Yaygın Görülen Dosya Enjeksiyon Zararlılarının Analizi ve Sistematik Olarak Tespiti
Yazarlar (3)
Dr. Öğr. Üyesi Alper Ecemiş Niğde Ömer Halisdemir Üniversitesi, Türkiye
Ecir Uğur Küçüksille Süleyman Demirel Üniversitesi, Türkiye
Dr. Öğr. Üyesi Mehmet Ali YALÇINKAYA Kırşehir Ahi Evran Üniversitesi, Türkiye
Makale Türü Açık Erişim Özgün Makale (Ulusal alan endekslerinde (TR Dizin, ULAKBİM) yayınlanan tam makale)
Dergi Adı Ömer Halisdemir Üniversitesi Mühendislik Bilimleri Dergisi
Dergi ISSN 2564-6605
Dergi Tarandığı Indeksler TR DİZİN
Makale Dili Türkçe Basım Tarihi 06-2018
Cilt / Sayı / Sayfa 7 / 2 / 478–489 DOI 10.28948/ngumuh.443149
Makale Linki http://dergipark.gov.tr/doi/10.28948/ngumuh.443149
UAK Araştırma Alanları
Yapay Zeka
Özet
Zararlı yazılım, işletim sistemlerinin işleyişini bozmak, verihırsızlığı yapmak, dosyaları kullanılmaz hale getirmek, kişisel bilgisayarsistemlerine erişmek ve istenmeyen reklamları göstermek amacı ile kullanılan yazılımdır.AV-TEST Enstitüsü, her gün dünya üzerindeki farklı bölgelerden gelen 250,000'inüzerinde ki yeni zararlı yazılımı kayıt altına almaktadır. Zararlı yazılımtürlerinden birisi de dosya enjeksiyon zararlılarıdır. Dosya enjeksiyonzararlıları işletim sistemleri üzerindeki çalıştırılabilir veya çalışmakta olandosyalara enjeksiyon yaparak kullanıcıların istismarına neden olan zararlıyazılımlardır. Kurban bilgisayardaki dosyaları şifrelemek, zararlı sunucubağlantısı kurmak, çalışmakta olan dosyalara bulaşıp sistemin yavaşlamasınasebebiyet vermek, çıkarılabilir sürücülere bulaşmak, bilgisayar donanımınıkullanarak fiziksel hasarlara yol açmak etkileri arasındadır. Yapılançalışmada, dünya üzerinde yaygın olarak görülen ve önem arz eden 10 farklı türdedosya enjeksiyon zararlısının Windows ve Linux tabanlı sanal laboratuvarlarüzerinde statik ve dinamik analizi gerçekleştirilmiş, elde edilen ortaközelliklere göre dosya enjeksiyon zararlılarını tespit etmek için bir algoritmaönerilmiştir. Bu algoritma aracılığıyla statik ve dinamik analiz yapılarakgirdi olarak verilen dosyanın zararlı olup olmadığı tespit edilebilmiştir.
Anahtar Kelimeler