Masonlar.org - Harici Forumu

 

Gönderen Konu: ANTİVİRÜS(çalışma mantığı)  (Okunma sayısı 22380 defa)

0 Üye ve 1 Ziyaretçi konuyu incelemekte.

Temmuz 13, 2013, 09:18:58 ös
  • Seyirci
  • Orta Dereceli Uye
  • **
  • İleti: 426
  • Cinsiyet: Bay

Zararlı yazılımların belli bölümlerinden imza alarak o bölümü görünce uyarı verme mantığında çalışır.
Yakalanması için programları yazan kişinin o virüsü bir cok kişinin kullanması gerekir.Basitce hiç bir antivirüs coderin yazıp kendi kullandığı virüsü kısa vadede yakalayamaz 3 yıllık tekil bi kullanım gerektirir
virüste ufak oynamalarla yeniden yakalanmaz yapılabilir.
pcnizde girdiğiniz sitelerden program indirmeyin.activex denetimlerini çalıştırmayın.başalngıcta çalışan proları pasif edin
ܚܠܐ -ܕܡܐ- -ܩܪܒܐ


Temmuz 13, 2013, 11:50:28 ös
Yanıtla #1
  • Orta Dereceli Uye
  • **
  • İleti: 203
  • Cinsiyet: Bay
    • @pump_upp - best crypto pumps on telegram !

Sayın Üyeler;

Maalesef müdahale etmek gereği dogmustur.

Öncelikle Virus Yazılımının calısma mantığını anlatıyım .. Ardından Antivirus Programlarının ve sirketlerinin claısma sekil ve mantığını anlatmak daha uygun olur..

Virus nasıl calısır;

Sayın Üyeler; Virus dediğimiz olay sadece basit bir kod yada kod blogundan ibarettir.
Programcılık okuyan yada ilgilenen biri virüs yazabilir.
Virusun etkinliği Kod calıstırıldıgı zaman yani tetiklendiği zaman yapılması istenen iştedir.
Bir kişi deneyerek sıfırdan Vİrus yazabileceği gibi Webde aratarak Virus bankalarından bir virüs kodunu sıkıştırılmış
halde alıp uygun bir sekilde kodu açıp içinde degisiklik ( Tetikleme mekanizması yada yaptırılmak istenen işlem ) gibi yeni bir Virus Kod'u oluşturabilir.
Bu sekilde oluşturulan Virüslere " Varyant " denir. Mesela Megajack diye bir virüs var ise bunun ana kodu degistirilerek yapılan tüm virüsler aynı adı alır ve sonuna ek alır..
Aynı sey , Trojen , Rootkit , Spy ve benzer zararlı kodlar içinde aynıdır.

Virusler ne yapar;
Virusler yada benzer tüm zararlı kodlar için " sizin bilgisayarınıza fiziksel zarar veremezler " cümlesi net olarak söylenir.
Bilgisayarınızdaki hiçbir seyi bozamazlar.
Ancak ;
1. PC'nizin anakartın' da ki Cmos, Yada ROM' daki PC'nizdeki tüm takılı cihazların calısmasını denetliyen yazılımları bozabilirlerki.. Bu yazılımlar tekrar yüklenebilir.
2. HDD'nizdeki bilgilerin yada HDD'nin genel dosya formatlarını bozarak bilgilere ulasınızını engelleyebilir ve sizi bilgi kaybına uğratabilirler.
Bunun dışında HDD'nizdeki bilgilerin yerlerinin kayıtlı olduğu HDD'nin modüllerinde ki firmware dediğimiz yazılımları bozarak gene veri erişiminizi durdurabilir ve engelliyebilirler.
Virusler genel olarak size ilgili bir işlemi yani bir progrmaı sonlandırma , calısmasını engelleme , bir doya yad abir program kodunun sonun abirkac karkater dahi
kod ekleyerek PC'nizi yada progrmalarınızı çalışmaz duruma getirebilirler.
..............................................................................................

Antivirus Yazılımları Nedir Ne Yapar Nasıl Calısır;

Antivrus Şirketlerince Server ve PC ler için Muhtelif özellikle donatılan yazılımlardır.
Aslen her AV Programının basarısı Şirketinin ARGE ve yazılımcılarının performans ve yeteneğine bağlıdır.
AV şirketleirnd etüm İnternet ağını 7/24 denetleyen ve paket trafiğini kontrol eden özel yazılımlar mevcuttur.
Bunun dışında AV yazılımlarında geri bildirim modülleri vardır.
AV yazılımında tarama motoru dediğimiz programalar vardır.
Bu programların gelişkinliği ve becerikliliği PC lerimize sızmaya calısan bu kod parçalarını ve çalıştırılmak istenen minik programcıkları engeller.
Bunun dışında netowork'te paket göndermek sureti ile paket trafiği ve yavaşlama ve donma , ulasılmak istenen bilgisayar yada web sitelerine ulaşamama
gibi seylerde cok kolaylıkla yapabildikleri arasındadır.

Bu su sekilde olur.
1. AV Programı öncekile ana serverına bağlanarak Daha önce belirlenmiş virüs ve zararlı kodlar için oluşturulan deaktive kodlarını yani yazılımlarını alır.
Bu guncelemede indirilen hemen her bir minicim satırda ait olduğu virüs yada zararlı kodun yapması istenen işlemi tersine döndürecek
bir işlem yapması ve zararlı kodun temizlenmesi sağlanmaktadır.
2. AV programındaki tarama modülleri;
Bu modüller değisik türdeki zararlı kod ve yazılımları tesbit için geliştirilmiştir. İşlemleri zaten önceden bilinen ve güncellenen AV databesindeki
kod uzantılarının sizin HDD nizde yada externel yada networkunuz'de , mailinizde yada girdiginiz internet sayfasında yer alıp almadığını
kontrol etmektir. Bu seçeneklere göre bazen sadece dosya uzantısı isim yada tüm verinin kontörlü ile sağlanır.
Bunun dışında gelişmiş AV programları onlarca defa sıkıştırılmış verilerin içindeki zararlı kodlarıda bulmakta ve deaktive edebilmektedir.

Av Programlarında olmazsa olmazlar;

1. En az İki AV Tarama Motoru
2. Sezgisel arama
3. Tarmaları kolayalstıracak imzalama protokolleri - Örnek ( Kaspersky I-Shift ) gibi .. Nemi yapar Taradııgı tüm dosyalara ilk tarmada temiz ise temizdir ibaresi koyar.
Bu tarihten sonra full taramada yada hızlı taramada Dosya AV motur tarafından bakıldıgınd ao tarihten sonra modify olmamışsa ( üzeirnde degisiklik olmamıs'sa ) temizdir taramadna es geçer.
Bu tarz protokoller hem güvenliği hemde tarama hız ve performansını pozitif etkiler.
4. RootKit Motorları : Bazı zararlı kodlar'ki bunlar RootKit olarak adlandırılırlar ; standart AV tarama motorları bunları görmez ve bulamaz cunku bu zararlı kodlar direk olarak işlemci üzerinde calısırlar.
5. Spy ve Hijack Motorları ; Bu motorlar sitemde başka bir networke bağlanmaya calısan kodları yani programcıkları denetler; Aynı motorlar reklam ve spy dediğimiz
hatta banka sayfası gibi kendini gösteren web sitelerin bile engeleyerek dolandırıcılığın onune geçerler.
Örnek ( Sizden banka bilgilerinin teyidini siteyen maillerdeki linkler etıklayarka girdiğiniz sahte sayfalar aslında sizin özel bilgileirnizi yazdııgınızda
tüm klavyede ğirilen karakterleri kaydedip sizin banka bilgilerinizi çalmaktadır.
Baska Bir Örnek; ( Dİal Up bağlantı zamanlarınd ainternettne girilen warez sitedeki kod parçacığı sizin bilgisayarınızda
bir spam DialUp bağlantı oluşturup sizi Shengen adalaırndan bağlayıp yüzbinlerc eliralık faturalar gelmesine neden oluyordu. Buda bir Hijack dolandırıcılık cesidiydi. )
6. Spam ve Mail Filtering; Öncelikle Spam mailleri engeller. Spam mail yada engelenen , bloklanan Mail adresleri yada domain
listeleri yad agüvenli mail adresleir yada domain listeleri oluşturabilirsiniz. Bu sayede her mail programını tıkladığınızda programdan önce AV progrmaı devreye girip spam mailleirnizi tarayacak ve size sadece spam olmayanları getiricektir. Bu da size okumak ve tek tek silerek kaybedilecek 10 larca dakikadan kurtarıcaktır.
Mail Filtering ise gene gelen mailin içeriğinde yada ekindeki dosyalarda zararlı kod olup olmadığına bakar günümüzde AV programları yine mail eklerinde sıkıştırılmış halde gelen zararlı kodları bile ayıklamaktadır.
7. İnternet Security;  Bu Modul sizin internet bağlantınıza mudahaleyi , İzinsiz paket trafiği yada pinglenmedne tutunda port scaning ile acık portlarınızdan size sızmaya
calısanalra yad asizin bilgisayarınızda program çalıştırmak isteyenlere göz açtırmaz.
Browser filter özellikleri ile web sayfaları ile gelen zararlı kodları daha porttan girerken filtreler ve siteyi açmaz yada sizin isteğinize baglı olarak acar.

İşte Virus ve zararlı kodların calısma mantığı genel hatları ile böyledir.
Elbette bu yazıya sıgdıramıyacagım cok sey var ama genel hatları bu sekildedir.

Saygı ve Hörmetlerimle;  Kerberos

« Son Düzenleme: Temmuz 14, 2013, 12:06:33 öö Gönderen: kerberos »


Temmuz 14, 2013, 12:02:52 öö
Yanıtla #2
  • Orta Dereceli Uye
  • **
  • İleti: 203
  • Cinsiyet: Bay
    • @pump_upp - best crypto pumps on telegram !

Sayın Üyeler;
Yazıya ek olarak unuttuğum birkaç noktayı ekliyim.
Dünya üzerindeki tüm av yazılımları asla %100 başarılı tarama yapamaz yani es gectikleir onbinlerce , yüzbinlerce  zararlı kod vardır.
AV yazılımlarının genel topografyasında Basarıları %70 lerden %99 lar akadar değişik yazılımlar mevcuttur. Tabi bunu ölçen kişi yada firmaların bu yazılımlardan barter aldıkları unutulmamalıdır.
Hangisinin Barter aldığını önce yarışmayı yapan firma yada yarısmanın adını webde aratarak hangi firmanın sponsoru olduğu bulunulabilir.

İkincisi %1 lik dilim 200 Bin Zararlı kod yani virüs ve varyantına tekabül eder.
Ki nekadar  risk altınd aoldugumuzu burdan anlarız. Ama bunlar söylenmez.. Müsteriler kaçar.. AV satmaz sonra..

Av seçerken en önemli etkenlerdne biri Guncelleme suresi olmalıdır.
İyi bir AV Server guncelemesi 1 saate bir olmalıdır. Yani AV firması calıskan olmalıdır.
Dunyanın bir yerind eAV firması tarafından tesbit edilen yad ageri bildirim ile bulunan bir zararlı kod için güncellemenin yazılması , servera
konulması ve sizin programınızın bu güncellemeyi alarak güvenli kalması için en iyi calısan AV firmasının aüresi 1.5 Saattir.
Yani siz saat bası güncelleme koyan bir AV aldı iseniz ve ayarlaırnız duzgun sekilde yapılandırılmışsa..
2 saat sonra sizin bilgisayarınız o kodlara karsı güvenli olucaktır yada diğer bir deyişle 2 saatlik bir risk süreniz mevcuttur.
Bu dünyadaki en iyi süredir. Daha hızlı clısan bir AV firmasına henüz denk gelmedim.

Bunun yanında AV den kaynaklı sorunlarda vardır;
AV guncellemesinde güncelleme dosyası sorunlu olabilir. ( AV firması yazılımcılarının özürlülüğünden ) İşletim Sistemi çökebilir, İnternet bağlantısı işletim sistemi bağlamlı bozulabilir format bile gerekebilir.
AV kaldırılmak istendiğinde kalkmayabilir. Yada kalksada registry kayıtlarında bozulmaya nedne olabilir. Sistemin stabilitesini bozabilir.
Hatta bazı AV ler Kaldırıldıklarınd asizin silinmiş sandığınız ama onun karnatinada tuttugu Zararlı kodları serbest bırakarka sizin siteminizi çökertebilirler.

İşte Hepsi Bu;
Her ne sulch'i ihsan ettiysem affola..

Saygı ve Hörmetlerimle;   Kerberos
 
« Son Düzenleme: Temmuz 14, 2013, 12:05:09 öö Gönderen: kerberos »


Temmuz 14, 2013, 12:17:52 öö
Yanıtla #3
  • Orta Dereceli Uye
  • **
  • İleti: 203
  • Cinsiyet: Bay
    • @pump_upp - best crypto pumps on telegram !

Sayın Üyeler;

Değerli GOASISG'un yazdıkları maalesef kulaktan dolma yada cok ama cok eksik ve farklı noktalardna alınarka biraraya getirilmiş seyler..
Bunu yapabilmek sadece hayalgucu ve iyi yazılımcılık ister..
Bir virüsü maximum 1 saat içinde milyonlarca hatta milyarlarca bilgisayara bulaştırmak mumkundur. Bunu sağlayanda Yazılım mimarisinin incelikleridir.
Siz ne kadar iyi yazılımcı iseniz yazdığınız  kodu o kadar cabuk ve cok sayıda bilgisayara bulasıcak sekilde yapılandırır ve yazarsınız...

Saygı ve Hrömetlerimle;  Kerberos


Temmuz 14, 2013, 01:01:07 öö
Yanıtla #4
  • Seyirci
  • Orta Dereceli Uye
  • **
  • İleti: 426
  • Cinsiyet: Bay

Syn Kerbaros
internette OASIS cryper diye aratın programlarımı görürsünüz sizin lakabınızın şifreleme algoritmalarını  taşıyan cryptolarım var
kendim crypter yazıyorum zaten antivirüslerden gecmek amaclı. ve siz anlatımıma neler diyorsunuz
msn ****** **********
lütfen araştırın ondan sonra konuşun


Moderator Notu:
Sayın GOASISG MSN, açık adres ve telefon gibi kişisel bilgilerin paylaşımı hoş karşılanmamaktadır.Bu vesile ile sizden ve üyelerimizden bu tür açık adres ve kimlik berlileyeci unsurları gizli tutmalarını rica ederim. Sayın GOASISG'nin mail adresi tarafımdan gizlenmiştir.


« Son Düzenleme: Temmuz 14, 2013, 02:07:16 öö Gönderen: Arais »
ܚܠܐ -ܕܡܐ- -ܩܪܒܐ


Temmuz 14, 2013, 01:17:03 öö
Yanıtla #5
  • Seyirci
  • Orta Dereceli Uye
  • **
  • İleti: 426
  • Cinsiyet: Bay

Sayın Üyeler;

Değerli GOASISG'un yazdıkları maalesef kulaktan dolma yada cok ama cok eksik ve farklı noktalardna alınarka biraraya getirilmiş seyler..

