Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Tersine Mühendislik

Tersine Mühendislik Reverse Engineering ve Cracking ile ilgili dökümanları bulabileceğiniz, CrackMe gibi uygulamaların paylaşıldığı bölüm.



Malware Analizi Nedir ? / SeNZeRo

Tersine Mühendislik

Yeni Konu aç Cevapla
 
Seçenekler
Alt 31-12-2018 21:46   #1
  • Analiz Ekibi Sorumlusu
  • Üye Bilgileri
Üyelik tarihi
09/2016
Mesajlar
Konular

Teşekkür (Etti): 57
Teşekkür (Aldı): 1106


Malware Analizi Nedir ? / SeNZeRo




2018 in son konusundan herkese merhaba. Bu konumda sizlere Malware Analizi konusunu anlatacağım. Keşfedilen malwareler gün geçtikçe artıyor. Şirketleri, kurum ve kuruluşları hedef alan malware saldırıları çok büyük maddi zararlara yol açabiliyor. Bu malware saldırılarını önlemek için analiz yapmak gerekiyor. Bu analizlerin nasıl yapıldığını bu konumda sizlerle paylaşacağım. Öncelikle malware' nin tanımı ile başlayalım.

Malware Nedir ?

Malware sistemlere bulaşarak geliştiricisinin istekleri doğrultusunda sistemlerden veri, bilgi sızıntısı için kullanılan kötücül yazılımlar. Malware, zararlı yazılımlara verilen genel ad. Örnek olarak worm, trojan, keylogger, ransomware, backdoor, adware, spyware, rootkit gibi zararlı yazılımların geneline malware denir.



Malware Kullanım Amaçları Nelerdir ?

Sistemlere bulaşan malware sistemdeki bir çok bilgiyi sızdırabilir. Mesela telefonunuza bulaşan bir malware telefon konuşmalarınız, mesajlarınızı görebilir. Başkaları arayabilir, mesaj atabilir. Telefonunuzun içindeki bilgileri (dosya, fotoğraf vb.) görüntüleyebilir.

Bilgisayarınıza bulaşan malware bilgisayarınızı dinleyebilir, izleyebilir, takip edebilir, bilgisayardaki bilgilerinizi sızdırabilir, bilgisayarınızı bot haline yani DDoS saldırılarında kullanılan makine haline getirebilir. Bu örnekleri ve daha bir çok şeyi malware yapabilir.


Malware Nasıl Bulaşır ?


Malwarelerin bir çok bulaşma yöntemi vardır. Bunlardan bazıları:


  • Browser güvenlik açıklarını kullanarak bulaştırma.
  • USB, DVD, CD, Autorun vb... gibi şeyler kullanarak bulaştırma.
  • Sosyal mühendislik yöntemleri ile (e-posta, mesaj) bulaştırma.


Malware Geliştirme Yöntemleri Nelerdir ?

İki tip malware geliştirme yöntemi vardır. Bunlar:

1-) İnternet üzerindeki hazır yazılımları kullanarak geliştirme.
2-) Yazılım kullanmadan, programlama dili bilip kendisine özel malware geliştirme.


Malware Uzantıları Nelerdir ?

Bir çok kişi malwarelerin sadece .exe uzantısında olacağını sanıyor. Malwareler bir çok uzantıda olabiliyor. Virüs totalin açıkladığı verilere göre en çok kullanılan malware uzantıları:



PDF Analizi konusunda açtığım konu:


Malware Analiz Yöntemleri Nelerdir ?


Malware analizinin bir çok yöntemi vardır. Bazı analiz adımları şunlardır:
Davranışsal analiz. Kod analizi. Statik ve Dinamik analiz olarak iki genel başlık altında inceleniyor. Bellek analizi.


Davranışsal Analiz Nedir ?

Malware'nin ağ, kayıt defteri (registry), dosya sistemleri üzerindeki davranışları incelenir. Bu davranışlar analiz edilir.

Analiz sırasında kullanılan bazı programlar: Process Monitor, Process Explorer, Regshot, Wireshark, CaptureBat, Cuckoo Sandbox


Kod Analizi Nedir ?

Kod analizi iki genel başlık altında incelenir. Statik analiz ve Dinamik analiz.



Statik (Binary) Analiz Nedir ?

