RAT Alətləri və Bazarının Batışı

2025-02-15

link.medium.com

Remote Access Trojan (RAT) infrastrukturunu və bazar analizini araşdıran bu məqalə, RAT alətlərinin necə işlədiyini və onların təhlükəsizlik təhdidlərini anlamaq üçün əvəzolunmaz bir mənbədir. RAT-ların istifadəsi və onlara qarşı müdafiə üsulları haqqında daha çox öyrənmək üçün aşağıdakı praktiki kod və əmrlərdən istifadə edə bilərsiniz:

RAT Aşkarlama və Analiz Üçün Linux Əmrləri

1. Şəbəkə trafikinin monitorinqi:

sudo tcpdump -i eth0 -w rat_traffic.pcap 

Bu əmr şəbəkə trafikini `rat_traffic.pcap` faylına yazır və sonradan Wireshark kimi alətlərlə təhlil edilə bilər.

2. Proseslərin monitorinqi:

ps aux | grep -i 'rat|trojan' 

Bu əmr sistemdə RAT ilə əlaqəli prosesləri aşkar etmək üçün istifadə olunur.

3. Fayl dəyişikliklərinin yoxlanılması:

sudo find / -name "*.exe" -mtime -7 

Son 7 gündə dəyişdirilmiş `.exe` fayllarını axtarır.

Windows Üçün RAT Qarşıtədbirləri

1. Qeydiyyat bazasının yoxlanılması:

Get-ItemProperty -Path 'HKLM:\Software\Microsoft\Windows\CurrentVersion\Run' 

Bu əmr Windows-un avtomatik başlayan proqramlarını göstərir.

2. Şəbəkə bağlantılarının yoxlanılması:

netstat -ano | findstr "ESTABLISHED" 

Bu əmr aktiv şəbəkə bağlantılarını göstərir.

What Undercode Say

RAT-lar kibertəhlükəsizlik dünyasında ən təhlükəli təhdidlərdən biridir. Onların infrastrukturunu anlamaq və qarşı tədbirlər görmək üçün aşağıdakı əmrlərdən və üsullardan istifadə edə bilərsiniz:

1. Linux-da şəbəkə təhlükəsizliyi:

– `iptables` ilə şəbəkə trafikini idarə edin:

sudo iptables -A INPUT -p tcp --dport 22 -j DROP 

– `fail2ban` ilə brute force hücumlarını bloklayın:

sudo apt install fail2ban 
sudo systemctl enable fail2ban 

2. Windows-da təhlükəsizlik tədbirləri:

• Windows Defender ilə tarama:

  Start-MpScan -ScanType FullScan 
  

• Qeydiyyat bazasında şübhəli girişləri silin:

  Remove-ItemProperty -Path 'HKLM:\Software\Microsoft\Windows\CurrentVersion\Run' -Name 'SuspiciousEntry' 
  

3. RAT-ların qarşısını almaq üçün ümumi tədbirlər:

• Müntəzəm olaraq sistem yeniliklərini tətbiq edin.
• İstifadəçi hesablarını məhdudlaşdırın və güclü parol tətbiq edin.
• Şübhəli faylları sandbox mühitində təhlil edin.

Əlavə məlumat üçün aşağıdakı linklərdən istifadə edə bilərsiniz:

• RAT Analizi üçün əlavə mənbə
• Kibertəhlükəsizlik kursları

Bu məqalə RAT-ların təhlükəsizlik təhdidlərini anlamaq və onlara qarşı effektiv tədbirlər görmək üçün əvəzolunmaz bir bələdçidir. Təhlükəsizlik tədbirlərinizi gücləndirmək üçün yuxarıdakı əmrlərdən və üsullardan istifadə edin.

References:

Hackers Feeds, Undercode AI