Sayı: 38 [ Ağustos 2018 ]
Daha sonra bu encode edilmiş metnin indirilip bir dosyaya yazılması, bu dos-
yanın decode edildikten sonra da çalıştırılması gerekmektedir.
Bu işlemleri yapan bir batch dosyası hazırladım. Bu batch dosyasını, yukarıda
bahsettiğim saldırganların kullandığı makro içeren ofis dosyalarının ya da pdf
dosyasının yerine düşünebilirsiniz. Batch dosyamız zararlı kodun indirilip çalış-
tırılmasını sağlayacak.
Ekran Görüntüsü 3
Zararlı kodu indirip, çalıştırılabilir hale getiren batch dosyası
Batch dosyası çalıştırıldığında, encode edilmiş metin, kod paylaşım sitesinden
indirilerek bir dosyaya yazılıyor. Daha sonra bu dosya decode edilerek çalıştırı-
labilir hale getiriliyor. Zararlı (malware.exe) çalıştırıldığında da saldırgan hedef
sistem üzerinde komut çalıştırma hakkına erişmiş oluyor.
9