# Pe Studio Anlatım #

F

Floria1

Katılımcı Üye
25 May 2023
900
530

Pe Studio Nedir, Ne işe Yarar ?
İlk Öncelikle Pe (Windows Portable Executable) Anlamını Taşır, Windowsun Kullandığı ve Yürütebileceği Dosya Formatını İfade Etmektedir.
Pe Studio, Zararlı Yazılım Analizi Tarafında Kullanılmak için Tasarlanan bir Yazılımdır.
Dosyanın, Genel Anlamda iç yapısını bizlere sunar
Dosyanın iç Yapısını Analiz Etmek Zararlı Yazılım Tespiti Tarafında Önemlidir.
Sadece Zararlı Yazılım Analizi Tarafında değil, Yazılımın Güvenlik Analizi ve Tersine Mühendislik Tarafında da Kullanılmaktadır.

f8l1281.png


Pe Studio Özellikleri - Kullanımı

1- Dosya Yükleme
pe16cdu.png

Pe Studio ilk Açıldığında Analiz için Sürükle Bırak şeklinde Dosya Yüklenilebilir.


2- Temel Özellikler
lqgfzv7.png

Dosya Yüklendikten Sonrasında Dosyanın
Dosya Boyutu
Dosya Türü
Cpu
Entropy Değeri
Dosya Sürümü
Dosya Yolu
Gibi Dosyanın Temel Özelliklerini içeren Sayfa bulunmaktadır.
3- İndicators(Göstergeler)
4w93093.png

Dosyanın içeriğindeki Nerelere Yönlendirme yaptığı,
nerelere istek gönderdiği, ve kullandığı Kütüphaneleri bizlere Sunan bir Araçtır
Zararlı Yazılım Analizi Tarafında Oldukça Kullanılmaktadır,
Yazılımı Analiz ederken İstek Gönderdiği yerler sayesinde Tespit Yapılabilir.

4- Footprints(Ayak izleri)
8u6y1lf.png

Footprint Ayak İzleri Anlamına Gelir.
Bu Bölümde Programın Ayak izleri Bulunmaktadır.
5- VirusTotal
1pngmb.jpg

Burada Yazılımın VirusTotal Sonuçları Bulunmaktadır.

6- Dos Header
Dos Header Uyumluluk Sağlamak Amacıyla Portable Executable Formatındaki Dosyalara Eklenmektedir.

en17abb.png


Burada da Aynı Şekilde
Boyut,Entropi Değeri gibi iç özellikler bulunmaktadır.

7- Dos Stub
(Microsoft Disk Operating System) işletim sistemi için kullanılan bir terimdir
bir programın başlangıcında bulunan kısa bir bölümdür ve genellikle birkaç yüz byte boyutundadır. Bu bölüm,
genellikle programın kendisini yükleyen ve çalıştıran bir kod parçasını içerir.

4xoft75.png


8- Rich Header
Rich Header, product-id build-id ve offset değerleri hakkında bilgi vermektedir

9wiszrt.png


9- File Header
Dosya Başlıklarının Değerlerini Sunar.

edpfwrt.png



10- Optional Header
Optional Header Bölümünde Yazılımın içeriğine ait Byte Değerleri Bulunmaktadır.

mfx6noe.png



11- Directories
Directories Bölümünde Programın Direct Bölümündeki Byte Değerlerini Göstermektedir

20uatm2.png



12- Sections
13l1f31.png

.text (code segment)
.rdata (read-only data)
.data (data segment)
.pdata (procedure data)
_RDATA
Bellek Bölümlerinin Boyutunun veya Entropy değeri gibi genel Özelliklerinin bulunduğu Sayfa Bulunur.

13- Libraries
2twtpen.png

Libraries Bölümünde hangi kütüphanelerin kullanıldığı, dosya ismi, çeşidi, ve kütüphane ismi bulunmaktadır

14- İmports
54um7be.png

İmports Bölümünde Library Bölümündeki DLL'lerden Gelen Yüklemeler Bulunmaktadır

15- Strings
6l8zb3k.png

String Değerlerin, Byte Değerlerini, Encode şekillerini ve Lokasyonunun Bulunduğu Bölümdür.

