AzPişmişKöfte
Hectopat
- Katılım
- 25 Kasım 2019
- Mesajlar
- 3.532
- Makaleler
- 2
- Çözümler
- 11
Tamamen zırva bir yöntem, bununla RAT tespiti falan yapılamaz. RAT tespiti yapabilmek için glass wire indirip ağ trafiğini kontrol etmeniz gerekmektedir.
RAT nasıl tespit edilir?
- Konuyu başlatan efe1408
- Başlangıç Tarihi
- Mesaj 27
- Görüntüleme 5B
Tamamen zırva bir yöntem, bununla RAT tespiti falan yapılamaz. RAT tespiti yapabilmek için glass wire indirip ağ trafiğini kontrol etmeniz gerekmektedir.
benibanlamayınartık
Picopat
- Katılım
- 19 Mayıs 2023
- Mesajlar
- 870
- Çözümler
- 2
Daha fazla
- Cinsiyet
- Diğer
Kaspersky tam tarama öneririm.
NewStart
Picopat
- Katılım
- 27 Şubat 2023
- Mesajlar
- 150
Daha fazla
- Cinsiyet
- Erkek
Burada sadece bilgisayarınızın bağlandığı IP adreslerini ve bağlantı durumlarını görebilirsiniz last_ack bir bağlantı durumudur bu durumda ana sistem son byteları göndermiş ve bağlantı kesilmek üzeredir.
heraishere
Centipat
- Katılım
- 11 Eylül 2022
- Mesajlar
- 745
- Çözümler
- 7
Daha fazla
- Cinsiyet
- Erkek
Çoğu AntiVirüs programı önermiş ancak Rat'ler eğer güzel yapılırsa AntiVirüs programları algılamıyor. Yani öninizde iki seçenek var bunlar:
1- Bilgisayarına USB ile temiz format atmak. En güvenli yöntem eğer Rat olduğunu düşünüyorsan ratlere keyloggerda koyuyorlardı tüm hesaplarının şifresini değiş ve bilgisayara girdiğin kart bilgilerin varsa onları iptal et yenisini al.
2- Ağ trafiğine bakmak. Rat'ler verileri anlık olarak karşı tarafa iletmeyi hedefler. Bu yüzden Ağ Bağlantısı gerektirir. Eğer Ağ Trafiğinize bakarsanız farkesebilirsiniz Rat olup olmadığını.
Tavsiyem nedir diye soruyorsanız bilgisayarınızı periyodik olarak sıfırlayın. Bilgisayara nerede ne bulaşacağı belli olmuyor bazenleri biz bile farketmeden indirebiliyoruz...
1- Bilgisayarına USB ile temiz format atmak. En güvenli yöntem eğer Rat olduğunu düşünüyorsan ratlere keyloggerda koyuyorlardı tüm hesaplarının şifresini değiş ve bilgisayara girdiğin kart bilgilerin varsa onları iptal et yenisini al.
2- Ağ trafiğine bakmak. Rat'ler verileri anlık olarak karşı tarafa iletmeyi hedefler. Bu yüzden Ağ Bağlantısı gerektirir. Eğer Ağ Trafiğinize bakarsanız farkesebilirsiniz Rat olup olmadığını.
Tavsiyem nedir diye soruyorsanız bilgisayarınızı periyodik olarak sıfırlayın. Bilgisayara nerede ne bulaşacağı belli olmuyor bazenleri biz bile farketmeden indirebiliyoruz...
Murat Salmanow
Centipat
- Katılım
- 13 Şubat 2023
- Mesajlar
- 528
- Çözümler
- 3
Edersin ESET memoryscan, ya da Norton sonar zaten izin vermez öbür türlü kendi reverse Shell'ini kendin yazman gerekli dedect olmuş bir RAT'ı bu tür Memory scannlardan korumak imkansız, ya da RAT'ı modlayabilirsin, gene dedect olacaktır. Ama kendi başına da bulabilirsin çok basit fiddler ya da Wireshark ile ağ analizi yaparsın tcp portlarda 1604 4444 gibi genelde RAT'ların kullandığı 4 haneli portları bulursanız sıkıntı çıkabilir. Adam eğer cidden güçlü bir procces hollowing ile C++ RAT kullanıp svchost ya da explorer.exe ye gömdüyse bir de Azure'den sanal makineye DNS açıp Microsoft gibi kamufle ederse o zaman iş biraz zor dedect etmesi uzun sürer. Öbür türlü virüsler Arduino ile fiziksel temas ile belirlenemeyebilir kötü niyetli birisi bilgisayara birkaç Arduino aleti takabilir vesaire. Kısacası eğer milletvekili veya büyük YouTuber değilseniz sizinle uğraşacak kadar bir virüs yazılımı yazan kişi olmaz.
KebabTheKiller
Hectopat
- Katılım
- 9 Nisan 2022
- Mesajlar
- 1.587
- Makaleler
- 2
- Çözümler
- 12
Daha fazla
- Cinsiyet
- Erkek
Kaspersky + Malwarebytes > Bütün virüsler.
CMD ile kıytırık yöntemler < cuguli virüs.
CMD ile kıytırık yöntemler < cuguli virüs.
Mucosoft
Megapat
- Katılım
- 5 Mart 2014
- Mesajlar
- 5.528
- Makaleler
- 12
- Çözümler
- 41
İnternet bağlantısını kesmeden yaparsak ne olur?
Bunu internet bağlantısı varken denedim. Listelendi ama dinleyici çıkmadı.
Son düzenleme:
NewStart
Picopat
- Katılım
- 27 Şubat 2023
- Mesajlar
- 150
Daha fazla
- Cinsiyet
- Erkek
Konu sahibinin Wireshark kullanabilecek birisi olduğunu sanmıyorum.
Düzenleme: Zaten virüs sisteme girdiyse çıkması imkansıza yakındır temiz format en etkili yöntemdir.