Statik analiz malware'nin sistem üzerinde çalıştırmadan kodlarına bakarak incelenmesidir. En kolay yöntemdir. İmza tabanlı yakalama yöntemleri mevcuttur. Statik kontrolleri atlatmak çok kolaydır.
Malwarenin analizini zorlaştırmak için bir çok yöntem mevcuttur. Cryper, fud vb.. gibi yöntemler kullanılır.


Statik analizde kullanılan bazı programlar: Strings, IDA, Dependency Walker, PEiD, JAD, Reflector, dnSpy.


Dinamik Analiz Nedir ?


Dinamik analiz malware'nin debugger ile sistem üzerinde çalıştırarak davranışlarını çeşitli araçlarla analiz etmektir. Yalıtılmıiş bir ortamda (Sandbox) malware'nin çalıştırılarak çalıştırıldığı sistem üzerindeki etkilerinin incelenmesi.

Statik analizden farklı olarak riskli bir yöntemdir. Sistem üzerinde çalıştırıldığında sistemi bozabilir, verileri silebilir vb. Bunun için yalıtılmış ortam sandbox, vmware, virtualnbox gibi programlar üzerinde çalıştırılmalıdır.


Dinamik analizde kullanılan bazı programlar: IDA, Ollydbg, Immunity Debugger, Windbg


Bellek Analizi Nedir ?

Bellek analizi malwareyi çalıştırılıp hafızada çalışan kopyası diske kopyalayıp analiz edilir.

Bellek analizinde kullanılan bazı programlar: Volatility, Memoryze, Redline



Malware Analizini Zorlaştırma Yöntemleri Nelerdir ?


Malware analizini zorlaştırmak için çeşitli yöntemler kullanılır. Bu yöntemler sayesinde antivirüs programlarına, firewall'a vb. gibi sistemlere yakalanmadan malwaremizin istediğimiz sisteme bulaşmasını sağlayabiliriz.

Bu zorlaştırma yöntemleri genellikle otomatize olarak çalışan sistemleri yanıltmak için kullanılır. Tecrübeli bir malware analisti için bu yöntemleri atlatmak çok zor olmayacaktır.


Anti Debugging: Debugging işleminin zorlaştırılması sağlanır.

Anti WM: Malwarenin sanal makinede çalışıp çalışmadığını tespit edilir.

Obfuscation: Kodların kaynak koduna çevrilmesi ve analiz edilmesi zorlaştırılır.

Paketleme: Statik kod analizini zorlaştırma adına zararlı yazılımın sıkıştırılmasıdır.

Anti Disassemling: Disassembler algoritmalarındaki zafiyetler kötüye kullanılarak analizin zorlaştırılması sağlar.


Online Malware Analiz Siteleri ?


Malwareleri kendimiz analiz edebildiğimiz gibi online siteleri kullanarak da analiz etmek mümkün. Bu siteler sayesinde zamandan tasarruf ederek dosyaları analiz edebilirsiniz. Eğer analiz etmek istediğiniz dosya sizin için önemli ise online olarak analiz etmemenizi tavsiye ederim.


Bazı online analiz siteleri:


Kaynak Önerileri:

Malware analizi konusunda kendinizi geliştirmek istiyorsanız aşağıdaki kaynaklara bakabilirsiniz.


Malware analizi konumuzun sonuna geldik. Sevdiklerinizle mutlu, huzurlu, sağlıklı bir yıl geçirmeniz dileğiyle. Mutlu yıllar.



___________________________________________

Nûn kadar suskun,
Vâv kadar edebli olabilmeli,
insan...

Konu Black Turtle tarafından (30-01-2019 16:50 Saat 16:50 ) değiştirilmiştir..
 Offline  
 
Alıntı ile Cevapla
Alt 31-12-2018 21:49   #2
  • Siber Güvenlik Ekibi
  • Üye Bilgileri
Üyelik tarihi
04/2012
Nereden
İzmir
Mesajlar
Konular

Teşekkür (Etti): 75
Teşekkür (Aldı): 414




Günümüz için çok yararlı bir konu, elinize emeğinize sağlık komutanım .



