Öncelikle hepinize merhaba arkadaşlar, bu konumda rat değilde bu sefer keyloogger analizi yapıcağız.
Kafanız çok karışabilir program biraz detaylı ve karmaşık bir program
Ama dert etmeyin zamanla öğreniyorsunuz. (Bizde zaten çok detaya inmeden bakıcaz, belirli başlıklara baksanız yeterlidir.)
API Monitor, uygulamalar ve servisler tarafından yapılan API çağrılarını izlemenizi ve kontrol etmenizi sağlayan ücretsiz bir yazılımdır. Uygulamaların ve servislerin nasıl çalıştığını görmek ya da kendi uygulamalarınızdaki sorunları takip etmek için güçlü bir araçtır.
Öncelikle gelin bir server oluşturalım ;
Şimdi "Api Monitör'ü" açıp analiz işlemlerimize başlıyalım
Sürekli system32 olayının çıkmasının nedeni serverden kaynaklı bir sorundur.(Normalde bütün işlemler bittikten sonra exe neyse açılır ve görüntü gelir.) Böylede olurmu derseniz bu şekilde de olur. Zaten böyle bir şey oluyorsa direk zararlı yazılım şüphesiyle yaklaşın
Peki Nelere Bakabildik ?
1- ) Program içindeki smtp portuna (bunu her zaman gördüğünüzde kötü yazılım anlamına gelmiyor buna dikkat edin.)
2- ) Smtp portu ile bir mail adresi, şifresi kullanıldığını gördük.
3-) Programın İnternet üzerinden bir downland işlemi gerçekleştirdiğini gördük. (Htttp://server.com/server.exe)
4-) Başlangıça eklenen bir program gördük (ServerBaşlangıçAdı)
5-) Program içinden "System32" klasörünün içine kopyalanan bir exe gördük.
6-) Programı açtığımız zaman "Cookies" lerinin çektiğini, kullandığını gördük (Server i ayarlarken işaretlemiştik hatılarsanız (Cookileri Al özelliği)). bunuda her zaman gördüğünüzde kötü yazılım anlamına gelmiyor buna dikkat edin.
7-) Ortada açılan bir program yok (Bu birazda server ayarlarından kaynaklı. Normalde açılıp Görev Yöneticisinde"chrome.exe" şeklinde gözükmesi gerkiyordu.(Serverden kaynaklı bir hata olmuş.))
Programın bazi windowsta ki güvenlik önlemlerini kapattığını gördük. (Disable Security Settings Check) Hatırlarsanız bu özelliğide server oluştururken işaretlemiştik
32 Bit
http://www.rohitab.com/download/api-monitor-v2r13-setup-x86.exe
64 Bit
http://www.rohitab.com/download/api-monitor-v2r13-setup-x64.exe
Kafanız çok karışabilir program biraz detaylı ve karmaşık bir program
Ama dert etmeyin zamanla öğreniyorsunuz. (Bizde zaten çok detaya inmeden bakıcaz, belirli başlıklara baksanız yeterlidir.)
API Monitor, uygulamalar ve servisler tarafından yapılan API çağrılarını izlemenizi ve kontrol etmenizi sağlayan ücretsiz bir yazılımdır. Uygulamaların ve servislerin nasıl çalıştığını görmek ya da kendi uygulamalarınızdaki sorunları takip etmek için güçlü bir araçtır.
Öncelikle gelin bir server oluşturalım ;
Şimdi "Api Monitör'ü" açıp analiz işlemlerimize başlıyalım
Sürekli system32 olayının çıkmasının nedeni serverden kaynaklı bir sorundur.(Normalde bütün işlemler bittikten sonra exe neyse açılır ve görüntü gelir.) Böylede olurmu derseniz bu şekilde de olur. Zaten böyle bir şey oluyorsa direk zararlı yazılım şüphesiyle yaklaşın
Peki Nelere Bakabildik ?
1- ) Program içindeki smtp portuna (bunu her zaman gördüğünüzde kötü yazılım anlamına gelmiyor buna dikkat edin.)
2- ) Smtp portu ile bir mail adresi, şifresi kullanıldığını gördük.
3-) Programın İnternet üzerinden bir downland işlemi gerçekleştirdiğini gördük. (Htttp://server.com/server.exe)
4-) Başlangıça eklenen bir program gördük (ServerBaşlangıçAdı)
5-) Program içinden "System32" klasörünün içine kopyalanan bir exe gördük.
6-) Programı açtığımız zaman "Cookies" lerinin çektiğini, kullandığını gördük (Server i ayarlarken işaretlemiştik hatılarsanız (Cookileri Al özelliği)). bunuda her zaman gördüğünüzde kötü yazılım anlamına gelmiyor buna dikkat edin.
7-) Ortada açılan bir program yok
(Bu birazda server ayarlarından kaynaklı. Normalde açılıp Görev Yöneticisinde"chrome.exe" şeklinde gözükmesi gerkiyordu.(Serverden kaynaklı bir hata olmuş.)) Programın bazi windowsta ki güvenlik önlemlerini kapattığını gördük. (Disable Security Settings Check) Hatırlarsanız bu özelliğide server oluştururken işaretlemiştik
32 Bit
http://www.rohitab.com/download/api-monitor-v2r13-setup-x86.exe
64 Bit
http://www.rohitab.com/download/api-monitor-v2r13-setup-x64.exe
Son düzenleme:
