Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Tersine Mühendislik

Tersine Mühendislik Reverse Engineering ve Cracking ile ilgili dökümanları bulabileceğiniz, CrackMe gibi uygulamaların paylaşıldığı bölüm.





Hybrid-Analysis İle Detaylı (.exe) Malware Analizi / Black Turtle

Tersine Mühendislik

Yeni Konu aç Cevapla
 
Seçenekler
Alt 4 Hafta önce   #1
  • Analiz Ekibi
  • Üye Bilgileri
Üyelik tarihi
01/2015
Nereden
Remote Admin
Mesajlar
Konular

Teşekkür (Etti): 995
Teşekkür (Aldı): 1761


Hybrid-Analysis İle Detaylı (.exe) Malware Analizi / Black Turtle



Merhaba arkadaşlar bu gün sizlere "Hybrid-Analysis" ile detaylı bir exe analizi yapıcaz.

NOT: Bu yapıcağımız analiz çıplak server analizidir. Yani hiç bir şekilde crypter ile şifrelenmemiştir.


Sitemiz : https://www.hybrid-analysis.com/

Bu analiz ediceğimiz program THT de konu olarak açılmıştı

Bakalım içinde neler varmış



Mause ile gösterdiğim yerler tehlikeli yerlerdir arkadaşlar. Zaten az çok anlamışsınızdır artık neyin nasıl olduğunu vs...

Çok basit bir işte olsa sizlere neyin ne olduğunu kısa bir şekilde anlatmak istedim. Hepinize teşekkürler, iyi forumlar









___________________________________________

- Siyah Kaplumbağa -

- Reverse Engineering -
 Offline  
 
Alıntı ile Cevapla
Alt 2 Hafta önce   #2
  • Yüzbaşı
  • Üye Bilgileri
Üyelik tarihi
03/2018
Nereden
İstanbul
Mesajlar
Konular

Teşekkür (Etti): 65
Teşekkür (Aldı): 206




Hocam bu yaptığımız olay statik işlem oluyor değilmi? @Black Turtle



___________________________________________

Ey Türk !
Vur vatanın bakirlerine
Günahkar gömleği biçenleri vur
Kemikten taslarla şarap yerine
Şehitler kanını içenleri vur.

Vur aşkın ve hakkın zaferi için
Vur senden bak dünya bunu istiyor
Vur yerde bak tarih senin seyircin
Vur gökten bak Allah sana vur diyor
 Offline  
 
Alıntı ile Cevapla
Alt 2 Hafta önce   #3
  • Analiz Ekibi
  • Üye Bilgileri
Üyelik tarihi
01/2015
Nereden
Remote Admin
Mesajlar
Konular

Teşekkür (Etti): 995
Teşekkür (Aldı): 1761




Alıntı:
ByPerPer´isimli üyeden Alıntı Mesajı göster
Hocam bu yaptığımız olay statik işlem oluyor değilmi? @Black Turtle
Kısman statik oluyor hybrid analiz biraz kapsamlı analiz ettiğinden dns adresi, ip adresi ve strings değerlerinede bu site sayesinde görebiliyoruz.

@ByPerPer



___________________________________________

- Siyah Kaplumbağa -

- Reverse Engineering -
 Offline  
 
Alıntı ile Cevapla
Alt 2 Hafta önce   #4
  • Yüzbaşı
  • Üye Bilgileri
Üyelik tarihi
03/2018
Nereden
İstanbul
Mesajlar
Konular

Teşekkür (Etti): 65
Teşekkür (Aldı): 206




Alıntı:
Black Turtle´isimli üyeden Alıntı Mesajı göster
Kısman statik oluyor hybrid analiz biraz kapsamlı analiz ettiğinden dns adresi, ip adresi ve strings değerlerinede bu site sayesinde görebiliyoruz.

@ByPerPer
Hmm güzelmiş sanal pcde denemeye gerek yok o zaman bu site sayesinde? @Black Turtle



___________________________________________

Ey Türk !
Vur vatanın bakirlerine
Günahkar gömleği biçenleri vur
Kemikten taslarla şarap yerine
Şehitler kanını içenleri vur.

Vur aşkın ve hakkın zaferi için
Vur senden bak dünya bunu istiyor
Vur yerde bak tarih senin seyircin
Vur gökten bak Allah sana vur diyor
 Offline  
 
Alıntı ile Cevapla
Alt 2 Hafta önce   #5
  • Analiz Ekibi
  • Üye Bilgileri
Üyelik tarihi
01/2015
Nereden
Remote Admin
Mesajlar
Konular

Teşekkür (Etti): 995
Teşekkür (Aldı): 1761




Alıntı:
ByPerPer´isimli üyeden Alıntı Mesajı göster
Hmm güzelmiş sanal pcde denemeye gerek yok o zaman bu site sayesinde? @Black Turtle
Bazı programlar şifrelenmiş oluyor veya bu sitede tam olarak gözükmüyebiliyor. Bu yüzden her ihtimale karşı sanal pc de denemende fayda var.



