü seçin. »Scan« tuşuna basmanız ile tarama başlayacaktır.
Detaylı tarama
Artık Gmer tüm saklı dosyaları, işlemleri ve kayıt defteri girdilerini listeler; aynı zamanda bunların tam dosya yolunu da gösterir. Bu sayede rootkit'in hangi nesneleri nerede sakladığını görebilirsiniz. Özellikle »Processes« kısmında işaretli olan girdiler ilgi çekicidir. Bunların üzerinde sağ fare tuşu ile tıklayın ve içerik menüsünde »Kill Process« ibaresini seçin. Böylece rootkit'e ait olan ve zararlı yazılımı saklayan işlemi sonlandırmış olursunuz. Ayrıca »Files« sekmesi üzerinde tarama sonucu ortaya çıkan dosyaları silebilirsiniz. Gizli dosyanın saklandığı yolu »Rootkit/Malware« sekmesi ile bulabilirsiniz. Aynı şey rootkit'lerin sakladığı servisler için de geçerlidir. Bunları »Services« kısmında bulabilirsiniz. Hatalı kayıt defteri girdilerini »Registry« altında bulabilirsiniz ama silme işlemini burada yapamıyorsunuz. Bu iş için rootkit'leri devre dışı bıraktıktan sonra regedit komutunu kullanmalısınız. İşlemleri sonlandırdıktan ve gizli dosyaları sildikten sonra daha önceden rootkit yardımıyla kendilerini saklayan gerçek zararlıları yani virüsleri, solucanları ve trojanları bir virüs tarayıcı ile avlamaya başlayabilirsiniz.
FU-RootkitÖrnek olarak burada FU rootkit'ini kullanacağız. FU yürütülen işlemleri saklıyor ve ne görev yöneticisi ne de Sysinternals'ın Process Explorer aracı bunları bulabiliyor. Böylece bir trojan size çaktırmadan sisteminizin derinliklerinde cirit atabilir. Burada Gmer aracı işin içine giriyor. Programı kurmanıza gerek yok, EXE dosyasına çift tıklamanız yeterli. Daha başlangıçta Gmer ilk taramasını yapıyor, fakat bu tarama tahmin edebileceğiniz gibi yüzeysel bir tarama. Bu yüzden »Rootkit/Malware« sekmesinde ikinci bir tarama başlatmalısınız. Sağ taraftaki tüm kutucuklara tik atın ve taranacak sürücüyü seçin. »Scan« tuşuna basmanız ile tarama başlayacaktır.
Detaylı taramaArtık Gmer tüm saklı dosyaları, işlemleri ve kayıt defteri girdilerini listeler; aynı zamanda bunların tam dosya yolunu da gösterir. Bu sayede rootkit'in hangi nesneleri nerede sakladığını görebilirsiniz. Özellikle »Processes« kısmında işaretli olan girdiler ilgi çekicidir. Bunların üzerinde sağ fare tuşu ile tıklayın ve içerik menüsünde »Kill Process« ibaresini seçin. Böylece rootkit'e ait olan ve zararlı yazılımı saklayan işlemi sonlandırmış olursunuz. Ayrıca »Files« sekmesi üzerinde tarama sonucu ortaya çıkan dosyaları silebilirsiniz. Gizli dosyanın saklandığı yolu »Rootkit/Malware« sekmesi ile bulabilirsiniz. Aynı şey rootkit'lerin sakladığı servisler için de geçerlidir. Bunları »Services« kısmında bulabilirsiniz. Hatalı kayıt defteri girdilerini »Registry« altında bulabilirsiniz ama silme işlemini burada yapamıyorsunuz. Bu iş için rootkit'leri devre dışı bıraktıktan sonra regedit komutunu kullanmalısınız. İşlemleri sonlandırdıktan ve gizli dosyaları sildikten sonra daha önceden rootkit yardımıyla kendilerini saklayan gerçek zararlıları yani virüsleri, solucanları ve trojanları bir virüs tarayıcı ile avlamaya başlayabilirsiniz.
