Bilginin Adresi Ana Sayfa
Forum Anasayfası Forum Anasayfası > Bilgisayar Güvenliği / Computer Security > Güvenlik Programları, Güvenlik ve Güvenlik açıkları
  Aktif Konular Aktif Konular RSS - Yeni Nesil Keyloger Tespit Etme Sistemi  v2.5.4
  SSS SSS  Forumu Ara   Events   Kayıt Ol Kayıt Ol  GiriÅŸ GiriÅŸ

Yeni Nesil Keyloger Tespit Etme Sistemi v2.5.4

 Yanıt Yaz Yanıt Yaz Sayfa  123 4>
Yazar
Mesaj
invertor Açılır Kutu Gör
Security Professional
Security Professional
Simge
İnventor

Kayıt Tarihi: 18-01-2008
Status: Aktif DeÄŸil
Points: 3365
Mesaj Seçenekleri Mesaj Seçenekleri   Thanks (0) Thanks(0)   Alıntı invertor Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Konu: Yeni Nesil Keyloger Tespit Etme Sistemi v2.5.4
    Gönderim Zamanı: 07-11-2009 Saat 21:05
 
 
 
 
Bu Program sayesinde  sisteminize msnmsgr.exe, isass.exe, usnscv.exe, svhostc.exe, cmdln.exe, scrss.exe, bpk.exe, spoolvs, spoolsv, rundll.exe, taskmgr.exe,  dllhost.exe, svchost.exe, scvhost.exe... vb isimler adı altında   bulaşan yeni nesil keylogerin bilgisayarınıza  bulaşıp bulaşmadığını  test ederek öğrenebilirsiniz...
 
Eğer sisteminize belirtilen bu keylogerlardan bulaşmış ise  temizlemeniz için program size yol gösteriyor.
 
 

Basit bir uygulama olmasına rağmen işlevi çok büyüktür %99 bahsi geçen keylogeri ismi ne olursa olsun eğer sisteme bulaşmış ise yakalıyor.
 
Not: Vista ve windows 7 de çalıştırmak için  programın üzerine  sağ tıklayıp yönetici olarak çalıştırmanız gerekir. Aksi taktirde  yanlış sonuç alırsınız.
 
 
 
 
 
 
 
Program Hakkındaki açıklama: 

Standart msnmsgr.exe, isass.exe, usnscv.exe, svhostc.exe, cmdln.exe, scrss.exe, bpk.exe, spoolvs, spoolsv, rundll.exe, taskmgr.exe,  dllhost.exe, svchost.exe, scvhost.exe   adı ile bulaşan Yeni nesil keyloger’in son zamanlarda farklı isimlerde bulaştığını tespit ettik.
 
 
Tespit ettiğimiz farklı  isimlere  ve temizleme yöntemlerine buradan ulaşabilirsiniz
 

 
Bunun üzerine Bilgineferi.com olarak  Yeni Nesil Keyloger Tespit Etme Sistemi  programını hazırladık.
Hazırlamış olduğumuz bu  program ile  yukarıda bahsetmiş olduğumuz keyloger   bilgisayarınıza hangi isimle  bulaşmış ise   bulaşan  bu    keyloger’in   adını ve konumunu  tespit  edebilirsiniz.
Temizliğinide sizler için hazırlamış olduğumuz  yazılı ve videolu anlatımı  takip ederek  bilgisayarınıza  bulaşmış olan bu  keyloger’ı    format atmadan  sorunsuz bir şekilde  temizleyebilirsiniz.
 
 

 
Önemli:  Yeni Nesil Keyloger Tespit Etme Sistemi programını  Vista ve windows 7 de kullanırken   programın üzerine  sağ tıklayıp yönetici olarak çalıştırmanız gerekir.  Aksi taktirde  yanlış sonuç alırsınız.
 
