Sysinternals Araçları Kullanılarak Stuxnet Virüsünün İncelenmesi
Merhabalar;
Mark Russinovich, İran’ da oldukça ciddi sıkıntılar yaşanmasına sebep olan ve profesyonelce kodlandığı günlerce konuşulan Stuxnet virüsünün bir sisteme nasıl bulaştığını, enfekte olan sistemin hangi araçlar kullanılarak nasıl incelenebileceğini ve virüsün tespit edilerek ne şekilde etkisiz hale getirilebileceği ile ilgili kendi blogunda iki bölümden oluşan makale yayınladı. Şüphe duyulan bir sistemin incelenme metodlarını göstermesi açısından da oldukça faydalı olduğunu düşündüğüm makalelere aşağıda ki adreslerden ulaşabilirsiniz.
Birinci bölüm: http://blogs.technet.com/b/markrussinovich/archive/2011/03/30/3416253.aspx
İkinci bölüm: http://blogs.technet.com/b/markrussinovich/archive/2011/04/20/3422035.aspx
Ayrıca Stuxnet’ in Windows 7 yüklü bir sisteme nasıl bulaştığını inceleyeceği üçüncü bölümü de yukarıda ki adreslerden takip etmenizi tavsiye ederim.
Faydalı olması dileğimle…
M. Hakan CAN