Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Tersine Mühendislik

Tersine Mühendislik Reverse Engineering ve Cracking ile ilgili dökümanları bulabileceğiniz, CrackMe gibi uygulamaların paylaşıldığı bölüm.




Malware Analizi / SeNZeRo

Tersine Mühendislik

Yeni Konu aç Cevapla
 
Seçenekler
Alt 2 Hafta önce   #1
  • Korgeneral
  • Üye Bilgileri
Üyelik tarihi
09/2016
Mesajlar
Konular



Malware Analizi / SeNZeRo




2018 in son konusundan herkese merhaba. Bu konumda sizlere Malware Analizi konusunu anlatacağım. Keşfedilen malwareler gün geçtikçe artıyor. Şirketleri, kurum ve kuruluşları hedef alan malware saldırıları çok büyük maddi zararlara yol açabiliyor. Bu malware saldırılarını önlemek için analiz yapmak gerekiyor. Bu analizlerin nasıl yapıldığını bu konumda sizlerle paylaşacağım. Öncelikle malware' nin tanımı ile başlayalım.

Malware Nedir ?

Malware sistemlere bulaşarak geliştiricisinin istekleri doğrultusunda sistemlerden veri, bilgi sızıntısı için kullanılan kötücül yazılımlar. Malware, zararlı yazılımlara verilen genel ad. Örnek olarak worm, trojan, keylogger, ransomware, backdoor, adware, spyware, rootkit gibi zararlı yazılımların geneline malware denir.



Malware Kullanım Amaçları Nelerdir ?

Sistemlere bulaşan malware sistemdeki bir çok bilgiyi sızdırabilir. Mesela telefonunuza bulaşan bir malware telefon konuşmalarınız, mesajlarınızı görebilir. Başkaları arayabilir, mesaj atabilir. Telefonunuzun içindeki bilgileri (dosya, fotoğraf vb.) görüntüleyebilir.

Bilgisayarınıza bulaşan malware bilgisayarınızı dinleyebilir, izleyebilir, takip edebilir, bilgisayardaki bilgilerinizi sızdırabilir, bilgisayarınızı bot haline yani DDoS saldırılarında kullanılan makine haline getirebilir. Bu örnekleri ve daha bir çok şeyi malware yapabilir.


Malware Nasıl Bulaşır ?


Malwarelerin bir çok bulaşma yöntemi vardır. Bunlardan bazıları:


  • Browser güvenlik açıklarını kullanarak bulaştırma.
  • USB, DVD, CD, Autorun vb... gibi şeyler kullanarak bulaştırma.
  • Sosyal mühendislik yöntemleri ile (e-posta, mesaj) bulaştırma.


Malware Geliştirme Yöntemleri Nelerdir ?

İki tip malware geliştirme yöntemi vardır. Bunlar:

1-) İnternet üzerindeki hazır yazılımları kullanarak geliştirme.
2-) Yazılım kullanmadan, programlama dili bilip kendisine özel malware geliştirme.


Malware Uzantıları Nelerdir ?

Bir çok kişi malwarelerin sadece .exe uzantısında olacağını sanıyor. Malwareler bir çok uzantıda olabiliyor. Virüs totalin açıkladığı verilere göre en çok kullanılan malware uzantıları:



PDF Analizi konusunda açtığım konu:


Malware Analiz Yöntemleri Nelerdir ?


Malware analizinin bir çok yöntemi vardır. Bazı analiz adımları şunlardır:
Davranışsal analiz. Kod analizi. Statik ve Dinamik analiz olarak iki genel başlık altında inceleniyor. Bellek analizi.


Davranışsal Analiz Nedir ?

Malware'nin ağ, kayıt defteri (registry), dosya sistemleri üzerindeki davranışları incelenir. Bu davranışlar analiz edilir.

Analiz sırasında kullanılan bazı programlar: Process Monitor, Process Explorer, Regshot, Wireshark, CaptureBat, Cuckoo Sandbox


Kod Analizi Nedir ?

Kod analizi iki genel başlık altında incelenir. Statik analiz ve Dinamik analiz.



Statik (Binary) Analiz Nedir ?

Statik analiz malware'nin sistem üzerinde çalıştırmadan kodlarına bakarak incelenmesidir. En kolay yöntemdir. İmza tabanlı yakalama yöntemleri mevcuttur. Statik kontrolleri atlatmak çok kolaydır.
Malwarenin analizini zorlaştırmak için bir çok yöntem mevcuttur. Cryper, fud vb.. gibi yöntemler kullanılır.


Statik analizde kullanılan bazı programlar: Strings, IDA, Dependency Walker, PEiD, JAD, Reflector, dnSpy.


Dinamik Analiz Nedir ?


Dinamik analiz malware'nin debugger ile sistem üzerinde çalıştırarak davranışlarını çeşitli araçlarla analiz etmektir. Yalıtılmıiş bir ortamda (Sandbox) malware'nin çalıştırılarak çalıştırıldığı sistem üzerindeki etkilerinin incelenmesi.

Statik analizden farklı olarak riskli bir yöntemdir. Sistem üzerinde çalıştırıldığında sistemi bozabilir, verileri silebilir vb. Bunun için yalıtılmış ortam sandbox, vmware, virtualnbox gibi programlar üzerinde çalıştırılmalıdır.


Dinamik analizde kullanılan bazı programlar: IDA, Ollydbg, Immunity Debugger, Windbg


Bellek Analizi Nedir ?

Bellek analizi malwareyi çalıştırılıp hafızada çalışan kopyası diske kopyalayıp analiz edilir.

Bellek analizinde kullanılan bazı programlar: Volatility, Memoryze, Redline



Malware Analizini Zorlaştırma Yöntemleri Nelerdir ?


