Mir0glu
Üye
- Aktiflik
- K.Tarihi
- 22 Kas 2009
- Mesajlar
- 1
- Puanı
- 0
Son zamanların en iyi keylogger programlarından biri olan warlogger belli ucretler karsılıgı satılmakta ve bir çok kişinin bilgileri banka hesapları oyun(online) ıd pw ler çalınmaktadır bu durum benimde basıma geldi bu yuzden bu konuyu acma gereksinimi duydum..
Warlogger İsimli Keylogger Bir Forumun Para İle Sattığı Özel Bir Keylogger dir
Anti virüsler Bu Keylogger’ı Bulamaz Çünkü Yakalandıkca Güncelliyorlar Ve Tekrar Gizliyorlar.
Haliyle Sürekli Güncel Olan Bir Keylogger Anti Virüslerede Yakalanmaz Ve Bir Dosya İle Birleştirildiğinde Şüphe Uyandırmaz.
Bu keyloger svchost.exe adı ile gizlenmektedir Bu aralar yaygındırŞifrelerinizin ve kişisel bilgilerinizin çalınması amacı ile kullanılıyor.
Şimdi diyeceksiniz sistemde birçok svchost.exe çalışıyor bunun keyloger olduğunu nasıl anlayacağız.Örneğin; Oturum açma adınız xxx ise svchost.exe nin karşısında yani kullanıcı adı kısmında xxx yazıyorsa pc nize keyloger bulaşmış demektir.
CTRL+ALT+DEL Tuşlarına basarak görev yöneticisini açın işlemler menusunden kontrol edin.
svchost.exe adı ile gizlenen yeni nesil keyloger'a dikkat
En güncel temizleme yöntemleri konunun sonuna eklenecektir
svchost.exe adı ile gizlenen yeni nesil keyloger Hakkında:
svchost.exe Yeni nesil Türk Yapımı Güzel bir Keyloger client'i dir. Ticari amaçlı yapılmıştır ve kötü amaçlarda kullanılmaktadır. Buradaki svchost.exe ismini yapımcı istediği zaman değişebilmektedir. örnek: aa.exe gibi, svchost.exe adı keyloger clientini oluşturan program ile standart olarak gelmektedir.
Bu keyloger Şifrelerinizin ve kişisel bilgilerinizin çalınması amacı ile kullanılır.
Eğer pc nize bulaşmış ise ; Pc nizde girmiş olduğunuz internet adresleri, Girmiş olduğunuz bütün kullanıcı adı ve şifreler, yazmış olduğunuz ve kopyala yapıştır yaptığınız bütün yazılar, pc nizin ekran görüntüsü,…vs periyodik bir şekilde belirtilen zaman aralıklarında yapımcının belirtmiş olduğu adrese yollamaktadır.
Client’i oluşturan kişi dosya ismini istediği gibi değiştire bilir fakat bulaştığında görev yöneticisi işlemler menusunde svchost.exe olarak gözükür. “Eğer yapımcı standart olan svchost.exe ismini değiştirirse görev yöneticisinde isim farklı gözüke bilir”
Şimdi diyeceksiniz sistemde birçok svchost.exe çalışıyor bunun keyloger olduğunu nasıl anlayacağız.
Hemen açıklık getirelim;
Svchost.exe ler oturum açma adınız ile çalışmazlar eğer aşağıdaki gibi çalışıyorsa;
Örneğin; Oturum açma adınız xxx ise svchost.exe nin karşısında yani kullanıcı adı kısmında xxx yazıyorsa pc nize keyloger bulaşmış demektir.
Bu keyloger kendi kendine bulaşmaz bulaşması için svchost.exe dosyasının çalıştırılması gerekir Dosya adındaki svchost kısmının değişik olabileceğini daha önceden belirtmiştik.
