Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Tersine Mühendislik

Tersine Mühendislik Reverse Engineering ve Cracking ile ilgili dökümanları bulabileceğiniz, CrackMe gibi uygulamaların paylaşıldığı bölüm.



InstallWatch Pro İle Malware Analizi // Black Turtle

Tersine Mühendislik

Yeni Konu aç Cevapla
 
Seçenekler
Alt 27-02-2019 20:13   #1
  • Analiz Ekibi
  • Üye Bilgileri
Üyelik tarihi
01/2015
Nereden
Remote Admin
Mesajlar
Konular

Teşekkür (Etti): 934
Teşekkür (Aldı): 1673


InstallWatch Pro İle Malware Analizi // Black Turtle



Merhaba arkadaşlar bu gün sizlere InstallWatch Pro ile küçük bir malware analizi yapıcağız.



Bilgisayarınıza yeni yazılım yüklemek, genellikle felaket için bir reçetedir. Yükleme, Kayıt defteri ayarlarını değiştirebilir, yeni dosyalar yükleyebilir ve sistem dosyalarının üzerine yazabilir. Çoğu durumda, yükleme tamamlandıktan sonra bilgisayarınızın başarıyla yeniden başlatılması şaşırtıcıdır. Yazılımı kaldırmayı denemek daha da zahmetli olabilir, çoğunlukla dosyalar, eksik Kayıt defteri ağacı silme işlemleri ve temiz bir kaldırmayı engelleyen birçok başka sorunla karşılaşır. Epsilon Squared'in InstallWatch pro yazılımı, yazılım kurulumlarınız üzerinde kontrol almanıza yardımcı olabilir.

InstallWatch, yeni bir yazılım ürünü yüklediğinizde bilgisayarınızın sabit diskindeki, Kayıt Defteri ve .ini dosyalarındaki değişiklikleri izleyen bir sistem izleme aracıdır.



- Programı açıp ayarlamaları yaptıktan sonra "Snapshot" butonuna tıklıyoruz.

- İşlem bittikten sonra serverimizi açıp "Analyze" butonumuza tıklıyoruz.

- Analiz ettikten sonra bir isim verip oke butonuna tıklıyoruz.

- Geri kalan işlemleri gif den kolaylıkla izleyebilirsiniz



ÖZETLE ;

Gördüğünüz gibi server kendini başlangıca ekleyip, belgelerim klasörüne kopyalamış.

Ve kopyalanan "mssscds.exe" Sistem dosyasını olup kendini gizlemiş.

Başlangıça "Micro Update"adında bir kural ekleyip "mssscds.exe" dosyası ile bağlantı kurmuş.

Sizde bu program ile küçük malware analizleri yapabilirsiniz.

Teşekkürler.....





InstallWatch Pro





___________________________________________

- Siyah Kaplumbağa -

- Reverse Engineering -
 Offline  
 
Alıntı ile Cevapla
Teşekkür

Phemis, TURKISH STARS, Javabex, cowboygiz Teşekkür etti.
Alt 09-03-2019 20:38   #2
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
06/2015
Mesajlar
Konular

Teşekkür (Etti): 30
Teşekkür (Aldı): 17




Gene her zaman ki gibi döktürmüşsünüz hocam Sayenizde malware analizi hakkında bir şey daha öğrendim.



___________________________________________


Konu cowboygiz tarafından (09-03-2019 22:48 Saat 22:48 ) değiştirilmiştir..
 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
instagram takipci hilesi

wau