@article{article_443149, title={YAYGIN GÖRÜLEN DOSYA ENJEKSİYON ZARARLILARININ ANALİZİ VE SİSTEMATİK OLARAK TESPİTİ}, journal={Niğde Ömer Halisdemir Üniversitesi Mühendislik Bilimleri Dergisi}, volume={7}, pages={478–489}, year={2018}, DOI={10.28948/ngumuh.443149}, author={Ecemiş, Alper and Küçüksille, Ecir Uğur and Yalçınkaya, Mehmet Ali}, keywords={File injection malwares,malware,malware analysis,cyber security}, abstract={<p> <span lang="tr" style="font-size:10pt;line-height:115%;font-family:’Times New Roman’, serif;" xml:lang="tr">Zararlı yazılım, işletim sistemlerinin işleyişini bozmak, veri
hırsızlığı yapmak, dosyaları kullanılmaz hale getirmek, kişisel bilgisayar
sistemlerine erişmek ve istenmeyen reklamları göstermek amacı ile kullanılan yazılımdır.
AV-TEST Enstitüsü, her gün dünya üzerindeki farklı bölgelerden gelen 250,000’in
üzerinde ki yeni zararlı yazılımı kayıt altına almaktadır. Zararlı yazılım
türlerinden birisi de dosya enjeksiyon zararlılarıdır. Dosya enjeksiyon
zararlıları işletim sistemleri üzerindeki çalıştırılabilir veya çalışmakta olan
dosyalara enjeksiyon yaparak kullanıcıların istismarına neden olan zararlı
yazılımlardır. Kurban bilgisayardaki dosyaları şifrelemek, zararlı sunucu
bağlantısı kurmak, çalışmakta olan dosyalara bulaşıp sistemin yavaşlamasına
sebebiyet vermek, çıkarılabilir sürücülere bulaşmak, bilgisayar donanımını
kullanarak fiziksel hasarlara yol açmak etkileri arasındadır. Yapılan
çalışmada, dünya üzerinde yaygın olarak görülen ve önem arz eden 10 farklı türde
dosya enjeksiyon zararlısının Windows ve Linux tabanlı sanal laboratuvarlar
üzerinde statik ve dinamik analizi gerçekleştirilmiş, elde edilen ortak
özelliklere göre dosya enjeksiyon zararlılarını tespit etmek için bir algoritma
önerilmiştir. Bu algoritma aracılığıyla statik ve dinamik analiz yapılarak
girdi olarak verilen dosyanın zararlı olup olmadığı tespit edilebilmiştir. </span> <br /> </p>}, number={2}, publisher={Nigde Omer Halisdemir University}