 
 
 
Yeni Nesil Keyloger Tespit Etme Sistemi    Programı  Kullanımı hakkında;
 
Güncelleme kontrolü : Bu linke tıkladığınızda  Yeni Nesil Keyloger Tespit Etme Sistemi  programının  yeni versiyonu varmı yokmu  kontrol  edebilir var ise  yeni versiyon indirip kullanabilirsiniz.
Temizlik Hakkında Detaylı Bilgi: Bu link ile bahsettiğimiz keyloger ve temizliği hakkında  a dan z ye detaylı bilgiye ulaşabilirsiniz.

 
 
Kontrol Yap
Bu bölümden  bilgisayarınıza bahsetmiş olduğumuz keyloger dan bulaşıp bulaşmadığını hızlı bir şekilde test ederek öğrene bilirsiniz.
 
Shell Değeri:  Bu değer standart olarak Explorer.exe veya explorer.exe  dir.  Farklı isimlerde olmaması gerekir.
 
Ctfmon Değeri: Bu değer standart olarak boş veya C:\WINDOWS\system32\ctfmon.exe olmalıdır. Farklı isimlerde olmaması gerekir.
 
Not: işletim sisteminiz C değilde D dizinine kurulu ise bu değeri farklı gözüke bilir örnek D:\WINDOWS\system32\ctfmon.exe gibi
 
Userinit Değeri: Bu değer standart olarak  C:\WINDOWS\system32\userinit.exe olmalıdır. Farklı isimlerde olmaması gerekir.
 
Not: işletim sisteminiz C değilde D dizinine kurulu ise bu değeri farklı gözüke bilir örnek D:\WINDOWS\system32\userinit.exe gibi
 
 

Virüs Kontrolü yap:  Bu butona tıklayarak bahsettiğimiz keyloger’in  sisteminize bulaşıp bulaşmadığını kontrol
edebilirsiniz.
 
Detaylı kontrol için konum kontrolü yap menüsünü inceleyebilirsiniz.

 
Konum Kontrolü Yap
 
Bu bölümden  bilgisayarınıza bahsetmiş olduğumuz keyloger dan bulaşıp bulaşmadığını gelişmiş  bir şekilde test ederek öğrene bilirsiniz.
Açıklama
Burada bulunan butonlar  bahsettiğimiz keyloger  sisteminize bulaşmış ise keyloger’in  bulaştığı konuma kolayca erişebilmeniz için eklenmiştir..
 
Not: Aynı zamanda bilgisayarınıza bahsettiğimiz keylogerin bulaşıp bulaşmadığını  butonlar aracılığı ile belirtilen konumlara ulaşıp gerekli kontrolleri gelişmiş bir şekilde yapabilirsiniz.
 
 

 
Not: Duruma göre hazırlamış olduğumuz  tek tuş ile tespit ve temizleme versiyonunu ilerleyen  zamanlarda  yayınlayabiliriz...

 
 
 
 
 
Download 
 
Yoğun işlerimizden dolayı programın veri tabanı güncellemesine vakit ayıramadığımız için Download Link'i Kaldırılmıştır.
 
 
Kurulum yoktur. 
 
Not: Vista ve windows 7 de çalıştırmak için  programın üzerine  sağ tıklayıp yönetici olarak çalıştırmanız gerekir. Aksi taktirde  yanlış sonuç alırsınız.
 

Download

 
Not: Programın veri tabanı güncellenmesi yapıldığından dolayı Yeni Sürüm 3.0 download linki, özellikleri ve konu ile alakalı yeni konular  ilerleyen zamanlarda  invertor Mod'umuz tarafından eklenecektir.

Anlayışınız için teşekkürler.
 
 
***************************************************
 
Orjinalini yazan: invertor invertor Yazdı:

Yapmış olduğumuz  bu programı binlerce kişi  sitemizden indirip kulandı ve kullanmaya devam etmektedir.
Böyle basit ve  kullanımı kolay  bir program yaptığımız içinde binlerce teşekkür maili almaktayız.
 
