"Mobil Cihazınızda Rahatça Casus Yazılımları Tespit Edin" Dizisi #Bölüm 2 - SON
Casus yazılımlar, istemci (kurban) ile sağlayıcı (sunucu (saldırgan) ) arasında bir bağlantı oluşturur. Bir casus yazılım, cihazınıza ulaştığında; ağ yoğunluğunu aniden artırır ve IP sunucusu aracılığıyla ir kapı (port) açar.
Kurban; eğer özellikle IP ve kapılarına (port) odaklanırsa; bu büyük faydalarıyla gelir.
Hadi bunu nasıl tespit edeceğimize başlayalım:
Market Uygulamasında Yolculuk
Sırasıyla: Market veya Tarayıcı > ApkMirror websitesi -> Terminal Emulator uygulaması yollarını izleyin;
https://www.apkmirror.com/apk/jack-palevich/terminal-emulator/#variants
veya:
http://play.google.com/store/apps/details?id=jackpal.androidterm
İndirilen dosyayı, VirusTotal sitesiyle taratmayı unutmayın.
Uygulamayı yükledikten sonra;
Sırasıyla: Market veya Tarayıcı > ApkMirror websitesi -> BusyBox uygulaması yollarını izleyin;
BusyBox uygulamasından hareketle, root erişimini verin ve bunu, /system/xbin kısmına yükleyelim;
Olay Yeri İnceleme
Bu işlemlerden sonra, Terminal Emulator uygulamasını açın ve ne yapabileceğimize bakalım;
Bu komutu, bu uygulama ile girin ve örnek çıktıyı görelim:
Özellikle; *Sağlandı (established), *Dinleniyor (listening) veya *Bağlandı (connected) sekmeleri, aynı satır aralarında *Uzak adres (foreign address) boyunca bakın;
eğer herhangi şüpheli uzak adres (foreign) görüyorsanız veya casus yazılımların yapabileceklerinden emin değilseniz;
Sırasıyla: Tarayıcı -> https://ipinfo.io Web Sitesi yolunu izleyin;
ve araştırılacak adresi, arama kutucuğunu yazın:
Bölüm 1 İçin:
https://www.turkhackteam.org/google...e-casus-yazilim-tespiti-dizisi-bolum-1-a.html
İngilizce Sürümü:
https://www.turkhackteam.org/androi...-android-without-big-efforts.html#post9363022
Casus yazılımlar, istemci (kurban) ile sağlayıcı (sunucu (saldırgan) ) arasında bir bağlantı oluşturur. Bir casus yazılım, cihazınıza ulaştığında; ağ yoğunluğunu aniden artırır ve IP sunucusu aracılığıyla ir kapı (port) açar.
Kurban; eğer özellikle IP ve kapılarına (port) odaklanırsa; bu büyük faydalarıyla gelir.
Hadi bunu nasıl tespit edeceğimize başlayalım:
Market Uygulamasında Yolculuk
Sırasıyla: Market veya Tarayıcı > ApkMirror websitesi -> Terminal Emulator uygulaması yollarını izleyin;
https://www.apkmirror.com/apk/jack-palevich/terminal-emulator/#variants
veya:
http://play.google.com/store/apps/details?id=jackpal.androidterm
İndirilen dosyayı, VirusTotal sitesiyle taratmayı unutmayın.
Uygulamayı yükledikten sonra;
Sırasıyla: Market veya Tarayıcı > ApkMirror websitesi -> BusyBox uygulaması yollarını izleyin;
BusyBox uygulamasından hareketle, root erişimini verin ve bunu, /system/xbin kısmına yükleyelim;
Olay Yeri İnceleme
Bu işlemlerden sonra, Terminal Emulator uygulamasını açın ve ne yapabileceğimize bakalım;
Kod:
netstat -lBu komutu, bu uygulama ile girin ve örnek çıktıyı görelim:
Özellikle; *Sağlandı (established), *Dinleniyor (listening) veya *Bağlandı (connected) sekmeleri, aynı satır aralarında *Uzak adres (foreign address) boyunca bakın;
eğer herhangi şüpheli uzak adres (foreign) görüyorsanız veya casus yazılımların yapabileceklerinden emin değilseniz;
Sırasıyla: Tarayıcı -> https://ipinfo.io Web Sitesi yolunu izleyin;
ve araştırılacak adresi, arama kutucuğunu yazın:
Bölüm 1 İçin:
https://www.turkhackteam.org/google...e-casus-yazilim-tespiti-dizisi-bolum-1-a.html
İngilizce Sürümü:
https://www.turkhackteam.org/androi...-android-without-big-efforts.html#post9363022
Son düzenleme:
