RAT yemiş olabilir miyim, yediysem Kaspersky ınternet Security beni korur mu?

Arda KC dedi:
Çok sağlam Crypterler ile algılaması engelleniyor birçok antivirüs yazılımının Kaspersky'de dahil.

Eğer gönderen kişinin Crypter'i sağlamsa veya kendi kodlamışsa 0'a bile indirebilir.
Genişletmek için tıkla...
Sana örnekle anlatayım.

DarkComet sunucusu:

1.jpg


Bir public use (forumlarda paylaşılan) obfuscatorla cryptlendikten (Sözde FUD haline getirildikten sonraki hali):

2.png


Private use bir obfuscator kullanan adam DarkComet kullanmaz.
 
Dümdüz dedi:
Sana örnekle anlatayım.

Darkcomet sunucusu:

Eki Görüntüle 874846

Bir public use (forumlarda paylaşılan) obfuscatorla Cryptlendikten (sözde fud haline getirildikten sonraki hali):

Eki Görüntüle 874848

Private use bir obfuscator kullanan adam darkcomet kullanmaz.
Genişletmek için tıkla...

Ben yine de bir denesin diye attım zaten adam dosyayı bulamazsa bir denesin. Onun dışında sağlam bir rat veya Crypter ise format veya doğrudan bilgisayara erişim sağlayıp ratı tespit etmemiz lazım.
 
Arda KC dedi:
Ben yine de bir denesin diye attım zaten adam dosyayı bulamazsa bir denesin. Onun dışında sağlam bir rat veya Crypter ise format veya doğrudan bilgisayara erişim sağlayıp ratı tespit etmemiz lazım.
Genişletmek için tıkla...
Tekrardan söylüyorum, "sağlam" dediğin crpyterlar veya ratlar var ya? O sağlamdan kastın herkesin elinde olmayan bir obfuscator olması lazım. Yani virüsü yayan kişinin, şifreleme sistemini kendisi yazması gerekir. Bir RAT oluşturmaktan çok daha meşakkatli bir iş. Çoğu RAT programlarının kaynak kodu yıllardır açık kaynak olarak dağıtılıyor. Bunu yapabilen; 11 yıllık, malware yapımına yeni başlayanların kullandığı DarkComet kullanmaz.

Virus tabanlarında bile DarkComet "Lamer" olarak algılanır; yoruma git:

Dosyanın zararlı olup olmadığını anlama

McAfee dosyayı indirirken tarıyor. Virüslü ise indirmeyi iptal edip otomatik siliyor.
www.technopat.net www.technopat.net

Attığın "remover" da Kaspersky, Bitdefender, Norton gibi AV'lerin bulamadığı(!) sunucuyu hiç bulamaz.

Dediğin eskide kaldı. Artık Virustotal bile "Sandbox" teknolojisi ile taratılan programı çalıştırıp hareketlerini gözlemliyor, çalıştırıldığında bıraktığı dosyaları inceliyor, iletişim halinde olduğu IP adreslerini inceliyor.
 
Arda KC dedi:
Crypterlenmiş ise RAT tespit edilemez.
Genişletmek için tıkla...
Crypter'ların ekserisi scantime'dan kaçmaya yarar. Runtime'da pek işe yarayacaklarını söyleyemeyiz.

Dolayısıyla bu mesajın yanlış bilgilendirmedir. Hangi zararlı olursa olsun çeşitli tekniklerle incelenebilir, analiz edilip tespit edilir. İstediğin yazılımdan kaçır, kafaya taktıktan sonra manuel bir şekilde tek tek inceler yine buluruz.

Ek olarak public RAT'ların hangisi olursa olsun @Dümdüz'nın dediği gibi VT üzerinde tarama sonucunda bir gün içerisinde patlar, crypter'a da yazık olur. Bu sebeple çeşitli sandbox atlatma teknikleri kullanılır fakat anti-anti-sandbox teknolojileri de gitgide geliştiği için bu olay daha da zorlaşmakta. Yani 10 sene öncekiyle günümüz bir değil, o zamanlar güvenlik yazılımları aptaldı. Şu anda birçok insandan daha akıllı :D
 

Benzer konular

nini
  • Çözüldü
Çözüldü  RAT yemiş olabilir miyim?
2
Mesaj
14
Görüntüleme
403
nini
nini
hunterfalcon
RAT yemiş olabilir miyim?
Mesaj
3
Görüntüleme
137
Arthur_Callahan
Arthur_Callahan
B
Rat yemiş olabilir miyim?
Mesaj
8
Görüntüleme
919
russian.pancake
R
nini
RAT yemiş olabilir miyim?
Mesaj
0
Görüntüleme
74
nini
nini
Emir Yüksel
Kaspersky ınternet Security alınır mı?
Mesaj
6
Görüntüleme
229
414605
4

Yeni konular

Yeni mesajlar

Geri
Yukarı