İnceleme
Kategoriler
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Son İncelenenler
AOC U27B3CF inceleme
Aqara Camera Hub G2H inceleme
PlayStation VR 2 inceleme
vivo V40 & v40 lite inceleme
Huawei WiFi 7 BE3 inceleme
iPhone 16 Pro inceleme
Nillkin Desktop Stand, Nillkin MagRoad Lite, Nillkin Bolster Portable Stand inceleme
Haber
Kategoriler
Kripto Dünyası
Cep Telefonu
Windows
Sosyal Medya
Oyun ve Eğlence
Bilim
Dijital Fotoğraf
Notebook
Ekran Kartları
Güvenlik
Mobil Uygulamalar
Twitter
Instagram
Facebook
CES 2024
Scooter
Araçlar
Netflix
Gitex 2022
En Son Haberler
Android'siz ilk Huawei amiral gemileri: Huawei Mate 70 serisi tanıtıldı
Google Haritalar'da fark edilen "yara izinin" sırrı çözüldü
Samsung, yeni reklamında bir kez daha Apple ile dalga geçti
Uluslararası Uzay İstasyonu'nda gizemli koku: Sırrı çözülemedi
Google Play Store, "düşük kaliteli" uygulamalara acımayacak
Ay neden hep aynı görünmez? Ay'ın neden evreleri vardır?
Dikkat çeken görüntü: Otomobil devi fiyat savaşına mı hazırlanıyor?
Forum
CHIP Online
Chip Dergisi
PDF Arşivi
2010
Aralık
CHIP Dergisi Arşivi: Aralık 2010 - Sayfa 112
110
111
112
113
114
Kategoriler
İnceleme
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Haberler
Cep Telefonu
Oyun ve Eğlence
Bilim
Notebook
Ekran Kartları
Mobil Uygulamalar
Yapay zeka
Sony Xperia Z3
Xiaomi
Xbox One
Windows 11
Windows 10
TikTok
Sinema
Samsung Galaxy S8
Samsung Galaxy S6
Samsung Galaxy S5
Samsung
Playstation 5
Oyun konsolu
Otomobil
Ofis ve Finans
Note 4
MWC 2018
MWC 2017
MWC 2015
Microsoft
LG G6
LG G5
LG G4
LG G3
İşletim Sistemleri
İş dünyası
iPhone SE
iPhone 7
iPhone 6S
iPhone 6
iOS
Instagram
IFA 2017
HTC One M9
HTC 10
Google
Diziler
Discovery 2
CES 2018
CES 2017
CES 2015
Blockchain ve Bitcoin
Bilgisayarlar
Xbox Game Pass
Xbox Series S/X
Uzay
Android
Forum
© 2024 Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.
Virüs saldırıları 12/2010 WWW.CHIP.COM.TR 112 PDF: Anti virüsleri ters köşeye yatıran zararlılar Bilgisayarınızı virüslü PDF'lerden nasıl koruyacaksınız? Bulaşma: Zararlı kod bilgisayarı ele geçiriyor Üzerinde oynanmış PDF'ler sayesinde çeşit çeşit zararlı kod PC'ye ulaşıyor. Zeus gibi Truva atları (Zbot ve Kneber adıyla da biliniyor) listenin en yukarısında. Truva atları Solucanlar Reklam yazılımları 57 % Web tabanlı saldırıların büyük kısmı PDF okuyucuların açıklarını hedefliyor Alternatif Çoğu PDF Exploit özellikle Adobe Reader'ı göze kestirdiğinden DVD'deki Foxit Reader gibi bir alternatif okuyucuyu öneriyoruz. Elbette onu da düzenli bir şekilde güncellemelisiniz. Dosya denetimi Korsanlar e-posta aracılığıyla da virüslü PDF yolluyorlar. Bu tarz dosyaları DVD'de verdiğimiz VirusTotal Uploader'la analize gönderebilirsiniz. Betikler Adobe Reader'da "Edit / Preferences / JavaScript" menüsünden betikleri devre dışı bırakın. "Authorizations" menüsünden de harici program çalıştırmayı engelleyin. Virüs tarayıcılar birçok virüsün kodunu tanıyabiliyor. Yakayı elvermemek için de korsanlar kodları parçalara ayırıp çoğu zaman şifreli halde PDF dosyalarına saklıyor. Virüsler Arka kapı yazılımları Diğerleri (uzaktan çalışan 34,4 % 3,4 % 20,6 % 16,7 % 14,9 % 10 % Gizli: Kod, PDF dosyalarıyla dağıtılıyor PDF belgeleri metin, yazıtipi, boşluk, form ve sıçrama etiketleri gibi nesnelerden oluşuyor. 100 sayfalık bir belgede en aşağı 10.000 nesne yer almakta. Hile: Korsanlar zararlı kodları bölüp farklı nesnelere yerleştiriyorlar ki virüs tarayıcılar tarafından saptanmasın. 1 Çalıştırma: Zararlı kod belleğe sekte vuruyor İşletilen zararlı, Reader'ın çalışma belleğini gelişigüzel kodlarla dolduruyor ve böylece zararlı kod bir sonraki bellek alanına taşarak orada çalıştırılıyor. Bu da genelde web'den diğer zararlıları yükleyen bir "dropper" olarak görev yapıyor. 3 4 PDFBELGESİ PDFREADER Kullanıcı belgeyi açıyor PDF yükleniyorReader betiği çalıştırıyor Bellekteki kod zararlıyı yüklüyor1 23 4 PC'NİN BELLEĞİ KULLANICI PC'Sİ obj 8 0 Type: /Action Referencing: << /Type /Action /S /Launch /Win << /F (cmd.exe) /P (/c echo Set fso=CreateObject(„Scripting.FileSystemObject") > script.vbs && echo Setf=fso.OpenTextFile(„doc.pdf", 1, True) >>script.vbs && echo pf=f.ReadAll >>script.vbs && echo s=InStr(pf,"'SS") >>script.vbs && echo e=InStr(pf,"'EE") >>script.vbs && echo s=Mid(pf,s,e-s) >> /Type /Action /S /Launch /Win << /F (cmd.exe) / batscript.vbs Click the „open" button to view this document:) f=fso.OpenTextFile(„doc.pdf", 1, True) >> script.vbs && echo s=InStr(pf,"'SS") >> Birleştirme: Reader dosyayı açınca kod birleşiyor Reader bir PDF dosyasını açarken farklı PDF nesnelerini bir araya getiriyor ve her bir nesneyi belirtilmiş parametrelere göre görüntülüyor. Böylece Reader nesnelerin içindeki betikleri de (JavaScript ya da aşağıda PDF Exploit Pidief'te görüldüğü gibi, Visual Basic betiklerini) çalıştırıyor. İlk betik komutu farklı nesnelerdeki kod parçacıklarını bir araya getiriyor ve son komut da bunu çalıştırıyor. Bu da, örneğin bir tampon bellek taşmasına sebep olabiliyor. 2
