- 14 Kas 2022
- 116
- 44
Merhaba, bugün size CFF explorer hakkında öğrendiklerimi anlatacağım.
CFF Explorer Nedir?
CFF Explorer, olabildiğince kolay, ancak taşınabilir yürütülebilir uygulamanın iç yapısını gözden kaçırmadan yapmak için tasarlanmıştır. Bu uygulama sadece mühendisleri değil, aynı zamanda programcıları da Reverse Engineering yardımcı olabilecek bir dizi araç içermektedir.
CFF Explorer Ne İşe Yarar?
"CFF Explorer", özellikle zararlı yazılım analizi (malware analysis) alanında kullanılan bir PE (Portable Executable) dosya analiz aracıdır. Zararlı yazılım analizi, kötü amaçlı yazılımları incelemek, anlamak ve bu tehditlere karşı savunma mekanizmaları geliştirmek amacıyla yapılır. CFF Explorer, kötü amaçlı yazılımların iç yapısını ve davranışını anlamak için PE dosyalarını detaylı bir şekilde inceleyerek analistlere fayda sağlar.
CFF Explorer Kurma Adımları Nelerdir?
İlk öncelikle tarayıcımızın arama kısmına CFF Explorer yazıyoruz.
ardından bu siteye giriyoruz.
biraz aşağı iniyoruz ve böyle bir sekme karşılıyor bizi.Download the Explorer Suite'ye tıklıyoruz.
Setup yüklendiğinde açıyoruz ve bize nereye kurmak istediğimizi soracak. İstediğiniz yeri seçtikten sonra next next install'a basın ve indirme işlemini başlatın.
Sonra da CFF explorerınızı açın.
Özellikleri:
PE Dosyası İnceleme
CFF Explorer, PE dosyalarını detaylı bir şekilde inceleme yeteneği sağlar. Bu inceleme, dosyanın başlık bilgileri, bölümleri, ithalat ve ihraç tabloları gibi temel bileşenleri içerir.
Dosya İçerik Dökümü
PE dosyasının içeriğini hexadecimal (onaltılık) formatında görüntüleme olanağı sunar. Bu özellik, dosyanın içindeki veri yapılarını ve kodu daha ayrıntılı bir şekilde anlamak için kullanışlıdır.
Kaynak İnceleme
CFF Explorer, PE dosyasının içindeki kaynakları inceleme imkanı tanır. Kaynaklar genellikle görsel öğeler, dil dosyaları ve diğer özelleştirmeleri içerir.
İmza İnceleme
Dijital imzaları inceleme özelliği sayesinde, dosyanın güvenilirliği ve bütünlüğü hakkında bilgi edinebilirsiniz. Bu özellik, yazılımın orijinalliğini doğrulamak için önemlidir.
İlgili Dosyaları İnceleme
PE dosyasının bağlı olduğu dinamik bağımlılıkları ve kullanılan kütüphaneleri görüntüleme yeteneği sağlar. Bu, dosyanın dışa bağımlılıklarını anlamak için önemlidir.
Dosya İkonları ve Versiyon Bilgisi
CFF Explorer, PE dosyasının içindeki ikonları ve versiyon bilgisini görüntüleme özelliğine sahiptir. Bu, dosyanın görsel özelliklerini anlamak için kullanışlıdır.
Dosya İçerik Düzenleme
CFF Explorer, kullanıcıya PE dosyasının içeriğini düzenleme imkanı sunar. Bu özellik, yazılımın davranışını değiştirmek veya özelleştirmek isteyen geliştiriciler için kullanışlıdır.
Hex Düzenleyici
İçeriği hexadecimal formatında düzenleme yeteneği sağlar. Bu, dosyanın belirli bölgelerini düzenleme veya inceleme amacıyla kullanılabilir.
Ressam (Painter) Modu
CFF Explorer'ın "Ressam" modu, PE dosyasının grafik elemanlarını daha kolay ve anlaşılır bir şekilde görüntüleme imkanı tanır. Bu özellik, görsel öğeleri anlamak için tasarlanmıştır.
Disassembler
Disassembly araçları, bir yazılımın makine kodunu insan tarafından okunabilir bir şekilde gösteren araçlardır. Bu araçlar, anti-disassembly tekniklerini tespit etmek ve aşmak için kullanılabilir. Bu özellik CFF explorerda da bulunmaktadır.
ÖRNEKTİR:CFF Explorer Nedir?
