Zararlı Yazılım Analizi
-
pdf,jav çokta nadir gördüğüm ,jpg uzantısı (uzantı başta isim sonra olup convert edilen bir nevi programın ismini uzantı gibi gösteren jpgler) yazılımları nasıl zararlı olup olmadığını anlıyabiliriz özelliklede exe uzantıları?
virustotal,jott gibii log tutan sitelere taratmak dışında tabii ki
her antivirüsün zararlı dediği yazılım zararlı olmuyor buna bizzat şahit oldum örnek crackler keygenler vs vs bunun gerçekten botnet,trojan olup olmadığını nasıl anlıyabiliriz?
paketlenmemiş şifrelenmemiş programları anubis gibi malware sitelerine taratabiliyoruz ama gel gelelim bazen bypass oluyor bu siteler sonuç vermiyor
ne bir dns kaydı ne bir ip adresi yok
sürekli maillerime sahte reklamlar ve yazılımlar geliyor bunları analiz etmem gerekli muridler
iki sorum var bir tanesi yukarda yazdıklarım bir diğeri ise siz bir zararlı yazılım ile karşılaştığınızı düşündüğünüzde neler yapıyosunuz? -
Zararlı yazılım analiz etmeyi öğreneceksin, kafana takılana açıp bakacaksın hocam.
Bir alternatif olarak da kaynak sana bi checksum verdiyse, dosyayı indirdikten aldıktan sonra onu kontrol edeceksin aynı mı kuracalanmış mı diye.
Diğer bir seçenek de sandbox da çalıştırıp napıyo ne ediyo onu gözlemek, ki zararlı yazılım analizi olayına gireceksen yapacağın bunu da kapsayacaktır.
-
ve bi analiz videosu atıyım senin için
https://www.youtube.com/watch?v=wRFO-tK4mdM
-
aLman bunu yazdı
ve bi analiz videosu atıyım senin için
https://www.youtube.com/watch?v=wRFO-tK4mdM
teşekkür ederim linkler için
ayrıca videoda ki song beni benden aldı
bildiğim kadarıyla sandboxuda bypass edebiliyor spynet ratı
offline işlem yapabileceğim bi analiz varmıdır ? kali linux,remnux gibi işletim sistemlerini duymuştum fakat bilgim yok nasıl yapıldıgına dair sizin bilginiz varmı?
bir paketlenmiş exenin nereye bağlantı verdiği açtığımda işletim sisteme neler yapacağını nasıl görebilirim? -
https://malwr.com/submission/
d3lete tarafından 10/Oca/15 00:38 tarihinde düzenlenmiştir -
Hocam çok iyi ollydbg,windbg gibi programları kullanıp assemblyden çakman lazım
Ayrıca mertsarica.com analizlerine bakabilirsin
-
Twitter bunu yazdı
Hocam çok iyi ollydbg,windbg gibi programları kullanıp assemblyden çakman lazım
Ayrıca mertsarica.com analizlerine bakabilirsin
packlenmiş programları unpack etmesi lazım önce. Peid vs :))
-
aLman bunu yazdıTwitter bunu yazdı
Hocam çok iyi ollydbg,windbg gibi programları kullanıp assemblyden çakman lazım
Ayrıca mertsarica.com analizlerine bakabilirsin
packlenmiş programları unpack etmesi lazım önce. Peid vs :))
Sen ne dersen doğrudur abicim :)
-
aLman bunu yazdıTwitter bunu yazdı
Hocam çok iyi ollydbg,windbg gibi programları kullanıp assemblyden çakman lazım
Ayrıca mertsarica.com analizlerine bakabilirsin
packlenmiş programları unpack etmesi lazım önce. Peid vs :))
bir kaç mesajında regshotdan bahsettiğini okumuştum temiz olup olmadığını anlarsın demişsin açıklayabilirmisin?
-
317seref bunu yazdıaLman bunu yazdıTwitter bunu yazdı
Hocam çok iyi ollydbg,windbg gibi programları kullanıp assemblyden çakman lazım
Ayrıca mertsarica.com analizlerine bakabilirsin
packlenmiş programları unpack etmesi lazım önce. Peid vs :))
bir kaç mesajında regshotdan bahsettiğini okumuştum temiz olup olmadığını anlarsın demişsin açıklayabilirmisin?
yarın teamwiever ile antreman yapalım benim pcde hocam ..
-
Yakın zamanda güzel bi sistem çıkacak bu işler için :) O zamana kadar az çok bilginiz varsa malwr.com u kullanabilirsiniz.