Erkan TUĞRAL Blog

Son günlerde oldukça yaygın olduğunu gördüğüm Activexdebugger trojan'ını temizleme işlemlerini otomatize eden bir paket hazırladım. Bir kaç sistemde gerekli denemeleri yaptım trojan ın açtığı paylaşımları kapatıyor,registry key'lerini kaldırıyor ve dosyaları siliyor.Dosyayı buradan indirebilirsiniz.

Bugün bloglarda gezinti yaparken gözüme ilginç bir haber takıldı . Bu haber tam da daha önce Vista Güvenliği Üzerine İlginç Bir Deneyim başlıklı mesajımdakine benzer bir güvenlik açığı içeriyordu. Habere göre bir Vista Cd sini başlangıç Cd si olarak kullanarak herhangi bir Windows işletim sisteminin dosyalarına admin hakkı  olmadan erişmek mümkün. Burada sorun açılan Vista recovery console'unun herhangi bir authentication istememesi.

PEiD ; daha önceki yazılarımda pek çok kez değindiğim packerları (paketleyici) tespitde kullanılan en yaygın araçlardan bir tanesi.  Pek çok packer'ı tanıyabiliyor ve pluginlerle tanıyabildiği packer sayısı arttırılabiliyor.