Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Tersine Mühendislik

Tersine Mühendislik Reverse Engineering ve Cracking ile ilgili dökümanları bulabileceğiniz, CrackMe gibi uygulamaların paylaşıldığı bölüm.



Basit Malware Analizi / SeNZeRo

Tersine Mühendislik

Yeni Konu aç Cevapla
 
Seçenekler
Alt 13-07-2018 00:34   #1
  • Analiz Ekibi Sorumlusu
  • Üye Bilgileri
Üyelik tarihi
09/2016
Mesajlar
Konular

Teşekkür (Etti): 57
Teşekkür (Aldı): 1106


Basit Malware Analizi / SeNZeRo




Merhaba arkadaşlar. Bu konumda sizlere Malware Analiz' inin nasıl yapıldığını, analiz çeşitlerinin neler olduğunu, ne için yapıldığını, hangi programların kullanıldığını anlatacağım.
Bu konuda temel olarak malware analizinin nasıl yapılacağını ve hangi yöntemler inceleneceği hakkında bilgi sahibi olacaksınız.

Öncelikle bahsetmek isterim ki burada anlattığım yöntemler benim kullandığım yöntemler olup sizler kendinizi geliştirerek kendi yöntemlerinizi geliştirebilirsiniz.


Malware Analizi Nedir ?


Malware: Kötü amaçlı yazılım olarak bilinir. Sistemimizde bizim iznimiz dışında çalışan yazılımlar. Buna örnek olarak rat, trojen, rootkit, ransomware gibi yazılımlar örnek verilebilir.


Malware Analizi: Malware' nin tanımından anlaşılacağı gibi zararlı yazılımları, dosyaları analiz ederek tespit etmektir. Bazı durumlarda anti virüsler yetersiz kalıyor bu gibi durumlarda dosyayı kendiniz analiz etmeniz gerekiyor. Günümüzdeki bir çok virüs anti virüsleri atlatarak sistemlere kolay bir şekilde girebiliyor. Bunu önlemenin en iyi yolu malware analizi yapmaktır.

Malware Analizi iki türlüdür. Statik Analiz ve Dinamik Analiz dir.


Statik Analiz: İncelenecek olan şüpheli dosya çalıştırılmadan kodları incelenerek yapılan analiz türüdür.

Dinamik Analiz: İncelenecek olan şüpheli doya sistem üzerinde çalıştırılarak sistemde neler yaptığına bakılarak yapılan analiz türüdür.


Malware Analizi Nasıl Yapılır ?

Malware analizi hakkında basit düzeyde teknik bilgi sahibi oldunuz. Şimdide malware analizinin nasıl yapıldığına geçelim.


Malware analizinde ilk basamak incelenecek dosya hakkında bilgi toplamak. Bilgi toplama işlemi için bir çok yazılım var. Daha öncede dediğim gibi her insanın yöntemi ve kullandığı programlar farklıdır. Ben kendi kullandığım programları sizlere anlatacağım.

> PEiD
> DIE
> PE İnsider
> CFF Explorer


PEiD Kullanımı:

İlk başta PEiD programı ile dosya hakkında bilgi alıyoruz. Bu sayede inceleyeceğimiz dosyanın hangi dilde yazıldığı hakkında bize bilgi veriyor. PEiD programının başka fazla bir özelliği yok, en önemli özelliği dosyanın hangi dilde yazıldığını öğrenmemiz. İncelemek istediğimiz dosyayı programın üstüne sürükleyip bırakıyoruz programın kullanımı bu kadar.



DIE Kullanımı:


DIE programı PEiD programının daha gelişmiş halidir. DIE programından dosya hakkında istediğimiz bir çok bilgiyi alabiliyoruz. İncelemek istediğimiz dosyayı programın üstüne sürükleyip bırakıyoruz. Ve bize dosya hakkında bir çok bilgi veriyor.



CFF Explorer Kullanımı:

CFF Explorer programını indirdikten sonra kurmamız gerekiyor. Kurduktan sonra CFF Explorer programını açıyoruz. File sekmesinden Open e basıp incelemek istediğimiz dosyayı seçiyoruz. Ve bize dosya hakkında çok fazla bilgi veriyor.



Evet arkadaşlar yukarıdaki araçları kullanarak inceleyeceğimiz dosya hakkında yeterli bilgi sahibi olduk. Şimdi ise dosyanın kodlarını okumaya geldi. Eğer dosyada bir malware varsa biz bunu dosyanın kodlarını okuyarak öğreneceğiz.
Kodları okuma işi için ben dnSpy programını kullanıyorum. Siz isterseniz başka bir programı da kullanabilirsiniz. Dosyayı dnSpy programının üzerine sürükleyip bırakıyoruz ve dosyanın bütün kodlarını okunabilir bir hale getiriyoruz.


NOT: Eğer inceleyeceğimiz dosyaya obfuscate veya sıkıştırma işlemi yapılmışsa kodlar okunmaya bilir. Bunun için çeşitli yazılımlarla deobfuscate işlemi yapıp şifrelenmiş dosyanın kodlarını okunabilir bir hale getirebiliyoruz.


dnSpy programını kullanarak dosyanın tek tek bütün kodlarını okuyoruz. Eğer bu okuma işleminde bir zararlı kod tespit edersek programın zararlı olduğuna kanat getirebiliriz.


Kodları okuma işlemini yaparak Statik analiz yapmış oluyoruz. Yani yukarıdaki adımları yaparsak statik analiz yapmış oluyoruz. Şimdide Dinamik Analizin nasıl yapıldığına geçelim.


