ApateDNS İle Malware Analizi / Black Turtle

Black Turtle

Black Turtle

Adanmış Üye
28 Ocak 2015
6,614
35
Remote Admin


Selam arkadaşlar bugün sizlere "ApateDNS" ile nasıl malware analizi yapabiliceğimizi göstericem :)

Q7cBIz.png


File:Apatedns-001.png

kN5Klc.png



Mandiant ApateDNS, GUI kullanımı kolay olsa da DNS yanıtlarını kontrol etmek için bir araçtır. Bir sahte DNS sunucusu olarak, Mandiant ApateDNS, yerel makinedeki UDP bağlantı noktası 53'ü dinleyerek, kullanıcı tarafından belirlenen bir IP adresine yapılan DNS yanıtlarını taklit eder. Mandiant ApateDNS ayrıca yerel DNS'yi otomatik olarak localhost olarak ayarlar. Araçtan çıkıldığında, orijinal yerel DNS ayarlarını geri ayarlar.

zaO00J.png


kN5m4s.gif

38RAUf.png


Dikkat edilecek dns adresleri : duckdns.org > portmap.io > no-ip.com/org. Bu dns adreslerini görürseniz eğer hemen şüphelenip bilgisayarınıza tarama atmalısınız. Çünkü ratlarda kullanılan genel dns adresleri bunlardır. (Başka dns adresleri'de var tabi ama en bilinikleri bunlardır.)

Gayet başarılı ve kullanışlı bir programdır. İyi forumlar dilerim.....
APM7O5.png

ApateDNS
giphy.gif



 
Moderatör tarafında düzenlendi:
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.