Güvenlik / Security Makaleleri - Bir Botnet'in anatomisi

Bir Botnet'in anatomisi

Nereden YazdÄ±rÄ±ldÄ±ÄŸÄ±: Bilginin Adresi
Kategori: Bilgisayar Güvenliği / Computer Security
Forum AdÄ±: Güvenlik / Security Makaleleri
Forum TanÄ±mlamasÄ±: Bilgisayarınızı Her Türlü Saldırıya Karşı Korumak İçin Yapmanız Gerekenler
URL: https://www.bilgineferi.com/forum/forum_posts.asp?TID=8413
Tarih: 05-10-2024 Saat 18:29

Konu: Bir Botnet'in anatomisi

MesajÄ± Yazan: megabros
Konu: Bir Botnet'in anatomisi
Mesaj Tarihi: 05-04-2010 Saat 18:44

SecureWorks'ün kötü niyetli yazılım araştırma birimi yöneticisi Joe Stewart bunun aslında çok zorlu bir iş olduğunu söylüyor... Las Vegas'taki Black Hat güvenlik konferansında Joe Stewart, Storm adlı bir solucan Botnet üzerindeki çalışmaları anlattı. paket açıcılar, hata ayıklayıcıları ve kaynak koda dönüştürücüler kullanan Stewart, kötü amaçlı ağı parçalarına ayırmayı, nasıl çalıştığını öğrenmeyi ve diğer Botnet'ler zamanla başarısız olurken, Storm'un neden bu kadar dirençli olduğunu öğrenmeyi başarmış.

"Birleşik işlem gücü, büyük bir süper bilgisayarınkine eşit olabilen Botnet'ler organiktir fakat buna karşın, fark edildikten ve devre dışı bırakıldıktan sonra yaptıkları gibi, istedikleri zaman evrim geçirirler." diyor Stewart. Fakat Storm gibi başarılı bir Botnet'i kopyalamak isteyen herhangi birisi zamanını boşa harcamış olur. Storm'u başarılı yapan kodlama hileleri İnternet'te bulunmasına rağmen, Storm'un püf noktası bu kodları bir araya getirebilmesiydi.

Storm'un gelişiminin uzun bir süreç olduğunu düşünen Stewart şöyle diyor: "Bu sistemi tamamıyla kendi ihtiyaçlarınıza göre nasıl çalıştıracaksınız? Bu gerçekten de çok karmaşık bir işlem. Storm'u geliştiren kişi, bunu uzun bir zaman sürecinde yapmış. Bugün olduğu gibi eş düzeyler arası (peer-to-peer) programlarla başlamamışlar, çok daha basit bir şeyle işe başlamışlar. Daha sonra da üstünde küçük geliştirmeler yapmışlar. Bu sisteme çok uzun saatler harcandığı belli."

Saygılar.