Jobs
Kilopat
- Katılım
- 23 Aralık 2019
- Mesajlar
- 4.447
- Makaleler
- 6
- Çözümler
- 87
Daha fazla
- Cinsiyet
- Erkek
Ya bence sanal RAM'dir o.
RAM'de trojan virüsü çıktı
- Konuyu başlatan NightFlowey
- Başlangıç Tarihi
- Mesaj 38
- Görüntüleme 8B
Ya bence sanal RAM'dir o.
KS
KS
NightFlowey
Hectopat
- Katılım
- 3 Kasım 2019
- Mesajlar
- 1.196
- Çözümler
- 4
Daha fazla
- Cinsiyet
- Erkek
User not found
Decipat
- Katılım
- 6 Nisan 2020
- Mesajlar
- 2.689
- Makaleler
- 1
- Çözümler
- 8
Bellek mi yazıyordu yoksa RAM mi?
Jobs
Kilopat
- Katılım
- 23 Aralık 2019
- Mesajlar
- 4.447
- Makaleler
- 6
- Çözümler
- 87
Daha fazla
- Cinsiyet
- Erkek
O zaman gerçekten bulaşıyormuş bana da oldu ama o zamanlar korsan programlar, korsan oyunlarla bir ayrı hukukumuz vardı bedava oyunun hakkını vericen kardeş diyordu çok şükür kurtulduk o günlerden
Daha fazla
- Sistem Özellikleri
- i5-12400F, RTX 3070
- Cinsiyet
- Erkek
- Meslek
- Bilgisayar Mühendisliği öğrencisi
Bulaşsa dahi gerekli detayı anlattım. RAM'ler her yeniden başlatmada tamamen boşalacağıdan dolayı bu ya
hiberfil.sys yani Windows Sanal RAM üzerindedir ya da yanlış bir tespittir. Yani çok takmayın. Tam tarama yapın ve sonrasında arkanıza yaslanın.
Daha fazla
- Cinsiyet
- Erkek
- Profil Kapağı
- 1522743131
Yoo, gayet de mümkün. Trojan veya başka birçok zararlı çalışırken RAM'den çalışır. Bu yüzden güvenlik yazılımları mutlaka bellek taraması yapar.
Emin misin?
Scan system memory
support.kaspersky.com
Nihayet konuya hakim bir arkadaş. Gözüm yollarda kalmıştı.
Son düzenleyen: Moderatör:
Bu konularda kaç kez uyardık, neler neler yazdık ama işte malum ülkenin güzel evlatları hala cahil kalmaya devam ettiğinden öğrenmiyorlar.
Zararlının bulaşma yerlerini yazmıştık zamanında içlerinde RAM var, Modem var, Firmware var, BIOS var. Var da var yani ama malum "okuma sevdanız"! yüzünden öğrenemiyorsunuz
Konu sahibi doğru söylüyor çamur atmayın bilmediğiniz konularda araştırmasını ilk önce öğrenin.
Bu RAM'ler ve zararlının bulaşmasını daha net gösteren server RAM'leri olur çünkü ECC bellekler kullanırlar. Arabellekleri olduğu için saldırılarda zararlı bulaşmasında orada gizlenip her sistem kapanışında açılışında oradan sisteme enfekte olur tekrardan bu zararlılar için değil, server çökmelerine önlem olarak veri kaybını önlemek için çıkmış bir bellek türüdür ve bu zamanda normal kişisel bilgisayarlarda da kullanılabilen RAM türüdür.
Normal bellek türlerinde de saklanabilir bu yüzden ancak şimdi bu konuyu okuyup yine bir sene sonra aynı konu açılınca "Yok canım Olur mu öyle şey?" diyenler çıkacağı için ne yazsak boş.
Bellek zararlılarına bir kaç örnek:
encyclopedia.kaspersky.com
en.wikipedia.org
Quarian APT
Mimikatz
Zararlının bulaşma yerlerini yazmıştık zamanında içlerinde RAM var, Modem var, Firmware var, BIOS var. Var da var yani ama malum "okuma sevdanız"! yüzünden öğrenemiyorsunuz
Konu sahibi doğru söylüyor çamur atmayın bilmediğiniz konularda araştırmasını ilk önce öğrenin.
Bu RAM'ler ve zararlının bulaşmasını daha net gösteren server RAM'leri olur çünkü ECC bellekler kullanırlar. Arabellekleri olduğu için saldırılarda zararlı bulaşmasında orada gizlenip her sistem kapanışında açılışında oradan sisteme enfekte olur tekrardan bu zararlılar için değil, server çökmelerine önlem olarak veri kaybını önlemek için çıkmış bir bellek türüdür ve bu zamanda normal kişisel bilgisayarlarda da kullanılabilen RAM türüdür.
Normal bellek türlerinde de saklanabilir bu yüzden ancak şimdi bu konuyu okuyup yine bir sene sonra aynı konu açılınca "Yok canım
Olur mu öyle şey?" diyenler çıkacağı için ne yazsak boş.Bellek zararlılarına bir kaç örnek:
Memory scraper
A malicious program that scans the RAM of infected devices (usually POS terminals) to steal confidential data.
encyclopedia.kaspersky.com
Fileless malware - Wikipedia
Mimikatz
Son düzenleyen: Moderatör:
- Katılım
- 2 Temmuz 2014
- Mesajlar
- 11.208
- Makaleler
- 33
- Çözümler
- 223
Ne olursa olsun bir bilgisayar sisteminde her şey runtime esnasında bellekte yer alır.
Bunların haricinde dosya halinde olmayıp da bellekte aktif halde diğer processlara atlayıp çalışanlar da var.
Antivirüs yazılımları detaylı, gelişmiş temizlik modunu aktif hale getirdiğinde sistem bir nevi tepkisiz hale getirilir. Zararlı yazılım temizlik başlamadan hemen önce hiçbir şey yapamaz hale gelir ve öyle temizlenir. Bu yöntemin ismi firmadan firmaya değişirken genelde "advanced disinfection" olarak geçer.
Kaspersky de bu durum System Memory şeklinde belirtilir.
Ek olarak daha önce faydası dokunur diye bellek analizi rehberi yapmıştım. Orayı da okursanız bellekte neler tutulur, bellek ne iş yapar daha iyi anlayabilirsiniz.
www.technopat.net
@NightFlowey
Şu an sisteminizde halen aynı durum devam ediyor mu? Devam ediyorsa imzamdan rapor 1 ve 3 paylaşın çözelim. Aynı sorunu yaşayan 4-5 arkadaşınkini daha önce çözmüştük.
Ek olarak güvenlik bölümünde gördüğüm şu sıkıntıyı söylemeden edemeyeceğim. Bilgisi olan veya olmayan herkesin bir şeyler yazdığını görüyorum. Asıl niyet yardım olsa da bu konuda olduğu gibi konu sahibine maalesef gereksiz yere bir yüklenme var. Eğer bir konudan tam emin değilseniz emin olduğunu düşündüğünüz kişileri etiketleyin. Er ya da geç konuyu gördüklerinde cevap vereceklerdir.
Çoğu kişinin normalde yanlış bilgilendirme ve gereksiz mesaj cezası alması gerekiyor fakat konuya yönetici geldiğinden yani @Recep Baltaş işlem yapmadığından yapmayacağım. Lütfen bir dahaki konularda dikkatli olalım.
Bunların haricinde dosya halinde olmayıp da bellekte aktif halde diğer processlara atlayıp çalışanlar da var.
Antivirüs yazılımları detaylı, gelişmiş temizlik modunu aktif hale getirdiğinde sistem bir nevi tepkisiz hale getirilir. Zararlı yazılım temizlik başlamadan hemen önce hiçbir şey yapamaz hale gelir ve öyle temizlenir. Bu yöntemin ismi firmadan firmaya değişirken genelde "advanced disinfection" olarak geçer.
Kaspersky de bu durum System Memory şeklinde belirtilir.
Ek olarak daha önce faydası dokunur diye bellek analizi rehberi yapmıştım. Orayı da okursanız bellekte neler tutulur, bellek ne iş yapar daha iyi anlayabilirsiniz.
Rehber: Komple Bellek Dökümü Alma ve Bellek Analizi
Merhaba, Bu rehberde bir sistemin komple bellek imajını nasıl alabileceğinize ve nasıl inceleyip veri elde edebileceğinizi anlatacağız. Kurumunuzda veya bilişim uzmanıysanız operasyon sonrasında bilgisayarda aktif olarak çalışan görevleri, yapılan işlemleri tespit etmek ve ona göre aksiyon...
@NightFlowey
Şu an sisteminizde halen aynı durum devam ediyor mu? Devam ediyorsa imzamdan rapor 1 ve 3 paylaşın çözelim. Aynı sorunu yaşayan 4-5 arkadaşınkini daha önce çözmüştük.
Ek olarak güvenlik bölümünde gördüğüm şu sıkıntıyı söylemeden edemeyeceğim. Bilgisi olan veya olmayan herkesin bir şeyler yazdığını görüyorum. Asıl niyet yardım olsa da bu konuda olduğu gibi konu sahibine maalesef gereksiz yere bir yüklenme var. Eğer bir konudan tam emin değilseniz emin olduğunu düşündüğünüz kişileri etiketleyin. Er ya da geç konuyu gördüklerinde cevap vereceklerdir.
Çoğu kişinin normalde yanlış bilgilendirme ve gereksiz mesaj cezası alması gerekiyor fakat konuya yönetici geldiğinden yani @Recep Baltaş işlem yapmadığından yapmayacağım. Lütfen bir dahaki konularda dikkatli olalım.
Son düzenleme:
Yeni mesajlar
-
Microsoft Office'in etkinleştirme gerektirmediği bir sürüm var mı?- 3amali3la3pol4ali123
-
