Statik ve Dinamik Analiz Kavramı, Malware Sample 1 Lab

Cakky

Cakky

Üye
3 Haz 2017
88
31


KÖTÜ YAZILIM ANALİZ SÜRECİ

Kötü yazılım analiz süreci genellikle iki ana sınıfa ayrılabilir.

İlk olarak statik analiz ikinci olarak ise dinamik analizdir

İlk adım kötü yazılımı belirlemek son adım ise raporlamaktır.



Statik analiz üç şeyi içermektedir

Kriptolojik şifreler , gömülü oluşumlar , bir davranışın içeriği



Statitik analiz toolları bu şekildedir.biz burada tridneti ve pestudio kullanacağız



Dynamic analiz iki bölümden oluşur bu iki bölümde alt bölümlere ayrılır

İlk ekran görüntüsü alma diğeri ise davranış izlemedir


Dinamik analiz toolları
Klasörümüzü açıyoruz klasördeki dosyamız PDF görüntülü bir .exe dosyasi ilk şüphemiz burada başlıyor .
Dosyamızı pestudio yansıtıyoruz buradaki kriteler 1:Çok tehlikeli 2:Orta 3:Tehlike düşük sınıflandırmasını görüyoruz indicators bölümünde
String katogorisinde ise bazı değerler gözümü çarpıyor

Regsetvalue.exe:Genellikle kötü yazılımlarda kalıcılık için kullanılmaktadır

Post:İnternete bir şey gönderiliyor

Createtools32snapshoot:Anlık ekran resmi alıyor

Bu kadar delil yeterli oldu fakat diğer kategorilerde de inceleme yapalım
Burada kütüphaneler kısmında

Ws2_32.dll : internet bağlantı köprüsü için kullanılıyor

User32.dll: Kullanıcı arayüzü için kullanılmaktadır
Virüs total sonuçlarınada yakalandığını göre dosyamız zararlı bir yazılım olduğu kesinleşti :) Önceden belliydi fakat derine indik biraz




 
Cakky

Cakky

Üye
3 Haz 2017
88
31
skypeaful' Alıntı:
Ayrıca Createtools32snapshoot fonksiyonunun ekran görüntüsü almakla zerre alakası yok, process'ler ile ilgili: CreateToolhelp32Snapshot function (tlhelp32.h) - Win32 apps
Genişletmek için tıkla ...
Evet fakat dediğiniz olayı "Takes a snapshot of the specified processes, as well as the heaps, modules" tam bu kelime ayrıştırıyor

skypeaful' Alıntı:
Snapshot'tan kastı bildiğimiz resim değil
Genişletmek için tıkla ...
Evet biliyorum işlemcilerle alakalıydı sanırım fakat bir çok görevi mevcut
 
B

ByFelez

Uzman üye
9 Tem 2013
1,819
1,774
Cakky' Alıntı:


KÖTÜ YAZILIM ANALİZ SÜRECİ

Kötü yazılım analiz süreci genellikle iki ana sınıfa ayrılabilir.

İlk olarak statik analiz ikinci olarak ise dinamik analizdir

İlk adım kötü yazılımı belirlemek son adım ise raporlamaktır.



Statik analiz üç şeyi içermektedir

Kriptolojik şifreler , gömülü oluşumlar , bir davranışın içeriği



Statitik analiz toolları bu şekildedir.biz burada tridneti ve pestudio kullanacağız



Dynamic analiz iki bölümden oluşur bu iki bölümde alt bölümlere ayrılır

İlk ekran görüntüsü alma diğeri ise davranış izlemedir


Dinamik analiz toolları
Klasörümüzü açıyoruz klasördeki dosyamız PDF görüntülü bir .exe dosyasi ilk şüphemiz burada başlıyor .
Dosyamızı pestudio yansıtıyoruz buradaki kriteler 1:Çok tehlikeli 2:Orta 3:Tehlike düşük sınıflandırmasını görüyoruz indicators bölümünde
String katogorisinde ise bazı değerler gözümü çarpıyor

Regsetvalue.exe:Genellikle kötü yazılımlarda kalıcılık için kullanılmaktadır

Post:İnternete bir şey gönderiliyor

Createtools32snapshoot:Anlık ekran resmi alıyor

Bu kadar delil yeterli oldu fakat diğer kategorilerde de inceleme yapalım
Burada kütüphaneler kısmında

Ws2_32.dll : internet bağlantı köprüsü için kullanılıyor

User32.dll: Kullanıcı arayüzü için kullanılmaktadır
Virüs total sonuçlarınada yakalandığını göre dosyamız zararlı bir yazılım olduğu kesinleşti :) Önceden belliydi fakat derine indik biraz




Genişletmek için tıkla ...
Ellerinize sağlık hocam.
 
JohnWick51

JohnWick51

Uzman üye
20 Mar 2022
1,866
770
28
Cakky' Alıntı:


KÖTÜ YAZILIM ANALİZ SÜRECİ

Kötü yazılım analiz süreci genellikle iki ana sınıfa ayrılabilir.

İlk olarak statik analiz ikinci olarak ise dinamik analizdir

İlk adım kötü yazılımı belirlemek son adım ise raporlamaktır.



Statik analiz üç şeyi içermektedir

Kriptolojik şifreler , gömülü oluşumlar , bir davranışın içeriği



Statitik analiz toolları bu şekildedir.biz burada tridneti ve pestudio kullanacağız



Dynamic analiz iki bölümden oluşur bu iki bölümde alt bölümlere ayrılır

İlk ekran görüntüsü alma diğeri ise davranış izlemedir


Dinamik analiz toolları
Klasörümüzü açıyoruz klasördeki dosyamız PDF görüntülü bir .exe dosyasi ilk şüphemiz burada başlıyor .
Dosyamızı pestudio yansıtıyoruz buradaki kriteler 1:Çok tehlikeli 2:Orta 3:Tehlike düşük sınıflandırmasını görüyoruz indicators bölümünde
String katogorisinde ise bazı değerler gözümü çarpıyor

Regsetvalue.exe:Genellikle kötü yazılımlarda kalıcılık için kullanılmaktadır

Post:İnternete bir şey gönderiliyor

Createtools32snapshoot:Anlık ekran resmi alıyor

Bu kadar delil yeterli oldu fakat diğer kategorilerde de inceleme yapalım
Burada kütüphaneler kısmında

Ws2_32.dll : internet bağlantı köprüsü için kullanılıyor

User32.dll: Kullanıcı arayüzü için kullanılmaktadır
Virüs total sonuçlarınada yakalandığını göre dosyamız zararlı bir yazılım olduğu kesinleşti :) Önceden belliydi fakat derine indik biraz




Genişletmek için tıkla ...
Ellerine saglik
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.