Dosyanın simgesi farklı olabilir basit bir örnek verecek olursak gönderen kişi dosyanın simgesini "mp3" müzik dosyası gibi ayarlarlıyabilir içine de bir müzik dosyası gömüp bulaştırmak istediği kişiye gönderir ve dosyayı alan kişi müzik dinlemek için o dosyayı çalıştırdığında keyloger bulaşmış olur.
Not: Bu tür durumlarda şüphe duyuyorsanız dosya uzantısını kontrol ediniz. Yukarıda bahsttiğim örnekteki mp3 dosyasının uzantısı .mp3 değil .exe dir. Ama .exe uzantılı bir dosyanın içerisine gömülmüştür.
Anti virüs yazılımlarına yakalanmamaktadır son zamanlarda kaspersky internetsecurity yazılımına “Backdoor.Win32.Delf.osq” olarak yakalanmaktadır. Eğer yapımcı tarafından keyloger’in güncellemesi yapılırsa anti virüs yazılımlarına yakalanmama ihtimali yüksektir.Şuan itibari ile anti virüs yazılımlarına yakalanmamaktadır.
svchost.exe adı altında bulaşan keyloger Pc nize bulaşmış ise aşağıda bahsettiğim yöntemi kullanarak temizleye bilirsiniz. Keyloger bizzat tarafımdan test edilmiştir.
NOT;KONU COK UZUN OLDUGU İÇİN LİNKLER HALİNDE VERİCEM VİDEOLU ANLATIMLAR WAR LİNKDE..
andan itibaren aktif olur
svchost.exe adı ile gizlenen yeni nesil keyloger; http://www.bilgineferi.com/forum/forum_posts.asp?TID=7620
Güncel versiyonunda msnmsgr.exe, dllhost.exe adı altında bulaşmaktadır
temizleme yöntemi için.
*_* http://www.bilgineferi.com/forum/forum_posts.asp?TID=8005 *_*
msnmsgr.exe veya dllhost.exe veya taskmgr.exe adı ile gizlenen yeni nesil keyloger ; http://www.bilgineferi.com/forum/forum_posts.asp?TID=8137
Not: Adminlerimiz bunu reklam olarak algılamasın cunku konu asırı uzundu forum kirliligindan daha iyidir gibime geldi yinede siz bilirsiniz..!
Warlogger İsimli Keylogger Bir Forumun Para İle Sattığı Özel Bir Keylogger dir
Anti virüsler Bu Keylogger’ı Bulamaz Çünkü Yakalandıkca Güncelliyorlar Ve Tekrar Gizliyorlar.
Haliyle Sürekli Güncel Olan Bir Keylogger Anti Virüslerede Yakalanmaz Ve Bir Dosya İle Birleştirildiğinde Şüphe Uyandırmaz.
Bu keyloger svchost.exe adı ile gizlenmektedir Bu aralar yaygındırŞifrelerinizin ve kişisel bilgilerinizin çalınması amacı ile kullanılıyor.
Şimdi diyeceksiniz sistemde birçok svchost.exe çalışıyor bunun keyloger olduğunu nasıl anlayacağız.Örneğin; Oturum açma adınız xxx ise svchost.exe nin karşısında yani kullanıcı adı kısmında xxx yazıyorsa pc nize keyloger bulaşmış demektir.
CTRL+ALT+DEL Tuşlarına basarak görev yöneticisini açın işlemler menusunden kontrol edin.
svchost.exe adı ile gizlenen yeni nesil keyloger'a dikkat
En güncel temizleme yöntemleri konunun sonuna eklenecektir
svchost.exe adı ile gizlenen yeni nesil keyloger Hakkında:
svchost.exe Yeni nesil Türk Yapımı Güzel bir Keyloger client'i dir. Ticari amaçlı yapılmıştır ve kötü amaçlarda kullanılmaktadır. Buradaki svchost.exe ismini yapımcı istediği zaman değişebilmektedir. örnek: aa.exe gibi, svchost.exe adı keyloger clientini oluşturan program ile standart olarak gelmektedir.