Malware analizini zorlaştırmak için çeşitli yöntemler kullanılır. Bu yöntemler sayesinde antivirüs programlarına, firewall'a vb. gibi sistemlere yakalanmadan malwaremizin istediğimiz sisteme bulaşmasını sağlayabiliriz.

Bu zorlaştırma yöntemleri genellikle otomatize olarak çalışan sistemleri yanıltmak için kullanılır. Tecrübeli bir malware analisti için bu yöntemleri atlatmak çok zor olmayacaktır.


Anti Debugging: Debugging işleminin zorlaştırılması sağlanır.

Anti WM: Malwarenin sanal makinede çalışıp çalışmadığını tespit edilir.

Obfuscation: Kodların kaynak koduna çevrilmesi ve analiz edilmesi zorlaştırılır.

Paketleme: Statik kod analizini zorlaştırma adına zararlı yazılımın sıkıştırılmasıdır.

Anti Disassemling: Disassembler algoritmalarındaki zafiyetler kötüye kullanılarak analizin zorlaştırılması sağlar.


Online Malware Analiz Siteleri ?


Malwareleri kendimiz analiz edebildiğimiz gibi online siteleri kullanarak da analiz etmek mümkün. Bu siteler sayesinde zamandan tasarruf ederek dosyaları analiz edebilirsiniz. Eğer analiz etmek istediğiniz dosya sizin için önemli ise online olarak analiz etmemenizi tavsiye ederim.


Bazı online analiz siteleri:


Kaynak Önerileri:

Malware analizi konusunda kendinizi geliştirmek istiyorsanız aşağıdaki kaynaklara bakabilirsiniz.


Malware analizi konumuzun sonuna geldik. Sevdiklerinizle mutlu, huzurlu, sağlıklı bir yıl geçirmeniz dileğiyle. Mutlu yıllar.



___________________________________________

 Online  
 
Alıntı ile Cevapla
Alt 2 Hafta önce   #2
  • Albay
  • Üye Bilgileri
Üyelik tarihi
04/2012
Nereden
İzmir
Mesajlar
Konular





Günümüz için çok yararlı bir konu, elinize emeğinize sağlık komutanım .



___________________________________________

Her başlangıç bir vazgeçiştir.
 Online  
 
Alıntı ile Cevapla
Alt 2 Hafta önce   #3
  • Üsteğmen
  • Üye Bilgileri
Üyelik tarihi
12/2018
Nereden
IP Address
Mesajlar
Konular





Yararlı bir içerik olmuş elinize emeğinize sağlık.



___________________________________________

Beyin Bir Donanımdır Herkeste Vardır,
Akıl İse Bir Yazılımdır Herkeste Yoktur.

 Online  
 
Alıntı ile Cevapla
Alt 2 Hafta önce   #4
  • Sosyal Medya Timi
  • Üye Bilgileri
Üyelik tarihi
03/2017
Mesajlar
Konular





Yararlı Bi Konu Olmuş, Emeğininize Sağlık
 Offline  
 
Alıntı ile Cevapla
Alt 2 Hafta önce   #5
  • Korgeneral
  • Üye Bilgileri
Üyelik tarihi
09/2016
Mesajlar
Konular





Alıntı:
Qwx´isimli üyeden Alıntı Mesajı göster
Günümüz için çok yararlı bir konu, elinize emeğinize sağlık komutanım .
Alıntı:
0uTCasT´isimli üyeden Alıntı Mesajı göster
Yararlı bir içerik olmuş elinize emeğinize sağlık.
Alıntı:
THE HACKER 21´isimli üyeden Alıntı Mesajı göster
Yararlı Bi Konu Olmuş, Emeğininize Sağlık
Sağolun arkadaşlar teşekkürler.



___________________________________________

 Online  
 
Alıntı ile Cevapla
Alt 2 Hafta önce   #6
  • Tuğgeneral
  • Üye Bilgileri
Üyelik tarihi
07/2009
Mesajlar
Konular





Eline sağlık güzel konu olmuş.



___________________________________________

 Online  
 
Alıntı ile Cevapla
Alt 2 Hafta önce   #7
  • VIP Gümüş Üye
  • Üye Bilgileri
Üyelik tarihi
08/2017
Nereden
Jüpiter
Yaş
1
Mesajlar
Konular





Yararlı konu ellerinize sağlık komutanım



___________________________________________

 Offline  
 
Alıntı ile Cevapla
Alt 2 Hafta önce   #8
  • İstihbarat Timi
  • Üye Bilgileri
Üyelik tarihi
06/2015
Nereden
ÖTÜKEN
Mesajlar
Konular





Elinize sağlık hocam güzel konu olmuş.



___________________________________________

Hiçbir şeye ihtiyacımız yok, yaInız bir şeye ihtiyacımız vardır; çaIışkan oImak!
_____________________________________________

TÜRK
 Offline  
 
Alıntı ile Cevapla
Alt 2 Hafta önce   #9
  • Albay
  • Üye Bilgileri
Üyelik tarihi
06/2017
Nereden
Merdekan
Yaş
24
Mesajlar
Konular





ellerine saliq



___________________________________________

█║▌│█│║▌║││█║▌║▌║
© Copyrigt 2017
Azerbaycan-dan Linukscu

 Online  
 
Alıntı ile Cevapla
Alt 2 Hafta önce   #10
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
10/2018
Nereden
unknown
Mesajlar
Konular





elinize sağlık



___________________________________________

Hoşgörü Sonsuz Olabilir, Fakat Tahammül Sınırlıdır!
-
İletişim : helpteam@protonmail.com

 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2018

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+

wau

Search Engine Friendly URLs by vBSEO 3.6.0 ©2011, Crawlability, Inc.