Çözüldü Rootkit virüsleri silinemez mi?

Bu konu çözüldü olarak işaretlenmiştir. Çözülmediğini düşünüyorsanız konuyu rapor edebilirsiniz.
Lionel Messi

Lionel Messi

Picopat
Katılım
2 Mart 2021
Mesajlar
276
Çözümler
1
Yer
Rosario, Argentina
Daha fazla  
Cinsiyet
Erkek
Meslek
Profesyonel Futbolcu
İnternette rootkit hakkında wmaraci.com üzerinden bilgi edinirken "Rootkit yazılımlarının hemen hemen tümü kendini işletim sisteminin çekirdek bölümüne gizler ve bu sayede Antivirüs yazılımları tarafından fark edilmeden işlevlerini yerine getirebilir." diye bir cümle okudum.

1-) Yani rootkit virüsleri fark edilemez ve silinemez anlamına mı geliyor?
2-) İşletim sisteminin çekirdek bölümüne gizlenir derken ne demek istemiş? İşletim sisteminin çekirdek bölümü neresidir? @24099 @Murat5038 @Eray T
 
Çözüm
2
1 - Fark edilebilirlik türüne bağlı olarak değişir. Eğer sistemde AV yokken kernel mode tipi bir rootkit yediyseniz biraz zor tespit edilir diyebiliriz açıkçası ek modüller olmadan. Modüller kullanılıyor. Firmware rootkitten ise Allah kurtarsın. Firmware'i baştan yazdırman lazım temizlik için.

Ek bilgi: Antivirüsler de bir nevi rootkit gibi çalışır. Aksi takdirde sistemi gerçek zamanlı koruyamaz. Gelen giden çağrıyı kontrol etmesi, processleri hook etmesi lazım. Her şeyin süzgeçten geçmesi gerek.

2 - Çekirdek kısmı donanım ile işletim sisteminin konuştuğu kısım diyebiliriz. Normalde sen bir şey yaptığında bunun yapılabilmesi için sistemin donanımla etkileşime girmesi gerekiyor. Bir işletim sisteminin en önemli parçacığı çekirdektir. Tabi bu işin içinde farklı muhabbetler de var fakat detaya girersek sayfayı alır.

Tam olarak Windows dosyası diyip geçmek olmaz zira bayağı farklı bir mevzu.
Tarihe göre sırala Puana göre sırala
Lionel Messi dedi:
İnternette rootkit hakkında wmaraci.com üzerinden bilgi edinirken "rootkit yazılımlarının hemen hemen tümü kendini işletim sisteminin çekirdek bölümüne gizler ve bu sayede antivirüs yazılımları tarafından fark edilmeden işlevlerini yerine getirebilir." diye bir cümle okudum.

1-) yani rootkit virüsleri fark edilemez ve silinemez anlamına mı geliyor?
2-) işletim sisteminin çekirdek bölümüne gizlenir derken ne demek istemiş? İşletim sisteminin çekirdek bölümü neresidir? @24099 @Murat5038 @Eray T
Genişletmek için tıkla...

1- Fark edilebilir.
2- Çekirdek bölümü derken Windows dosyası içini kast ediyor. Bu tür virüsler kendini işletim sistemi dosyası olarak gösterirler bulunması zorlaşır ama imkansız değildir.
 
Artı 0 Eksi
Lionel Messi dedi:
İnternette rootkit hakkında wmaraci.com üzerinden bilgi edinirken "rootkit yazılımlarının hemen hemen tümü kendini işletim sisteminin çekirdek bölümüne gizler ve bu sayede antivirüs yazılımları tarafından fark edilmeden işlevlerini yerine getirebilir." diye bir cümle okudum.

1-) yani rootkit virüsleri fark edilemez ve silinemez anlamına mı geliyor?
2-) işletim sisteminin çekirdek bölümüne gizlenir derken ne demek istemiş? İşletim sisteminin çekirdek bölümü neresidir? @24099 @Murat5038 @Eray T
Genişletmek için tıkla...

alternativeto.net

Trend Micro RootkitBuster: App Reviews, Features, Pricing & Download | AlternativeTo

Scan for hidden files, registry entries, processes, services, drivers, kernel code patches, ports, operating system service hooks, and Master Boot Record (MBR) rootkits. Clean or remove hidden files, registry entries, and services.
alternativeto.net

alternativeto.net

Malwarebytes Anti-Rootkit: App Reviews, Features, Pricing & Download | AlternativeTo

Malwarebytes Anti-Rootkit BETA drills down and removes even deeply embedded rootkits Malwarebytes Anti-Rootkit BETA is cutting edge technology for detecting and removing the nastiest malicious rootkits Usage Download Malwarebytes Anti-Rootkit from the link above ...
alternativeto.net

Onun dışında Malwarebytes anti malware içerisin'dede rootkit tarama özelliği bulunuyor daha birçok alternatif var yani tespit edilemez diye bir şey yok bu durumda.

