Virüs nedir? Detaylı anlatım...(programlama hakkında) !

NEDİR BU VİRÜS DENEN ŞEYLER ?

Bilgisayar virüsleri özel olarak yazılmış küçük birer programdır.Yani herhangi bir iş, oyun, müzik programı gibi bilgisayar programcıları tarafından yazılmış birer programdırlar. Farklı olan yönleri diğer programlara kendilerini bulaştırabilmeleridir. Bu şekilde çoğalırlar ve yayılırlar. Virüsler çeşitli programlama dillerinde yazılmış çalıştırılabilir kodlardır. Aktif hale gelebilmeleri için uygun yöntemlerle çalıştırılmaları gereklidir.


Virüs Türleri


Birçok virüs türü mevcuttur bunları genel oalrak sınıflandırırsak ;

Boot Virüsleri: Disketlerin ve sabit disklerin Boot Sektörlerine bulaşırlar. (Brain,Stoned,Michelangelo gibi virüsleri gibi)

Dosya / Program Virüsleri: Doğrudan çalıştırılabilirler. .COM ve .EXE (executable) türü dosyalara bulaşırlar. (CIH, Mumcu, Darkavenger virüsleri örnek oalrak verilbilir)

Makro Virüsleri: Microsoft Office, word, excel, power point dökümanlarına ve access veritabanı dosyalarına makro programı olarak bulaşırlar. (Laraoux, Cap virüsleri gibi)

ActiveX ve Java Virüsleri: Web sayfasına gömülü bulunan Java programlarını, ActiveX kontrolleri kullanılarak faaliyet gösterirler. (Gigger)


Bazı virüsler birden fazla türün özelliklerine sahip olabilirler bunlar karma virüslerdir yani virüsün yazarı virüs kodunu ya azaltır yada çoğaltır böylece ortaya daha farklı worm türleride çıkarabilir yada virüsü C ile yazdıysa içine assembly kodlarını gömerek başka bir virüs öezelliğini kendi virüsüne katabilir. E-mail ile yayılan virüslerde solucanların (worm) birçoğu dosya veya makro virüslerinin özelliklerine sahiptir. Günümüzde örnekleri, kodları, yazılımı halen münkün olsa bile artık pek tercih edilmezler bunlar. Genel olarak virüslerin türleri bu şekildedir. Virsüler eski olmalarına rağmen çalışırlar fakat artık o açıklar mazide kalmış... artık daha gelişmiş nesne tabanlı dillerde virüs yazmak assembly dilini ( Assembly dili hakkında gerekn bilgiyi elektronik kitap bölümümüzden alabilirsiniz bizzat ben eklemiştim ) kullanarak yazmaktan avantajlı ve daha üretici olunabiliyor.


Virüs Gibi Özellik Gösteren Türler

Worms (solucanlar): Ağlar yoluyla yayılırlar. Yayılma sırasında ayrıca bir dosyaya ihtiyaç duymazlar. Günümüzdeki en popüler solucanlar e-mail ile yayılırlar.


Truva Atları: Bir program dosyasına eklidirler. Bulaşamazlar, kullanıcıların kopyalamasıyla yayılırlar. Birçoğu işletim sisteminin registrysinde değişiklik yapar.



Peki diyeceksiniz zormu virüs yazmak ?

Kaliteli, iyi bir virüs yazmak zordur. Programcılık bilgisinin yanında işletim sistemlerini ve açıklarını bilmek gerekir. Örneğin bir solucan outlook expressin güvenlik açıklarından faydalanarak yayılır. Kişisel olarak virüs yazarlarının dışında grup olarak çalışanlarda vardır.


Virüsler Hangi Programlama Dillerinde Yazılrı ?

İlk virüslerin çoğu assembly dilinde yazılmıştır. Bazıları C pascal gibi daha üst seviye dillerde yazılmıştır.

Assembly: DOS ve windows işletim sisteminde doğrudan çalıştırılabilir virüslerde etkili olsa bile eskisi kadar rağbet görmüyor üstteki yazımda açıklamıştım.
C / C++ / C# : Bilgisayara hükmetmek isteyenler için vazgeçilmez bir dildir. Günümüzde .NET teknolojisiyle birlikte gelen C# ilede gelişmiş trojanlar yazılabilir.

Script Dilleri:

VBS (visaul basic script): e-mail ile bulaşan virüsler genelde yazılır.
Java / javascript: Internet tabanlı virüs yazanlar tarafından tercih edilir.
ActiveX: Buda javascript gibi Internet tabanlı virüs yazanlar tarafından tercih edilir. Microsoftun lisansı taklit edilerek uygulama başlatarak bilgisayara sızan birçok virüs vardır.

Zarar Verme Şekilleri

Bulaşmak
Bilgisayarı yavaşlatmak
Dosyaları silmek,değiştirmek bozmak
Sabit diske zarar vermek
işletim sistemini göçertmek
Donanımsal sorunlara yol açmak
Güvenlik açıklraı oluşturarak sistemin saldıralara açık hale gelemsini sağlamak


Ek Özellikler

Encrypt (Şifreli) : Tespit edilmeyi ve temizlenmeyi zorlaştırmak için virüs yazarlarının kullandığı bir tekniktir. Virüsü kodu mantıksal veya başka bir yöntemle şifrelenir.

Polymorphic (şekil değiştiren): Her bulaşmada içeriği değiştirerek imza temelli virüs tespir yöntemlerini atlatmayı hedefleyen yöntemdir.

Retro: Doğrudan antivirüs programlarına saldıran virüslerdir. Antivirüs doğrudan çalışamaz hale getirenleri olduğu gibi çalışmasına rağmen virüsü yakalayamayacak hale getirenleri vardır.



Virüslerin kullandıkları Registry adreslerinden bir kaçı


HKEY_LOCAL_MACHINE\Software\Microsoft\CurrentVersi on\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\CurrentVersi on\RunOnce
HKEY_LOCAL_MACHINE\Software\Microsoft\CurrentVersi on\RunServices
HKEY_LOCAL_MACHINE\Software\Microsoft\CurrentVersi on\RunServicesOnce


VİRÜS ÖRNEKLERİ:

Yazılan virüsler çok eski olsalarda virsüler hakkında bilgi vermek amaçlı, nasıl çalıştıklarına dair bir bilgi olarak yazıyorum...


Mellisa virüsünü buradan indirebilirsiniz.



bağlantıyı göster (facebook ile) bağlantıyı göster (klasik üye girişi ile)


ASSEMBLY DİLİ HAKKINDA AÇIKLAMA

Bir sürü kişi assembly ile makina dilini aynı sanır fakat değildir. Makina dili 16'Lı sayı sistemindeki sayılardan oluşuyor sadece örneğin bir registerdaki değeri toplamak için : A0 AFF90FA gibi yazılılırken, assembly'de bunu komut olarak yazıyorsun 16'lı sayılara verilen kodlar assembly demek

asembly bunu makina diline dönüştürüyor ve exe dosya üretilmesini sağlıyor, yani exe dosya makina dilinde oluyor.
makina dilinden insanlar anlamadığı için bunu daha anlaşılır yapıya dönüştürmeye disassmebly deniyor
bu durumlarda assebly makina dili değil makina dilinin karşılığıdır.

ASSEMBLER ise derleyiciye verilen isimdir.

abi eğer bunların hepsını hiçbir kaynak kullanmadan sen yazdıysan helal olsun atrıca saol sın bişeyler ögrendık...

güzel paylaşım çokk uğraşmısındır