___________________________________________

A hacker does for love what others would not do for money.
 Offline  
 
Alıntı ile Cevapla
Alt 31-12-2018 21:50   #3
  • Üsteğmen
  • Üye Bilgileri
Üyelik tarihi
12/2018
Nereden
Networks
Mesajlar
Konular

Teşekkür (Etti): 66
Teşekkür (Aldı): 114




Yararlı bir içerik olmuş elinize emeğinize sağlık.



___________________________________________

Beyin Bir Donanımdır Herkeste Vardır,
Akıl İse Bir Yazılımdır Herkeste Yoktur.
 Offline  
 
Alıntı ile Cevapla
Alt 31-12-2018 22:02   #4
  • Researcher
  • Üye Bilgileri
Üyelik tarihi
03/2017
Mesajlar
Konular

Teşekkür (Etti): 199
Teşekkür (Aldı): 893




Yararlı Bi Konu Olmuş, Emeğininize Sağlık
 Offline  
 
Alıntı ile Cevapla
Alt 31-12-2018 23:57   #5
  • Analiz Ekibi Sorumlusu
  • Üye Bilgileri
Üyelik tarihi
09/2016
Mesajlar
Konular

Teşekkür (Etti): 57
Teşekkür (Aldı): 1106




Alıntı:
Qwx´isimli üyeden Alıntı Mesajı göster
Günümüz için çok yararlı bir konu, elinize emeğinize sağlık komutanım .
Alıntı:
0uTCasT´isimli üyeden Alıntı Mesajı göster
Yararlı bir içerik olmuş elinize emeğinize sağlık.
Alıntı:
THE HACKER 21´isimli üyeden Alıntı Mesajı göster
Yararlı Bi Konu Olmuş, Emeğininize Sağlık
Sağolun arkadaşlar teşekkürler.



___________________________________________

Nûn kadar suskun,
Vâv kadar edebli olabilmeli,
insan...
 Offline  
 
Alıntı ile Cevapla
Alt 01-01-2019 14:31   #6
  • Eğitmen
  • Üye Bilgileri
Üyelik tarihi
07/2009
Mesajlar
Konular

Teşekkür (Etti): 531
Teşekkür (Aldı): 387




Eline sağlık güzel konu olmuş.



___________________________________________

 Offline  
 
Alıntı ile Cevapla
Alt 01-01-2019 14:34   #7
  • Bilgi Teknolojileri Ekibi
  • Üye Bilgileri
Üyelik tarihi
08/2017
Nereden
Trabzon
Yaş
1
Mesajlar
Konular

Teşekkür (Etti): 694
Teşekkür (Aldı): 287




Yararlı konu ellerinize sağlık komutanım



___________________________________________

-Ernoylmz

  • <Kalbimizde>Solidstar</Kalbimizde>
==>Telegram<==
Cam gibi olacaksın, Kırdılarmı Keseceksin.
 Online  
 
Alıntı ile Cevapla
Alt 01-01-2019 14:37   #8
  • Yarbay
  • Üye Bilgileri
Üyelik tarihi
06/2015
Nereden
ÖTÜKEN
Mesajlar
Konular

Teşekkür (Etti): 285
Teşekkür (Aldı): 554




Elinize sağlık hocam güzel konu olmuş.



___________________________________________

Hiçbir şeye ihtiyacımız yok, yaInız bir şeye ihtiyacımız vardır; çaIışkan oImak!
_____________________________________________

TÜRK
 Offline  
 
Alıntı ile Cevapla
Alt 01-01-2019 14:39   #9
  • Yarbay
  • Üye Bilgileri
Üyelik tarihi
06/2017
Nereden
Merdekan
Yaş
24
Mesajlar
Konular

Teşekkür (Etti): 0
Teşekkür (Aldı): 721




ellerine saliq



___________________________________________

█║▌│█│║▌║││█║▌║▌║
© Copyright 2017
MERDEKAN
 Offline  
 
Alıntı ile Cevapla
Alt 01-01-2019 15:06   #10
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
10/2018
Nereden
unknown
Mesajlar
Konular

Teşekkür (Etti): 6
Teşekkür (Aldı): 45




elinize sağlık



___________________________________________

Hoşgörü Sonsuz Olabilir, Fakat Tahammül Sınırlıdır!
-
İletişim : helpteam@protonmail.com

 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
instagram takipci hilesi

wau