Syn kerbaros
Ben legal ve illegal program yazarım ve anti virüsten scan time ve run time her virüsü gecire bilirim o yüzden bu konuda tartışmayalım
Ve gercekten burda bunaldım herkez bi zeka üstünlüğü peşinde egomu tatmin ediyoruz bilgimi paylaşıyoruz.
ܚܠܐ -ܕܡܐ- -ܩܪܒܐ


Temmuz 14, 2013, 01:19:45 öö
Yanıtla #6
  • Orta Dereceli Uye
  • **
  • İleti: 203
  • Cinsiyet: Bay
    • @pump_upp - best crypto pumps on telegram !

Değerli GOASISG;
İşi biliyor olmanız ; kendinizi ifade ederken konuyu doğru anlatabiceginiz anlamını taşımıyor.

Elbette crypter'de yazabilirsiniz. Ancak maalesef ne Antivirus yazılımlarını nede internet security yazılımlarını bildiğinizi söylemek mümkün değil, sahsen sizin gibi crypter yazan birçok yazılımcı tanıyorum.
Ancak yaptıkları sadece hazır trojenlerin varyantlarını yazarak denemeler yapmaktan ileri gitmiyor.

Sizin yazdıklarınızdan anladığım konunun yakınından bile geçmediğinizdir.
Ayrıca Virus ve Antiviruslerin calısma mantığına bu kadar uzak birinin nasıl crypter yazdıgıda enteresan tabiatıyla..

Sizden ricam lütfen Forum üyelerini eksik bilgilendirmeyiniz.
PC Donanım ve Yazılım'ı ile ilgili olarakta bilgi ve deneyimi tecrübesi tam üyelerin yazması daha doğru kanaatindeyim.

Amacım sizi kırmak yada gücendirmek değildir.
Ancak bu forumun Saygın ve Degerli üyelerinin her konuda oldugu gibi Bilişim ve İnternet Teknolojileri
konusunda da tam ve doğru bilgileri doğru kişilerden almaları kanaatindeyim.
Bende hasıl olan sahsınıza yönelik görü maalesef bu bilgi ve tecrübeden uzak olduğunuz kanaatindedir.

Saygı ve Hörmetlerimle;   Kerberos


Temmuz 14, 2013, 01:28:23 öö
Yanıtla #7
  • Seyirci
  • Orta Dereceli Uye
  • **
  • İleti: 426
  • Cinsiyet: Bay

Değerli GOASISG;
İşi biliyor olmanız ; kendinizi ifade ederken konuyu doğru anlatabiceginiz anlamını taşımıyor.

Elbette crypter'de yazabilirsiniz. Ancak maalesef ne Antivirus yazılımlarını nede internet security yazılımlarını bildiğinizi söylemek mümkün değil, sahsen sizin gibi crypter yazan birçok yazılımcı tanıyorum.
Ancak yaptıkları sadece hazır trojenlerin varyantlarını yazarak denemeler yapmaktan ileri gitmiyor.

Sizin yazdıklarınızdan anladığım konunun yakınından bile geçmediğinizdir.
Ayrıca Virus ve Antiviruslerin calısma mantığına bu kadar uzak birinin nasıl crypter yazdıgıda enteresan tabiatıyla..

Sizden ricam lütfen Forum üyelerini eksik bilgilendirmeyiniz.
PC Donanım ve Yazılım'ı ile ilgili olarakta bilgi ve deneyimi tecrübesi tam üyelerin yazması daha doğru kanaatindeyim.

Amacım sizi kırmak yada gücendirmek değildir.
Ancak bu forumun Saygın ve Degerli üyelerinin her konuda oldugu gibi Bilişim ve İnternet Teknolojileri
konusunda da tam ve doğru bilgileri doğru kişilerden almaları kanaatindeyim.
Bende hasıl olan sahsınıza yönelik görü maalesef bu bilgi ve tecrübeden uzak olduğunuz kanaatindedir.