CFF Explorer, olabildiğince kolay, ancak taşınabilir yürütülebilir uygulamanın iç yapısını gözden kaçırmadan yapmak için tasarlanmıştır. Bu uygulama sadece mühendisleri değil, aynı zamanda programcıları da Reverse Engineering yardımcı olabilecek bir dizi araç içermektedir.
CFF Explorer Ne İşe Yarar?
"CFF Explorer", özellikle zararlı yazılım analizi (malware analysis) alanında kullanılan bir PE (Portable Executable) dosya analiz aracıdır. Zararlı yazılım analizi, kötü amaçlı yazılımları incelemek, anlamak ve bu tehditlere karşı savunma mekanizmaları geliştirmek amacıyla yapılır. CFF Explorer, kötü amaçlı yazılımların iç yapısını ve davranışını anlamak için PE dosyalarını detaylı bir şekilde inceleyerek analistlere fayda sağlar.
CFF Explorer Kurma Adımları Nelerdir?
İlk öncelikle tarayıcımızın arama kısmına CFF Explorer yazıyoruz.
ardından bu siteye giriyoruz.
biraz aşağı iniyoruz ve böyle bir sekme karşılıyor bizi.Download the Explorer Suite'ye tıklıyoruz.
Setup yüklendiğinde açıyoruz ve bize nereye kurmak istediğimizi soracak. İstediğiniz yeri seçtikten sonra next next install'a basın ve indirme işlemini başlatın.
Sonra da CFF explorerınızı açın.
Özellikleri:
PE Dosyası İnceleme
CFF Explorer, PE dosyalarını detaylı bir şekilde inceleme yeteneği sağlar. Bu inceleme, dosyanın başlık bilgileri, bölümleri, ithalat ve ihraç tabloları gibi temel bileşenleri içerir.
Dosya İçerik Dökümü
PE dosyasının içeriğini hexadecimal (onaltılık) formatında görüntüleme olanağı sunar. Bu özellik, dosyanın içindeki veri yapılarını ve kodu daha ayrıntılı bir şekilde anlamak için kullanışlıdır.
Kaynak İnceleme
CFF Explorer, PE dosyasının içindeki kaynakları inceleme imkanı tanır. Kaynaklar genellikle görsel öğeler, dil dosyaları ve diğer özelleştirmeleri içerir.
İmza İnceleme
Dijital imzaları inceleme özelliği sayesinde, dosyanın güvenilirliği ve bütünlüğü hakkında bilgi edinebilirsiniz. Bu özellik, yazılımın orijinalliğini doğrulamak için önemlidir.
İlgili Dosyaları İnceleme
PE dosyasının bağlı olduğu dinamik bağımlılıkları ve kullanılan kütüphaneleri görüntüleme yeteneği sağlar. Bu, dosyanın dışa bağımlılıklarını anlamak için önemlidir.
Dosya İkonları ve Versiyon Bilgisi
CFF Explorer, PE dosyasının içindeki ikonları ve versiyon bilgisini görüntüleme özelliğine sahiptir. Bu, dosyanın görsel özelliklerini anlamak için kullanışlıdır.
Dosya İçerik Düzenleme
CFF Explorer, kullanıcıya PE dosyasının içeriğini düzenleme imkanı sunar. Bu özellik, yazılımın davranışını değiştirmek veya özelleştirmek isteyen geliştiriciler için kullanışlıdır.
Hex Düzenleyici
İçeriği hexadecimal formatında düzenleme yeteneği sağlar. Bu, dosyanın belirli bölgelerini düzenleme veya inceleme amacıyla kullanılabilir.
Ressam (Painter) Modu
CFF Explorer'ın "Ressam" modu, PE dosyasının grafik elemanlarını daha kolay ve anlaşılır bir şekilde görüntüleme imkanı tanır. Bu özellik, görsel öğeleri anlamak için tasarlanmıştır.
Disassembler
Disassembly araçları, bir yazılımın makine kodunu insan tarafından okunabilir bir şekilde gösteren araçlardır. Bu araçlar, anti-disassembly tekniklerini tespit etmek ve aşmak için kullanılabilir. Bu özellik CFF explorerda da bulunmaktadır.
dependency walker sayesinde dosyanın dll dosyalarına erişebiliyoruz ve de oynamalar yapabiliyoruz ama dikkatli olunması lazım çünkü dosyanın yapısı bozulabilir.İyi Günler.