Programımızı  her indiren  online virüs tarama sitelerinde tarattığından dolayı   anti virüs yazılımları  bazen  Yeni Nesil Keyloger Tespit Etme Sistemini virüs olarak görmektedir buda doğaldır.  Eğer bu programı  www.bilgineferi.com veya www.gezginler.net ten indirdiyseniz gönül rahatlığı ile  kullanabilirsiniz.
 
 
Not:
Herhangi bir exe dosyasınıda binlerce kez online virüs tarama sitelerinde taratsanız belirli bir zaman sonra antivirüs yazılımları virüs olarak algılar.
 
 
 
Bu bağlamda
 

Yeni Nesil Keyloger Tespit Etme Sistemi Hakkında hazırlamış olduğumuz diğer  konulara aşağıdaki linkten  ulaşabilirsiniz
 
http://www.bilgineferi.com/forum/forum_posts.asp?TID=8373 

İsterseniz Programı kullanmadanda yukarıdaki linkleri örnek alarak sisteminizi kontrol edebilirsiniz zor birşey değildir kontrol etmek.
 
 
 
Saygılarımla
 
İnvertor
 
 
***************************************************
 
 
 
Yeni Nesil Keyloger Tespit Etme Sistemi hakkındaki görüşlerinizide yazarsanız memnun oluruz.
 
 
Saygılarımla
İnvertor.
 
 
 
 


Düzenleyen invertor - 14-06-2013 Saat 17:37
Yukarı Dön
wolf Açılır Kutu Gör
Üye
Üye
Simge

Kayıt Tarihi: 30-07-2009
Status: Aktif DeÄŸil
Points: 0
Mesaj Seçenekleri Mesaj Seçenekleri   Thanks (0) Thanks(0)   Alıntı wolf Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Gönderim Zamanı: 08-11-2009 Saat 23:03
Ellerine sağlık invertor bence ufak ama cok is gorebilecek bir program olmus. Tesekkurler
Yukarı Dön
S3Z3R Açılır Kutu Gör
Moderator
Moderator
Simge

Kayıt Tarihi: 31-03-2007
Status: Aktif DeÄŸil
Points: 820
Mesaj Seçenekleri Mesaj Seçenekleri   Thanks (0) Thanks(0)   Alıntı S3Z3R Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Gönderim Zamanı: 09-11-2009 Saat 19:40
Alternatif Download

Rar Pass:www.bilgineferi.com

İnvertor çok güzel bir çalışma teekkürler.Çalışmaların tüm hızla devam etmeli ;)


Düzenleyen S3Z3R - 14-11-2009 Saat 11:02
Yukarı Dön
qrandx Açılır Kutu Gör
Yeni Üye
Yeni Üye


Kayıt Tarihi: 18-10-2009
Konum: Turkey
Status: Aktif DeÄŸil
Points: 0
Mesaj Seçenekleri Mesaj Seçenekleri   Thanks (0) Thanks(0)   Alıntı qrandx Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Gönderim Zamanı: 14-11-2009 Saat 12:13
senin gibi bi insan daha görmedim ya çok saol :)
Yukarı Dön
jambonik Açılır Kutu Gör
Yeni Üye
Yeni Üye
Simge

Kayıt Tarihi: 29-08-2009
Status: Aktif DeÄŸil
Points: 0
Mesaj Seçenekleri Mesaj Seçenekleri   Thanks (0) Thanks(0)   Alıntı jambonik Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Gönderim Zamanı: 22-11-2009 Saat 13:47

Ellerine sağlık.

Program çok işe yarar.

Yukarı Dön
invertor Açılır Kutu Gör
Security Professional
Security Professional
Simge
İnventor

Kayıt Tarihi: 18-01-2008
Status: Aktif DeÄŸil
Points: 3365
Mesaj Seçenekleri Mesaj Seçenekleri   Thanks (0) Thanks(0)   Alıntı invertor Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Gönderim Zamanı: 15-12-2009 Saat 21:03
Versiyon güncellemesi yapılmıştır. 
 
