İPUCU

Tersine Mühendislik Reverse Engineering ve Cracking ile ilgili dökümanları bulabileceğiniz bölüm.

Seçenekler

InstallWatch Pro İle Malware Analizi // Black Turtle

27-02-2019 20:13
#1
Black Turtle - ait Kullanıcı Resmi (Avatar)
Moderatör
Üyelik tarihi:
01/2015
Nereden:
Remote Admin
Mesajlar:
5.828
Teşekkür (Etti):
1006
Teşekkür (Aldı):
1779
Konular:
1330
Merhaba arkadaşlar bu gün sizlere InstallWatch Pro ile küçük bir malware analizi yapıcağız.



Bilgisayarınıza yeni yazılım yüklemek, genellikle felaket için bir reçetedir. Yükleme, Kayıt defteri ayarlarını değiştirebilir, yeni dosyalar yükleyebilir ve sistem dosyalarının üzerine yazabilir. Çoğu durumda, yükleme tamamlandıktan sonra bilgisayarınızın başarıyla yeniden başlatılması şaşırtıcıdır. Yazılımı kaldırmayı denemek daha da zahmetli olabilir, çoğunlukla dosyalar, eksik Kayıt defteri ağacı silme işlemleri ve temiz bir kaldırmayı engelleyen birçok başka sorunla karşılaşır. Epsilon Squared'in InstallWatch pro yazılımı, yazılım kurulumlarınız üzerinde kontrol almanıza yardımcı olabilir.

InstallWatch, yeni bir yazılım ürünü yüklediğinizde bilgisayarınızın sabit diskindeki, Kayıt Defteri ve .ini dosyalarındaki değişiklikleri izleyen bir sistem izleme aracıdır.



- Programı açıp ayarlamaları yaptıktan sonra "Snapshot" butonuna tıklıyoruz.

- İşlem bittikten sonra serverimizi açıp "Analyze" butonumuza tıklıyoruz.

- Analiz ettikten sonra bir isim verip oke butonuna tıklıyoruz.

- Geri kalan işlemleri gif den kolaylıkla izleyebilirsiniz



ÖZETLE ;

Gördüğünüz gibi server kendini başlangıca ekleyip, belgelerim klasörüne kopyalamış.

Ve kopyalanan "mssscds.exe" Sistem dosyasını olup kendini gizlemiş.

Başlangıça "Micro Update"adında bir kural ekleyip "mssscds.exe" dosyası ile bağlantı kurmuş.

Sizde bu program ile küçük malware analizleri yapabilirsiniz.

Teşekkürler.....





InstallWatch Pro


Kullanıcı İmzası
- Siyah Kaplumbağa -

- / Malware Analysis... / -
Phemis, TURKISH STARS, Javabex, cowboygiz Teşekkür etti.

09-03-2019 20:38
#2
cowboygiz - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2015
Mesajlar:
85
Teşekkür (Etti):
30
Teşekkür (Aldı):
17
Konular:
25
Gene her zaman ki gibi döktürmüşsünüz hocam Sayenizde malware analizi hakkında bir şey daha öğrendim.
Kullanıcı İmzası
Konu cowboygiz tarafından (09-03-2019 22:48 Saat 22:48 ) değiştirilmiştir.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı