Trojen Hakkında Bilgiler

M.CoRLeOnE

Profesyonel Üye
Katılım
1 Ara 2004
Mesajlar
550
Beğeniler
0
#1
Her trojanın bir client.exe si ve birde server.exe si vardır (bu dosyaların isimlerin farklıda olabilir tabiki,örneğin server.exe nin ismini fotolarım.exe olarakta değiştirebilirsiniz). Girmek istediğiniz bilgisayarın sizin gönderdiğiniz server.exe yi alması ve çalıştırması zorunludur,alsa dahi çalıştırmassa trojanı karşı bilgisayara bulaştırmanız imkansızdır. Karşıdaki bilgisayarın server dosyasını çalıştırmasından sonra,siz de bilgisayarınızda client.exe yi çalıştırıp, karşıdaki bilgisayarın ip numarasını client.exe ye girmeniz yeterlidir. .Yani bir trojanı birine bulaştırmak için,bulaştıracağınız kişinin server dosyasını çalıştırması ve onun ip numarasını bilmeniz yeterlidir.

Trojan (Truva Atı) denilen bu program türünü bilmek çok önemlidir.Çünkü bu programlar virüslerden daha tehlikelidirler. Bir virüsün yapabileceği en kötü şey bilgisayarınıza format atmaktır.Ancak size trojan bulaştırmış bir kişi,sizin şifrelerinizi,kişisel dosyalarınızı hatta kredi kartı numaralarınızı bile alma ihtimali vardır.Bundan dolayı trojan kullanan biri olmasanız dahi internete giren biri olarak bu programlar hakkında herşeyi bilmelisiniz.Çünkü ISS şifreniz(internet bağlantı şifreniz) çok önemlidir. İnsan ne yazık ki ancak başına gelince; uzaktan bakıp güldüğü, "Nasılsa bana denk gelmez" dediği olayların aslında ne kadar ciddi olduğunu anlıyor. PC'nizin iç güvenliği yeterince iyi değilse, dış güvenlik kesinlikle yeterli değildir. Trojan kullanmak hacker lık değildir,trojanı her bilgisayar kullanmasını bilen kullanabilir,Trojan Programlarıyla ve Windows 'la hacker olamazsiniz. Ayrica web sayfalarinda dolasarakta hacker olamazsiniz. Linux kurun(exploitler için), TCP/IP ögrenin, sonra zaten mantiginiz size yol gösterecektir.Ancak trojan kullanarak portlar,dosya güvenliği,sistem güvenliği ve firewall lar hakkında birçok şey öğrenebilirsiniz

Trojanların ilk çıkışı sanıldığı gibi kötü niyetli olmamıştır.90 lı yılların başlarında,şirketler de çalışan bazı kişiler, akşama kadar işlerini bitiremedikleri için evde de bilgisayar başında çalışmaları gerekmiştir.Ancak tüm muhasebe kayıtları, şirket bilgileri şirketlerdeki bilgisayarlarda kaldığından dolayı o bilgilere devamlı ulaşmak istemişlerdir.Yani her gün işde ki bilgisayarını eve taşıması yerine ,evdeki bilgisayarından iş yerindeki bilgisayarına bağlanıp işlerini evdende devam etmek istemiştir.Bundan dolayı iş deki bilgisayarını açık bırakıp trojanın serverını çalıştırıp,eve gidincede client ini çalıştırıp bağlanmışlardır.Fakat sonraları,bu bilgisayarlara kaçak olarak başka kişilerin girmesiyle trojanlar bu günkü hallerini almışlardır. Geçmişte basit yapıda olan trojanlar,günümüzde bilgisayarlarda ki hızlı gelişmeye paralel olarak gelişmiş ve bir çok kişi tarafından kullanılır hale gelmiştir.Tabiki bu bir çok kişi içinde kötü niyetlilerde vardır.

Bir bilgisayara trojanın bulaşması için server dosyasının çalıştırılması zorunludur demiştik.Ancak bu server dosyası salt bir server.exe olmayabilir.İsmini değiştirebilirsiniz(Örneğin:Server.exe nin ismini gönderdiğiniz kişinin istediği bir program isminede çevirebilirsiniz). En çok kullanılan bir yöntemde server ı başka bir dosya ile birleştirmektir. Geçmiş yıllardaki basit trojanlarla bu yapılamıyordu fakat günümüzdeki trojanların bir çoğuyla bu yapılabiliyor.Birleştireceğiniz dosyanın resim dosyası(jpg,gif,bmp),video dosyası(mpeg,avi) veya program dosyası(exe) olmasıda hiç önemli değildir,tüm uzantılı dosyalarla server ı birleştirebilirsiniz,ancak hangi dosya ile birleştirirseniz birleştirin,birleştirilmiş bir server ın uzantısı exe olması zorunludur.Yani bir trojanın gif,avi,jpg vb. formatlarda olması imkansızdır.Bir jpg ile birleştirilmiş bir server ı girmek istediğniz bilgisayar çalıştırırsa,o sadece resmi görecektir ama arka planda trojanda çoktan bulaşmış olacaktır. Trojan bulaşırken iki işlem gerçekleştirir.

1.işlem ; windows un her açılışında otomatik olarak çalışacak şekilde trojan kendini açılışa koyacaktır.Bir dosyanın windowsun her açıldığında otomatik olarak çalışması için win.ini,system.ini,autoexec.bat,config.sys veya regedit dosyalarından birinin belirli yerine,kendini her açılışta çalışacak şekilde kayıt ettirmesi gereklidir.Trojan da bunu yapar ve bu dosyalardan birine kendini kayıt ettirir.Böylece windows her açıldığında trojan otomatik olarak arka planda çalışacaktır. Trojanın bu özelliği sayesinde, karşı bilgisayara bir kere değilde,o PC her online olduğunda girebilme şansınız vardır.


2.işlem ; Trojanın bulaşırken gerçekleştirdiği 2. işlemse kurban bilgisayarın bir portunu açmaktır.Portun ne olduğunu bilmeyenler için portun ne olduğunu kısaca söyleyelim.İnternete girmek için kullandığınız Modem lerin 65536 tane portu vardır, bunlar sanaldır,yani modemin içinde sadece tek bir çıkış ve tek bir giriş vardır ancak internetteyken yapılan işlemleri karıştırmamak için bu portlar kullanılır,çünkü siz internete girdiğinizde aynı anda hem explorer kullanıyosunuz, icq ya bağlanıyosunuz,hemde mp3 indirebiliyosunuz,bu işlemlerin karışmaması içinde modem gelen-giden byte ların yerini karıştırmamak için bu portları kullanır,mesela explorer 80. portu kullanır,ICQ 1029,FTP(Dosya transferi) 21. portu kulanırlar,böylece internet trafiği karışmamış olur.yani modemlerin sanal olarak 65536 tane portu vardır. Siz de trojan kullanarak karşı bilgisayara girerken bir porttan girmeniz gerekli,bu portun hangi port olacağı trojana göre değişir(örn:netbus 1234. portu kullanır,Blade runner trojanı ise 5401. portu kullanır).Şimdiki trojanların çoğunda istediğiniz portuda seçebiliyosunuz.

Trojan bu iki işlemi arka planda yapar ve bu yazdığımız uzun işlemler saniye bile sürmez.Bu iki işlem her trojanın yaptığı işlemlerdir,bunların yanında trojanların kendilerine has bulaşınca yaptığı işlemler vardır,örneğin bazı trojanlar bulaşınca kurbanın ISS (internet bağlantı) şifrelerini sizin e-mail adresinize gönderir.
 

