Sistemde kesin olarak RAT olduğu nasıl anlaşılır?

Adrastos · 20 Ağustos 2023

Sistemde kesin olarak RAT olduğu bilgisini nasıl alabilirim? Malwarebytes, Kaspersky veya Defender taramalarında bir virüs çıkmıyor. Fakat biliyorsunuz ki bu sistemin temiz olmayacağı anlamına gelmiyor. Kesin olarak sistemimde RAT var bilgisine nereden ulaşabilirim? @Dutchman Hocam özellikle sizin yorumunuzu bekliyorum. Hybrid analysis raporu vesaire RAT olduğunu kesinleştirir mi?

Lucy01 · 20 Ağustos 2023

Adrastos dedi:
Sistemde kesin olarak RAT olduğu bilgisini nasıl alabilirim? Malwarebytes, Kaspersky veya Defender taramalarında bir virüs çıkmıyor. Fakat biliyorsunuz ki bu sistemin temiz olmayacağı anlamına gelmiyor. Kesin olarak sistemimde RAT var bilgisine nereden ulaşabilirim? @Dutchman hocam özellikle sizin yorumunuzu bekliyorum. Hybrid analysis raporu vesaire RAT olduğunu kesinleştirir mi?

Anlaman zor, fud ile yapılmışsa asla anlayamazsın, tek çare format.

bleakdampndead · 20 Ağustos 2023

Hitman pro, Norton Power Eraser.

Adrastos · 20 Ağustos 2023

Lucy01 dedi:
Anlaman zor, fud ile yapılmışsa asla anlayamazsın, tek çare format.

FUD ile yapılması nasıl oluyor, tek bir kişiyi hedef almak için sizce bu kadar uğraşırlar mı?

Lucy01 · 20 Ağustos 2023

Adrastos dedi:
Fud ile yapılması nasıl oluyor, tek bir kişiyi hedef almak için sizce bu kadar uğraşırlar mı?

Fud işe yapılırsa içinde kaynak kodları Cryptlendiğinden dolayı antivürsler virüs mü değil mi anlayamıyorlar, ayrıyeten uğraşırlar bir kişi için.

Adrastos · 20 Ağustos 2023

Lucy01 dedi:
Fud işe yapılırsa içinde kaynak kodları Cryptlendiğinden dolayı antivürsler virüs mü değil mi anlayamıyorlar, ayrıyeten uğraşırlar bir kişi için.

Temiz format yani USB ile format sırasında oyunlarımı yedekleyemem, yedeklesem bile RAT'ın tekrar geçme ihtimali olabilir değil mi?

Nizel G · 20 Ağustos 2023

RAT: Remote Access Trojan

RAT'ın mantığı, sistemi bir başkasıyla paylaşmak olduğundan ağ trafiğini inceleyerek öğrenebilirsiniz. WireShark kullanabilirsiniz.

Adrastos · 20 Ağustos 2023

Nizel G dedi:
RAT: Remote Access Trojan

RAT'ın mantığı, sistemi bir başkasıyla paylaşmak olduğundan ağ trafiğini inceleyerek öğrenebilirsiniz. WireShark kullanabilirsiniz.

Tam olarak nasıl öğrenebilirim sistemimde RAT olduğunu WireShark ile bir bilginiz var mı?

Nizel G · 20 Ağustos 2023

Adrastos dedi:
Tam olarak nasıl öğrenebilirim sistemimde RAT olduğunu WireShark ile bir bilginiz var mı?

Sisteme Wireshark kurun ve reset atın. Başlangıçta açılan Discord gibi programları kapatın ki ağ analizini yapmak kolay olsun.

Wireshark ile ağ trafiğini izleyin. Gözünüze şüpheli bir şey görünürse virüs vardır. Çıkan IP adreslerini internette aratarak nereye ait olduğunu anlayabilirsiniz. Yaygın IP adresleri için sonuçlar çıkar, ama 14 yaşındaki Ahmet'in ev adresi (RAT) düzgün bir sonuç göstermez.

Örneğin Microsoft güncelleme sunucusu IP adresini arattığınızda Microsoft'a ait olduğunu görebilirsiniz.

Adrastos · 20 Ağustos 2023

Nizel G dedi:
Sisteme Wireshark kurun ve reset atın. Başlangıçta açılan Discord gibi programları kapatın ki ağ analizini yapmak kolay olsun.

Wireshark ile ağ trafiğini izleyin. Gözünüze şüpheli bir şey görünürse virüs vardır. Çıkan IP adreslerini internette aratarak nereye ait olduğunu anlayabilirsiniz. Yaygın IP adresleri için sonuçlar çıkar, ama 14 yaşındaki Ahmet'in ev adresi (RAT) düzgün bir sonuç göstermez.

Örneğin Microsoft güncelleme sunucusu IP adresini arattığınızda Microsoft'a ait olduğunu görebilirsiniz.

IP adreslerini tarayıcıda mı aratacağım

Sistemde kesin olarak RAT olduğu nasıl anlaşılır?

Ayrıntılı düzenleme

Adrastos

Moderasyon Ekibi Üyesi

Lucy01

Decapat

bleakdampndead

Decapat

Adrastos

Moderasyon Ekibi Üyesi

Lucy01

Decapat

Adrastos

Moderasyon Ekibi Üyesi

Nizel G

Megapat

Adrastos

Moderasyon Ekibi Üyesi

Nizel G

Megapat

Adrastos

Moderasyon Ekibi Üyesi

Technopat Haberler

Yeni konular

Yeni mesajlar

Gizliliğinize önem veriyoruz