Dinamik Analiz Nasıl Yapılır ?

Dinamik analiz incelenecek dosyanın sistemler üzerinde çalıştırılarak sistemde neler yaptığını inceleyerek yapılan analiz türüdür. Bunun için sanal makinede bir windows unuzun olması lazım. Veya sandboxie programının olması gerekiyor.
İnceleyeceğimiz dosyayı sanal windows' umuzda çalıştırıyoruz ve sistemde neler yaptığını izliyoruz. Eğer sistemde sizden izinsiz bir şekilde arka planda bilmediğiniz uygulamalar çalışıyor ise dosya zararlıdır.


Veya wiresshark programını çalıştırdıktan sonra dosyamızı çalıştırıyoruz ve dinlemeye alıyoruz. Wiresshark programı ile ağımızda neler yaptığını izleyerek de zararlı olup olmadığını öğrenebiliriz.


Genel olarak basit bir malware analizi bu şekilde yapılıyor. Araştırma yaparak ileri seviye malware analizi hakkında bilgi sahibi olabilirsiniz. Burada anlattıklarım temel ve basit seviyedir. Kolay gelsin. İyi formlar.



___________________________________________

Nûn kadar suskun,
Vâv kadar edebli olabilmeli,
insan...
 Offline  
 
Alıntı ile Cevapla
Alt 13-07-2018 00:37   #2
  • Yüzbaşı
  • Üye Bilgileri
Üyelik tarihi
03/2018
Nereden
Evden
Yaş
19
Mesajlar
Konular

Teşekkür (Etti): 61
Teşekkür (Aldı): 125




Elinize sağlık demek keylo hocam böyle yapıyormuş.
 Offline  
 
Alıntı ile Cevapla
Alt 13-07-2018 00:39   #3
  • Moderasyon Lider Yardımcısı
  • Üye Bilgileri
Üyelik tarihi
04/2016
Nereden
Ötüken
Mesajlar
Konular

Teşekkür (Etti): 125
Teşekkür (Aldı): 2914




Eline sağlık kardeşim



___________________________________________


ceys@thtmoderasyon.com
 Offline  
 
Alıntı ile Cevapla
Alt 13-07-2018 00:40   #4
  • Eğitmen
  • Üye Bilgileri
Üyelik tarihi
07/2009
Mesajlar
Konular

Teşekkür (Etti): 531
Teşekkür (Aldı): 387




Eline saglik



___________________________________________

 Offline  
 
Alıntı ile Cevapla
Alt 13-07-2018 00:41   #5
  • Yarbay
  • Üye Bilgileri
Üyelik tarihi
08/2015
Nereden
İstanbul
Mesajlar
Konular

Teşekkür (Etti): 1120
Teşekkür (Aldı): 901




Ellerine sağlık, merak ettiğim bir konuydu.



___________________________________________

UMUDUN BİTTİĞİ YERDE TÜRK'ÜN KUDRETİ BAŞLAR

Sizin dediğiniz ”Vatan” dağda başlayıp çöplükte biter. Bizim bildiğimiz ”Vatan” yürekte başlayıp ”ŞEHADETLE” biter!

Devlet-i Ebed Müddet
SOLO-TÜRK
 Offline  
 
Alıntı ile Cevapla
Alt 13-07-2018 00:54   #6
  • İstihbarat Timi
  • Üye Bilgileri
Üyelik tarihi
07/2009
Mesajlar
Konular

Teşekkür (Etti): 100
Teşekkür (Aldı): 2204




Eline emeğine sağlık kardeşim.
 Offline  
 
Alıntı ile Cevapla
Alt 13-07-2018 10:56   #7
  • Analiz Ekibi Sorumlusu
  • Üye Bilgileri
Üyelik tarihi
09/2016
Mesajlar
Konular

Teşekkür (Etti): 57
Teşekkür (Aldı): 1106




Saolun teşekkürler.



___________________________________________

Nûn kadar suskun,
Vâv kadar edebli olabilmeli,
insan...
 Offline  
 
Alıntı ile Cevapla
Alt 13-07-2018 16:28   #8
  • Yarbay
  • Üye Bilgileri
Üyelik tarihi
07/2016
Nereden
Antalya
Yaş
20
Mesajlar
Konular

Teşekkür (Etti): 679
Teşekkür (Aldı): 1955




Eline sağlık hocam
 Offline  
 
Alıntı ile Cevapla
Alt 13-07-2018 16:58   #9
  • Yüzbaşı
  • Üye Bilgileri
Üyelik tarihi
07/2017
Nereden
Turan
Yaş
26
Mesajlar
Konular

Teşekkür (Etti): 590
Teşekkür (Aldı): 199




Ellerine sağlık



___________________________________________



Hz Muhammed (SAV)
Türkler Dünyaya 2 defa hükmedecektir. & Türklere dokunmayın
Mustafa Kemal ATATÜRK
Ne Mutlu Türk'üm Diyene

 Offline  
 
Alıntı ile Cevapla
Alt 13-07-2018 18:23   #10
  • Sosyal Medya Timi
  • Üye Bilgileri
Üyelik tarihi
10/2012
Nereden
Sql Database
Yaş
25
Mesajlar
Konular

Teşekkür (Etti): 752
Teşekkür (Aldı): 935




Emeğine sağlık güzel anlatım olmuş



___________________________________________

"Kendinizi geliştirmeye o kadar çok zaman harcayın ki Başkalarının yaptıklarıyla ilgilenmeye ve onları eleştirmeye vaktiniz olmasın"
 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
instagram takipci hilesi

wau