Geliştirici: burakcanbalta
Yıl: 2025
Kategori: Red Team, RAM-Based OS Layer, AI-Driven Defense
PhantomDisk; yalnızca RAM üzerinde çalışan, hiçbir iz bırakmadan işlem yapan, AI destekli, modüler ve uzaktan yönetilebilir bir "RAM tabanlı operasyon katmanıdır".
Amaç; sistemde disk kullanılmadan veri işlemek, olay müdahale senaryolarını test etmek, gerçek saldırı simülasyonlarını oluşturmak ve kurumların tehdit algısını artırmaktır.
| Kurum/Kuruluş | Kullanım |
|---|---|
| 🛡️ Milli Savunma Bakanlığı | RAM-only casusluk/sızma tespiti için simülasyon sistemi |
| 🔬 Tübitak / Siber Güvenlik Enstitüsü | Akademik araştırma & TEKNOFEST proje sunumu |
| 🏢 Kurumsal Red Team / SOC birimleri | RAM saldırı analiz eğitimi ve güvenlik testi |
| 🧪 Üniversiteler / Siber Güvenlik Bölümleri | Öğrencilere gerçek tehdit modellemesi |
| 🧑💻 Penetrasyon Test Uzmanları | Eğitim amaçlı RAM içi exploit senaryoları |
pip install -r requirements.txt
sudo python3 PhantomDisk_Final.pyCtrl+C ile çıkıldığında RAM ortamı tamamen yok edilir.
RAM üzerinde tmpfs ile sanal dosya sistemi oluşturur. Tüm sistem bu alanda çalışır.
📁 /mnt/phantomdisk
RAM ortamı üzerinde çalışan etkileşimli terminal. Logları RAM’e yazar.
RAM'de çalışan ağ trafiği dinleyici. Tüm veriyi capture.pcap dosyasına kaydeder.
Sistemdeki loglardan PDF formatında rapor üretir. Raporlar sadece RAM'de tutulur.
RAM ortamını güvenli şekilde unmount ederek tüm izleri temizler.
USB çıkarıldığında, süre dolduğunda veya kullanıcı inaktif kaldığında ortamı otomatik siler.
RAM ortamını periyodik olarak şifreli yedekleyip disk dışı alana taşır (örn. /tmp).
Kullanıcı komutlarını analiz eder, şüpheli durumları AI ile tespit eder.
Sistemdeki modülleri otomatik olarak yeniden adlandırır ve içeriklerini rastgele değiştirerek tespit edilmesini engeller.
Tüm sistem çökerse bile RAM ortamını zorla unmount eden son çare güvenlik katmanıdır.
Kamera aktif hale gelirse ortamı otomatik yok eder (anti-surveillance modu).
RAM üzerinden çalışan reverse shell bağlantısı kurar. Tamamen izsiz çalışır.
Tüm modülleri bir arada yönetebileceğiniz görsel kullanıcı arayüzüdür.
Tüm sistem ayarları buradan alınır: RAM boyutu, reverse portu, AI eşiği, log dosyaları…
Config dosyasını tüm modüllere JSON olarak çeken yardımcı modüldür.
Sahte sistem giriş ekranı. Kullanıcıdan alınan bilgiler RAM’e kaydedilir (phishing simülasyonu).
AI skorlarına ve RAM kullanımına göre ortamı yedekler veya yok eder. Otomatik içsel tepki sistemidir.
Sistemin sandbox, VM, AV veya güvenlik yazılımları altında çalışıp çalışmadığını analiz eder. Tespit edilirse ortamı kapatır.
RAM üzerinde reverse shell payload’ı üretir: .py, base64, AES-şifreli versiyonlarıyla.
Mini Flask tabanlı web paneli: komut gönder, log al, ortamı sil gibi işlemler yapılabilir.
Kamera açıldığında, ekran yerine sahte bir güvenlik paneli gösterir. Arka planda sistem çalışmaya devam eder.
- 🔄 RAM snapshot modülü eklenebilir (belge hash'leri vs.)
- 🔥 Process hollowing, LD_PRELOAD, memory loader gibi APT teknikleriyle genişletilebilir
- 🕵️ OSINT entegrasyonu ile hedefe göre davranış farklılığı uygulanabilir
- 📦 Discord bot veya Telegram C2 ile hibrit kontrol geliştirilebilir
- 🧬 AI modeli daha karmaşık hale getirilerek kullanıcı profili çıkarımı yapılabilir
| Saha | Amaç |
|---|---|
| Savunma Sanayii | İz bırakmayan eğitim/demo/karantina ortamı |
| Siber Güvenlik Akademileri | Öğrencilere iz bırakmayan sistem analizi eğitimi |
| Kurum içi Red Team/SOC | Gerçek saldırı simülasyonu ve farkındalık oluşturma |
Bu sistem eğitim ve yetkili güvenlik testleri için tasarlanmıştır.
Yetkisiz sistemlerde kullanılması yasaktır ve suç teşkil eder.
© 2025 - burakcanbalta | PhantomDisk