THT DUYURU

chat
Adli Bilişim Adli bilişim, veri kurtarma, forensic vb... adli bilişimin konusu olan birçok bilgiye buradan ulaşabilirsiniz.

takipci
Seçenekler

Linux İşletim Sistemlerinde Bellek Analizi

Xowly - ait Kullanıcı Resmi (Avatar)
Hunter
Üyelik tarihi:
06/2019
Nereden:
ғ˦
Mesajlar:
738
Konular:
72
Teşekkür (Etti):
593
Teşekkür (Aldı):
390
Ticaret:
(0) %
5
555
3 Hafta önce
#1
Merhabalar, değerli Türk Hack Team ailesi bu gün sizlere "Linux'da Bellek Analizi" konusunu anlatacağım.
Önemli olan başlıkları inceleyelim.





Konuda Geçen Başlıklar

•
Bellek Analizi Nedir?
•
Bellek Analizi için Genel Parametreler
•
Linux'da CPU Tüketiminin Görselleştirilmesi
•
Bellek Analizi ve Zararlıların Yakalanması




Bellek Analizi






Windows işletim sistemlerinde olduğu gibi Linux işletim sistemlerinde Zararlı Yazılım Analizi ve Tespiti önemli bir yer almaktadır. Linux tabanlı birçok işletim sisteminde Windows'da olduğu gibi statik ve dinamik çeşitli analizler gerçekleştirebiliriz.

Linux tabanlı işletim sistemlerinde bellek analizi, statik analiz ve ayrıca dinamik analizler gerçekleştirebiliriz. Ben bu konumda bellek analizi ile zararlı yazılım tespitini temel olarak göstereceğim.

Bellek analizi sistemde CPU (Bellek) kullanımının incelenmesi, grafik haline getirilerek bir tablo oluşturulmasını ve bu tabloda fazla CPU (Bellek) kullanan uygulamaların tespit edilerek zararlı olup olmaması açısından incelenme işlemidir. Temelde bellek analizi gerçekleştirmek oldukça kolaydır.

Sistemin imajı alınması gibi durumlar gerekebilir. Biz bu konumuzda terminal aracılığı ile bir analiz gerçekleştireceğiz. Hemen analize geçelim.








Bellek Analizi ve Kullanılan Parametreler





./top komutu ve kullanımı >>> Sistemde bellek kullanımını bize listeler.

./netstat -ant komutu ve kullanımı >>> Bağlantı noktalarını ve bağlantıları bize gösterir.

./lsof komutu ve kullanımı >>> Sistemde açık dosyaların listesini görmemize yarar.








Bellek Analiz İşlemleri ve Uygulanması


İlk olarak bellek analizi için "top" yazıyoruz.



Gördüğünüz gibi sistemdeki bellek kullanımı ve oranlarını görebiliyoruz.






Örnek olarak biz burada aşağıdaki değerlere sahip bir process'den şüphelenmiş olalım ve ps ax komutu ile işlemleri listeleyelim.

Kod:
PID 1268 / User Xowly / wnck applet






Görebileceğimiz gibi PID Değeri 1268 olan bizim şüphelendiğimiz işleme ulaştık. Burada değerimizi görebiliyoruz.






Ardından sistem üzerindeki bağlantıları görmek için aşağıdaki kodumuzu giriyoruz. Fakat bir bağlantı göremiyoruz.

Kod:
netstat -ant


Bu da demek oluyor ki şüphelendiğimiz bellek tüketimi fazla olan değer bağlantı kurmuyor.







Evet Türk Hack Team ailesi konum bu kadar. Bir sonraki konumda görüşmek üzere. Esenlikler.



Konu Xowly tarafından ( 3 Hafta önce Saat 14:23 ) değiştirilmiştir.
P4RS - ait Kullanıcı Resmi (Avatar)
Purple Team Lideri
Üyelik tarihi:
01/2017
Nereden:
Balkes
Yaş:
19
Mesajlar:
4.899
Konular:
554
Teşekkür (Etti):
1472
Teşekkür (Aldı):
2905
Ticaret:
(0) %
3 Hafta önce
#2
Ellerine sağlık hunter
---------------------



purple-team@turkhackteam.org

Ⱨ₳₵₭ĐɆⱤ₮ - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2019
Nereden:
Samsun
Mesajlar:
1.185
Konular:
46
Teşekkür (Etti):
356
Teşekkür (Aldı):
263
Ticaret:
(0) %
3 Hafta önce
#3
Ellerinize sağlık
---------------------
BiIeIim ki miIIi benIiğini biImeyen miIIetIer başka miIIetIere yem oIurIar.
'Execution - ait Kullanıcı Resmi (Avatar)
Green Team (Deneyimli)
Üyelik tarihi:
01/2018
Nereden:
Kuvvetmira
Mesajlar:
3.297
Konular:
168
Teşekkür (Etti):
1020
Teşekkür (Aldı):
1446
Ticaret:
(0) %
3 Hafta önce
#4
Ellerine sağlık xowly
---------------------
Kuvvete Dayanamayan Adalet Aciz,
Adalete Dayanamayan Kuvvet Zalimdir !
Zilla - ait Kullanıcı Resmi (Avatar)
Yardımsever
Üyelik tarihi:
09/2016
Mesajlar:
6.651
Konular:
297
Teşekkür (Etti):
1077
Teşekkür (Aldı):
1762
Ticaret:
(0) %
3 Hafta önce
#5
Ben de gdb falan kullanılacak sandım
Xowly - ait Kullanıcı Resmi (Avatar)
Hunter
Üyelik tarihi:
06/2019
Nereden:
ғ˦
Mesajlar:
738
Konular:
72
Teşekkür (Etti):
593
Teşekkür (Aldı):
390
Ticaret:
(0) %
3 Hafta önce
#6
Alıntı:
"P4RS´isimli üyeden Alıntı Mesajı göster
Ellerine sağlık hunter
Alıntı:
Ⱨ₳₵₭ĐɆⱤ₮´isimli üyeden Alıntı Mesajı göster
Ellerinize sağlık
Alıntı:
'blackcoder´isimli üyeden Alıntı Mesajı göster
Ellerine sağlık xowly
Çok teşekkürler.

Alıntı:
Zilla´isimli üyeden Alıntı Mesajı göster
Ben de gdb falan kullanılacak sandım
Peki. Yorumunuz için teşekkürler.
---------------------

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler