1) Malicious Code - Zararlı Kod Nedir?
2) Rootkit
3) Tracking Cookie
4) Keyloggerlar
5) Dropper
6) Adware
7) Spyware
8) Browser Hijacker
9) Dialer
10) Bulaşma Belirtileri
11) Bulaşma Metotları

Dropper nedir?

Dropper hedef sisteme bir virüs, trojan veya backdoor kurmak için tasarlanmış veya düzenlenmiş bir yazılımdır. Virüs veya trojan kodu genellikle normalde virüsü veya trojanı tespit eden tarayıcıların tespit edemeyeceği bir şekilde dropper içinde saklanmaktadır.

Genel kullanımı virus ve trojan yüklemek olduğu için dropper ları virus dropper ve trojan dropper olarak ikiye ayırabiliriz.

Virus Dropper; Bir virüsü bir sisteme yükleyen ve çalıştırabilen bir çeşit programdır. Yüklenen virüs yeni bir virüs veya mevcut bir virüsün yeni bir çeşidi olabilmektedir. Bir virüsü disk üzerinde herhangi bir programa bulaştırmadan sadece hafızaya yükleyen dropper lar genellik enjektör (injector) olarak bilinir.

Trojan Dropper; Bir sisteme trojan, worm, backdoor gibi malware ları yükleyen değişik bir çeşit yazılımdır. Tipik olarak bir trojan dropper içerisinde birden fazla dosyayı barındıran sıkıştırılmış bir yazılımdır. Trojan dropper çalıştırıldığı zaman, bu dosyalar bir klasöre açılır ve aynı zamanda çalıştırılır.

Trojan dropper genellikle joiner adı verilen yazılımlarla oluşturulurlar. Bu yazılımlar trojan dropper ın işlevinin düzenlenmesinde ve paketin içine başka dosyaların eklenmesine olanak tanımaktadır.

En bilinen trojan dropper lardan bazıları Small, ZomJoiner, ExeStealth ve ExeBundle dır.





Derleyen: Kemal Inanc