Merhaba TurkHackTeam ailesi bugün sizlere BinText ile Statik Analiz yapmayı göstereceğim. Umarım verdiğim bilgiler sizler için yararlı olur.
BinText
Analiz 2 yolla yapılır bunlardan birisi statik analizdir. BinText bir statik analiz programıdır. Analizini yapacağımız programın string değerlerine rahatlıkla ulaşabileceğimiz bu program UNICODE, ASCII ve Kaynak dizelerini bulmamızı da sağlar. Hızlı ve bir o kadar da güçlü olan bu program basit statik analiz yaparak programın içerisinde zararlı parti yazılımı olup olmadığını birkaç küçük aramayla gösterir.
İlk olarak Darkcomet üzerinden bir virüs oluşturalım
Evet virüsümüz hazır.
Şimdi bu oluşturduğumuz virüsü BinText programına sürükleyip bırakalım.
Şimdi birkaç kelime ile analizi yapmaya başlayalım.
Basit bir şekilde programımızın analizini yaptık.
İPUCU
DarkComet programı üzerinden oluşturulan programlarda özellikler bölümüne gelince "Remote Service Application" yazar burdan bile bunun malware olduğunu anlayabilirsiniz.
Konum bu kadardı arkadaşlar buraya kadar okuduysanız ve bilgilendiyseniz ne mutlu bana diğer konularımda görüşmek üzere.