Aorato Skeleton Key Malware Remote DC Scanner, Domain Controller’larda Skeleton Key malware varlığını tespit etmek için kullanılan bir güvenlik aracıdır.
1. Kurulum:
powershell
PowerShell Gallery’den indirme
Install-Module -Name AoratoSkeletonKey
veya GitHub’dan indirme
git clone https://github.com/Neo23x0/SkeletonKeyScanner
2. Temel Kullanım:
powershell
Tüm DC’leri tarama
.\Test-SkeletonKey.ps1
Belirli bir DC’yi tarama
.\Test-SkeletonKey.ps1 -DomainController “DC01.domain.local”
3. Detaylı Tarama Seçenekleri:
powershell
Verbose mod ile tarama
.\Test-SkeletonKey.ps1 -Verbose
Log dosyası oluşturarak tarama
.\Test-SkeletonKey.ps1 -LogPath “C:\Logs\SkeletonScan.log”
4. Tarama Parametreleri:
– Domain Controller listesi
– Kullanıcı kimlik bilgileri
– Log seviyesi
– Alert yapılandırması
5. Güvenlik Önlemleri:
– Admin hesabı kullanın
– Test hesabı oluşturun
– Network trafiğini izleyin
– Şüpheli aktiviteleri kaydedin
6. Örnek Alert Yapılandırması:
powershell
Email alert ayarlama
.\Test-SkeletonKey.ps1 -EmailAlert `
-SmtpServer “smtp.domain.com” `
-FromAddress “security@domain.com” `
-ToAddress “admin@domain.com”
7. İyi Uygulama Önerileri:
– Düzenli tarama yapın
– Sonuçları arşivleyin
– İnfected sistemleri izole edin
– Incident response planı oluşturun
– Patch yönetimi yapın
8. Troubleshooting:
powershell
Debug modu
.\Test-SkeletonKey.ps1 -Debug
Test modu
.\Test-SkeletonKey.ps1 -TestMode
9. Monitöring ve Raporlama:
– Event Log izleme
– SIEM entegrasyonu
– Regular reporting
– Trend analizi
– Anomali tespiti
10. Acil Durum Prosedürü:
– Sistemleri izole edin
– Forensic analiz yapın
– Yedekten geri dönün
– Patch uygulayın
– İncident raporu oluşturun
