Dosyanın zararlı olup olmadığını anlama

esq · 11 Şubat 2021

McAfee dosyayı indirirken tarıyor. Virüslü ise indirmeyi iptal edip otomatik siliyor.

Ascendency · 11 Şubat 2021

Dümdüz dedi:
Zaten size söyledim, kör değilseniz görürsünüz. Bak koskoca RAT yazıyor, anlamazsın diye "virüs" de yazdım.

RAT yazdığını görebiliyorum. False-positive olabilir mi diye sordum. VirusTotal'e dosyanın sahibi uploadlamış. Ek olarak Malwarebytes falan temiz diyor.

Dümdüz · 11 Şubat 2021

Ascendency dedi:
RAT yazdığını görebiliyorum. False-positive olabilir mi diye sordum. VirusTotal'e dosyanın sahibi uploadlamış. Ek olarak Malwarebytes falan temiz diyor.

DarkComet ile false positive vermez. Dediğim gibi en bilindik malware yazılımlarından biridir. VMProtect ile cryptlamayı bile denememiş virüsü oluşturan, dümdüz sallamış.

Sefa70 · 11 Şubat 2021

Ascendency dedi:
RAT yazdığını görebiliyorum. False-positive olabilir mi diye sordum. VirusTotal'e dosyanın sahibi uploadlamış. Ek olarak Malwarebytes falan temiz diyor.

Hocam Bitdefender,kaspersky,avast,eset,comodo zararlı diyor ise muhtmelen dalse-positive değildir.

Traviss Bickle · 11 Şubat 2021

Dümdüz dedi:
Siz bana programı atın ben size virüsü yapanın IP adresini atayım

Hocam hem meraktan hem de öğrenmek için soruyorum, nasıl oluyor? Komplike bir iş gibi geliyor bana hep.

Dümdüz · 11 Şubat 2021

Traviss Bickle dedi:
Hocam hem meraktan hem de öğrenmek için soruyorum, nasıl oluyor? Komplike bir iş gibi geliyor bana hep.

RAT virüslerde virüsü atan ile, virüslü kullanıcı (kurban diyeceğim) arasında internet bağlantısı bulunur. Aslında çoğunda böyle.

İnternet bağlantısının olmasının sebebi ise RAT virüsünün asıl amacının altında yatıyor. RAT ile kurbanın bilgisayarındaki bilgileri alabilmek ve hatta kurbanın bilgisayarını yönetebilmek için internet bağlantısına ihtiyacı var. Kurban ile bağlantının modemlerini resetlediklerinde kopmaması için NO-IP gibi servisler kullanırlar.

Ascendency dedi:
RAT yazdığını görebiliyorum. False-positive olabilir mi diye sordum. VirusTotal'e dosyanın sahibi uploadlamış. Ek olarak Malwarebytes falan temiz diyor.

Malwarebytes nereye temiz diyor?

DarkComet'i "Lamer" olarak belirtmesi hoşuma gitti

Ascendency · 11 Şubat 2021

Dümdüz dedi:
RAT virüslerde virüsü atan ile, virüslü kullanıcı (kurban diyeceğim) arasında internet bağlantısı bulunur. Aslında çoğunda böyle.

İnternet bağlantısının olmasının sebebi ise RAT virüsünün asıl amacının altında yatıyor. RAT ile kurbanın bilgisayarındaki bilgileri alabilmek ve hatta kurbanın bilgisayarını yönetebilmek için internet bağlantısına ihtiyacı var. Kurban ile bağlantının modemlerini resetlediklerinde kopmaması için NO-IP gibi servisler kullanırlar.

Malwarebytes nereye temiz diyor?

Eki Görüntüle 874481

DarkComet'i "Lamer" olarak belirtmesi hoşuma gitti

VirusTotal taramasında temiz demiş diyorum. Ayrıca sadece Kaspersky RAT bulmamış mı? Başka tanımlaa da var. Ben emin olmak için sordum. Sonuçta güvenli değil.

Dosyanın zararlı olup olmadığını anlama

esq

Hectopat

Ascendency

Hectopat

Dümdüz

Gigapat

Sefa70

Kilopat

Traviss Bickle

Kilopat

Dümdüz

Gigapat

Ascendency

Hectopat