FUD/Full Undetected Protection & Korunma

Şu anda konuyu okuyanlar (Üyeler: 1, Ziyaretçi & Botlar: 0)


Umut YAZGAN

Güvenlik & Linux & Grafik
Yönetici
Moderatör
Katılım
9 Mar 2016
Mesajlar
1,809
Puanları
113
Konum
İstanbul / Beyoğlu
Selamlar, güvenlik adına konularımıza hız kesmeden devam ediyoruz... Bu makalede bahsi geçen konu, Undetected kriptolama ve mantığı ve devamında ki silsileleri olacak. Fud veya Crypter terimleri pek aşina olduğumuz kavramlar olmayabilirler, bizler aşina değiliz... Fakat siyah şapkalı korsan diye tabir ettiğimiz kesim bu konuya oldukça aşinalar. Masum bilgisayar kullanıcısını (gerçekten masum mu? orası tartışılır.) aldatmaya ve kandırmaya yönelik yeteneklerini sergiledikleri mükemmel derecede bir yöntem diyebiliriz. Parantez içerisindeki "gerçekten masum mu?" sorusuna dikkatinizi çekmek isterim... Korsanın hazırladığı zaten bir temel var işin içyüzünde yatan, bilinçsiz kullanıcılar ise bu temele kat çıkıyorlar kendi elleriyle adeta. Ciddi şekilde belirtiliyor bazı şeyler, daima söylemeye de devam ediliyor... Bilgisayar, İnternet kullanıyorsanız olası tehlikelere karşı korunmalısınız ve bilinçli hareket etmelisiniz diye. Yani her kullanıcının başına gelebilecek türden tehlike türlerine değiliniyor fakat tüm bunlara rağmen ısrarla yanlış hareketler sergilemeye devam ediyoruz.

Herkes her şeyi bilmek zorunda değildir arkadaşlar, bütün dünyanın bilinçli bilgisayar kullanıcısı olması mümkün değil. Ama bir şeylerin farkında olan kişiler ve bu farkındalığa türlü önlemler alabilecek kişiler de var. Bilgisayar hakkında belirli bir bilgiye sahip değilsiniz örneğin, araştırın; ''Bilgisayar da virüs tehditlerine karşı nasıl korunabilirim?" bunu uyguladığınız zaman bir konuda bilginiz olmasa bile size antivirüs çok büyük ihtimalle önerilecektir. Piyasa da var olan düzgün bir anti bulun bunu lisanslayın (crack,warez gibi hatalara düşmeden ücretini ödeyerek.) keyfinize bakın... Bilgisayarı her açtığınızda yazılım arka planda devreye girsin sizi yukarıda ki bir göz misali korumaya çalışsın. Antivirüsler hakkındaki tutumum nettir, her zaman aynı şeyi ifade ediyorum. "Gerek olmadıkça kullanmayın ve sisteminizde belli bir bölgeyi kaplamasın" çok ihtiyaç duyarsanız kullanın antivirüsler size zarar değil yarar sağlarlar. Sadece sistemi gelişkin olmayan kullanıcılar üst düzey antileri tercih etmesinler zira güç yetmeyecek sistem yorulacaktır. (kasma,donma diye tabir ettiğimiz durumlar) gerçekleşecektir.

FUD&Kripto

Kriptografik zararlı yazılım saklama yöntemi olarak geçer literatürde. Siyah şapkalılar "dosyayı fudlamak" içeriğini sıkça kullanırlar. Fud (Full undetected)'deki amaç, aslında dışarıdan bakıldığında masum görülen kötücül enjekteyi zararsızmış gibi göstermektir. Olay şöyle gerçekleşir... dosya fudlanır, zararlı yazılım içerisine geçirilir dosya içeriğinde tersine mühendislik yeteneklerinin konuşturulduğunu görürüz böylece. Ama durun... Biz fud'un genel tanımında bir dosyasının içerisine zararlının geçirebileceğini anladık gördük, fakat bir antivirüs bu dosyanın kötücül olup olmadığını algılayamaz. (Bazı antivirüsler algılar fakat bu durum spesifiktir.) o zaman neden antivirüs kullanalım zararlı yazılımı tanıyamıyor madem? sorusunu duyar gibiyim... Bu fud crypterin yani zararlının nasıl kodlandığına göre değişkenlik gösteren bir durumdur. Fud'u üst mertebe kodlayan bir korsan yapılacak taramalarda antivirüsleri aldatabilir ve zararlının görünmemesini sağlayabilir, Fud'u normal mertebe kodlayan bir korsanın ise ilk örneğe nazaran pek şanslı olduğu söylenemez zira kötücülü tanıyabilecek antivirüsler bu noktada devreye girerler.

Birçok kişinin internette ki belli sitelerden dosya indirirlerken ne derece dikkatsiz davrandıklarını biliyoruz. Fud kodlayıcıları bu kişileri kendilerine esas alırlar ve o şekilde hareket ederler. "Dosyayı indirdim ama nereden bileyim zararlı olduğunu?" üst mertebe fud kendini belli etmiyor dedik. Ama bu soru da bir bahane olarak öne sürülemez... Öyle ki belli kaynaklar vardır ve bu kaynaklardan bir indirme gerçekleştirdiğinizde sorun oluşmayacağını bilirsiniz. Bu soruyu soran biri belli kaynakların dışına çıkmış her riski almış demektir.

FUD&Kripto Full Protection / Korunma

✔︎ Şüpheli gördüğünüz dosya/programları sisteminize dahil etmeyin.
✔︎ Antivirüs kullanılacaksa, piyasada bilinen yüksek puanlı olanlar tercih edilmeli.
✔︎ Legal olmayan crack,warez vb. paylaşımlardan uzak durun.
✔︎ Online scanner (virustotal) ya da kullandığınız antivirüs ile şüpheli dosyaları açmadan önce taratın.
✔︎ Şüpheli yazılımları sisteminizde barındırmayın ekle/kaldır değil bir uninstaller yardımcısı ile kötücülü kaldırın.
✔︎ Dosya formatlarına dikkat edin .exe , .dll , jpeg, .png , gif...
✔︎ Kötücül sistemde iken taşınır medyayı makineye takıp işlem gerçekleştirdiyseniz, medyanıza tam format gerçekleştirin.
✔︎ Hala bir şeylerin ters gittiğini düşünüyorsanız makinenize tam format gerçekleştirin.

* Fudlanmış dosyayı sisteme dahil eder ya da açarsanız büyük tehlike kapıda demektir. Korsan bilgisayarınızda aklınıza gelebilecek her şeyi gerçekleştirebilecek kontrolü sağlamış olacaktır. Bunları göz önünde bulundurarak daha dikkatli olmalısınız.

SDN/Forum adına hazırlanmıştır, alıntı değildir.
 

rise

Linux, Windows,...
Yönetici
Moderatör
Katılım
12 Ocak 2009
Mesajlar
8,737
Puanları
113
Konum
İZMİR
Ellerine sağlık.
Windows kullanıcısının lisanslı güvenlik yazılımları kullanması gerektiğinin altını çizmek istiyorum.
 
Üst
stat counter