16- Debug
Dosya Boyutu,Byte Hex'i,Dosya Adı Bulunan Bölümdür

e0m6qir.png


17- Version(FileDescription)
gsxk0b5.png


Version Bölümünde Dosyaya ait Açıklamalar Bulunur

r1qu971.png

 
Wintersoldier1903

Wintersoldier1903

Üye
7 Kas 2021
65
87
24
Berlin
Floria1' Alıntı:

Pe Studio Nedir, Ne işe Yarar ?
İlk Öncelikle Pe (Windows Portable Executable) Anlamını Taşır, Windowsun Kullandığı ve Yürütebileceği Dosya Formatını İfade Etmektedir.
Pe Studio, Zararlı Yazılım Analizi Tarafında Kullanılmak için Tasarlanan bir Yazılımdır.
Dosyanın, Genel Anlamda iç yapısını bizlere sunar
Dosyanın iç Yapısını Analiz Etmek Zararlı Yazılım Tespiti Tarafında Önemlidir.
Sadece Zararlı Yazılım Analizi Tarafında değil, Yazılımın Güvenlik Analizi ve Tersine Mühendislik Tarafında da Kullanılmaktadır.

f8l1281.png


Pe Studio Özellikleri - Kullanımı

1- Dosya Yükleme
pe16cdu.png

Pe Studio ilk Açıldığında Analiz için Sürükle Bırak şeklinde Dosya Yüklenilebilir.


2- Temel Özellikler
lqgfzv7.png

Dosya Yüklendikten Sonrasında Dosyanın
Dosya Boyutu
Dosya Türü
Cpu
Entropy Değeri
Dosya Sürümü
Dosya Yolu
Gibi Dosyanın Temel Özelliklerini içeren Sayfa bulunmaktadır.
3- İndicators(Göstergeler)
4w93093.png

Dosyanın içeriğindeki Nerelere Yönlendirme yaptığı,
nerelere istek gönderdiği, ve kullandığı Kütüphaneleri bizlere Sunan bir Araçtır
Zararlı Yazılım Analizi Tarafında Oldukça Kullanılmaktadır,
Yazılımı Analiz ederken İstek Gönderdiği yerler sayesinde Tespit Yapılabilir.

4- Footprints(Ayak izleri)
8u6y1lf.png

Footprint Ayak İzleri Anlamına Gelir.
Bu Bölümde Programın Ayak izleri Bulunmaktadır.
5- VirusTotal
1pngmb.jpg

Burada Yazılımın VirusTotal Sonuçları Bulunmaktadır.

6- Dos Header
Dos Header Uyumluluk Sağlamak Amacıyla Portable Executable Formatındaki Dosyalara Eklenmektedir.

en17abb.png


Burada da Aynı Şekilde
Boyut,Entropi Değeri gibi iç özellikler bulunmaktadır.

7- Dos Stub
(Microsoft Disk Operating System) işletim sistemi için kullanılan bir terimdir
bir programın başlangıcında bulunan kısa bir bölümdür ve genellikle birkaç yüz byte boyutundadır. Bu bölüm,
genellikle programın kendisini yükleyen ve çalıştıran bir kod parçasını içerir.

4xoft75.png


8- Rich Header
Rich Header, product-id build-id ve offset değerleri hakkında bilgi vermektedir

9wiszrt.png


9- File Header
Dosya Başlıklarının Değerlerini Sunar.

edpfwrt.png



10- Optional Header
Optional Header Bölümünde Yazılımın içeriğine ait Byte Değerleri Bulunmaktadır.

mfx6noe.png



11- Directories
Directories Bölümünde Programın Direct Bölümündeki Byte Değerlerini Göstermektedir

20uatm2.png



12- Sections
13l1f31.png

.text (code segment)
.rdata (read-only data)
.data (data segment)
.pdata (procedure data)
_RDATA
Bellek Bölümlerinin Boyutunun veya Entropy değeri gibi genel Özelliklerinin bulunduğu Sayfa Bulunur.

13- Libraries
2twtpen.png

Libraries Bölümünde hangi kütüphanelerin kullanıldığı, dosya ismi, çeşidi, ve kütüphane ismi bulunmaktadır

14- İmports
54um7be.png

İmports Bölümünde Library Bölümündeki DLL'lerden Gelen Yüklemeler Bulunmaktadır

15- Strings
6l8zb3k.png

String Değerlerin, Byte Değerlerini, Encode şekillerini ve Lokasyonunun Bulunduğu Bölümdür.

16- Debug(Hata Ayıklama)
Dosya Boyutu,Byte Hex'i,Dosya Adı Bulunan Bölümdür

e0m6qir.png


17- Version(FileDescription)
gsxk0b5.png


Version Bölümünde Dosyaya ait Açıklamalar Bulunur

r1qu971.png

Genişletmek için tıkla ...
eline emeğine sağlık güzel ve anlaşılır konu
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.