Bir hile kullanıyorum, hilede loaderı açtığım zaman, bir yere .dll ve başka bir .exe uygulamaları yüklüyor, sanırım sonradan yüklediği exe uygulaması rat olduğunu düşünüyorum ve ya dll de birşeyler olduğunu, loaderın yüklediği .dll ve .exe yi hangi konuma yüklediği ve ya hangi linkten yüklediğini görebilir miyim, öyle bir uygulama vesaire var mı bildiğiniz?
Virüs dosyası yükleyebileceğini düşündüğüm program.
- Konbuyu başlatan slmbenmat
- Başlangıç tarihi
- 7 Kas 2023
- 939
- 364
aga hile kullanmayın en kolay rat yeme istasyonu korlar dll bir injeciton çakarlar process te ratı anlamazsın bile arkada servis gibi çalısır
Merhaba,
Malwarebytes veya Process Explorer tarzı uygulamalar kullanarak zararlı yazılımın rolünü öğrenebilirsiniz. Test ederken dikkatli olmak gerekir ve Windows ile dosya bağlantısı engellenmiş sanal bilgisayarlarda test etmek gerekir.
İyi Forumlar.
Malwarebytes veya Process Explorer tarzı uygulamalar kullanarak zararlı yazılımın rolünü öğrenebilirsiniz. Test ederken dikkatli olmak gerekir ve Windows ile dosya bağlantısı engellenmiş sanal bilgisayarlarda test etmek gerekir.
İyi Forumlar.
Kendi bilgisayarınızda bu işlemi yapacaksanız Kaspersky bu işlemi yapıyor. Zararlı yazılımın nereye indirildiğini ve türünü bildiriyor.
process inject ile windows servisleri ayrı şeyler. ek olarak processlerin threadlarını inceleyip process inject var mı yok mu anlayabilirsin.
debuger kullanabilirsin veya process hacker gibi gelişmiş görev yöneticileri vahıstasıyla processleri inceleyebilirsin.
eğer ben yapamam diyorsan dosyanı buraya yükle >> Free Automated Malware Analysis Service - powered by Falcon Sandbox
musallat.exe'nin örnek tarama raporu >> Free Automated Malware Analysis Service - powered by Falcon Sandbox - Viewing online file analysis results for 'MusaLLaT.exe'
tarama sonunda sana hangi ip adresleriyle iletişime geçtiğini, hangi dll veya exe'leri çıkarttığını rapor olarak verir.
sanırım bir driver kurarak calistirdigi seyleri memoryde goruntuleyemiyorsun process hacker dan baktigimda oyunda calisan hicbir dlli vesaire goruntuleyemiyorum
herhangi bir vdsde vesaire acamiyorum koruması var
fiddler kullanarak indirdiği dosyayi adresinden bulabilirim diye dusundum ancak fiddlerda da herhangi bir şey düşmüyor
Antivirüs indirirseniz zararlı dll/exe dosyalarını silecektir ve hangi konumdan sildiğini size söyleyecektir. Bunun dışında #7 numaralı mesajda anlatılanları deneyebilirsiniz. İyi forumlar.
