Merhabalar, bu sıralar fidye yazılımları üzerine savunma geliştirecek sistemlerle alakalı araştırma yapıyorum. Çoğu fidye yazılımın çalışma sistemi belirli tipteki dosyaları crypted edip decrypted keyini fidye yazılımı sahibi port dinleme yaparak elde eder ve ödeme sonrası decrypted dosyasına tıklandığında yine port üzerinden keyi gönderir ve dosyaların kilidi açılır. Yakalanmamak için ngrok alternatifi ne kullanıyorlar da tcp trafiği izlerken belirlenen ip üzerinden tespit edilemiyorlar. Fidye yazılımlarıyla alakalı tüm bilgilere de açığım.