Genelde spesifik bir yol sunulması önerilmez, zira arka plandaki bir güncelleme servisiyle de karıştırılabilir. Ancak genel olarak sistem boşta iken (boşta olduğundan emin iken) giden istekler fazlaysa ve özellikle çoklu bağlantı sağlanıyorsa şüphelenilebilir. Ancak hiçbir zaman kesin sonuç vermeyeceğini unutmayın.
Manuel analiz için genelde arkadaşın da dediği gibi Wireshark kullanılabilir. Deneyimsiz iseniz boşuna uğraşmayın ancak aşağıdaki makale yardımcı olacaktır.
Analyzing a bot-infected host with Wireshark
In this instructional exercise, we will be using a sample “.pcap” file that was created by the Chappell University…medium.com
Bunun haricinde sistem izleyicisine sahip herhangi bir antivirüs yazılımı yeterli olacaktır. Veri tabanı eşleşmese bile anormal veri trafiğini tespit edecektir. Kullanacağınız Python kodlarının da bu tip zararlı bir eylem gerçekleştirmek için olması gerekenden fazla kütüphane kullanması gerektiğini düşünüyorum, özellikle IDE dışına çıkmak istiyorsa.
BitDefender Home scanner mevcut ev ağındaki cihazları ve anormal bağlantılarını tespit edebilir.
Bitdefender Free Antivirus for Windows - Download Software
Bitdefender Antivirus Free offers powerful antivirus protection that is light on computer resources. The only free antivirus that you'll ever need!www.bitdefender.com
Bu çözümler yeterli gelecektir. Ancak botnet olup olmadığını anlamanın kolay yolları da var, genelde saldırı mekanizması birkaç farklı sunucuyu hedef alır. Bu da firewall tarafından engellenme durumlarını ortaya çıkartır. Cloudflare, Amazon AWS servisleri ve benzeri servislere erişebiliyorsanız en azından yaygın amaçlı bir botnet olmadığı varsayımını yapabiliriz. Emin olmak için üstteki adımların gerekli olduğunu belirteyim.
Şu konumda Python kodlarında virüs veya botnet oldugu nasıl anlaşılır? VirusTotal paylaştım GitHub'da kodlarını bulduğum Python dosyasini exe yapip VirusTotal'e attim IP'ler falan cikti korktum ondan
