Sorunu sanal makine kullanarak kendim nasıl yeniden üretebilirim?

Yandex antivirüs programı, manuel olarak yeniden üretilmesi zor olan enfeksiyonları tespit eder. Böyle durumlarda, tarayıcıda kötü amaçlı kodu, sanal makine üzerinde kurulan "savunmasız" bir sistemi test ederek görebilirsiniz.

1. Sistem şu şekilde kurulmalıdır:

   • Windows XP işletim sistemi.

   • Geçmiş ve çerezler devre dışı bırakılmış tarayıcılar (IE, Firefox, Chrome, Opera).

   • Tüm HTTP bağlantılarını görüntülemek için yerel ara sunucu.

   Eski sürüm tarayıcılar, Java Runtime Environment, Acrobat Reader ve Adobe Flash eklentilerini yüklemek önerilir.

2. Sistemi kurduktan sonra, sanal makinenin bir anlık görüntüsünü alın. Şimdi test etmeye başlayabilirsiniz:

   • Farklı tarayıcılarla siteyi açın.

   • Arama sonuçlarından ve adres çubuğundan siteyi ziyaret edin.

   • Siteye anonimleştirici ara sunucu üzerinden ve doğrudan bağlanın.

   • Kullanıcı aracısı başlığını masaüstünden mobile değiştirmeyi deneyin.

   Her sayfa görüntülemesinden sonra, sayfa kodunu inceleyin ve anlık görüntüye geri dönün.

3. Web sitesinde kötü amaçlı kodu tespit edebilirsiniz:

   • Sayfa işaretlemesinde <iframe>, <script>, <object>, <embed>, <applet> öğelerini hariç tutar.

   • .cc, .in, .cn, .pl alan adlarındaki veya bu tür ana bilgisayarlara yönlendiren ana bilgisayarlardan veri yükleme. Ayrıca, dinamik DNS hizmetlerine veya doğrudan IP adreslerine yapılan şüpheli istekler.

   • Alan adlarını popüler siteler gibi gizleme, örneğin google-analylics.com veya yandes.ru.

   • Gizlenmiş betikler.

   • Eval, unescape, document.write, document.URL, window.location, window.navigate çağrılarını içeren betikler.

   • DOM öğelerinin yeniden tanımlanması.

   • JS kütüphanelerine eklenen kod.

   • Dizilerle yapılan işlemler (yeniden tanımlama, alt dizeleri değiştirme, karakterleri kaydırma, birleştirme).