Tuesday, February 14, 2012

Virus Analistleri İş Başına (Ödüllü Yarışma – İş imkanı)

Merhaba,

Epeydir bir yarışma düzenlemek istiyorduk, kısmet bu güne imiş. Yarışma bir virüsün(TDL3) tespit ve temizlenmesini içeren bir cleaner yazmayı içeriyor. Savaşmayı seven, programcılar için çok güzel bir fırsat ve güzel hediyelerimiz var.


ultrabook1kindlewi6


Önbilgi :
  1. Yarışma, zararlı yazılımın enfekte ettiği SYS dosyasının tespiti / temizlenmesi üzerine kuruludur.
  2. Birden fazla aşamayı tamamlayan yarışmacı, geldiği en yüksek seviyedeki aşamadan değerlendirilir.
  3. Yarışma 1 ay sürecektir. Gerekmesi durumunda Zemana tarafından süre artırımına gidilebilecektir.(Yetenekli arkadaşlar 1 günde de bitirebilirler)
  4. Test aşamalarında, virüsün hangi dosyaları enfekte ettiğini görebilmek için Zemana AntiMalware'i kullanmanızı tavsiye ederiz.
Aşamalar : Yarışma üç aşamadan oluşmaktadır :
1. Virüsün hangi “SYS” dosyasını enfekte ettiğinin tespit edilmesi,
2. SYS dosyasının, sistem yeniden başlatılarak temizlenmesi,
3. SYS dosyasının, sistem yeniden başlatılmadan temizlenmesi (Reboot   gerektirmeden)
Değerlendirme :
  1. Tüm aşamalarda, kaynak kodlar ve izlenen yol, Zemana ekibi tarafından incelenecek   ve değerlendirmeye tabii tutulacaktır.
  2. Tüm aşamalarda, aşamayı ilk tamamlayan yarışmacı ödüllendirilecektir.
  3. Herhangi bir aşamanın tamamlanması durumunda, tüm katılımcılara blog ve mail ile bilgilendirilme yapılacaktır.
Ödüller :
  • Birinci aşamayı tamamlayan ilk 3 yarışmacıya Windows Internals 6th Edition kitabı (bir sonraki yarışmaya hazırlık içinGülümseme),
  • İkinci aşamayı tamamlayan ilk yarışmacıya, harika e-kitap Amazon Kindle DX
  • Üçüncü aşamayı tamamlayan ilk yarışmacıya,
    a. Acer’dan harika bir UltraBook.
    b. Zemana Bilişim Teknolojilerinde staj ve iş imkanı!
Kurallar :
  1. Temizleme aracı, yeni kurulmuş Windows XP SP3 sanal makinede test edilecektir.
  2. Tespit ve temizleme aşamalarının tamamı yarışmacıların kendi yazdıkları programlarla icra edilmelidir.
  3. Dil seçiminde herhangi bir kısıtlama yoktur. Programlar, istenilen dilde yazılabilir.
  4. Açık kaynak kodlu programların veya kütüphanelerin kodlarından yararlanılabilir.
  5. Çeşitli derlenmiş(binary) toolları, kod içerisinde kullanarak temizleme ve tespit yapmak kurallara aykırıdır. Örn. komut satırından temizleme yapan aracı resource olarak programa dahil etmek vb. gibi.
  6. BartPE tarzı bootable medya kullanılarak yapılan çözümler kural dışıdır. Canlı sistem üzerinde çalışılması gerekmektedir. Sisteme harici müdahale edilmemelidir (3rd party media kullanımı)
  7. Zemana çalışanları ve stajyerlerinin herhangi bir şekilde yarışmaya katılması ya da yarışmacılara yardım etmesi yasaktır. Aksinin tespiti halinde yarışmacı diskalifiye edilecektir.
Katılım :
Yarışmaya katılmak için aşağıdaki linkte bulunan katılım formunu doldurmanız yeterlidir.
Formu doldurmanıza müteakip ilgili virüsü indirebileceğiniz link ekrana gelecektir.
http://www.zemana.com/tr/contest.aspx



9 comments:

  1. TDLSample.exe analiz = çoklu exe binder + packer ilk önce rasgele bi isimle örnek ;

    * %temp%\*.tmp şeklinde yer alıyor.
    * userinit.exe dosyasına enfekte.
    * win32k.sys dosyasına enfekte.

    çok yere kanca atıyor bulabildiklerim bunlar.Zamanım dar daha fazla uğraşmak isderdim :)

    ReplyDelete
  2. 1 ay vaktiniz var, bence devam edin...

    ReplyDelete
  3. Restart gerekmeden infekte olan dosyayı bulabiliyorum nereye mail göndermem lazım? Birde çözümüm kabul olsa bile kitap istemiyorum çünkü temizleme işinide yapabileceğime inanıyorum yapamassam kitabımı alırım?

    ReplyDelete
  4. This comment has been removed by the author.

    ReplyDelete
  5. ikinci ve üçüncü aşamalarda cleaneri Bart's PE Builder ile XP SP3 CD'sinden çalıştırsam kabul olurmu?

    ReplyDelete
  6. Kurallara eklemiştim, tekrar bakarsanız kabul edilmeyeceğini göreceksiniz.

    ReplyDelete
  7. XP Kurulu sanal makinamda deniyorum fakat virüsü açınca sistem resetleniyor. Zemana ile tarama yapıncada birşey bulamıyor

    ReplyDelete
  8. Sanal makine olarak ne kullanıyorsunuz? Ayrıca internet bağlantısı açık mı sanal makinede?

    ReplyDelete
  9. Oracle VM VirtualBox kullanıyorum. Evet açık

    ReplyDelete