Standart olarak taskmgr.exe adı altındada bulaştığını tespit ettik
 
Not:
Buradaki taskmgr.exe  yi görev yöneticisi ile  karıştıracak olanlar çıkacaktır onun için ufak bir açıklama yapayım
 
Burda bahsettiğimiz taskmgr.exe yi açıklayalım;
 
Başlattan Çalıştıra msconfig yazıp başlangıç ta çalışan programları kontrol edebilirsiniz orda taskmgr  veya konum kısmını genişlettiğinizde Application Data klasörü içerisinde  çalışan    " C:\Documents and Settings\Kullanıcı adınız\Application Data\taskmgr.exe  gibi  "  program yer alıyorsa bu bir keylogerdir.
 
Örnek:
 
 
 
 
Zaten bu kontrolleri  Yeni Nesil Keyloger Tespit Etme Sistemi v1.4 programı yapmaktadır kafalarda soru işareti kalmasın diye açıklama gereksiniminde bulundum
 
 
 
Saygılarımla
invertor
 
 


Düzenleyen invertor - 15-12-2009 Saat 21:57
Yukarı Dön
invertor Açılır Kutu Gör
Security Professional
Security Professional
Simge
İnventor

Kayıt Tarihi: 18-01-2008
Status: Aktif DeÄŸil
Points: 3365
Mesaj Seçenekleri Mesaj Seçenekleri   Thanks (0) Thanks(0)   Alıntı invertor Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Gönderim Zamanı: 19-01-2010 Saat 10:51
Versiyon güncellemesi yapılmıştır. 
 
Standart olarak dllhost.exe adı altındada bulaştığını tespit ettik
 
 
 
Burda bahsettiğimiz dllhost.exe yi açıklayalım;
 
Başlattan Çalıştıra msconfig yazıp başlangıç ta çalışan programları kontrol edebilirsiniz orda dllhost  veya konum kısmını genişlettiğinizde Application Data klasörü içerisinde  çalışan    " C:\Documents and Settings\Kullanıcı adınız\Application Data\dllhost.exe  gibi  "  program yer alıyorsa bu bir keylogerdir.
 
İsim farklı olabilir fakat bu konumda bir dosya çalışıyorsa  sisteminizi incelemeniz gerekir. Konu hakkında gerekli anlatımlar tarafımızca yapılmıştır.
 
Örnek resim
 
 
Veya
 
Başlattan Çalıştıra msconfig yazıp başlangıç ta çalışan programları kontrol edebilirsiniz orda dllhost  veya konum kısmını genişlettiğinizde Application Data klasörü içerisinde  çalışan    " C:\Documents and Settings\Kullanıcı adınız\Local Settings\Application Data\dllhost.exe  gibi  "  program yer alıyorsa bu bir keylogerdir.
 
İsim farklı olabilir fakat bu konumda bir dosya çalışıyorsa  sisteminizi incelemeniz gerekir. Konu hakkında gerekli anlatımlar tarafımızca yapılmıştır.
 
 
Zaten bu kontrolleri  Yeni Nesil Keyloger Tespit Etme Sistemi v1.4 programı yapmaktadır kafalarda soru işareti kalmasın diye açıklama gereksiniminde bulundum
 
 
 
Saygılarımla
invertor
 


Düzenleyen invertor - 19-01-2010 Saat 10:56
Yukarı Dön
serkanpolat Açılır Kutu Gör
Yeni Üye
Yeni Üye
Simge

Kayıt Tarihi: 20-01-2010
Status: Aktif DeÄŸil
Points: 0
Mesaj Seçenekleri Mesaj Seçenekleri   Thanks (0) Thanks(0)   Alıntı serkanpolat Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Gönderim Zamanı: 20-01-2010 Saat 18:31
süper ya çok saol bi metin belgesi buldum sayende ne yaptıysam içinde kayıtlıydı yazı olarak bütün sifreler. hangi programı açtıım fln belgenin adıda drivers dı. çok saol wlla eline sağlık
Yukarı Dön
invertor Açılır Kutu Gör
Security Professional
Security Professional
Simge
İnventor

