Bu makale Moderasyon Çeviri Ekibi tarafından çevrilmiştir.
Orijinal içeriğe https://www.hackingtutorials.org/malware-analysis-tutorials/basic-malware-analysis-tools/ adresinden ulaşabilirsiniz.
Mevcut olan birçok farklı temel Zararlı Yazılım Analiz Aracı'nı anlatacağım. Bir Zararlı Yazılım Analisti, zararlı yazılımın ne yaptığını ve nasıl çalıştığını anlamak için tersine mühendislikte becerili olan kişidir. Zararlı yazılım analisti olmak için işletim sistemleri, yazılım, ağ, genel olarak programlama, genel olarak zararlı yazılım ve assembly dilinde iyi bilmesi çok önemlidir. Assembly dili, yüksek seviye programlama ile makine dili arasındaki düşük seviye programlama kodudur. Başka bir deyişle: yüksek seviyeli dili bilgisayar donanımınız tarafından işlenecek makine talimatlarına dönüştürür.
Bu konuda temel statik zararlı yazılımı için basit ama popüler araçlara bakacağız: PEiD paketleyicileri tespit etmek için, Dependency Walker dinamik olarak bağlantılı fonksiyonları görüntülemek için, Resource Hacker zararlı yazılımların kaynağını görüntülemek için ve son olarak PEview ve FileAlyzer da PE dosya başlıklarını ve bölümlerini incelemek için. Bu araçlar temel statik zararlı yazılım analizi için ne tür bir zararlı yazılım olduğunu ve çalışmadan fonksiyonlarını tespit etmeye çalışmak için kullanılır.
PEiD
PEiD, ortak paketleyicileri, crypter'ları ve derleyicileri tespit etmek için kullanılan küçük bir uygulamadır. Zararlı yazılım geliştiricileri genellikle zararlı yazılımlarını tespit etmeyi ve analiz etmeyi zorlaştırmak için paketlemeye veya gizlemeye çalışır. PEiD'nin güncel sürümü, userdb adlı bir txt dosyasından yüklenen PE dosyalarındaki 470 farklı imzayı algılayabilir.
Resmi PEiD sitesi artık aktif değil ancak aşağıdaki linkten indirebilirsiniz:
Direkt İndir
Dependency Walker
Diğer bir büyük temel zararlı yazılım analiz aracı ise Dependency Walker'dır. Dependency Walter, 32 ve 64 bit Windows modüllerini (.exe, .dll, .ocx, vb.) taramak ve bir modülün tüm içe ve dışa aktarılan fonksiyonlarını listelemek için kullanılan ücretsiz bir uygulamadır. Dependency Walker ayrıca dosyanın gerekli olan minimum dosya setiyle sonuçlanacak bağımlılıklarının yanısıra dosya yolu, sürüm numarası, makine tipi, hata ayıklama bilgileri vb. de gösterir.
İndirme linki:
https://www.dependencywalker.com/
Resource Hacker
Resource Hacker veya bazen de ResHackers denir, Windows binary'lerden kaynakları ayıklamak için kullanılan ücretsiz bir uygulamadır. Resource Hacker, string'leri, fotoğrafları, menüleri, diyalogları, sürüm bilgisini, Manifest kaynakları, vb. gibi kaynakların çoğunu ayıklayabilir, ekleyebilir ve değiştirebilir. 4.2.4 sürümü olan Resource Hacker'ın en son sürümü Temmuz 2015'te yayınlanmıştır.
İndirme linki:
http://www.angusj.com/resourcehacker/resource_hacker.zip
PEview
PEview, Portable Executable (PE) dosya başlıklarında ve dosyanın farklı bölümlerinde saklanan bilgilere göz atmak için ücretsiz ve kullanımı kolay bir uygulamadır.
İndirme linki:
Request Rejected
FileAlyzer
FileAlyzer da ayrıca PE dosya başlıklarında ve bölümlerinde saklanan bilgileri okumak için ücretsiz bir araçtır lakin PEview'den biraz daha fazla özellik ve işlev sunar. Zararlı yazılımı analiz için VirusTotal'e gönderen VirusTotal sekmesi ve UPX ve PECompact paketlenmiş dosyanın verilerini açma işlevselliği birtakım güzel özelliklerindendir.
İndirme linki:
https://www.safer-networking.org/products/filealyzer/
Moderatör tarafında düzenlendi: