Selam arkadaşlar bugün sizlere "ApateDNS" ile nasıl malware analizi yapabiliceğimizi göstericem
Mandiant ApateDNS, GUI kullanımı kolay olsa da DNS yanıtlarını kontrol etmek için bir araçtır. Bir sahte DNS sunucusu olarak, Mandiant ApateDNS, yerel makinedeki UDP bağlantı noktası 53'ü dinleyerek, kullanıcı tarafından belirlenen bir IP adresine yapılan DNS yanıtlarını taklit eder. Mandiant ApateDNS ayrıca yerel DNS'yi otomatik olarak localhost olarak ayarlar. Araçtan çıkıldığında, orijinal yerel DNS ayarlarını geri ayarlar.
Dikkat edilecek dns adresleri : duckdns.org > portmap.io > no-ip.com/org. Bu dns adreslerini görürseniz eğer hemen şüphelenip bilgisayarınıza tarama atmalısınız. Çünkü ratlarda kullanılan genel dns adresleri bunlardır. (Başka dns adresleri'de var tabi ama en bilinikleri bunlardır.)
Gayet başarılı ve kullanışlı bir programdır. İyi forumlar dilerim.....
ApateDNS
Moderatör tarafında düzenlendi: