Rehber RAT nedir?

N0rvecli dedi:
kimse RAT'ı bu amaçla kullanmaz emin olabilirsin
Genişletmek için tıkla...
Karşılaştığım ve çözümünü sağladığım yüzlerce vakada RAT'ı botnet olarak kullanan global ağlar gördüm. Buna dayanarak emin şekilde söyleyebilirim ki crypter kullanılarak oluşturulan bir RAT, veri çalıp kendini ele vermek yerine rapor sistemini bypass ederek botnet ağında kullanılabiliyor.
N0rvecli dedi:
Ben sosyaldaki insanların anlayacagı sekılden anlatım yapıyorum kalkıpda spynet anlatmamın anlamı var mı en basit anlatımını yaptım size dokunanın ne oldugunu anlamış degılım.
Genişletmek için tıkla...
Bana dokunan bir şey yok, ilk mesajımda da belirttiğim gibi ağ bağlantısı kesip telefona AV kurup bununla enfekte sistemi taratmaya çalışmak yanlış. Ha, bootable bir OS kurup bununla diski elden geçirseydiniz o daha mantıklı olurdu fakat farklı bir platform için tasarlanmış bir çözümü bambaşka bir yerde kullanmak kesinlikle yapılmaması gereken bir çözüm yolu, hatta çözüm yolu dahi değil.
Kaldı ki rehber olarak hazırladığınız şey, rehberden ziyade ufak bir paragraftan ibaret. Birkaç rehber örneği bırakayım:

Rehber: VirusTotal Kullanma Rehberi

Merhaba. Gece açtığım ankkette yüksek çoğunluk rehberi istedi. https://www.technopat.net/sosyal/konu/virustotal-inceleme-rehberi-ister-misiniz.2394546/ Bu yüzden VirusTotal Kullanma Rehberi hazırlamaya karar verdim. Rehberimiz 8 maddeden oluşuyor; VirusTotal Temeli. VirusTotal URL Yapısı...
www.technopat.net www.technopat.net
@300319 'un rehberi. Uzunluğunu görün, anlatımın detayını görün. Sizin rehberinizin formatında olsaydı, bu arkadaş şunu yazar geçerdi;
"VirusTotal kullanmak için önce dosya yükleme kısmına gelin ardından oraya dosyayı atın tamam deyin, kırmızı yazılar çıkarsa virüs var demektir kurmazsanız hiçbir şey olmaz yeşil çıkarsa kurun".

Şimdi buna rehber diyebilir miyiz? Size bile absürt gelmiştir değil mi?
Ayrıca konudaki hatalı verileri de @Dümdüz ile size aktardık fakat hızlıca savunmaya geçtiniz. Normal bir tartışmaya fırsat dahi vermediniz.
 
Monarch Leviathan dedi:
Hocam bir şey soracağım. CMD'ye netstat -n yazınca ve SYNT_SENT görünce RAT oluyormuş sanırsam. Bende var bir tane. Bu gerçek mi acaba? @Dutchman
Genişletmek için tıkla...
Hayır, netstat -n ile aktif bağlantı durumunu sorguluyorsunuz. RAT tespiti bu şekilde yapılmaz. Sistemdeki herhangi bir uygulama herhangi bir servis hatta siz bile uzak bir sunucuya bağlandığınızda ilgili listede yer alır. Teknik veri toplanması haricinde yanıltıcı olabilir.
 
Dutchman dedi:
Karşılaştığım ve çözümünü sağladığım yüzlerce vakada RAT'ı botnet olarak kullanan global ağlar gördüm. Buna dayanarak emin şekilde söyleyebilirim ki Crypter kullanılarak oluşturulan bir RAT, veri çalıp kendini ele vermek yerine rapor sistemini bypass ederek botnet ağında kullanılabiliyor.

Bana dokunan bir şey yok, ilk mesajımda da belirttiğim gibi ağ bağlantısı kesip telefona av kurup bununla enfekte sistemi taratmaya çalışmak yanlış. Ha, bootable bir OS kurup bununla diski elden geçirseydiniz o daha mantıklı olurdu fakat farklı bir platform için tasarlanmış bir çözümü bambaşka bir yerde kullanmak kesinlikle yapılmaması gereken bir çözüm yolu, hatta çözüm yolu dahi değil.
Kaldı ki rehber olarak hazırladığınız şey, rehberden ziyade ufak bir paragraftan ibaret. Birkaç rehber örneği bırakayım:

Rehber: VirusTotal Kullanma Rehberi

Merhaba. Gece açtığım ankkette yüksek çoğunluk rehberi istedi. https://www.technopat.net/sosyal/konu/virustotal-inceleme-rehberi-ister-misiniz.2394546/ Bu yüzden VirusTotal Kullanma Rehberi hazırlamaya karar verdim. Rehberimiz 8 maddeden oluşuyor; VirusTotal Temeli. VirusTotal URL Yapısı...
www.technopat.net www.technopat.net
@300319'un rehberi. Uzunluğunu görün, anlatımın detayını görün. Sizin rehberinizin formatında olsaydı, bu arkadaş şunu yazar geçerdi;
"VirusTotal kullanmak için önce dosya yükleme kısmına gelin ardından oraya dosyayı atın tamam deyin, kırmızı yazılar çıkarsa virüs var demektir kurmazsanız hiçbir şey olmaz yeşil çıkarsa kurun".

Şimdi buna rehber diyebilir miyiz? Size bile absürt gelmiştir değil mi?
Ayrıca konudaki hatalı verileri de @Dümdüz ile size aktardık fakat hızlıca savunmaya geçtiniz. Normal bir tartışmaya fırsat dahi vermediniz.
Genişletmek için tıkla...

RAT'ı yemiş insan kalkıp vt' tarama yapmaz herifin amacı zaten belli ise ya chat açar korkutur ya da dedigin gibi botnet kasar ben sosyaldeki insanların anlayacagı şekılden kısa çaplı rehber hazırladım? "deneyimlerim sonucu ben bu sonuçları aldım isteyen riski göze alır dedigim yoldan halleder"
Ben önceden bizzat kendim diyorum yedigim ratıda bu yöntemle sildim? Sonrasına kendim darkcomet ile kendime RAT attım vb degil ana bilgisayarıma ilk yedigim RAT'ta aynısını yaptım ne cihazımda bir virüs gözlemledim ne de bilgisayarımda sen benim dedigim çözümü denemeden bunun dogru olmadıgını dogrulayabilir misin? Dogrularsan videolu şekilde paylaş tamam bu adam benden çok çok daha iyi anlıyor diyeyim yaşadıgım 2 olayda şansdan ibaretti diyeyim ben aman aman bir RAT şeyciside degılm.
 
Son düzenleyen: Moderatör:
Dutchman dedi:
Hayır, netstat -n ile aktif bağlantı durumunu sorguluyorsunuz. RAT tespiti bu şekilde yapılmaz. Sistemdeki herhangi bir uygulama herhangi bir servis hatta siz bile uzak bir sunucuya bağlandığınızda ilgili listede yer alır. Teknik veri toplanması haricinde yanıltıcı olabilir.
Genişletmek için tıkla...
Peki hocam KasperSky IS olanı ile tam tarama yapsam yeter mi? Açıkcası böyle şeylere takıntılıyımdır.
 
Monarch Leviathan dedi:
Peki hocam KasperSky IS olanı ile tam tarama yapsam yeter mi? Açıkcası böyle şeylere takıntılıyımdır.
Genişletmek için tıkla...
Çoğu zaman yeterlidir. Fakat crypter ihtimaline karşı manuel doğrulama gerekebilir. ProcessExplorer gibi araçlar burada işe yarayacaktır. Ayrıca makine öğrenimi yüksek ve hassas tarayıcılar da gerekir. Emsisoft bu konuda iyidir.
N0rvecli dedi:
RAT'ı yemiş insan kalkıp vt' tarama yapmaz herifin amacı zaten belli ise ya chat açar korkutur ya da dedigin gibi botnet kasar ben sosyaldeki insanların anlayacagı şekılden kısa çaplı rehber hazırladım? "deneyimlerim sonucu ben bu sonuçları aldım isteyen riski göze alır dedigim yoldan halleder"
Genişletmek için tıkla...
Sosyal'de yer alan herkese DarkComet bulaşacak diye bir kural yok. Yaptığınız şeyi iyi niyetle bilgilendirme amaçlı yaptığınızın farkındayım, fakat eksikleri söylüyorum farkındaysanız.
N0rvecli dedi:
Ben önceden bizzat kendim diyorum yedigim ratıda bu yöntemle sildim?
Genişletmek için tıkla...
Ortaya çıkan bir salgında dünya nüfusunun %0,010'u bağışıklı diye kalan herkesin de bağışıklı olduğunu mu varsayalım o halde? Bir kişide çalışan bir yol (ki tamamen amatör bir RAT'a denk gelmişsiniz) başkasında çalışmayabilir. Bu sebeple ben de diyorum ki; bu gibi kritik konularda "şunu şunu yapın" şeklinde doğrudan direktif vermek yerine her kişiye özel şekilde sistem analizi yapmalı, bu doğrultuda çözümler önermelisiniz.
N0rvecli dedi:
sen benim dedigim çözümü denemeden bunun dogru olmadıgını dogrulayabilir misin? Dogrularsan videolu şekilde paylaş tamam bu adam benden çok çok daha iyi anlıyor diyeyim yaşadıgım 2 olayda şansdan ibaretti diyeyim ben aman aman bir RAT şeyciside degılm.
Genişletmek için tıkla...
Sizin dediğiniz bir çözüm değil, deneme yanılma. Elde veri olmadan yapılan içgüdüsel bir davranış. Ben bu durumda veri toplamaya ve sistem analizi yaparak en uygun ve kesin çözümü uygulamaya geçerim. Bu sebeple ortada doğrulanacak bir şey yok zira çözüm yok. Sizden de herhangi bir "benden çok daha iyi" sözü beklemiyorum. Sadece bu platformda veya internetin herhangi bir yerinde bu tarz teknik konulara girecekseniz takip etmeniz gereken prosedürlerin neler olduğunu söylüyorum. Zira bunun dışında yaptıklarınız dediğim gibi tesadüften ibaret oluyor.
 
Dutchman dedi:
Çoğu zaman yeterlidir. Fakat Crypter ihtimaline karşı manuel doğrulama gerekebilir. Processexplorer gibi araçlar burada işe yarayacaktır. Ayrıca makine öğrenimi yüksek ve hassas tarayıcılar da gerekir. Emsisoft bu konuda iyidir.

Sosyal'de yer alan herkese darkcomet bulaşacak diye bir kural yok. Yaptığınız şeyi iyi niyetle bilgilendirme amaçlı yaptığınızın farkındayım, fakat eksikleri söylüyorum farkındaysanız.

Ortaya çıkan bir salgında dünya nüfusunun %0, 010'u bağışıklı diye kalan herkesin de bağışıklı olduğunu mu varsayalım o halde? Bir kişide çalışan bir yol (ki tamamen amatör bir RAT'a denk gelmişsiniz) başkasında çalışmayabilir. Bu sebeple ben de diyorum ki; bu gibi kritik konularda "şunu şunu yapın" şeklinde doğrudan direktif vermek yerine her kişiye özel şekilde sistem analizi yapmalı, bu doğrultuda çözümler önermelisiniz.

Sizin dediğiniz bir çözüm değil, deneme yanılma. Elde veri olmadan yapılan içgüdüsel bir davranış. Ben bu durumda veri toplamaya ve sistem analizi yaparak en uygun ve kesin çözümü uygulamaya geçerim. Bu sebeple ortada doğrulanacak bir şey yok zira çözüm yok. Sizden de herhangi bir "benden çok daha iyi" sözü beklemiyorum. Sadece bu platformda veya internetin herhangi bir yerinde bu tarz teknik konulara girecekseniz takip etmeniz gereken prosedürlerin neler olduğunu söylüyorum. Zira bunun dışında yaptıklarınız dediğim gibi tesadüften ibaret oluyor.
Genişletmek için tıkla...

Sizin dediginize hak veriyorum neden bireysel anlattıgımı anlamış degılım şimdi uzun bir tartışma için üzgünüm dostum ilk baş böyle yazsaydınız nedensiz kavgaya tutuşmazdık gibime geliyor.
 
N0rvecli dedi:
Sizin dediginize hak veriyorum neden bireysel anlattıgımı anlamış degılım şimdi uzun bir tartışma için üzgünüm dostum ilk baş böyle yazsaydınız nedensiz kavgaya tutuşmazdık gibime geliyor.
Genişletmek için tıkla...
Kavga etmedik ki, ufak çaplı biraz da hararetli bir tartışma yaptık sadece. Farkına varmanız önemli olan. Çok daha geniş ve detaylı rehberler yapacağınıza eminim, başarılar dilerim.
 
Dutchman dedi:
Kavga etmedik ki, ufak çaplı biraz da hararetli bir tartışma yaptık sadece. Farkına varmanız önemli olan. Çok daha geniş ve detaylı rehberler yapacağınıza eminim, başarılar dilerim.
Genişletmek için tıkla...

Amacım hani aman aman bir şey degil sıkıldıgım için deneyim ve bilgilerimi paylaşıyorum insanlar bir şey kapsın bir şey ögrensin.
 

Benzer konular

Trojan067
  • Soru
RAT nedir?
Mesaj
9
Görüntüleme
754
Trojan067
Trojan067
E
RAT nedir?
Mesaj
5
Görüntüleme
2.189
JustDaimon
JustDaimon
Roger Taylor
  • Çözüldü
Çözüldü  RAT nedir ve RAT yiyip yemediğimizi nasıl öğreniriz?
Mesaj
9
Görüntüleme
4.459
Murat Can Şimşek
Murat Can Şimşek
Nyaan_Neko
RAT virüsünün çalışma mantığı nedir?
Mesaj
3
Görüntüleme
546
Mucize Kartal
Mucize Kartal
4
RAT nedir ve nasıl silinir?
3 4 5
Mesaj
44
Görüntüleme
40.215
475454
4

Technopat Haberler

Yeni konular

Yeni mesajlar

Geri
Yukarı