Smile Trojen Hakkında Bilgiler
Her trojanın bir client.exe si ve birde server.exe si vardır (bu dosyaların isimlerin farklıda olabilir tabiki,örneğin server.exe nin ismini fotolarım.exe olarakta değiştirebilirsiniz). Girmek istediğiniz bilgisayarın sizin gönderdiğiniz server.exe yi alması ve çalıştırması zorunludur,alsa dahi çalıştırmassa trojanı karşı bilgisayara bulaştırmanız imkansızdır. Karşıdaki bilgisayarın server dosyasını çalıştırmasından sonra,siz de bilgisayarınızda client.exe yi çalıştırıp, karşıdaki bilgisayarın ip numarasını client.exe ye girmeniz yeterlidir. .Yani bir trojanı birine bulaştırmak için,bulaştıracağınız kişinin server dosyasını çalıştırması ve onun ip numarasını bilmeniz yeterlidir.
Trojan (Truva Atı) denilen bu program türünü bilmek çok önemlidir.Çünkü bu programlar virüslerden daha tehlikelidirler. Bir virüsün yapabileceği en kötü şey bilgisayarınıza format atmaktır.Ancak size trojan bulaştırmış bir kişi,sizin şifrelerinizi,kişisel dosyalarınızı hatta kredi kartı numaralarınızı bile alma ihtimali vardır.Bundan dolayı trojan kullanan biri olmasanız dahi internete giren biri olarak bu programlar hakkında herşeyi bilmelisiniz.Çünkü ISS şifreniz(internet bağlantı şifreniz) çok önemlidir. İnsan ne yazık ki ancak başına gelince; uzaktan bakıp güldüğü, "Nasılsa bana denk gelmez" dediği olayların aslında ne kadar ciddi olduğunu anlıyor. PC'nizin iç güvenliği yeterince iyi değilse, dış güvenlik kesinlikle yeterli değildir. Trojan kullanmak hacker lık değildir,trojanı her bilgisayar kullanmasını bilen kullanabilir,Trojan Programlarıyla ve Windows 'la hacker olamazsiniz. Ayrica web sayfalarinda dolasarakta hacker olamazsiniz. Linux kurun(exploitler için), TCP/IP ögrenin, sonra zaten mantiginiz size yol gösterecektir.Ancak trojan kullanarak portlar,dosya güvenliği,sistem güvenliği ve firewall lar hakkında birçok şey öğrenebilirsiniz
Trojanların ilk çıkışı sanıldığı gibi kötü niyetli olmamıştır.90 lı yılların başlarında,şirketler de çalışan bazı kişiler, akşama kadar işlerini bitiremedikleri için evde de bilgisayar başında çalışmaları gerekmiştir.Ancak tüm muhasebe kayıtları, şirket bilgileri şirketlerdeki bilgisayarlarda kaldığından dolayı o bilgilere devamlı ulaşmak istemişlerdir.Yani her gün işde ki bilgisayarını eve taşıması yerine ,evdeki bilgisayarından iş yerindeki bilgisayarına bağlanıp işlerini evdende devam etmek istemiştir.Bundan dolayı iş deki bilgisayarını açık bırakıp trojanın serverını çalıştırıp,eve gidincede client ini çalıştırıp bağlanmışlardır.Fakat sonraları,bu bilgisayarlara kaçak olarak başka kişilerin girmesiyle trojanlar bu günkü hallerini almışlardır. Geçmişte basit yapıda olan trojanlar,günümüzde bilgisayarlarda ki hızlı gelişmeye paralel olarak gelişmiş ve bir çok kişi tarafından kullanılır hale gelmiştir.Tabiki bu bir çok kişi içinde kötü niyetlilerde vardır.
Bir bilgisayara trojanın bulaşması için server dosyasının çalıştırılması zorunludur demiştik.Ancak bu server dosyası salt bir server.exe olmayabilir.İsmini değiştirebilirsiniz(Örneğin:Server.exe nin ismini gönderdiğiniz kişinin istediği bir program isminede çevirebilirsiniz). En çok kullanılan bir yöntemde server ı başka bir dosya ile birleştirmektir. Geçmiş yıllardaki basit trojanlarla bu yapılamıyordu fakat günümüzdeki trojanların bir çoğuyla bu yapılabiliyor.Birleştireceğiniz dosyanın resim dosyası(jpg,gif,bmp),video dosyası(mpeg,avi) veya program dosyası(exe) olmasıda hiç önemli değildir,tüm uzantılı dosyalarla server ı birleştirebilirsiniz,ancak hangi dosya ile birleştirirseniz birleştirin,birleştirilmiş bir server ın uzantısı exe olması zorunludur.Yani bir trojanın gif,avi,jpg vb. formatlarda olması imkansızdır.Bir jpg ile birleştirilmiş bir server ı girmek istediğniz bilgisayar çalıştırırsa,o sadece resmi görecektir ama arka planda trojanda çoktan bulaşmış olacaktır. Trojan bulaşırken iki işlem gerçekleştirir.
1.işlem ; windows un her açılışında otomatik olarak çalışacak şekilde trojan kendini açılışa koyacaktır.Bir dosyanın windowsun her açıldığında otomatik olarak çalışması için win.ini,system.ini,autoexec.bat,config.sys veya regedit dosyalarından birinin belirli yerine,kendini her açılışta çalışacak şekilde kayıt ettirmesi gereklidir.Trojan da bunu yapar ve bu dosyalardan birine kendini kayıt ettirir.Böylece windows her açıldığında trojan otomatik olarak arka planda çalışacaktır. Trojanın bu özelliği sayesinde, karşı bilgisayara bir kere değilde,o PC her online olduğunda girebilme şansınız vardır.
2.işlem ; Trojanın bulaşırken gerçekleştirdiği 2. işlemse kurban bilgisayarın bir portunu açmaktır.Portun ne olduğunu bilmeyenler için portun ne olduğunu kısaca söyleyelim.İnternete girmek için kullandığınız Modem lerin 65536 tane portu vardır, bunlar sanaldır,yani modemin içinde sadece tek bir çıkış ve tek bir giriş vardır ancak internetteyken yapılan işlemleri karıştırmamak için bu portlar kullanılır,çünkü siz internete girdiğinizde aynı anda hem explorer kullanıyosunuz, icq ya bağlanıyosunuz,hemde mp3 indirebiliyosunuz,bu işlemlerin karışmaması içinde modem gelen-giden byte ların yerini karıştırmamak için bu portları kullanır,mesela explorer 80. portu kullanır,ICQ 1029,FTP(Dosya transferi) 21. portu kulanırlar,böylece internet trafiği karışmamış olur.yani modemlerin sanal olarak 65536 tane portu vardır. Siz de trojan kullanarak karşı bilgisayara girerken bir porttan girmeniz gerekli,bu portun hangi port olacağı trojana göre değişir(örn:netbus 1234. portu kullanır,Blade runner trojanı ise 5401. portu kullanır).Şimdiki trojanların çoğunda istediğiniz portuda seçebiliyosunuz.
Trojan bu iki işlemi arka planda yapar ve bu yazdığımız uzun işlemler saniye bile sürmez.Bu iki işlem her trojanın yaptığı işlemlerdir,bunların yanında trojanların kendilerine has bulaşınca yaptığı işlemler vardır,örneğin bazı trojanlar bulaşınca kurbanın ISS (internet bağlantı) şifrelerini sizin e-mail adresinize gönderir.
Alıntı ile Cevapla
