Keşfedin, Öğrenin ve Paylaşın
Evrim Ağacı'nda Aradığın Her Şeye Ulaşabilirsin!
Yeni Soru Sor
Paylaşım Yap
Sorulara Dön
Anonim
Anonim Üye 5 Haziran 2023
1

Android cep telefonlarına yüklenen casus dinleme programı iptal edildikten sonra bile izi kalır mı?

290 görüntülenme
0
  • Paylaş
  • Alıntıla
  • Alıntıları Göster
  • Dış Sitelerde Paylaş
  • Soruyu Takip Et
  • Raporla
  • Mantık Hatası Bildir
Tüm Reklamları Kapat
1 Cevap
Furkan H
Furkan H
32K UP
Siber güvenlik uzmanıyım 12 Haziran 2023

Kısa cevap evet, rahatça bulunabilir.

Uzun cevap, zararlı yazılımların amacı genellikle sistemi ele geçirip saldırganın isteklerini yerine getirmek olduğu için sistem özellikleri ile çok etkileşime girer ve böylece çok fazla iz bırakma potansiyeli olur. Bu izleri adli bilişim yöntemleri yani forensic ile tespit etmek mümkündür yine aynı şekilde zararlı yazılımların incelenmesini ayrıca ele alan malware analistleri bu zararlı yazılım kim tarafından veya hangi grup tarafından oluşturulmuş olabileceği nasıl daha iyi ve hızlı şekilde tespit edilebileceği vb bir çok detayı da toplayabilir kimi bilgiler anti virüs şirketleri ile paylaşılırken kimi bilgiler siber güvenlik uzmanları, SOC ekipleri, Siber tehdit istihbaratı ekipleri ile de paylaşılabilir.

Öte yandan bakacak olursak anti-forensic teknolojileri de oldukça gelişmiş durumda. İleri seviyede bir hacker kendi eliyle veya yazdığı zararlı yazılım içerisinde birtakım anti-forensic veya AV-Evasion teknikleri kullanmış olabilir, böylece anti-virus, EDR veya IPS/IDS gibi güvenlik sistemlerini bypass edebilir ayrıca anti-forensic yöntemleri sayesinde geride minimum seviyede iz bırakmaya çalışabilir.

Tüm Reklamları Kapat

Sonuç olarak casus yazılıma bağlı olarak ve saldırganın seviyesi, yapılacak adli bilişim çalışmaları vb birçok faktöre de bağlı olarak birtakım bilgiler elde edilebilir.

Kaynaklar

  1. B. Nelson. Guide To Computer Forensics And Investigations (With Dvd). ISBN: 9781285060033.
  2. B. Shavers. Hiding Behind The Keyboard: Uncovering Covert Communication Methods With Forensic Analysis. ISBN: 9780128033401.
  3. M. Sikorski. Practical Malware Analysis: The Hands-On Guide To Dissecting Malicious Software. ISBN: 9781593272906.
Bu cevap, soru sahibi tarafından en iyi cevap seçilmiştir. Ancak bu, cevabın doğru olduğunu garanti etmez.
1
0
  • Paylaş
  • Alıntıla
  • Alıntıları Göster
  • Dış Sitelerde Paylaş
  • Raporla
  • Mantık Hatası Bildir
Daha Fazla Cevap Göster
Cevap Ver
Evrim Ağacı Soru & Cevap Platformu, Türkiye'deki bilimseverler tarafından kolektif ve öz denetime dayalı bir şekilde sürdürülen, özgür bir ortamdır. Evrim Ağacı tarafından yayınlanan makalelerin aksine, bu platforma girilen soru ve cevapların içeriği veya gerçek/doğru olup olmadıkları Evrim Ağacı yönetimi tarafından denetlenmemektedir. Evrim Ağacı, bu platformda yayınlanan cevapları herhangi bir şekilde desteklememekte veya doğruluğunu garanti etmemektedir. Doğru olmadığını düşündüğünüz cevapları, size sunulan denetim araçlarıyla işaretleyebilir, daha doğru olan cevapları kaynaklarıyla girebilir ve oylama araçlarıyla platformun daha güvenilir bir ortama evrimleşmesine katkı sağlayabilirsiniz.
Popüler Yazılar
30 gün
90 gün
1 yıl
Evrim Ağacı'na Destek Ol

Evrim Ağacı'nın %100 okur destekli bir bilim platformu olduğunu biliyor muydunuz? Evrim Ağacı'nın maddi destekçileri arasına katılarak Türkiye'de bilimin yayılmasına güç katın.

Evrim Ağacı'nı Takip Et!
Aklımdan Geçen
Komünite Seç
Aklımdan Geçen
Fark Ettim ki...
Bugün Öğrendim ki...
İşe Yarar İpucu
Bilim Haberleri
Hikaye Fikri
Video Konu Önerisi
Başlık
Bugün Türkiye'de bilime ve bilim okuryazarlığına neler katacaksın?
Gündem
Bağlantı
Ekle
Soru Sor
Stiller
Kurallar
Komünite Kuralları
Bu komünite, aklınızdan geçen düşünceleri Evrim Ağacı ailesiyle paylaşabilmeniz içindir. Yapacağınız paylaşımlar Evrim Ağacı'nın kurallarına tabidir. Ayrıca bu komünitenin ek kurallarına da uymanız gerekmektedir.
1
Bilim kimliğinizi önceleyin.
Evrim Ağacı bir bilim platformudur. Dolayısıyla aklınızdan geçen her şeyden ziyade, bilim veya yaşamla ilgili olabilecek düşüncelerinizle ilgileniyoruz.
2
Propaganda ve baskı amaçlı kullanmayın.
Herkesin aklından her şey geçebilir; fakat bu platformun amacı, insanların belli ideolojiler için propaganda yapmaları veya başkaları üzerinde baskı kurma amacıyla geliştirilmemiştir. Paylaştığınız fikirlerin değer kattığından emin olun.
3
Gerilim yaratmayın.
Gerilim, tersleme, tahrik, taciz, alay, dedikodu, trollük, vurdumduymazlık, duyarsızlık, ırkçılık, bağnazlık, nefret söylemi, azınlıklara saldırı, fanatizm, holiganlık, sloganlar yasaktır.
4
Değer katın; hassas konulardan ve öznel yoruma açık alanlardan uzak durun.
Bu komünitenin amacı okurlara hayatla ilgili keyifli farkındalıklar yaşatabilmektir. Din, politika, spor, aktüel konular gibi anlık tepkilere neden olabilecek konulardaki tespitlerden kaçının. Ayrıca aklınızdan geçenlerin Türkiye’deki bilim komünitesine değer katması beklenmektedir.
5
Cevap hakkı doğurmayın.
Aklınızdan geçenlerin bu platformda bulunmuyor olabilecek kişilere cevap hakkı doğurmadığından emin olun.
ve seni takip ediyor

Göster

Şifremi unuttum Üyelik Aktivasyonu

Göster

Şifrenizi mi unuttunuz? Lütfen e-posta adresinizi giriniz. E-posta adresinize şifrenizi sıfırlamak için bir bağlantı gönderilecektir.

Geri dön

Eğer aktivasyon kodunu almadıysanız lütfen e-posta adresinizi giriniz. Üyeliğinizi aktive etmek için e-posta adresinize bir bağlantı gönderilecektir.

Geri dön

Close