[font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]Son zamanlarda çoğunlukla kullandığımız [/font][font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]"hacktools" [/font][font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]olan[/font][font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]shellerin [/font][font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]içine gizlenmiş ufak kod parçaları nasıl tespit edilir[/font]
[font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]Nasıl zararsız hale getirilir bu konuyu hakkıyla anlatmaya çalışacağım.[/font]
[font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]Log nedir ne işe yarar derseniz; Sizin hacklediğiniz sitelerin kaydını tutarak shell içine 'log' yerleştiren kişiye mail olarak iletmektedir.[/font]
[font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]Nasıl mı Korunacağız ?[/font]
[font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]Buyrun başlayalım[/font]
[font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]Shellinizi bir [/font][font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]notpad veya notpad++ [/font][font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]yardımıyla açalım CTRL + F tuşu ile metin içinde arama özelliğini açarak.[/font]
[font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]’JavaScript’
<script
<SCRIPT SRC=
mail
@gmail
@hotmail
.com
.js[/font]
[font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]Temizlemek istediğimiz [/font][font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]shellimiz Base64 ile encode edilmiş ise
shelli kopyalayıp base64decode.org[/font][font=open_sansregular, Tahoma, Verdana, Arial, sans-serif] adresinden[/font][font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]Decode etmemiz lazım[/font]
[font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]Decode ettikten sonra tekrar yukarda verdiğim .js kodlarını aratıyoruz ve bulduğumuz[/font][font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]<SCRIPT SRC=http://www.siteadresi.com/yayin/ciz.js></SCRIPT> [/font][font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]Tümüyle siliyoruz Logu yoketmiş oluyoruz.[/font]
[font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]Başka bir yöntem de[/font]
[font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]Ulaştığımız .js kodunu test etmek için JS Kodunu "JS.html" olarak bilgisayarınıza kaydedip [/font][font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]Tamper Data[/font][font=open_sansregular, Tahoma, Verdana, Arial, sans-serif] ile girdi çıktıları kontrol ettiğinizde log ortaya çıkmış oluyor [/font][font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]ve artık emekleriniz güvende olacak[/font]
[font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]Nasıl zararsız hale getirilir bu konuyu hakkıyla anlatmaya çalışacağım.[/font]
[font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]Log nedir ne işe yarar derseniz; Sizin hacklediğiniz sitelerin kaydını tutarak shell içine 'log' yerleştiren kişiye mail olarak iletmektedir.[/font]
[font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]Nasıl mı Korunacağız ?[/font]
[font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]Buyrun başlayalım[/font]
[font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]Shellinizi bir [/font][font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]notpad veya notpad++ [/font][font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]yardımıyla açalım CTRL + F tuşu ile metin içinde arama özelliğini açarak.[/font]
[font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]’JavaScript’
<script
<SCRIPT SRC=
@gmail
@hotmail
.com
.js[/font]
[font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]Temizlemek istediğimiz [/font][font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]shellimiz Base64 ile encode edilmiş ise
shelli kopyalayıp base64decode.org[/font][font=open_sansregular, Tahoma, Verdana, Arial, sans-serif] adresinden[/font][font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]Decode etmemiz lazım[/font]
[font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]Decode ettikten sonra tekrar yukarda verdiğim .js kodlarını aratıyoruz ve bulduğumuz[/font][font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]<SCRIPT SRC=http://www.siteadresi.com/yayin/ciz.js></SCRIPT> [/font][font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]Tümüyle siliyoruz Logu yoketmiş oluyoruz.[/font]
[font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]Başka bir yöntem de[/font]
[font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]Ulaştığımız .js kodunu test etmek için JS Kodunu "JS.html" olarak bilgisayarınıza kaydedip [/font][font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]Tamper Data[/font][font=open_sansregular, Tahoma, Verdana, Arial, sans-serif] ile girdi çıktıları kontrol ettiğinizde log ortaya çıkmış oluyor [/font][font=open_sansregular, Tahoma, Verdana, Arial, sans-serif]ve artık emekleriniz güvende olacak[/font]