Kayıt Tarihi: 18-01-2008
Status: Aktif DeÄŸil
Points: 3365
Mesaj Seçenekleri Mesaj Seçenekleri   Thanks (0) Thanks(0)   Alıntı invertor Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Gönderim Zamanı: 20-01-2010 Saat 20:41
Orjinalini yazan: serkanpolat serkanpolat Yazdı:

süper ya çok saol bi metin belgesi buldum sayende ne yaptıysam içinde kayıtlıydı yazı olarak bütün sifreler. hangi programı açtıım fln belgenin adıda drivers dı. çok saol wlla eline sağlık
 
Rica ederim
 
Ufak bir detay
 
Bilgisayarınıza yeni nesil keyloger dan bulaşmışsa bulaşan bu keyloger i yakaladığınızda  tespitlerimize göre   log kayıtları  drivers.log, ntcheck.sys,  ntlog.sys, ntdetect.sys ,  adı altında bulunan dosyalarda saklanıp belirli zaman aralıklarında keyloger'i bulaştıran kişiye gönderir.
 
Belirttiğimiz bu dosyaları not defteri ile açıp içerisini okuyabilirsiniz.
 
Not:
Keyloger temizliği için Yeni Nesil Keyloger Tespit Etme Sisteminde   verilen likleri takip ediniz anlatılanları olduğu gibi uygulayınız.
 
Saygılarımla
İnvertor
 
.


Düzenleyen invertor - 20-01-2010 Saat 20:42
Yukarı Dön
invertor Açılır Kutu Gör
Security Professional
Security Professional
Simge
İnventor

Kayıt Tarihi: 18-01-2008
Status: Aktif DeÄŸil
Points: 3365
Mesaj Seçenekleri Mesaj Seçenekleri   Thanks (0) Thanks(0)   Alıntı invertor Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Gönderim Zamanı: 27-03-2010 Saat 20:23

Güncelleme yapılmıştır

Yukarı Dön
S3Z3R Açılır Kutu Gör
Moderator
Moderator
Simge

Kayıt Tarihi: 31-03-2007
Status: Aktif DeÄŸil
Points: 820
Mesaj Seçenekleri Mesaj Seçenekleri   Thanks (0) Thanks(0)   Alıntı S3Z3R Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Gönderim Zamanı: 27-03-2010 Saat 23:09
İnvertor güncelleme için teşekkürler.
Yukarı Dön
berat318 Açılır Kutu Gör
Yeni Üye
Yeni Üye
Simge

Kayıt Tarihi: 03-03-2010
Status: Aktif DeÄŸil
Points: 0
Mesaj Seçenekleri Mesaj Seçenekleri   Thanks (0) Thanks(0)   Alıntı berat318 Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Gönderim Zamanı: 03-04-2010 Saat 11:29

invertor kardeş yeni svchost.exe virüsü çıktı.Virüsün hangi dizinde olduğunu buraya yazayım eğer sorun olursa özür dilerim.

###########################################
#Not:Bana bulaştığından biliyorum.Bu işlemi uyguladım ve çözüldü.#
###########################################
____________________________________________________________
İlk Önce Gizli Klasör leri gösterelim.
Herhangi Bir Klasör açalım.
Araçlar=>Klasör Seçenekleri=>Görünüm=>Gizli dosya ve Klasörleri Göster
Daha Sonra:
Şu Dosyaları SİLİN!
#_____________________________________________________#
|C:\Documents and Settings\[Oturum Açma Adınız]\phraiv.exe           |
|C:\Documents and Settings\[Oturum Açma Adınız]\secupdat.dat      |
|C:\Program files\Windows Media Player\pidgen.dll                           |
|C:\WINDOWS\system32\kr_done1                                                   |
|C:\WINDOWS\system32\secupdat.dat                                             |
#____________________________________________________#
 
