Rehber RAT nedir?

Dutchman · 27 Şubat 2023

N0rvecli dedi:
kimse RAT'ı bu amaçla kullanmaz emin olabilirsin

Karşılaştığım ve çözümünü sağladığım yüzlerce vakada RAT'ı botnet olarak kullanan global ağlar gördüm. Buna dayanarak emin şekilde söyleyebilirim ki crypter kullanılarak oluşturulan bir RAT, veri çalıp kendini ele vermek yerine rapor sistemini bypass ederek botnet ağında kullanılabiliyor.

N0rvecli dedi:
Ben sosyaldaki insanların anlayacagı sekılden anlatım yapıyorum kalkıpda spynet anlatmamın anlamı var mı en basit anlatımını yaptım size dokunanın ne oldugunu anlamış degılım.

Bana dokunan bir şey yok, ilk mesajımda da belirttiğim gibi ağ bağlantısı kesip telefona AV kurup bununla enfekte sistemi taratmaya çalışmak yanlış. Ha, bootable bir OS kurup bununla diski elden geçirseydiniz o daha mantıklı olurdu fakat farklı bir platform için tasarlanmış bir çözümü bambaşka bir yerde kullanmak kesinlikle yapılmaması gereken bir çözüm yolu, hatta çözüm yolu dahi değil.
Kaldı ki rehber olarak hazırladığınız şey, rehberden ziyade ufak bir paragraftan ibaret. Birkaç rehber örneği bırakayım:

Rehber: VirusTotal Kullanma Rehberi

Merhaba. Gece açtığım ankkette yüksek çoğunluk rehberi istedi. https://www.technopat.net/sosyal/konu/virustotal-inceleme-rehberi-ister-misiniz.2394546/ Bu yüzden VirusTotal Kullanma Rehberi hazırlamaya karar verdim. Rehberimiz 8 maddeden oluşuyor; VirusTotal Temeli. VirusTotal URL Yapısı...

www.technopat.net

@300319 'un rehberi. Uzunluğunu görün, anlatımın detayını görün. Sizin rehberinizin formatında olsaydı, bu arkadaş şunu yazar geçerdi;
"VirusTotal kullanmak için önce dosya yükleme kısmına gelin ardından oraya dosyayı atın tamam deyin, kırmızı yazılar çıkarsa virüs var demektir kurmazsanız hiçbir şey olmaz yeşil çıkarsa kurun".

Şimdi buna rehber diyebilir miyiz? Size bile absürt gelmiştir değil mi?
Ayrıca konudaki hatalı verileri de @Dümdüz ile size aktardık fakat hızlıca savunmaya geçtiniz. Normal bir tartışmaya fırsat dahi vermediniz.

Monarch Leviathan · 27 Şubat 2023

Hocam bir şey soracağım. CMD'ye netstat -n yazınca ve SYNT_SENT görünce RAT oluyormuş sanırsam. Bende var bir tane. Bu gerçek mi acaba? @Dutchman

Dutchman · 27 Şubat 2023

Monarch Leviathan dedi:
Hocam bir şey soracağım. CMD'ye netstat -n yazınca ve SYNT_SENT görünce RAT oluyormuş sanırsam. Bende var bir tane. Bu gerçek mi acaba? @Dutchman

Hayır, netstat -n ile aktif bağlantı durumunu sorguluyorsunuz. RAT tespiti bu şekilde yapılmaz. Sistemdeki herhangi bir uygulama herhangi bir servis hatta siz bile uzak bir sunucuya bağlandığınızda ilgili listede yer alır. Teknik veri toplanması haricinde yanıltıcı olabilir.

N0rvecli · 27 Şubat 2023

Dutchman dedi:
Karşılaştığım ve çözümünü sağladığım yüzlerce vakada RAT'ı botnet olarak kullanan global ağlar gördüm. Buna dayanarak emin şekilde söyleyebilirim ki Crypter kullanılarak oluşturulan bir RAT, veri çalıp kendini ele vermek yerine rapor sistemini bypass ederek botnet ağında kullanılabiliyor.

Bana dokunan bir şey yok, ilk mesajımda da belirttiğim gibi ağ bağlantısı kesip telefona av kurup bununla enfekte sistemi taratmaya çalışmak yanlış. Ha, bootable bir OS kurup bununla diski elden geçirseydiniz o daha mantıklı olurdu fakat farklı bir platform için tasarlanmış bir çözümü bambaşka bir yerde kullanmak kesinlikle yapılmaması gereken bir çözüm yolu, hatta çözüm yolu dahi değil.
Kaldı ki rehber olarak hazırladığınız şey, rehberden ziyade ufak bir paragraftan ibaret. Birkaç rehber örneği bırakayım:

Rehber: VirusTotal Kullanma Rehberi

Merhaba. Gece açtığım ankkette yüksek çoğunluk rehberi istedi. https://www.technopat.net/sosyal/konu/virustotal-inceleme-rehberi-ister-misiniz.2394546/ Bu yüzden VirusTotal Kullanma Rehberi hazırlamaya karar verdim. Rehberimiz 8 maddeden oluşuyor; VirusTotal Temeli. VirusTotal URL Yapısı...

www.technopat.net

@300319'un rehberi. Uzunluğunu görün, anlatımın detayını görün. Sizin rehberinizin formatında olsaydı, bu arkadaş şunu yazar geçerdi;
"VirusTotal kullanmak için önce dosya yükleme kısmına gelin ardından oraya dosyayı atın tamam deyin, kırmızı yazılar çıkarsa virüs var demektir kurmazsanız hiçbir şey olmaz yeşil çıkarsa kurun".

Şimdi buna rehber diyebilir miyiz? Size bile absürt gelmiştir değil mi?
Ayrıca konudaki hatalı verileri de @Dümdüz ile size aktardık fakat hızlıca savunmaya geçtiniz. Normal bir tartışmaya fırsat dahi vermediniz.

RAT'ı yemiş insan kalkıp vt' tarama yapmaz herifin amacı zaten belli ise ya chat açar korkutur ya da dedigin gibi botnet kasar ben sosyaldeki insanların anlayacagı şekılden kısa çaplı rehber hazırladım? "deneyimlerim sonucu ben bu sonuçları aldım isteyen riski göze alır dedigim yoldan halleder"
Ben önceden bizzat kendim diyorum yedigim ratıda bu yöntemle sildim? Sonrasına kendim darkcomet ile kendime RAT attım vb degil ana bilgisayarıma ilk yedigim RAT'ta aynısını yaptım ne cihazımda bir virüs gözlemledim ne de bilgisayarımda sen benim dedigim çözümü denemeden bunun dogru olmadıgını dogrulayabilir misin? Dogrularsan videolu şekilde paylaş tamam bu adam benden çok çok daha iyi anlıyor diyeyim yaşadıgım 2 olayda şansdan ibaretti diyeyim ben aman aman bir RAT şeyciside degılm.

Monarch Leviathan · 27 Şubat 2023

Dutchman dedi:
Hayır, netstat -n ile aktif bağlantı durumunu sorguluyorsunuz. RAT tespiti bu şekilde yapılmaz. Sistemdeki herhangi bir uygulama herhangi bir servis hatta siz bile uzak bir sunucuya bağlandığınızda ilgili listede yer alır. Teknik veri toplanması haricinde yanıltıcı olabilir.

Peki hocam KasperSky IS olanı ile tam tarama yapsam yeter mi? Açıkcası böyle şeylere takıntılıyımdır.

Dutchman · 27 Şubat 2023

Monarch Leviathan dedi:
Peki hocam KasperSky IS olanı ile tam tarama yapsam yeter mi? Açıkcası böyle şeylere takıntılıyımdır.

Çoğu zaman yeterlidir. Fakat crypter ihtimaline karşı manuel doğrulama gerekebilir. ProcessExplorer gibi araçlar burada işe yarayacaktır. Ayrıca makine öğrenimi yüksek ve hassas tarayıcılar da gerekir. Emsisoft bu konuda iyidir.

N0rvecli dedi:
RAT'ı yemiş insan kalkıp vt' tarama yapmaz herifin amacı zaten belli ise ya chat açar korkutur ya da dedigin gibi botnet kasar ben sosyaldeki insanların anlayacagı şekılden kısa çaplı rehber hazırladım? "deneyimlerim sonucu ben bu sonuçları aldım isteyen riski göze alır dedigim yoldan halleder"

Sosyal'de yer alan herkese DarkComet bulaşacak diye bir kural yok. Yaptığınız şeyi iyi niyetle bilgilendirme amaçlı yaptığınızın farkındayım, fakat eksikleri söylüyorum farkındaysanız.

N0rvecli dedi:
Ben önceden bizzat kendim diyorum yedigim ratıda bu yöntemle sildim?

Ortaya çıkan bir salgında dünya nüfusunun %0,010'u bağışıklı diye kalan herkesin de bağışıklı olduğunu mu varsayalım o halde? Bir kişide çalışan bir yol (ki tamamen amatör bir RAT'a denk gelmişsiniz) başkasında çalışmayabilir. Bu sebeple ben de diyorum ki; bu gibi kritik konularda "şunu şunu yapın" şeklinde doğrudan direktif vermek yerine her kişiye özel şekilde sistem analizi yapmalı, bu doğrultuda çözümler önermelisiniz.