___________________________________________

- Siyah Kaplumbağa -

- Reverse Engineering -
 Offline  
 
Alıntı ile Cevapla
Alt 2 Hafta önce   #6
  • Yüzbaşı
  • Üye Bilgileri
Üyelik tarihi
03/2018
Nereden
İstanbul
Mesajlar
Konular

Teşekkür (Etti): 65
Teşekkür (Aldı): 206




Alıntı:
Black Turtle´isimli üyeden Alıntı Mesajı göster
Bazı programlar şifrelenmiş oluyor veya bu sitede tam olarak gözükmüyebiliyor. Bu yüzden her ihtimale karşı sanal pc de denemende fayda var.
@SeNZeRo komutanımın paylaştığı konulardaki programların hepsini indirmek yerine tek bir program hepsini aynı işlemi yapabiliyormu?5-6 program kullanmak gerekirken tek bir program gayet güzel olur



___________________________________________

Ey Türk !
Vur vatanın bakirlerine
Günahkar gömleği biçenleri vur
Kemikten taslarla şarap yerine
Şehitler kanını içenleri vur.

Vur aşkın ve hakkın zaferi için
Vur senden bak dünya bunu istiyor
Vur yerde bak tarih senin seyircin
Vur gökten bak Allah sana vur diyor
 Offline  
 
Alıntı ile Cevapla
Alt 2 Hafta önce   #7
  • Analiz Ekibi
  • Üye Bilgileri
Üyelik tarihi
01/2015
Nereden
Remote Admin
Mesajlar
Konular

Teşekkür (Etti): 995
Teşekkür (Aldı): 1761




Alıntı:
ByPerPer´isimli üyeden Alıntı Mesajı göster
@SeNZeRo komutanımın paylaştığı konulardaki programların hepsini indirmek yerine tek bir program hepsini aynı işlemi yapabiliyormu?5-6 program kullanmak gerekirken tek bir program gayet güzel olur
vt ve bu hybrid sitelerinden analiz yaptıktan sonra hala şüpheleniyorsan o zaman sanal pc ve programlar devreye girebilir. Yoksa gifte ki gibi bir programlar çıkıyorsa karşına %100 rattır



___________________________________________

- Siyah Kaplumbağa -

- Reverse Engineering -
 Offline  
 
Alıntı ile Cevapla
Alt 2 Hafta önce   #8
  • Yüzbaşı
  • Üye Bilgileri
Üyelik tarihi
03/2018
Nereden
İstanbul
Mesajlar
Konular

Teşekkür (Etti): 65
Teşekkür (Aldı): 206




Alıntı:
Black Turtle´isimli üyeden Alıntı Mesajı göster
vt ve bu hybrid sitelerinden analiz yaptıktan sonra hala şüpheleniyorsan o zaman sanal pc ve programlar devreye girebilir. Yoksa gifte ki gibi bir programlar çıkıyorsa karşına %100 rattır
Programlar indirmesem sadece sanal pcde denesem üşengeçliğin en üst düzeyi
Ha bide eğer sanal pcde denediysem sıkıntı yoksa ama vtdeki sonuçlar kötüyse ne yapcam



___________________________________________

Ey Türk !
Vur vatanın bakirlerine
Günahkar gömleği biçenleri vur
Kemikten taslarla şarap yerine
Şehitler kanını içenleri vur.

Vur aşkın ve hakkın zaferi için
Vur senden bak dünya bunu istiyor
Vur yerde bak tarih senin seyircin
Vur gökten bak Allah sana vur diyor
 Offline  
 
Alıntı ile Cevapla
Alt 2 Hafta önce   #9
  • Analiz Ekibi
  • Üye Bilgileri
Üyelik tarihi
12/2017
Mesajlar
Konular

Teşekkür (Etti): 821
Teşekkür (Aldı): 583




Alıntı:
ByPerPer´isimli üyeden Alıntı Mesajı göster
Programlar indirmesem sadece sanal pcde denesem üşengeçliğin en üst düzeyi
Ha bide eğer sanal pcde denediysem sıkıntı yoksa ama vtdeki sonuçlar kötüyse ne yapcam

CPU kullanımına , Kendisini nereye kopyaladığına , İnternet üzerinden yaptığı işlemlere (Mail , Socket Haberleşmesi vb.) vb. olaylara programsız bakmanız biraz zor hatta imkansıza yakın olacaktır.



___________________________________________

▶️ @Phemis
____________________________

Cahille Girme Münakaşaya; Ya Sinirini Zıplatır Tavana, Ya Da Yazık Olur Adabına.
 Offline  
 
Alıntı ile Cevapla
Teşekkür

Black Turtle Teşekkür etti.
Alt 2 Hafta önce   #10
  • Analiz Ekibi
  • Üye Bilgileri
Üyelik tarihi
01/2015
Nereden
Remote Admin
Mesajlar
Konular

Teşekkür (Etti): 995
Teşekkür (Aldı): 1761




Alıntı:
Phemis´isimli üyeden Alıntı Mesajı göster
CPU kullanımına , Kendisini nereye kopyaladığına , İnternet üzerinden yaptığı işlemlere (Mail , Socket Haberleşmesi vb.) vb. olaylara programsız bakmanız biraz zor hatta imkansıza yakın olacaktır.
Aynen öyle o yüzden programlar ilede analiz yapmasını öğrenmen gerekiyor.



___________________________________________

- Siyah Kaplumbağa -

- Reverse Engineering -
 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
Siber Güvenlik
sosyal medya bayilik paneli

wau