Analizci Moderatörler Nasıl Çalışır

Tahribat.com Forumları
line

Bilişim Güvenliği
line

02/Oca/13 14:49 Kısayol Şikayet Özel Mesaj

ersn

Banlanmış Üye

Kayıt Tarihi: 04/Ekim/2011

Başta C-s Cw olmak üzere forum sitelerinde paylaşılan dosyalar analize edilip indirebilirsiniz diye onay veriyorlar.Bunları nasıl kontrol ediyorlar.

Mesala ben cryptosuite de crypter paylaşıyorum admin kontrol edip indirebilirsiniz diye onay veriyor.

Bunları nasıl kontrol ediyorlar hangi programlarla yada içinimi açıyorlar , bu işlerden anlıyan arkadaşlar açıklama yaparsa sevinirim.

örnek : http://cryptosuite.org/forum/crypter-binder-packer/41330-gio-fud.html

küfrederiz villalara kulübeden

Alıntı yap
02/Oca/13 16:23 Kısayol Şikayet Özel Mesaj

Gizem
sLeymN

Kayıt Tarihi: 31/Mart/2008

hocam büyük ihtimal indirip, kendi bilgisayarlarında çalıştırıp test ediyorlardır.

Bunun için ağ dinleme yazılımı antivir. falan kullanıyorlardır ya da olmayabilir de bakalım ne çıkacak

Cehennemin dibine kadar yolum var daha.. || Nasılsa her yalnız kendine sürgündür Asmera unutma.

Alıntı yap
02/Oca/13 16:47 Kısayol Şikayet Özel Mesaj

Çömez
underzero

Kayıt Tarihi: 20/Ocak/2003

cok biliyormus gibi yorum yapmiyorum ama mantik olarak su sekile oluyor,

yazildigi programlar itibariyle belli basli tehlikeli komutlar varmi yokmu ona bakilir,

bir yere baglanmaya calisiyor veya bir yerden dosya cekmeye calisiyormu,

calisma mantiginin disinda fazladan biryerlere dosya veya port aciyormu

ag dinlemesinde tehlikeli bir atak hareketi yapiyormu

vs vs diye siralanabilir

pist bak bi ! - Ban Golu Canavari

Alıntı yap
02/Oca/13 16:53 Kısayol Şikayet Özel Mesaj

Frosttear

Kayıt Tarihi: 14/Haziran/2006

Under`a katılmakla beraber bütün bu saydıkları bir wireshark kurmaya bakar sonuçta,

programı çalıştırırsın, açarsın bir wireshark, nereye ne yapıyor, kime bağlanıyor görürsün.

Sanmıyorumki reverse-engineering yapılıyor kodlara bakılıyor teker teker onay veriliyor vs..

Alıntı yap
02/Oca/13 17:02 Kısayol Şikayet Özel Mesaj

pcdoktor636

Kayıt Tarihi: 12/Ocak/2010

Eski videolarım. Hata yapmış olabilirim ancak baya zaman geçmesine rağmen halen en detaylı videolar bunlar.

Trsec ile şuan bi alakam bulunmamakta bu arada.

Şuan yeni yöntemler vardır,orada yanlış anlattıklarım olabilir,anlatmayı unuttuklarım olabilir,veya şuan yeni yöntemler gelişmiş olabilir.

Cw'nin analiz ekibinede çok güvenmeyin o kadar söyleyim :)

Cs'de ise tüm analizler sanal makinede yapılıyor(sanal makine kullanmayan bi ben vardım herhalde. İyi bok yedim bunun bokuna başıma iş açtım kendim işte.) Sanal makinede test etmek demek,şuan neredeyse tüm ratlarda keyloggerlarda olan anti vm tarzı modüllerle backdoorun sanal makinede aktif olmaması,gerçek makinelerde çalışması,yani analizde ortaya birşey çıkmaması indirenlerin hacklenmesidir.

Kısaca analiz sonuçlarına çok güvenme. Ben çok detaylı yapardım,sanal makine kullanmazdım vs. ama benim analizlerdende kaçan olmuştur illaki.

http://www.youtube.com/watch?v=kB-IgZ_bj5Q

http://www.youtube.com/watch?v=aCGGOoaB0LU

Alıntı yap
02/Oca/13 18:16 Kısayol Şikayet Özel Mesaj

ersn

Banlanmış Üye

Kayıt Tarihi: 04/Ekim/2011

aresmosis inde böyle bir eğitim videosu vardı ama bulamadım

küfrederiz villalara kulübeden

Alıntı yap
02/Oca/13 18:27 Kısayol Şikayet Özel Mesaj

pcdoktor636

Kayıt Tarihi: 12/Ocak/2010

ersn bunu yazdı

aresmosis inde böyle bir eğitim videosu vardı ama bulamadım

Tam detayları hatırlamıyorum ancak 5 dakikalık bi videoydu o.

Direk ashampoo'dan bakmayı gösteriyordu galiba.

Ben zaten comodo ve kasper ile ip çıkışına bakmayıda gösterdim.

Alıntı yap
02/Oca/13 18:36 Kısayol Şikayet Özel Mesaj

noname

Kayıt Tarihi: 23/Ağustos/2005

Tool'u yayınlarsın, ilk çalışmadan 3 gün sonra aktif olacak bi kod ile server dosyası çektirirsin sunucundan, tak! zombi.

...said addicted.

Alıntı yap

Toplam Hit: 11087 Toplam Mesaj: 8

Cevapla