Malware Analizi
-
merhaba,
güvenlik dersinin final projesi için hocamız malware analizi ödevi verdi. çdevde, herhangi bir zararlı yazılımı sanal makinada açıp memory aktivitelerini takip etmemizi istiyor.
tarikatta bu işlerden anlayan müritler olduğunu biliyorum. bu kişilere bir kaç sorum olacak
1) yeni başlayan birini düşündüğünüzde bu işlem linuxda mı yoksa windowsda mı daha rahat yapılır?
2) malware'i analiz edebileceğim, hareketlerini inceleyebileceğim kullanımı kolay bir tool tavsiyeniz var mı?
3) incelemesi kolay çok kompleks olmayan bir malware var mı ?
hocamız bu linki verdi ama hangisinden gidilir pek kestiremiyorum. başka bir tavsiyeniz olursa o da olur
teşekkürler
-
Bir site vardı yüklenen dosyayı sanal makinede kendi açıp nerelere ulaştğığını nereleri değiştirdiğini vs raporluyordu o siteyi bulan varsa yazsın işine yarayacaktır o site.
-
mkyb bunu yazdı
Bir site vardı yüklenen dosyayı sanal makinede kendi açıp nerelere ulaştğığını nereleri değiştirdiğini vs raporluyordu o siteyi bulan varsa yazsın işine yarayacaktır o site.
Hocamın kastettiği araç bu olsa gerek kendisi baya baya cuckoo
Manuel yapmak istiyorsan IDA pro, PE View, Immunity Debugger, işini görür. Ayrıca windowsda çalışman daha iyi fonksiyonlar hakkında MSDN den baya bir bilgi edinip yorumlayabilirsin.
-
Anubis'e bakmanı öneririm (adı geçen site). Aslında akademik bir çalışma. Nasıl işlediği ile ilgili bilgiler mevcut. Ayrıca sysinternals'ın process monitor'ü de oldukça kapsamlı şekilde uygulamanın gerçek zamanlı işlemlerini gösteriyor.
-
emre tınaztepenin zemana blogunda güzel incelemeleri vardı bakabilirsin onlara
-
YeniHarman bunu yazdı
Anubis'e bakmanı öneririm (adı geçen site). Aslında akademik bir çalışma. Nasıl işlediği ile ilgili bilgiler mevcut. Ayrıca sysinternals'ın process monitor'ü de oldukça kapsamlı şekilde uygulamanın gerçek zamanlı işlemlerini gösteriyor.
Anubis servisi durduruldu. Alternatif olarak en güçlü malwr var.
-
Sandbox Analyzer
bunun videoları indir kardeşim
regshot gibi programlarıda öğrenmen lazım
internette tonla malware analyis videosu mevcut.