Sanal dünyada Remote Administration Tool (RAT) denilen bir gerçek var. Bu ne yapar, belki bir çoğunuz biliyorsunuz, adı üstüne, uzaktan admin kontrolü. Az önce bahsettiğim özellikleri bütün sistemlere uyarlayabilirsiniz. İşte size bunun Android versiyonu olan AndroRAT' tan bahsedeceğim bu konumda. Şimdi bazılarınız içinden diyecek "e bu Android Linux bazlı değil miydi, hani Linux'a virüs girmezdi, sen kimi yiyiyorsun kardeş? Diyebilirler. Ancak öncelikle Android, saf bir Linux değildir, temeli Linux'tur sadece. Ve normalde RAT virüstür, Antivirüs programları virüs olarak algılar ama AndroRAT virüs değildir, çalışma mantığı da öyle. Biliyorsunuz Android sisteme .apk dosyaları kurarken size dosyanın kullanabileceği izinleri gösterir ve insanların 99% u bunları okumayarak 'Devam' ve 'Kur' der. Ki okuyan 1% lik kesimin sizce yüzde kaçı o uygulamayı yüklemekten vazgeçer onu da bir düşünün.
AndroRAT'ın çalışma mantığı basitçe şudur, herhangi bir .apk dosyası düşünün. (Ben videoda Bluetooth Okey'in .apk'sını kullandım). O .apknın içine erişim izinlerini enjekte eder ve kişi .apk'yı kurduğu an siz de PC'nizde ayarları düzgün yapmışsanız erişimi sağlarsınız.
https://www.virustotal.com/tr/file/...5a70a36a8ba6970bdb2f9625/analysis/1454509252/
AndroRAT'ın çalışma mantığı basitçe şudur, herhangi bir .apk dosyası düşünün. (Ben videoda Bluetooth Okey'in .apk'sını kullandım). O .apknın içine erişim izinlerini enjekte eder ve kişi .apk'yı kurduğu an siz de PC'nizde ayarları düzgün yapmışsanız erişimi sağlarsınız.
- Duck DNS ile IP Sabitlenir
- Modemde uygun adrese port açılır
- JDE ve JDK kurulur ayrıca java en son sürüme güncellenir
- Çeşitli Sosyal Mühendislik yöntemleriyle RAT kurbana yedirilir ve görev tamamlanır.
https://www.virustotal.com/tr/file/...5a70a36a8ba6970bdb2f9625/analysis/1454509252/
Moderatör tarafında düzenlendi:
