Beyaz Şapka Agustos 2018 - Page 9

Sayı: 38 [ Ağustos 2018 ] Daha sonra bu encode edilmiş metnin indirilip bir dosyaya yazılması, bu dos- yanın decode edildikten sonra da çalıştırılması gerekmektedir. Bu işlemleri yapan bir batch dosyası hazırladım. Bu batch dosyasını, yukarıda bahsettiğim saldırganların kullandığı makro içeren ofis dosyalarının ya da pdf dosyasının yerine düşünebilirsiniz. Batch dosyamız zararlı kodun indirilip çalış- tırılmasını sağlayacak. Ekran Görüntüsü 3 Zararlı kodu indirip, çalıştırılabilir hale getiren batch dosyası Batch dosyası çalıştırıldığında, encode edilmiş metin, kod paylaşım sitesinden indirilerek bir dosyaya yazılıyor. Daha sonra bu dosya decode edilerek çalıştırı- labilir hale getiriliyor. Zararlı (malware.exe) çalıştırıldığında da saldırgan hedef sistem üzerinde komut çalıştırma hakkına erişmiş oluyor. 9