Rootkit tarama yazılımları var bu yazılımlar ile tarama yaparak tespit edilebilir.
 
Artı 0 Eksi
@Lionel Messi ek olarak okumak isterseniz bu rehberde söz ettim.

Rehber: Virüsler ve etki alanları

Merhabalar bu rehberde virüsler ve etki alanlarından bahsedeceğim. Öncelikle virüs nedir? - Bilgisayar virüsü, kullanıcının izni ya da bilgisi dahilinde olmadan bilgisayarın çalışma şeklini değiştiren ve kendini diğer dosyaların içerisinde gizlemeye çalışan aslında bir tür bilgisayar...
www.technopat.net www.technopat.net
 
Artı 0 Eksi
Eray T dedi:
@Lionel Messi ek olarak okumak isterseniz bu rehberde söz ettim.

Rehber: Virüsler ve etki alanları

Merhabalar bu rehberde virüsler ve etki alanlarından bahsedeceğim. Öncelikle virüs nedir? - Bilgisayar virüsü, kullanıcının izni ya da bilgisi dahilinde olmadan bilgisayarın çalışma şeklini değiştiren ve kendini diğer dosyaların içerisinde gizlemeye çalışan aslında bir tür bilgisayar...
www.technopat.net www.technopat.net
Genişletmek için tıkla...
Hocam çözüm olarak işaretle seçeneği neden yok soruda?
 
Artı 0 Eksi
1 - Fark edilebilirlik türüne bağlı olarak değişir. Eğer sistemde AV yokken kernel mode tipi bir rootkit yediyseniz biraz zor tespit edilir diyebiliriz açıkçası ek modüller olmadan. Modüller kullanılıyor. Firmware rootkitten ise Allah kurtarsın. Firmware'i baştan yazdırman lazım temizlik için.

Ek bilgi: Antivirüsler de bir nevi rootkit gibi çalışır. Aksi takdirde sistemi gerçek zamanlı koruyamaz. Gelen giden çağrıyı kontrol etmesi, processleri hook etmesi lazım. Her şeyin süzgeçten geçmesi gerek.

2 - Çekirdek kısmı donanım ile işletim sisteminin konuştuğu kısım diyebiliriz. Normalde sen bir şey yaptığında bunun yapılabilmesi için sistemin donanımla etkileşime girmesi gerekiyor. Bir işletim sisteminin en önemli parçacığı çekirdektir. Tabi bu işin içinde farklı muhabbetler de var fakat detaya girersek sayfayı alır.

Tam olarak Windows dosyası diyip geçmek olmaz zira bayağı farklı bir mevzu.
 
Artı 0 Eksi
Çözüm
24099 dedi:
1 - fark edilebilirlik türüne bağlı olarak değişir. Eğer sistemde av yokken kernel mode tipi bir rootkit yediyseniz biraz zor tespit edilir diyebiliriz açıkçası ek modüller olmadan. Modüller kullanılıyor. Firmware rootkitten ise Allah kurtarsın. Firmware'i baştan yazdırman lazım temizlik için.

Ek bilgi: Antivirüsler de bir nevi rootkit gibi çalışır. Aksi takdirde sistemi gerçek zamanlı koruyamaz. Gelen giden çağrıyı kontrol etmesi, processleri hook etmesi lazım.

2 - çekirdek kısmı donanım ile işletim sisteminin konuştuğu kısım diyebiliriz. Normalde sen bir şey yaptığında bunun yapılabilmesi için sistemin donanımla etkileşime girmesi gerekiyor. Bir işletim sisteminin en önemli parçacığı çekirdektir. Tabi bu işin içinde farklı muhabbetler de var fakat detaya girersek sayfayı alır.

Tam olarak Windows dosyası deyip geçmek olmaz zira bayağı farklı bir mevzu.
Genişletmek için tıkla...

Hocam dediginiz gibi yazılsa uzun yazılır. Beni biliyorsunuz kısa ve öz yazarım.
 
Artı 0 Eksi

Benzer konular

W
Malware, Rootkit, Trojan, Adware, Spyware Nedir?
Mesaj
6
Görüntüleme
3B
Rage
Rage
İ
  • Çözüldü
Çözüldü  Firmware Rootkit virüsü
2
Mesaj
10
Görüntüleme
2B
İsimli kişi
İ
SonOyuncu
  • Çözüldü
Çözüldü  Avast'ın bulduğu Rootkit virüsleri silinmeli mi?
Mesaj
4
Görüntüleme
684
24099
2
THE_MILLER
Malwarebytes Anti-Rootkit ile Rootkit Temizliği
Mesaj
2
Görüntüleme
2B
THE_MILLER
THE_MILLER
Egemen
TDSSKiller - Kaspersky'den Rootkit tespit aracı
Mesaj
0
Görüntüleme
4B
Egemen
Egemen

Yeni konular

Yeni mesajlar

Geri
Yukarı