Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Tersine Mühendislik

Tersine Mühendislik Reverse Engineering ve Cracking ile ilgili dökümanları bulabileceğiniz, CrackMe gibi uygulamaların paylaşıldığı bölüm.


PDF Malware Analizi / SeNZeRo

Tersine Mühendislik

Yeni Konu aç Cevapla
 
Seçenekler
Alt 29-09-2018 20:18   #1
  • Web & Donanım Ekibi Sorumlusu
  • Üye Bilgileri
Üyelik tarihi
09/2016
Mesajlar
Konular

Teşekkür (Etti): 57
Teşekkür (Aldı): 1105


PDF Malware Analizi / SeNZeRo




PDF Dosyalarında Malware (Zararlı Yazılım) Analizi


Merhabalar, bugün sizlere PDF dosyalarının içine gömülmüş olan Malwareleri (zararlı yazılımları) nasıl analiz edeceğimizi anlatacağım.

Hayatımızın bir çok yerinde kullandığımız PDF dosyaları bilgisayarımızın güvenliğini tehdit ediyor olabilir. Bunun için indirdiğimiz PDF dosyasını açmadan önce burada anlatacağım teknikleri uygulayarak analiz edip güvenli olduğunu doğruladıktan sonra açmanızı tavsiye ederim.


Online Malware Analizi


Artık bir çok web sitesi yardımı ile online olarak hiçbir teknik bilgi gerektirmeden çok kolay bir şekilde PDF dosyalarında malware analizi yapabiliyoruz. Bunun için bir çok site mevcut. Bu sitelerden bir kaç tanesi;


PDF Examiner


PDF Examiner sitesi upload ettiğimiz pdf dosyasını online olarak analiz eder ve analiz sonuçlarını bize bildirir. Siteye buraya tıklayarak ulaşabilirsiniz.



En aşağıdaki kırmızı yazılar PDF dosyasının analiz sonuçlarını gösteriyor.


Jsunpack


Jsunpack sitesi de PDF Examiner sitesi ile aynı mantıkta çalışıyor. Siteye buraya tıklayarak ulaşabilirsiniz.



Online olarak PDF analizini yukarıdaki siteler sayesinde yapabilirsiniz. Şimdi de offline olarak pdf analizini yapalım.

Offline PDF Analizi


Offline olarak PDF analizi için bir çok program mevcuttur. Ben burada en çok kullanılan 2 aracı anlatacağım.


Peepdf


Peepdf aracı kali linux işletim sisteminde yüklü olarak gelen bir açtır. Python dili ile yazılmış bir araçtır. Analiz yaparken javascript, obj gibi bilgileri bize verir. PDF analizinde sıkça kullanılır.
Peepdf aracının nasıl kullanıldığı hakkında bilgi almak için aşağıdaki komutu kullanabilirsiniz.


Kod:
peepdf --help

PDF dosyamızı analiz etmek için aşağıdaki komutu kullanıyoruz.


Kod:
peepdf -i pdfdosyasınınyolu

Buradan PDF dosyası hakkında istediğiniz bir çok bilgiyi elde edebilirsiniz.


Pdfid


Pdfid aracı da Peepdf ile aynı mantıkta çalışan bir araçtır. Kali linuxda yüklü olarak geliyor. Python ile yazılmıştır.

Kullanmak için aşağıdaki komutu kullanabilirsiniz.


Kod:
pefid pdfdosyasınınyolu

Yukarıda anlattıklarımı kullanarak basit bir şekilde PDF dosyasının analizini yapabilirsiniz. Bir çok saldırıdan korunmak için adobe ürünleri yerine farklı alernatif yazılımlar kullanın. Çünkü günümüzde bir çok kişi adobe ürünlerini kullandığı için saldırganlar genellikle adobeyi hedef alıyorlar.

Temel seviyede PDF dosyalarını bu şekilde analiz edebilirsiniz. Kolay gelsin. İyi formlar.