Bu keyloger Şifrelerinizin ve kişisel bilgilerinizin çalınması amacı ile kullanılır.
Eğer pc nize bulaşmış ise ; Pc nizde girmiş olduğunuz internet adresleri, Girmiş olduğunuz bütün kullanıcı adı ve şifreler, yazmış olduğunuz ve kopyala yapıştır yaptığınız bütün yazılar, pc nizin ekran görüntüsü,…vs periyodik bir şekilde belirtilen zaman aralıklarında yapımcının belirtmiş olduğu adrese yollamaktadır.
Client’i oluşturan kişi dosya ismini istediği gibi değiştire bilir fakat bulaştığında görev yöneticisi işlemler menusunde svchost.exe olarak gözükür. “Eğer yapımcı standart olan svchost.exe ismini değiştirirse görev yöneticisinde isim farklı gözüke bilir”
Şimdi diyeceksiniz sistemde birçok svchost.exe çalışıyor bunun keyloger olduğunu nasıl anlayacağız.
Hemen açıklık getirelim;
Svchost.exe ler oturum açma adınız ile çalışmazlar eğer aşağıdaki gibi çalışıyorsa;
Örneğin; Oturum açma adınız xxx ise svchost.exe nin karşısında yani kullanıcı adı kısmında xxx yazıyorsa pc nize keyloger bulaşmış demektir.
Bu keyloger kendi kendine bulaşmaz bulaşması için svchost.exe dosyasının çalıştırılması gerekir Dosya adındaki svchost kısmının değişik olabileceğini daha önceden belirtmiştik.
Dosyanın simgesi farklı olabilir basit bir örnek verecek olursak gönderen kişi dosyanın simgesini "mp3" müzik dosyası gibi ayarlarlıyabilir içine de bir müzik dosyası gömüp bulaştırmak istediği kişiye gönderir ve dosyayı alan kişi müzik dinlemek için o dosyayı çalıştırdığında keyloger bulaşmış olur.
Not: Bu tür durumlarda şüphe duyuyorsanız dosya uzantısını kontrol ediniz. Yukarıda bahsttiğim örnekteki mp3 dosyasının uzantısı .mp3 değil .exe dir. Ama .exe uzantılı bir dosyanın içerisine gömülmüştür.
Anti virüs yazılımlarına yakalanmamaktadır son zamanlarda kaspersky internetsecurity yazılımına “Backdoor.Win32.Delf.osq” olarak yakalanmaktadır. Eğer yapımcı tarafından keyloger’in güncellemesi yapılırsa anti virüs yazılımlarına yakalanmama ihtimali yüksektir.Şuan itibari ile anti virüs yazılımlarına yakalanmamaktadır.
svchost.exe adı altında bulaşan keyloger Pc nize bulaşmış ise aşağıda bahsettiğim yöntemi kullanarak temizleye bilirsiniz. Keyloger bizzat tarafımdan test edilmiştir.
NOT;KONU COK UZUN OLDUGU İÇİN LİNKLER HALİNDE VERİCEM VİDEOLU ANLATIMLAR WAR LİNKDE..
andan itibaren aktif olur
svchost.exe adı ile gizlenen yeni nesil keyloger; http://www.bilgineferi.com/forum/forum_posts.asp?TID=7620
Güncel versiyonunda msnmsgr.exe, dllhost.exe adı altında bulaşmaktadır
temizleme yöntemi için.
*_* http://www.bilgineferi.com/forum/forum_posts.asp?TID=8005 *_*
msnmsgr.exe veya dllhost.exe veya taskmgr.exe adı ile gizlenen yeni nesil keyloger ; http://www.bilgineferi.com/forum/forum_posts.asp?TID=8137
Not: Adminlerimiz bunu reklam olarak algılamasın cunku konu asırı uzundu forum kirliligindan daha iyidir gibime geldi yinede siz bilirsiniz..!