- 24 May 2024
- 95
- 18
RATlara hep antivirüsü kapatın derler peki ya bu RATın virüs olup olmadığını nerden biliceğiz?
ana makinaya RAT asla yüklenmemeli.sanal makinede kullanacaksın ilk. Anormallik var mı yok mu bakacaksın. Gerekirse uygulama dosyalarını kontrol edeceksin eğer temiz ise ana makinene kurarsın
sanal makinede test edersin sonra ana makineRATlara hep antivirüsü kapatın derler peki ya bu RATın virüs olup olmadığını nerden biliceğiz?
rat gelistiricileri var onlarda ana makinede kullanıyor kendi ratlarını onlardamı sanal makienede kullansınana makinaya RAT asla yüklenmemeli.
RAT geliştiricileri ağ güvenliği konusunda yeterli önlemleri alamıyor en basitinden script kiddiesler tarafından kullanılan popüler rat programları buglar ile doludur.rat gelistiricileri var onlarda ana makinede kullanıyor kendi ratlarını onlardamı sanal makienede kullansın
Hocam siz en iyisini bilirsiniz fakat "antivirüsü kapatıp aç" diye biz trojan atarken söylüyoruz hiç RAT kullanmadım kimisi ana makinede kullan diyor kimisi sanal makinede ne yapacağımı şaştım.sanal makinede test edersin sonra ana makine
rat gelistiricileri var onlarda ana makinede kullanıyor kendi ratlarını onlardamı sanal makienede kullansın
bak simdi normalde bende anamakinede kullanmam ama bizim bazı insamızı dayanmayıp sanal makineden ana makineye zorla çıkartıyor sen en iyisi takıntılısın ratı sanal makineden çıkarmaHocam siz en iyisini bilirsiniz fakat "antivirüsü kapatıp aç" diye biz trojan atarken söylüyoruz hiç RAT kullanmadım kimisi ana makinede kullan diyor kimisi sanal makinede ne yapacağımı şaştım.
Sanal makine performansımı düşürür diye ana makine ava giderken avlanırım diye korkuyorum
performansımı etkiler mi?bak simdi normalde bende anamakinede kullanmam ama bizim bazı insamızı dayanmayıp sanal makineden ana makineye zorla çıkartıyor sen en iyisi takıntılısın ratı sanal makineden çıkarma
yok yok etkilemez ya vmware kullan yada virtualbox öyle macbook pc varsa UTM neyse öyle kur bi windows tamamdırperformansımı etkiler mi?
Çok saolun hocam, peki son bir soru sorabilir miyim?yok yok etkilemez ya vmware kullan yada virtualbox öyle macbook pc varsa UTM neyse öyle kur bi windows tamamdır
kendi ip ine açman risk ya gizlemen gerek oda zor en iyisi VDS almanÇok saolun hocam, peki son bir soru sorabilir miyim?
packetriot kullansam 1 gb sonra biticek, ngrok mu önerirsiniz packetriot mu yoksa kendi IPme port açıp onu mu kullanayım?
hmm anladım hocam param olmadığı için packetriot açacağımkendi ip ine açman risk ya gizlemen gerek oda zor en iyisi VDS alman
vds leri tr vds ler oluyor 100 tl felanhmm anladım hocam param olmadığı için packetriot açacağım
direkt para yok hocamvds leri tr vds ler oluyor 100 tl felan
o zaman bende yapcak bisey yok diyorum ıo zaman sen git Stealer kullan sadece bilgi çekerdirekt para yok hocam
hocam packetriot kullanıcağım siz de öyle gösteriyordunuz videolarınızdao zaman bende yapcak bisey yok diyorum ıo zaman sen git Stealer kullan sadece bilgi çeker
o eğitim için ama bazılarına 1 gb yetmiyor vds alıyorlarhocam packetriot kullanıcağım siz de öyle gösteriyordunuz videolarınızda
Ana makinada RAT kullanmayın demiştim aklıma bir senaryo geldi en basitinden sizin aktifllik sürelerinizi öğrenip zaman biriminizi çıkartabilirler.sanal makinede test edersin sonra ana makine
import socket
HOST="195.85.207.201"
PORT=1604
socks=socket.socket(socket.AF_INET,socket.SOCK_STREAM)
conn=socks.connect_ex((HOST,PORT))
if conn==0:
print("online")
else:
print("offline")
kullandığımız vds ise bazı ratlar var web tabanlı port gerekmiyor onlar içinAna makinada RAT kullanmayın demiştim aklıma bir senaryo geldi en basitinden sizin aktifllik sürelerinizi öğrenip zaman biriminizi çıkartabilirler.
günümüz insanlarının normal uyuma ve kalkma zamanları olur misal türkiyede insanlar 7 gibi kalkar 8:30 gibi işe girer ve genellikle akşam 6 gibi evde olur.
eğer siz RAT'ı ana makinada kullanırsanız saldırgan aktiflik sürelerinizi botlara analiz ettirip yaptığınız işin ağır mı yoksa hafif mi? ortlama çalışma süreniz gibi bilgileri edinebilir.
örnek bir saldırı senaryosu
shodan veya criminalip de şu sorguyu yapın: port:1604 product:"DarkComet trojan" ve arından kendimize bir kurban seçelim mesela 195.85.207.201 no lu ip adresi türkiyenin ip aralığında.
ardından python ile yapabileceğimiz basit bir aracı yazalım
Python:import socket HOST="195.85.207.201" PORT=1604 socks=socket.socket(socket.AF_INET,socket.SOCK_STREAM) conn=socks.connect_ex((HOST,PORT)) if conn==0: print("online") else: print("offline")
bu sayede kişi hakkında zamanla daha çok bilgi edineceğiz tabi kullandığı VDS değilse.
Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.