Sysinternals Araçları Kullanılarak Stuxnet Virüsünün İncelenmesi

Merhabalar;

Mark Russinovich, İran’ da oldukça ciddi sıkıntılar yaşanmasına sebep
olan ve profesyonelce kodlandığı günlerce konuşulan Stuxnet virüsünün
bir sisteme nasıl bulaştığını, enfekte olan sistemin hangi araçlar
kullanılarak nasıl incelenebileceğini ve virüsün tespit edilerek ne
şekilde etkisiz hale getirilebileceği ile ilgili kendi blogunda iki
bölümden oluşan makale yayınladı. Şüphe duyulan bir sistemin incelenme
metodlarını göstermesi açısından da oldukça faydalı olduğunu düşündüğüm
makalelere aşağıda ki adreslerden ulaşabilirsiniz.

Birinci bölüm: http://blogs.technet.com/b/markrussinovich/archive/2011/03/30/3416253.aspx

İkinci bölüm: http://blogs.technet.com/b/markrussinovich/archive/2011/04/20/3422035.aspx

Ayrıca Stuxnet’ in Windows 7 yüklü bir sisteme nasıl bulaştığını
inceleyeceği üçüncü bölümü de yukarıda ki adreslerden takip etmenizi
tavsiye ederim.

Faydalı olması dileğimle…