RAT'tan nasıl kurtulunur?

Lusadris · 13 Mart 2025

Reco28 dedi:
Linkdeki dosya virüslüdür bilmediğiniz şekilde indirmeyin!!!

Redditdeki link:

Bu içeriği görüntülemek için üçüncü taraf çerezlerini yerleştirmek için izninize ihtiyacımız olacak.
Daha detaylı bilgi için, çerezler sayfamıza bakınız.

GitHub linki: GitHub - Ashish0069/CapCut-Pro-desktop-activator: Capcut Pro Activator for PC. Activation of Capcut Pro on all versions

Hocam uygulama sanbox ortamında zararlı bir faaliyette bulunmuyor. Çok iyi yazılmış. VirüsTotal gibi sitelere de max. dosya boyutunu aştığından dolayı yüklenmiyor. Ayrıca ilginç bir şekilde uygulamada dijital imza da bulunuyor. Bu yüzden antivirüsler yakalayamıyor. Dijital imza çalıntı mı yoksa farklı bir şekilde mi alındı bilmiyorum. Ama baya profesyonel bir şey olduğunu söyleyebilirim. Bu da buradan herkese bir ders olsun. Yok bende çok güçlü antivirüs var sıkıntılı bir durum olsa hemen yakalar o yüzden istediğim programı oyunu crackli indirir oynarımla olmuyor maalesef. Sanbox ortamında zararlı bir faaliyette bulunmadığı için tam olarak ne yaptığını söyleyemem. Çok geçmiş olsun.

Reco28 · 13 Mart 2025

Lusadris dedi:
Hocam uygulama sanbox ortamında zararlı bir faaliyette bulunmuyor. Çok iyi yazılmış. VirüsTotal gibi sitelere de max. dosya boyutunu aştığından dolayı yüklenmiyor. Ayrıca ilginç bir şekilde uygulamada dijital imza da bulunuyor. Bu yüzden antivirüsler yakalayamıyor. Dijital imza çalıntı mı yoksa farklı bir şekilde mi alındı bilmiyorum. Ama baya profesyonel bir şey olduğunu söyleyebilirim. Bu da buradan herkese bir ders olsun. Yok bende çok güçlü antivirüs var sıkıntılı bir durum olsa hemen yakalar o yüzden istediğim programı oyunu crackli indirir oynarımla olmuyor maalesef. Sanbox ortamında zararlı bir faaliyette bulunmadığı için tam olarak ne yaptığını söyleyemem. Çok geçmiş olsun.

Hocam ilgi ve alakanız için teşekkür ederim. Mahlukat bütün çerezlerimi almıştır bunlar ile istediği gibi hesaplarıma doğrulama olmadan giriş yapabilir değil mi? Bütün şifrelerimi değiştirmem gerekiyor mu? Bide konuda da bahsettiğim sürücü sıfırlamalarında diğer iki sürücümü sıfırlamadım, onlara kalıntı bırakıp tekrar bağlanma durumu olabilir mi?

Sakuya Izayoi · 13 Mart 2025

@Reco28 Modem arayüzünüzde halen daha bilinmeyen cihazlar var mı? Modeminizi de sıfırlamanızı tavsiye ederim.

Reco28 · 13 Mart 2025

Sakuya Izayoi dedi:
@Reco28 Modem arayüzünüzde halen daha bilinmeyen cihazlar var mı? Modeminizi de sıfırlamanızı tavsiye ederim.

Arayüzdeki "V2205" Vivo telefona aitmiş. Modeme kadar girdiğini sanmıyorum fakat ne olur ne olmaz resetleme yapacağım.

Lusadris · 13 Mart 2025

Reco28 dedi:
Hocam ilgi ve alakanız için teşekkür ederim. Mahlukat bütün çerezlerimi almıştır bunlar ile istediği gibi hesaplarıma doğrulama olmadan giriş yapabilir değil mi? Bütün şifrelerimi değiştirmem gerekiyor mu? Bide konuda da bahsettiğim sürücü sıfırlamalarında diğer iki sürücümü sıfırlamadım, onlara kalıntı bırakıp tekrar bağlanma durumu olabilir mi?

Evet. Tarayıcı çerezlerinize sahip olan birisi tüm hesaplarınıza 2FA olsa bile erişim sağlayabilir. Aynı zamanda çoğu zaman tarayıcıya kayıtlı şifreler, kredi kartları vs'de çalınıyor. Bu yüzden şifrelerinizi ve kredi kartlarınızı tarayıcınıza kaydetmeyin. Bitwarden, Keepass gibi şifre yöneticilerini kullanabilirsiniz. Normal şartlarda eğer programı yönetici olarak çalıştırmadıysan çok sorun olacağını zannetmiyorum fakat bu baya profesyonel bir şey gibi duruyor. Bir zararlı yazılımın dijital imzaya sahip olabilmesi gerçekten zor bir şey. Bu yüzden ben olsam diğer ikisini de sıfırlardım.

Moon34 · 13 Mart 2025

Lusadris dedi:
Evet. Tarayıcı çerezlerinize sahip olan birisi tüm hesaplarınıza 2FA olsa bile erişim sağlayabilir. Aynı zamanda çoğu zaman tarayıcıya kayıtlı şifreler, kredi kartları vs'de çalınıyor. Bu yüzden şifrelerinizi ve kredi kartlarınızı tarayıcınıza kaydetmeyin. Bitwarden, Keepass gibi şifre yöneticilerini kullanabilirsiniz. Normal şartlarda eğer programı yönetici olarak çalıştırmadıysan çok sorun olacağını zannetmiyorum fakat bu baya profesyonel bir şey gibi duruyor. Bir zararlı yazılımın dijital imzaya sahip olabilmesi gerçekten zor bir şey. Bu yüzden ben olsam diğer ikisini de sıfırlardım.

Hocam konu sahibinin bahsettiği port olayı nedir bilginiz var mı? Çok uzaktaki bir kişi nasıl konu sahibinin portuna bağlanabilir?
Bazı antivirüslerde port koruma diye bir şey var hatta, böyle bir hack nasıl mümkün olabiliyor ve modemi küçük reset deliğinden fabrika ayarlarına çevirince bu gidiyor mu?

muasxclick · 13 Mart 2025

Klasik Lumma Stealer. Format sonrası bir şey kalmaz. Dijital imza ise geçerli değil, ayrıntılarına bakınca geçerli değil diyor.

Yani 18 MB RAR dosyasından çıkan 802 MB EXE dosyasını gördüğün anda "Yok ya bırak gitsin." gibi bir cümle kurup silmen gerekiyordu. Ama olmuş bir şeyler ne yapalım. En iyisi bir daha küçük bir RAR/ZIP dosyasından çıkan "kocaman" diye adlandırabileceğimiz (650-700 MB üstü) EXE/SCR/MSI dosyalarını açma. Özellikle dijital imzası geçersiz ise. Umarım bu mesaj birilerini virüs yemekten kurtarır diyelim.
Dosyanın Triage kaynağı

Reco28 · 13 Mart 2025

muasxclick dedi:
Klasik Lumma Stealer. Format sonrası bir şey kalmaz. Dijital imza ise geçerli değil, ayrıntılarına bakınca geçerli değil diyor.

Yani 18 MB RAR dosyasından çıkan 802 MB EXE dosyasını gördüğün anda "Yok ya bırak gitsin." gibi bir cümle kurup silmen gerekiyordu. Ama olmuş bir şeyler ne yapalım. En iyisi bir daha küçük bir RAR/ZIP dosyasından çıkan "kocaman" diye adlandırabileceğimiz (650-700 MB üstü) EXE/SCR/MSI dosyalarını açma. Özellikle dijital imzası geçersiz ise. Umarım bu mesaj birilerini virüs yemekten kurtarır diyelim.
Dosyanın Triage kaynağı

Kaç mb olduğuna bakmamıştım bile çok fena oltaya geldim.

Tixsy · 29 Mart 2025

muasxclick dedi:
Klasik Lumma Stealer. Format sonrası bir şey kalmaz. Dijital imza ise geçerli değil, ayrıntılarına bakınca geçerli değil diyor.

Yani 18 MB RAR dosyasından çıkan 802 MB EXE dosyasını gördüğün anda "yok ya bırak gitsin." gibi bir cümle kurup silmen gerekiyordu. Ama olmuş bir şeyler ne yapalım. En iyisi bir daha küçük bir RAR/ZIP dosyasından çıkan "kocaman" diye adlandırabileceğimiz (650-700 MB üstü) EXE/SCR/MSI dosyalarını açma. Özellikle dijital imzası geçersiz ise. Umarım bu mesaj birilerini virüs yemekten kurtarır diyelim.
Dosyanın Triage kaynağı

Sadece o değil .dll içinede koyabilirler adamda program çalısır ama yan .dll dede virüsler cirit atar.

RestalFox · 30 Mart 2025

Lusadris dedi:
Hocam uygulama sanbox ortamında zararlı bir faaliyette bulunmuyor. Çok iyi yazılmış. VirüsTotal gibi sitelere de max. dosya boyutunu aştığından dolayı yüklenmiyor. Ayrıca ilginç bir şekilde uygulamada dijital imza da bulunuyor. Bu yüzden antivirüsler yakalayamıyor. Dijital imza çalıntı mı yoksa farklı bir şekilde mi alındı bilmiyorum. Ama baya profesyonel bir şey olduğunu söyleyebilirim. Bu da buradan herkese bir ders olsun. Yok bende çok güçlü antivirüs var sıkıntılı bir durum olsa hemen yakalar o yüzden istediğim programı oyunu crackli indirir oynarımla olmuyor maalesef. Sanbox ortamında zararlı bir faaliyette bulunmadığı için tam olarak ne yaptığını söyleyemem. Çok geçmiş olsun.

GitHub - lstprjct/IDM-Activation-Script: IDM Activation & Trail Reset Script

IDM Activation & Trail Reset Script. Contribute to lstprjct/IDM-Activation-Script development by creating an account on GitHub.

github.com

Hocam bu dosyalarda problem var mı? Dosyayı virüstotal attığım zaman bir problem gözükmüyor insan yine de bir şüphe ediyor bilemedim.

RAT'tan nasıl kurtulunur?

Ayrıntılı düzenleme

Lusadris

Kilopat

Reco28

Decapat

Sakuya Izayoi

Megapat

Reco28

Decapat

Lusadris

Kilopat

Moon34

Femtopat

muasxclick

Picopat

Reco28

Decapat

Tixsy

Femtopat

RestalFox

Megapat

GitHub - lstprjct/IDM-Activation-Script: IDM Activation & Trail Reset Script

Benzer konular

Technopat Haberler

Yeni konular

Yeni mesajlar

Gizliliğinize önem veriyoruz