Aorato Skeleton Key Malware Remote DC Scanner, Domain Controller'larda Skeleton Key malware varlığını tespit etmek için kullanılan bir güvenlik aracıdır.
Aorato Skeleton Key Malware Remote DC Scanner, Domain Controller'larda Skeleton Key malware varlığını tespit etmek için kullanılan bir güvenlik aracıdır. 1. Kurulum: powershell PowerShell Gallery'den indirme Install-Module -Name AoratoSkeletonKey veya GitHub'dan indirme git clone https://github.com/Neo23x0/SkeletonKeyScanner 2. Temel Kullanım: powershell Tüm DC'leri tarama .\Test-SkeletonKey.ps1 Belirli bir DC'yi tarama .\Test-SkeletonKey.ps1 -DomainController "DC01.domain.local" 3. Detaylı Tarama Seçenekleri: powershell Verbose mod ile tarama .\Test-SkeletonKey.ps1 -Verbose Log dosyası oluşturarak tarama .\Test-SkeletonKey.ps1 -LogPath "C:\Logs\SkeletonScan.log" 4. Tarama Parametreleri: - Domain Controller listesi - Kullanıcı kimlik bilgileri - Log seviyesi - Alert yapılandırması 5. Güvenlik Önlemleri: - Admin hesabı kullanın - Test hesabı oluşturun - Network trafiğini izleyin - Şüpheli aktiviteleri kaydedin 6. Örnek Alert Yapılandırması: powershell Email alert ayarlama .\Test-SkeletonKey.ps1 -EmailAlert ` -SmtpServer "smtp.domain.com" ` -FromAddress "security@domain.com" ` -ToAddress "admin@domain.com" 7. İyi Uygulama Önerileri: - Düzenli tarama yapın - Sonuçları arşivleyin - İnfected sistemleri izole edin - Incident response planı oluşturun - Patch yönetimi yapın 8. Troubleshooting: powershell Debug modu .\Test-SkeletonKey.ps1 -Debug Test modu .\Test-SkeletonKey.ps1 -TestMode 9. Monitöring ve Raporlama: - Event Log izleme - SIEM entegrasyonu - Regular reporting - Trend analizi - Anomali tespiti 10. Acil Durum Prosedürü: - Sistemleri izole edin - Forensic analiz yapın - Yedekten geri dönün - Patch uygulayın - İncident raporu oluşturun
