Zararlı yazılım, işletim sistemlerinin işleyişini bozmak, veri hırsızlığı yapmak, dosyaları kullanılmaz hale getirmek, kişisel bilgisayar sistemlerine erişmek ve istenmeyen reklamları göstermek amacı ile kullanılan yazılımdır. AV-TEST güvenlik enstitüsü, her gün dünya üzerindeki farklı bölgelerden gelen 250,000'in üzerinde ki yeni zararlı yazılımı kayıt altına almaktadır. Zararlı yazılım türlerinden biri de dosya enjeksiyon zararlılarıdır. Dosya enjeksiyon zararlıları işletim sistemleri üzerindeki çalıştırılabilir veya çalışmakta olan dosyalara enjeksiyon yaparak kullanıcıların istismarına neden olan zararlı yazılımlardır. Kurban bilgisayardaki dosyaları şifrelemek, zararlı sunucu bağlantısı kurmak, çalışmakta olan dosyalara bulaşıp sistemin yavaşlamasına sebebiyet vermek, çıkarılabilir sürücülere bulaşmak, bilgisayar donanımını kullanarak fiziksel hasarlara yol açmak etkileri arasındadır. Bu tez çalışmasında dünya üzerinde yaygın olarak görülen ve önem arzeden 10 farklı türde dosya enjeksiyon zararlısı belirlenerek, bu zararlıların dünya üzerinde en çok hangi bölgelerde etkili oldukları oransal olarak gösterilmiştir. Zararlıların analizi için Windows ve Linux işletim sistemleri kullanılıp, statik analiz için 3 dinamik analiz için 9 adet program kullanılmıştır. Elde edilen analiz verileri kullanılarak ortak davranışsal özellikler belirlenmiş ve dosya enjeksiyon zararlılarının tespiti için DEZT, statik ve dinamik analiz algoritmaları önerilmiştir. Anahtar Kelimeler: Dosya enjeksiyon zararlıları, zararlı yazılım, siber güvenlik
Malware is used as a software that aims to break the processing of operating system, doing data theft, making the folders useless, reaching the private computer system and showing the unwanted advertisement. Above 250,000 new malware is recorded everyday by the security Institute of AV-TEST from a different region of the world. File injection malware is considered one of the harmful malware in the world. File injection malware is defined as a malware that is used to abuse the users by injecting a virus into the executable or already executed folders on the operating system. The effects of this kind of malware can be stated as putting a password to the folders in the victim computer, installing harmful server connection, spreading the effect on running folders to slow down the operating system, effecting removable drives, causing physical damage using computer hardware. In this thesis, 10 different types of file injection malwares which are widely seen and important in the world is determined and it is proportionally shown which regions these malwares are most effective around the world. Windows and Linux operating systems were used for analyzing the malwares and 3 programs were used for static analysis, 9 programs were used for dynamic analyzes. Using the obtained analysis data, common behavioral properties were determined and DEZT, static and dynamic analysis algorithms were proposed for the detection of file injection malwares. Keywords: File injection Malware, Malware, Cyber Security
Tez (Yüksek Lisans) - Süleyman Demirel Üniversitesi, Fen Bilimleri Enstitüsü, Bilgisayar Mühendisliği Anabilim Dalı, 2018.
Kaynakça var.
Zararlı yazılım, işletim sistemlerinin işleyişini bozmak, veri hırsızlığı yapmak, dosyaları kullanılmaz hale getirmek, kişisel bilgisayar sistemlerine erişmek ve istenmeyen reklamları göstermek amacı ile kullanılan yazılımdır. AV-TEST güvenlik enstitüsü, her gün dünya üzerindeki farklı bölgelerden gelen 250,000'in üzerinde ki yeni zararlı yazılımı kayıt altına almaktadır. Zararlı yazılım türlerinden biri de dosya enjeksiyon zararlılarıdır. Dosya enjeksiyon zararlıları işletim sistemleri üzerindeki çalıştırılabilir veya çalışmakta olan dosyalara enjeksiyon yaparak kullanıcıların istismarına neden olan zararlı yazılımlardır. Kurban bilgisayardaki dosyaları şifrelemek, zararlı sunucu bağlantısı kurmak, çalışmakta olan dosyalara bulaşıp sistemin yavaşlamasına sebebiyet vermek, çıkarılabilir sürücülere bulaşmak, bilgisayar donanımını kullanarak fiziksel hasarlara yol açmak etkileri arasındadır. Bu tez çalışmasında dünya üzerinde yaygın olarak görülen ve önem arzeden 10 farklı türde dosya enjeksiyon zararlısı belirlenerek, bu zararlıların dünya üzerinde en çok hangi bölgelerde etkili oldukları oransal olarak gösterilmiştir. Zararlıların analizi için Windows ve Linux işletim sistemleri kullanılıp, statik analiz için 3 dinamik analiz için 9 adet program kullanılmıştır. Elde edilen analiz verileri kullanılarak ortak davranışsal özellikler belirlenmiş ve dosya enjeksiyon zararlılarının tespiti için DEZT, statik ve dinamik analiz algoritmaları önerilmiştir. Anahtar Kelimeler: Dosya enjeksiyon zararlıları, zararlı yazılım, siber güvenlik
Malware is used as a software that aims to break the processing of operating system, doing data theft, making the folders useless, reaching the private computer system and showing the unwanted advertisement. Above 250,000 new malware is recorded everyday by the security Institute of AV-TEST from a different region of the world. File injection malware is considered one of the harmful malware in the world. File injection malware is defined as a malware that is used to abuse the users by injecting a virus into the executable or already executed folders on the operating system. The effects of this kind of malware can be stated as putting a password to the folders in the victim computer, installing harmful server connection, spreading the effect on running folders to slow down the operating system, effecting removable drives, causing physical damage using computer hardware. In this thesis, 10 different types of file injection malwares which are widely seen and important in the world is determined and it is proportionally shown which regions these malwares are most effective around the world. Windows and Linux operating systems were used for analyzing the malwares and 3 programs were used for static analysis, 9 programs were used for dynamic analyzes. Using the obtained analysis data, common behavioral properties were determined and DEZT, static and dynamic analysis algorithms were proposed for the detection of file injection malwares. Keywords: File injection Malware, Malware, Cyber Security