folder Tahribat.com Forumları
linefolder Bilgisayar Güvenliği - Backdoorlar
linefolder Zararlı Yazılım Analizi



Zararlı Yazılım Analizi

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    317seref
    317seref's avatar
    Kayıt Tarihi: 02/Ağustos/2005
    Erkek

    pdf,jav çokta nadir gördüğüm ,jpg uzantısı (uzantı başta isim sonra olup convert edilen bir nevi programın ismini uzantı gibi gösteren jpgler) yazılımları nasıl zararlı olup olmadığını anlıyabiliriz özelliklede exe uzantıları?

    virustotal,jott gibii log tutan sitelere taratmak dışında tabii ki

    her antivirüsün zararlı dediği yazılım zararlı olmuyor buna bizzat şahit oldum örnek crackler keygenler vs vs bunun gerçekten botnet,trojan olup olmadığını nasıl anlıyabiliriz?

    paketlenmemiş şifrelenmemiş programları anubis gibi malware sitelerine taratabiliyoruz ama gel gelelim bazen bypass oluyor bu siteler sonuç vermiyor

    ne bir dns kaydı ne bir ip adresi yok 

    sürekli maillerime sahte reklamlar ve yazılımlar geliyor bunları analiz etmem gerekli muridler

    iki sorum var bir tanesi yukarda yazdıklarım bir diğeri ise siz bir zararlı yazılım ile karşılaştığınızı düşündüğünüzde neler yapıyosunuz?

    ## sen istiyor duj verecek yüz daha
    Reply With Quote Alıntı yap
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Sscheme
    Sscheme's avatar
    Kayıt Tarihi: 04/Mart/2007
    Erkek

    Zararlı yazılım analiz etmeyi öğreneceksin, kafana takılana açıp bakacaksın hocam.

    Bir alternatif olarak da kaynak sana bi checksum verdiyse, dosyayı indirdikten aldıktan sonra onu kontrol edeceksin aynı mı kuracalanmış mı diye.

    Diğer bir seçenek de sandbox da çalıştırıp napıyo ne ediyo onu gözlemek, ki zararlı yazılım analizi olayına gireceksen yapacağın bunu da kapsayacaktır.

    Bütün mesajlarım ve konularım BSD Lisansı"yla lisanslanmıştır.
    Reply With Quote Alıntı yap
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    aLman
    aLman's avatar
    Banlanmış Üye
    Kayıt Tarihi: 02/Aralık/2007
    Erkek

    https://www.vicheck.ca/

    http://www.joesecurity.org/

    ve bi analiz videosu atıyım senin için

    https://www.youtube.com/watch?v=wRFO-tK4mdM

    Reply With Quote Alıntı yap
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    317seref
    317seref's avatar
    Kayıt Tarihi: 02/Ağustos/2005
    Erkek
    aLman bunu yazdı

    https://www.vicheck.ca/

    http://www.joesecurity.org/

    ve bi analiz videosu atıyım senin için

    https://www.youtube.com/watch?v=wRFO-tK4mdM

    teşekkür ederim linkler için

    ayrıca videoda ki song beni benden aldı

    bildiğim kadarıyla sandboxuda bypass edebiliyor spynet ratı 

    offline işlem yapabileceğim bi analiz varmıdır ? kali linux,remnux gibi işletim sistemlerini duymuştum fakat bilgim yok nasıl yapıldıgına dair sizin bilginiz varmı?

    bir paketlenmiş exenin nereye bağlantı verdiği açtığımda işletim sisteme neler yapacağını nasıl görebilirim? 

    ## sen istiyor duj verecek yüz daha
    Reply With Quote Alıntı yap
  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    d3lete
    d3lete's avatar
    Kayıt Tarihi: 09/Şubat/2014
    Erkek

    https://malwr.com/

    https://malwr.com/submission/

    d3lete tarafından 10/Oca/15 00:38 tarihinde düzenlenmiştir
    Reply With Quote Alıntı yap
  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Twitter
    Twitter's avatar
    Kayıt Tarihi: 13/Ekim/2007
    Erkek

    Hocam çok iyi ollydbg,windbg gibi programları kullanıp assemblyden çakman lazım 

    Ayrıca mertsarica.com analizlerine bakabilirsin

    Tbt Dersimliler Derneği Başkanı :)
    Reply With Quote Alıntı yap
  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    aLman
    aLman's avatar
    Banlanmış Üye
    Kayıt Tarihi: 02/Aralık/2007
    Erkek
    Twitter bunu yazdı

    Hocam çok iyi ollydbg,windbg gibi programları kullanıp assemblyden çakman lazım 

    Ayrıca mertsarica.com analizlerine bakabilirsin

    packlenmiş programları unpack etmesi lazım önce. Peid vs :))

    Reply With Quote Alıntı yap
  8. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Twitter
    Twitter's avatar
    Kayıt Tarihi: 13/Ekim/2007
    Erkek
    aLman bunu yazdı
    Twitter bunu yazdı

    Hocam çok iyi ollydbg,windbg gibi programları kullanıp assemblyden çakman lazım 

    Ayrıca mertsarica.com analizlerine bakabilirsin

    packlenmiş programları unpack etmesi lazım önce. Peid vs :))

    Sen ne dersen doğrudur abicim :)

    Tbt Dersimliler Derneği Başkanı :)
    Reply With Quote Alıntı yap
  9. KısayolKısayol reportŞikayet pmÖzel Mesaj
    317seref
    317seref's avatar
    Kayıt Tarihi: 02/Ağustos/2005
    Erkek
    aLman bunu yazdı
    Twitter bunu yazdı

    Hocam çok iyi ollydbg,windbg gibi programları kullanıp assemblyden çakman lazım 

    Ayrıca mertsarica.com analizlerine bakabilirsin

    packlenmiş programları unpack etmesi lazım önce. Peid vs :))

    bir kaç mesajında regshotdan bahsettiğini okumuştum temiz olup olmadığını anlarsın demişsin açıklayabilirmisin?

    ## sen istiyor duj verecek yüz daha
    Reply With Quote Alıntı yap
  10. KısayolKısayol reportŞikayet pmÖzel Mesaj
    aLman
    aLman's avatar
    Banlanmış Üye
    Kayıt Tarihi: 02/Aralık/2007
    Erkek
    317seref bunu yazdı
    aLman bunu yazdı
    Twitter bunu yazdı

    Hocam çok iyi ollydbg,windbg gibi programları kullanıp assemblyden çakman lazım 

    Ayrıca mertsarica.com analizlerine bakabilirsin

    packlenmiş programları unpack etmesi lazım önce. Peid vs :))

    bir kaç mesajında regshotdan bahsettiğini okumuştum temiz olup olmadığını anlarsın demişsin açıklayabilirmisin?

    yarın teamwiever ile antreman yapalım benim pcde hocam .. 

    Reply With Quote Alıntı yap
  11. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Hunter
    j4x
    j4x's avatar
    Kayıt Tarihi: 16/Temmuz/2005
    Erkek

    Yakın zamanda güzel bi sistem çıkacak bu işler için :) O zamana kadar az çok bilginiz varsa malwr.com u kullanabilirsiniz.

    The king is bleeding.
    Reply With Quote Alıntı yap
Toplam Hit: 7368 Toplam Mesaj: 22