___________________________________________

Nûn kadar suskun,
Vâv kadar edebli olabilmeli,
insan...
 Offline  
 
Alıntı ile Cevapla
Alt 29-09-2018 20:19   #2
  • Yarbay
  • Üye Bilgileri
Üyelik tarihi
06/2015
Nereden
ÖTÜKEN
Mesajlar
Konular

Teşekkür (Etti): 285
Teşekkür (Aldı): 554




Elinize sağlık hocam.



___________________________________________

Hiçbir şeye ihtiyacımız yok, yaInız bir şeye ihtiyacımız vardır; çaIışkan oImak!
_____________________________________________

TÜRK
 Offline  
 
Alıntı ile Cevapla
Alt 29-09-2018 20:20   #3
  • Yüzbaşı
  • Üye Bilgileri
Üyelik tarihi
03/2017
Nereden
Ankara
Mesajlar
Konular

Teşekkür (Etti): 418
Teşekkür (Aldı): 396




Eline sağlık, siber güvenlik ekibine layık bir konu.



___________________________________________

Varlığım, Türk varlığına armağan olsun.
 Offline  
 
Alıntı ile Cevapla
Alt 29-09-2018 20:20   #4
  • Researcher
  • Üye Bilgileri
Üyelik tarihi
03/2017
Mesajlar
Konular

Teşekkür (Etti): 199
Teşekkür (Aldı): 893




Elinize Sağlık Hocam (:
 Offline  
 
Alıntı ile Cevapla
Alt 29-09-2018 20:21   #5
  • Binbaşı
  • Üye Bilgileri
Üyelik tarihi
09/2017
Yaş
29
Mesajlar
Konular

Teşekkür (Etti): 631
Teşekkür (Aldı): 368




Elinize sağlık komutanım.
 Offline  
 
Alıntı ile Cevapla
Alt 29-09-2018 20:21   #6
  • Binbaşı
  • Üye Bilgileri
Üyelik tarihi
08/2018
Nereden
-
Mesajlar
Konular

Teşekkür (Etti): 414
Teşekkür (Aldı): 260




Elinize Sağlık Komutanım.
 Offline  
 
Alıntı ile Cevapla
Alt 29-09-2018 20:28   #7
  • Eğitmen
  • Üye Bilgileri
Üyelik tarihi
07/2009
Mesajlar
Konular

Teşekkür (Etti): 530
Teşekkür (Aldı): 386




Eline sağlık güzel konu



___________________________________________

 Offline  
 
Alıntı ile Cevapla
Alt 29-09-2018 20:44   #8
  • Yarbay
  • Üye Bilgileri
Üyelik tarihi
07/2017
Nereden
Ötüken
Yaş
82
Mesajlar
Konular

Teşekkür (Etti): 950
Teşekkür (Aldı): 901




Ellerine emeğine sağlık



___________________________________________

Ey Türk milleti! Kendine dön! Sen yükseltmiş Bilge Kağan'ına, hür ve müstakil ülkene karşı hata ettin, kötü duruma düşürdün. Milletin adı, sanı yok olmasın diye Türk milleti için gece uyumadım, gündüz oturmadım. Kardeşim Kül Tegin ve iki şad ile ölesiye bitesiye çalıştım.
 Offline  
 
Alıntı ile Cevapla
Alt 29-09-2018 21:29   #9
  • Üsteğmen
  • Üye Bilgileri
Üyelik tarihi
02/2008
Nereden
Düzce
Yaş
38
Mesajlar
Konular

Teşekkür (Etti): 39
Teşekkür (Aldı): 61




Pdfid yazılımın kurulum kodu nasıl, buraya aktarabilir misin?



___________________________________________

TRWE_MMXII
YAZILIM EDİTÖRÜ (Alaydan Yetişme...!)
REASMCODERİNG
 Offline  
 
Alıntı ile Cevapla
Alt 29-09-2018 21:31   #10
  • AR-GE Tim Lideri
  • Üye Bilgileri
Üyelik tarihi
10/2015
Mesajlar
Konular

Teşekkür (Etti): 1724
Teşekkür (Aldı): 3314




Eline koluna sağlık Güzel anlatım.
 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
instagram takipci hilesi

wau