Analizci Moderatörler Nasıl Çalışır
-
Başta C-s Cw olmak üzere forum sitelerinde paylaşılan dosyalar analize edilip indirebilirsiniz diye onay veriyorlar.Bunları nasıl kontrol ediyorlar.
Mesala ben cryptosuite de crypter paylaşıyorum admin kontrol edip indirebilirsiniz diye onay veriyor.
Bunları nasıl kontrol ediyorlar hangi programlarla yada içinimi açıyorlar , bu işlerden anlıyan arkadaşlar açıklama yaparsa sevinirim.
örnek : http://cryptosuite.org/forum/crypter-binder-packer/41330-gio-fud.html
-
hocam büyük ihtimal indirip, kendi bilgisayarlarında çalıştırıp test ediyorlardır.
Bunun için ağ dinleme yazılımı antivir. falan kullanıyorlardır ya da olmayabilir de bakalım ne çıkacak
-
cok biliyormus gibi yorum yapmiyorum ama mantik olarak su sekile oluyor,
yazildigi programlar itibariyle belli basli tehlikeli komutlar varmi yokmu ona bakilir,
bir yere baglanmaya calisiyor veya bir yerden dosya cekmeye calisiyormu,
calisma mantiginin disinda fazladan biryerlere dosya veya port aciyormu
ag dinlemesinde tehlikeli bir atak hareketi yapiyormu
vs vs diye siralanabilir
-
Under`a katılmakla beraber bütün bu saydıkları bir wireshark kurmaya bakar sonuçta,
programı çalıştırırsın, açarsın bir wireshark, nereye ne yapıyor, kime bağlanıyor görürsün.
Sanmıyorumki reverse-engineering yapılıyor kodlara bakılıyor teker teker onay veriliyor vs..
-
Eski videolarım. Hata yapmış olabilirim ancak baya zaman geçmesine rağmen halen en detaylı videolar bunlar.
Trsec ile şuan bi alakam bulunmamakta bu arada.
Şuan yeni yöntemler vardır,orada yanlış anlattıklarım olabilir,anlatmayı unuttuklarım olabilir,veya şuan yeni yöntemler gelişmiş olabilir.
Cw'nin analiz ekibinede çok güvenmeyin o kadar söyleyim :)
Cs'de ise tüm analizler sanal makinede yapılıyor(sanal makine kullanmayan bi ben vardım herhalde. İyi bok yedim bunun bokuna başıma iş açtım kendim işte.) Sanal makinede test etmek demek,şuan neredeyse tüm ratlarda keyloggerlarda olan anti vm tarzı modüllerle backdoorun sanal makinede aktif olmaması,gerçek makinelerde çalışması,yani analizde ortaya birşey çıkmaması indirenlerin hacklenmesidir.
Kısaca analiz sonuçlarına çok güvenme. Ben çok detaylı yapardım,sanal makine kullanmazdım vs. ama benim analizlerdende kaçan olmuştur illaki.
-
aresmosis inde böyle bir eğitim videosu vardı ama bulamadım
-
ersn bunu yazdı
aresmosis inde böyle bir eğitim videosu vardı ama bulamadım
Tam detayları hatırlamıyorum ancak 5 dakikalık bi videoydu o.
Direk ashampoo'dan bakmayı gösteriyordu galiba.
Ben zaten comodo ve kasper ile ip çıkışına bakmayıda gösterdim.
-
Tool'u yayınlarsın, ilk çalışmadan 3 gün sonra aktif olacak bi kod ile server dosyası çektirirsin sunucundan, tak! zombi.