Sonraki Sayfada:
FORUMDA TARTIŞIN
Oyla:
En Düşük
En Yüksek
YORUMLAR
Toplam 14 yorum
CHIP Online Ziyaretçisi yazmış:
güvenli modda avira ile taratın. en iyisi. sophos la taratmak için binbir takla attırmaya gerek yok.. riskli bir anlatım olmuş. dikkatsiz kullancılar için sistem çökmesi olabilir. kalemi mürekkebe batırırken lütfen daha dikkat.
| 24 Temmuz 2008 Perşembe, 16:43 | %80 |  |  | %20 |
CHIP Online Ziyaretçisi yazmış:
bu gmer den çıkan dosyaları silersem birşey olmaz değilmi arkadaşlar?
| 24 Temmuz 2008 Perşembe, 09:40 | | |
CHIP Online Ziyaretçisi yazmış:
avg rootkit programını ayrı sunmayalı çok oldu. yani eski bir sürüm.
| 24 Temmuz 2008 Perşembe, 08:12 | %100 | | | %0 |
CHIP Online Ziyaretçisi yazmış:
sophos'u buradan indirip kurduktan sonra çalıştırdım ve kis 2009 gizli bir dosya yüklenmeye çalışılıyor dedi ve karantinaya almayı önerdi ama ben add to exclusion dedim. Bu benim için bir sorun yaratmaz değil mi?
| 24 Temmuz 2008 Perşembe, 04:04 | | |
Bu sayfalarda yer alan okur yorumları kişilerin kendi görüşleridir. Yazılanlardan CHIP Online sorumlu değildir.
Lütfen bu bölüme sadece yorumlarınızı yazın. Teknik yardıma ihtiyaç duyduğunuz konuları lütfen forumda ilgili bölüme veya Uzmanına Sorun bölümümüze yazın, yanıtınızı çok daha sağlıklı ve hızlı olarak alabilirsiniz
DONANIM İNCELEMELERİ
 Netbook pazarına yeni bir nefes getiren HP, 8,9 inç modeliyle meraklılarına taşınabilirliği yüksek bir ürün sunuyor. |
 Firmaların referans sistemlerde kendi tasarımları ile nasıl daha iyi sonuçlar alabilecekleri gösteren bir ürün. |
 Hem taşınabilirlik hem de performans arayan kullanıcılara yönelik olan Sony, performansına uygun bir fiyatla satılıyor. |
 Eğer dizüstü bilgisayarınızın çok ısınmasından şikâyet ediyorsanız Xena II ile sisteminizi rahatlatabilirsiniz. |
YORUM ve TARTIŞMA
CHIP ONLINE UYGULAMALARI
 iGoogle kullanıyorsanız Türkiye'nin en çok güncellenen teknoloji sitesini sayfanıza ekleyin! |
 Windows Vista kenar çubuğunuzda, artık CHIP Online'daki tüm yazıları anında takip edebileceksiniz... |
 CHIP Online haber, makale, inceleme ve galerilerini tüm ziyaretçilerinizle paylaşıp sitenizi zenginleştirin |
 21,000'den fazla kişi Facebook profillerinde, CHIP Online Uygulamasını çalıştırıyor. Siz de eklediniz mi? |
İlginizi Çekebilir
İlişkili diğer video, haber, ürün ve galeriler
- Makale: Windows için en iyi 5 dosya yöneticisi...
- Haber: Genç kızı gözetleyen hacker için 4 yıl ceza!
- Makale: PC'nizi dış tehditlerden koruyacak kurallar
- Haber: Ad-aware 2008: Spyware'lere karşı koruma
- Haber: RootAlyzer: Rootkit avı başlıyor
- Makale: Windows'u yüzde 100 güvenli yapmak
- Makale: Malware'de En Güncel 10 Tehdit'i İnceliyoruz
- Haber: Kaspersky: En iyi sezgisel virus tarayıcı
- Haber: Eset uzaktan koruma dönemini başlatıyor
- Haber: Microsoft'un acil yaması yayınlandı!
CHIP Online'da Bugün
Son Eklenen Haberler ve Makaleler
- SD bellek kartlarında akıl almaz kapasite
- 10 adımda Linux hakkında her şeyi öğrenin
- Vista alana Windows 7 bedava!
- CHIP Online'ı cep telefonunuzdan izleyin
- Yedekleme işlemi hiç bu kadar kolay olmadı!
- Asus'tan çok farklı 2 yeni netbook daha
- HTC Touch 3G çok yakında Türkiye'ye geliyor
- Android'li Agora'nın ilk canlı videosu burada
- Sony Ericsson C510: Kate'in yeni resimleri
- Windows 7:MP3'leri bozan hatanın yaması geldi
Günün Tam Sürüm Programı
Her gün tam sürüm bir yazılım
CHIP Online ve GiveAwayOfTheDay işbirliği ile, her gün ücretsiz bir tam sürüm yazılımınız var! Bugünün ücretsiz tam sürüm yazılımını indirmek için aşağıdaki Hemen İndirin'e tıklayın.
CHIP Online-Galeri
Galeriler, Ürünler ve Duvarkağıtları
 |
|
|
Hoparlörler sadece iyi ses duymak için mi? Yoksa görsel değeri de önemli mi? İşte çılgın tasarımlar!
CHIP Online-Video
|
Terminatör 4ün yeni ve detaylı fragmanı Terminator 4, yaklaştıkça daha detaylı fragmanı da sinemaseverlere sunuldu. |
En Çok Okunan Haberler
Bu haftanın en çok okunan haberleri
- 1Windows 7: Beta sürüm MP3'lere zarar veriyor
- 2Google Street View'dan yeni bir gaf daha!
- 3Vista, bellek üreticilerini zora soktu
- 4Windows 7 torrent'e nasıl sızdı?
- 5Eski televizyonlar çöpe mi gidecek?
- 6Facebook gövde gösterisi yapıyor!
- 7USB 3.0 ilk kez sahneye çıkıyor!
- 8En büyük korsan yazılım grubu yasta!
- 9Microsoft'tan Windows XP sınırlaması
- 10Windows 7: Açık beta süreci başlıyor
En Çok Okunan Makaleler
Bu haftanın en çok okunan makaleleri
- 1Windows için büyü yapma vakti geldi
- 25 Dosya indirme yöneticisini yarıştırdık
- 3Bu araçlar ile RapidShare'den tam verim alın!
- 4Kapsamlı bir Windows 7 incelemesi daha!
- 5Win 7 Beta 1: Deneme sürümünden fazlası...
- 6100 büyülü kare eşliğinde HDR foto dünyası
- 7Bu araçlarla bilgisayarınızı şahlandırın!
- 8CHIP Online en korkunç 55 telefonu seçti
- 9Yeni bilgisayarınızı bedava donatın...
- 102008'in en iyi 50 programı
Okur Haberleri
Üyelerimizin gönderdiği Teknoloji Haberleri
- Nokia S60 telefonları SMS tehdidi altında
- Yeni bir Değiştirilmiş telefon.iPhone 3G Kings But
- 2009 Dünya Astronomi Yılı
- 2300 internet sitesine engel!
- Gökadalararası Parçacık Fıskiyesi
- Uzay Boşluğunda Yaşayabilen Canlılar
- Venüs' teki Suya Ne Oldu?
- Master öğrencileri yeni bir lazer ışını keşfetti
- Sentetik E. Coli'lerle Biyo-Yakıt Üretimi
- Neye bakıyorsunuz?
CHIP Dergisi: Ocak 2009
Diğer Yayınlar
 |
 |
 |