N0rvecli dedi:
sen benim dedigim çözümü denemeden bunun dogru olmadıgını dogrulayabilir misin? Dogrularsan videolu şekilde paylaş tamam bu adam benden çok çok daha iyi anlıyor diyeyim yaşadıgım 2 olayda şansdan ibaretti diyeyim ben aman aman bir RAT şeyciside degılm.

Sizin dediğiniz bir çözüm değil, deneme yanılma. Elde veri olmadan yapılan içgüdüsel bir davranış. Ben bu durumda veri toplamaya ve sistem analizi yaparak en uygun ve kesin çözümü uygulamaya geçerim. Bu sebeple ortada doğrulanacak bir şey yok zira çözüm yok. Sizden de herhangi bir "benden çok daha iyi" sözü beklemiyorum. Sadece bu platformda veya internetin herhangi bir yerinde bu tarz teknik konulara girecekseniz takip etmeniz gereken prosedürlerin neler olduğunu söylüyorum. Zira bunun dışında yaptıklarınız dediğim gibi tesadüften ibaret oluyor.

N0rvecli · 28 Şubat 2023

Dutchman dedi:
Çoğu zaman yeterlidir. Fakat Crypter ihtimaline karşı manuel doğrulama gerekebilir. Processexplorer gibi araçlar burada işe yarayacaktır. Ayrıca makine öğrenimi yüksek ve hassas tarayıcılar da gerekir. Emsisoft bu konuda iyidir.

Sosyal'de yer alan herkese darkcomet bulaşacak diye bir kural yok. Yaptığınız şeyi iyi niyetle bilgilendirme amaçlı yaptığınızın farkındayım, fakat eksikleri söylüyorum farkındaysanız.

Ortaya çıkan bir salgında dünya nüfusunun %0, 010'u bağışıklı diye kalan herkesin de bağışıklı olduğunu mu varsayalım o halde? Bir kişide çalışan bir yol (ki tamamen amatör bir RAT'a denk gelmişsiniz) başkasında çalışmayabilir. Bu sebeple ben de diyorum ki; bu gibi kritik konularda "şunu şunu yapın" şeklinde doğrudan direktif vermek yerine her kişiye özel şekilde sistem analizi yapmalı, bu doğrultuda çözümler önermelisiniz.

Sizin dediğiniz bir çözüm değil, deneme yanılma. Elde veri olmadan yapılan içgüdüsel bir davranış. Ben bu durumda veri toplamaya ve sistem analizi yaparak en uygun ve kesin çözümü uygulamaya geçerim. Bu sebeple ortada doğrulanacak bir şey yok zira çözüm yok. Sizden de herhangi bir "benden çok daha iyi" sözü beklemiyorum. Sadece bu platformda veya internetin herhangi bir yerinde bu tarz teknik konulara girecekseniz takip etmeniz gereken prosedürlerin neler olduğunu söylüyorum. Zira bunun dışında yaptıklarınız dediğim gibi tesadüften ibaret oluyor.

Sizin dediginize hak veriyorum neden bireysel anlattıgımı anlamış degılım şimdi uzun bir tartışma için üzgünüm dostum ilk baş böyle yazsaydınız nedensiz kavgaya tutuşmazdık gibime geliyor.

Dutchman · 28 Şubat 2023

N0rvecli dedi:
Sizin dediginize hak veriyorum neden bireysel anlattıgımı anlamış degılım şimdi uzun bir tartışma için üzgünüm dostum ilk baş böyle yazsaydınız nedensiz kavgaya tutuşmazdık gibime geliyor.

Kavga etmedik ki, ufak çaplı biraz da hararetli bir tartışma yaptık sadece. Farkına varmanız önemli olan. Çok daha geniş ve detaylı rehberler yapacağınıza eminim, başarılar dilerim.

N0rvecli · 28 Şubat 2023

Dutchman dedi:
Kavga etmedik ki, ufak çaplı biraz da hararetli bir tartışma yaptık sadece. Farkına varmanız önemli olan. Çok daha geniş ve detaylı rehberler yapacağınıza eminim, başarılar dilerim.

Amacım hani aman aman bir şey degil sıkıldıgım için deneyim ve bilgilerimi paylaşıyorum insanlar bir şey kapsın bir şey ögrensin.

Teru · 28 Şubat 2023

Tartışmayı okuyunca alev aldım, rehberden daha güzel tartışma dönmüş.

Rehber RAT nedir?

Dutchman

Terapat

Rehber: VirusTotal Kullanma Rehberi

Monarch Leviathan

Kilopat

Dutchman

Terapat

N0rvecli

Kilopat

Rehber: VirusTotal Kullanma Rehberi

Monarch Leviathan

Kilopat

Dutchman

Terapat

N0rvecli

Kilopat

Dutchman

Terapat

N0rvecli

Kilopat

Teru

Moderasyon Ekibi Üyesi