Saygı ve Hörmetlerimle;   Kerberos
syn kerbaros
kanınız sizin görüşünüz. ama bu gerceği değiştirmez OASIS Turkojan Crypter V.2.0  bu programlarımdan biri
yazın msnden konuşalım msnde verdim
ܚܠܐ -ܕܡܐ- -ܩܪܒܐ


Temmuz 14, 2013, 01:29:44 öö
Yanıtla #8
  • Seyirci
  • Orta Dereceli Uye
  • **
  • İleti: 426
  • Cinsiyet: Bay

Kim daha cok biliyor denkleminden sıkıldım. Kendi mesleğimede laf söletmem. harkez haddini bilsin
Antivirüs mantığındanmı uzağım .
EOF
Sperad p2P USB
Re-Aling PE
-----------
RC4
XOR
GOST
DES
TEA
Rijndael
------------
vmware
snbox
anubis
vpc
vbox
joebox
texpert
-----------------
TURKOJAN.dll
rootkit clean
---------------
file converter
--------------


deneme.dll
FUD
elf-Extract Archive: Nothing found
Binder Detector: Nothing found
Detection rate: 0 on 24

Detections

a-squared - -
Avira AntiVir - -
Avast - -
AVG - -
BitDefender - -
ClamAV - -
Comodo - -
Dr.Web - -
Ewido - -
F-PROT6 - -
G-Data - -
Ikarus T3 - -
Kaspersky - -
McAfee - -
NOD32 v3 - -
Norman - -
Panda - -
QuickHeal - -
Solo Antivirus - -
Sophos - -
TrendMicro - -
VBA32 - -
VirusBuster - -
ZonerAntivirus - -


OASIS.dll
FUD
Self-Extract Archive: Nothing found
Binder Detector: Nothing found
Detection rate: 0 on 24

Detections

a-squared - -
Avira AntiVir - -
Avast - -
AVG - -
BitDefender - -
ClamAV - -
Comodo - -
Dr.Web - -
Ewido - -
F-PROT6 - -
G-Data - -
Ikarus T3 - -
Kaspersky - -
McAfee - -
NOD32 v3 - -
Norman - -
Panda - -
QuickHeal - -
Solo Antivirus - -
Sophos - -
TrendMicro - -
VBA32 - -
VirusBuster - -
ZonerAntivirus - -

benim yazdığım cryptolar dünyada kullanılıyor
ܚܠܐ -ܕܡܐ- -ܩܪܒܐ


Temmuz 14, 2013, 01:36:15 öö
Yanıtla #9
  • Seyirci
  • Orta Dereceli Uye
  • **
  • İleti: 426
  • Cinsiyet: Bay

Sadece tek istediğim bu konuda site mensuplarına yaşadıkları sıkıntı olursa yardım etmek.anlayan biri varsa araya girsin. lütfen amacım tartışmak değil yardımcı olmak
kendi programlarımın kaynak codlarını paylaşa bilirim lütfen artık ya
ܚܠܐ -ܕܡܐ- -ܩܪܒܐ


 

Benzer Konular

  Konu / Başlatan Yanıt Son Gönderilen:
1 Yanıt
3704 Gösterim
Son Gönderilen: Aralık 13, 2007, 06:56:42 ös
Gönderen: shemuel
Talmud Mantığı

Başlatan Kaan Yahudilik

0 Yanıt
2641 Gösterim
Son Gönderilen: Eylül 25, 2008, 09:11:58 ös
Gönderen: Kaan
4 Yanıt
12854 Gösterim
Son Gönderilen: Şubat 22, 2018, 02:30:49 ös
Gönderen: FAUST
0 Yanıt
1847 Gösterim
Son Gönderilen: Şubat 27, 2015, 05:23:24 ös
Gönderen: Ömercan