Aforizmalar

Müptela Üye
Katılım
29 Nis 2004
Mesajlar
1,277
Beğeniler
0
Konum
Türkiye
#2
çok güzel anlatmışsın. ayrıca web sitelerinin girişinde devam etmek için tıklayın yazılarına da her zaman "yes" dememek gerekir.
ayrıca 8 yıl önceki nickim trojan idi :)
 
Z

zeynelkoc

#3
bu kadar şeye gerek yoktu

bilmediğiniz hiçbir dosyayı indirmeyin maili açmayın başınıza hiçbirşey gelmiyecektir

dip not trojen değil trojan olacak...
 

mp3arsivi

Profesyonel Üye
Katılım
11 Ocak 2004
Mesajlar
221
Beğeniler
0
Konum
Konya
#4
zeynelkoc hiç bir dosyayı indirmeyin maili acmayın diil..

Bi ara hatırlayan hatırlar oto dialerler vardı sonra şirketler yasakladıda kurtulduk ana sayfa değişmesinden oto dialerlerdende sonuçta onlarda birer trojan di ve baya uğraştıran trojan lerdi şükür şimdi o kadar cok site yok öyle bazı sitelerede dikkat etmemiz lazım yani....
 
R

raymon4

#5
trojanlardan korunabilmek için iki şey lazım.bir adet antivirüs ve bir bilgisayar kullanıcısı.
 

alicanorg

Profesyonel Üye
Katılım
11 Eki 2004
Mesajlar
641
Beğeniler
0
#9
Bütün yazıda trojan başlıkta trojen yazması bunun başkasına ait olduğunu düşündürdü. Neyse paylaşman güzel.
 
D

[DeviL]

#10
bu yazıyı bi yerde daha görmüştüm

M.CoRLeOnE' Alıntı:
Her trojanın bir client.exe si ve birde server.exe si vardır (bu dosyaların isimlerin farklıda olabilir tabiki,örneğin server.exe nin ismini fotolarım.exe olarakta değiştirebilirsiniz). Girmek istediğiniz bilgisayarın sizin gönderdiğiniz server.exe yi alması ve çalıştırması zorunludur,alsa dahi çalıştırmassa trojanı karşı bilgisayara bulaştırmanız imkansızdır. Karşıdaki bilgisayarın server dosyasını çalıştırmasından sonra,siz de bilgisayarınızda client.exe yi çalıştırıp, karşıdaki bilgisayarın ip numarasını client.exe ye girmeniz yeterlidir. .Yani bir trojanı birine bulaştırmak için,bulaştıracağınız kişinin server dosyasını çalıştırması ve onun ip numarasını bilmeniz yeterlidir
GüzeL alıntı yapmışsın fakat ben bieşy söyliyeceğim dediklerinin hepsi doğru ama her trojende geçerli deil bunlar örnek olarak litmus dediğimiz trojende sourcelarını ele gecırıp ya da guzel bır hex edıtor de gelıstırebılırsen norton u zıplatır + pc de otomatik olarak çalışır yani trojen pc ye girdiği anda otomatik olarak kendini çalıştırır. ;)
 
B

besturk.net

#11
GüzeL alıntı yapmışsın fakat ben bieşy söyliyeceğim dediklerinin hepsi doğru ama her trojende geçerli deil bunlar örnek olarak litmus dediğimiz trojende sourcelarını ele gecırıp ya da guzel bır hex edıtor de gelıstırebılırsen norton u zıplatır + pc de otomatik olarak çalışır yani trojen pc ye girdiği anda otomatik olarak kendini çalıştırır.
trojan demek istedi :D
 

c4timer

Profesyonel Üye
Katılım
25 Eyl 2004
Mesajlar
105
Beğeniler
0
Yaş
36
#12
trojan 'lar sonuçta bir çok insan kendisi codelemiyor , Litmus , RX tarzı trojanlar : 10 yaşındaki bir internet kullanıcısın bile eline düşecek hale geldi.
Bence en güzel önlem içeriğini bilmediğiniz bir linke tıklamamanız. Özellikle
Irc sunucularında özelinize gelen hiç bir adrese girmeyin :D
 

Bu konuyu okuyanlar (Üyeler: 1, Misafirler: 1)

Üst