Ve şu kayıt girdisini SİLİN!
Başlat=>Çalıştır=>regedit
 
**************************************************************************
 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
 
Bu değeri silin
phraiv      "C:\Documents and Settings\[Oturum Açma Adınız]\Application Data\phraiv.exe"
 
**************************************************************************
Yukarı Dön
invertor Açılır Kutu Gör
Security Professional
Security Professional
Simge
İnventor

Kayıt Tarihi: 18-01-2008
Status: Aktif DeÄŸil
Points: 3365
Mesaj Seçenekleri Mesaj Seçenekleri   Thanks (0) Thanks(0)   Alıntı invertor Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Gönderim Zamanı: 03-04-2010 Saat 23:35
Orjinalini yazan: berat318 berat318 Yazdı:

invertor kardeş yeni svchost.exe virüsü çıktı.Virüsün hangi dizinde olduğunu buraya yazayım eğer sorun olursa özür dilerim.

###########################################
#Not:Bana bulaştığından biliyorum.Bu işlemi uyguladım ve çözüldü.#
###########################################
____________________________________________________________
İlk Önce Gizli Klasör leri gösterelim.
Herhangi Bir Klasör açalım.
Araçlar=>Klasör Seçenekleri=>Görünüm=>Gizli dosya ve Klasörleri Göster
Daha Sonra:
Şu Dosyaları SİLİN!
#_____________________________________________________#
|C:\Documents and Settings\[Oturum Açma Adınız]\phraiv.exe           |
|C:\Documents and Settings\[Oturum Açma Adınız]\secupdat.dat      |
|C:\Program files\Windows Media Player\pidgen.dll                           |
|C:\WINDOWS\system32\kr_done1                                                   |
|C:\WINDOWS\system32\secupdat.dat                                             |
#____________________________________________________#
 
Ve şu kayıt girdisini SİLİN!
Başlat=>Çalıştır=>regedit
 
**************************************************************************
 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
 
Bu değeri silin
phraiv      "C:\Documents and Settings\[Oturum Açma Adınız]\Application Data\phraiv.exe"
 
**************************************************************************
 
Bilgilendirme için teşekkürler
 
Virüsün kopyası elinizde varsa  pm den yollarsanız  incelemek isterim, duruma göre  kolay tespit edilebilmesi  için Yeni Nesil Keyloger Tespit Etme Sistemi  programının data base' ine  eklerim
 
Saygılarımla
Yukarı Dön
xymox Açılır Kutu Gör
Yeni Üye
Yeni Üye


Kayıt Tarihi: 02-02-2010
Status: Aktif DeÄŸil
Points: 0
Mesaj Seçenekleri Mesaj Seçenekleri   Thanks (0) Thanks(0)   Alıntı xymox Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Gönderim Zamanı: 04-04-2010 Saat 18:43
Arkadaslar elinize saglık..Program oto guncelleme yapma imkanı warmı..
Yukarı Dön
S3Z3R Açılır Kutu Gör
Moderator
Moderator
Simge

Kayıt Tarihi: 31-03-2007
Status: Aktif DeÄŸil
Points: 820
Mesaj Seçenekleri Mesaj Seçenekleri   Thanks (0) Thanks(0)   Alıntı S3Z3R Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Gönderim Zamanı: 04-04-2010 Saat 21:04
Orjinalini yazan: xymox xymox Yazdı:

Arkadaslar elinize saglık..Program oto guncelleme yapma imkanı warmı..


İndirmiş olduğunuz programın Genel Bilgi Menüsünden  güncelleme kontolü linkini tıkladığınızda bu sayfa açılacaktır.Program güncellendikçe güncel versiyonu bu konuda yayınlanmaktadır.

Saygılar


Düzenleyen S3Z3R - 04-04-2010 Saat 21:05
Yukarı Dön
 Yanıt Yaz Yanıt Yaz Sayfa  123 4>

Forum Atla Forum İzinleri Açılır Kutu Gör



Bu Sayfa 0.273 Saniyede Yüklendi.