Sistemde kesin olarak RAT olduğu nasıl anlaşılır?

Adrastos · 21 Ağustos 2023

Hocalarım kendi kafama göre bir şey yapmayayım diye sizlerden yanıt bekliyorum. USB SHA256 değerinin ISO dosyasınınkiyle farklı olması RAT'ın USB'ye yazılan dosyalara da mı geçtiğini ifade ediyor? Onun haricinde Rufus ile yazdırmama rağmen ISO dosyasının SHA256 değeri hala doğru.

Bu arada farklı USB bellek ile ISO dosyasını yazdırdığımda, onun da SHA256 değeri önceki yazdırdığım USB'nin değeri ile aynı oluyor.

Dutchman · 22 Ağustos 2023

Kusura bakmayın hafta başı iş vs. yoğunluğundan anca görüyorum.

Diske yazdıktan sonra SHA256 değişmesi normal, ham arşiv olarak kalmıyor zira. Müdahale edilip edilmediğini asıl arşivin değerine bakarak anlıyoruz, diske yazma sırasında müdahale ederse zaten işlem tamamlanmaz.

Diskte önyükleme bölümleri oluşturduğu ve dosyalar bölerek yerleştirdiği için checksum doğrulaması arşivden farklı olur, SHA256 değişir. Kurulumu yapabilirsiniz.

Adrastos · 22 Ağustos 2023

Dutchman dedi:
Kusura bakmayın hafta başı iş vs. yoğunluğundan anca görüyorum.

Diske yazdıktan sonra SHA256 değişmesi normal, ham arşiv olarak kalmıyor zira. Müdahale edilip edilmediğini asıl arşivin değerine bakarak anlıyoruz, diske yazma sırasında müdahale ederse zaten işlem tamamlanmaz.

Diskte önyükleme bölümleri oluşturduğu ve dosyalar bölerek yerleştirdiği için checksum doğrulaması arşivden farklı olur, SHA256 değişir. Kurulumu yapabilirsiniz.

Çok çok teşekkür ediyorum hocam, ISO dosyasının SHA256 değeri hala aynı olduğuna göre o zaman kuruluma başlayabilirim. Hem bilgilendirdiğiniz hem de yardımcı olduğunuz için teşekkür ederim.

EmirKadirO · 22 Ağustos 2023

Adrastos dedi:
Sistemde kesin olarak RAT olduğu bilgisini nasıl alabilirim? Malwarebytes, Kaspersky veya Defender taramalarında bir virüs çıkmıyor. Fakat biliyorsunuz ki bu sistemin temiz olmayacağı anlamına gelmiyor. Kesin olarak sistemimde RAT var bilgisine nereden ulaşabilirim? @Dutchman hocam özellikle sizin yorumunuzu bekliyorum. Hybrid analysis raporu vesaire RAT olduğunu kesinleştirir mi?

Windows + r bas mrt yaz tam tarama yaptır bence bulur.

Adrastos · 22 Ağustos 2023

Dutchman dedi:
Kusura bakmayın hafta başı iş vs. yoğunluğundan anca görüyorum.

Diske yazdıktan sonra SHA256 değişmesi normal, ham arşiv olarak kalmıyor zira. Müdahale edilip edilmediğini asıl arşivin değerine bakarak anlıyoruz, diske yazma sırasında müdahale ederse zaten işlem tamamlanmaz.

Diskte önyükleme bölümleri oluşturduğu ve dosyalar bölerek yerleştirdiği için checksum doğrulaması arşivden farklı olur, SHA256 değişir. Kurulumu yapabilirsiniz.

Windows 10 bayağı hızlı bir şekilde kuruldu hocam. 10 dakika falan sürdü. Şimdi temizim değil mi?

Sistemde kesin olarak RAT olduğu nasıl anlaşılır?

Ayrıntılı düzenleme

Adrastos

Moderasyon Ekibi Üyesi

Dutchman

Terapat

Adrastos

Moderasyon Ekibi Üyesi

EmirKadirO

Hectopat

Adrastos

Moderasyon Ekibi Üyesi

Benzer konular

Technopat Haberler

Yeni konular

Yeni mesajlar

Gizliliğinize önem veriyoruz