Nullflare

APT Simülasyon Test Raporu - 2025 APT Simülasyon Test Raporu - 2025 Hazırlayan: Enes Amaç: Farklı antivirüs yazılımlarına karşı hedef sistemde gerçekleştirilmiş APT (Advanced Persistent Threat) saldırı senaryolarının tespit edilebilirliğini değerlendirmek. Test Ortamı İşletim Sistemi: Windows 10 Pro (21H2), 64-bit Test Makinesi: VM ortamında, internet bağlantılı, 4 GB RAM, 2 CPU Antivirüsler: Varsayılan ayarlar ile yüklü (gerçek zamanlı koruma açık) Test Süreci: Tüm saldırılar manuel olarak tetiklenmiş, sonuçlar anlık izleme ile kaydedilmiştir. 1. Saldırı Senaryoları Senaryo Açıklama Teknik 1 DLL dosyası aracılığıyla kötü amaçlı yük sistemde çalıştırıldı. DLL, PowerShell tabanlı AES şifreli komut alma ve sonuç gönderme mekanizması ile komut ve kontrol (C2) kanalı kurdu. Saldırgan, bu yöntemle hedef sistem üzerinde sürekli ve gizli iletişim sağladı. Reflective DLL Injection, AES 2 VBS script ile PowerSh...

 Ransomware Test Report - 2025 Test summary This report has been prepared to evaluate the activities of Malwarebytes, Avast and Windows Defender against Ransomware attacks. In the test, a specially developed Ransomware Pyload tool was used. Software used in the test Malwarebytes Avast antivirus Microsoft Windows Defender (Windows 10/11 versions) Attack vector: pyload The pyload used in the test is a Ransomware module that encrypts certain file extensions (.TXT, .PNG, etc.) in the target system using a Fixed Switch and IV with a CBC algorithm. After encryption, encrypted content is written on the original files and the .dust suffix is ​​added to the file extensions. In addition, a ransom note is left to the desktop user. Pyload takes the following steps: Scans the target extension files under the user's profile directory. Passwords with AES-256 CBC. Changes the extensions of files to .dust. Leaves the ransom note on the desktop. Test results Three antivirus software could not detect...