İPUCU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

Seçenekler

Birkaç Malware Analiz Yöntemi//Stajyer Asistan Kulübü

16-10-2017 22:22
#1
Drone31 - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
09/2017
Mesajlar:
249
Teşekkür (Etti):
6
Teşekkür (Aldı):
22
Konular:
28
Ticaret:
(0) %
Merhaba Kulup için ilk kez konu açıyorum vakit ayırıp okursanız sevinirim bu konuda basit malware analiz yollarına bakacaz


1. Yöntem wireshark



Bu Yöntem en popüler analiz yöntemidir kısaca isterniz anlatalım

Şuan Altta Gördüğünüz Programın Giriş ekranıdır Burda Aktif ethernet kartları mevcut Dalgalanmalar Ağ Trafiği olduğu anlamına Gelir



Sonra ise hangi kartı aktif olarak kullanıyorsanız onu seçin bende wifi aktif olarak kullanılıyor seçmek için 2 kere üstüne tıklayın

Şuan Altta Gördüğünüz resim ise 2 kere üstüne tıkladıkdan sonra gelecek ekran kısmı üst kısma (dns) yazıyoruz ve ağı dinliyoruz mesela benim bilgisayarım dptr.areyouhuman adlı yer ile iletişime geçmiş bu yöntem rat yerseniz hackerın dns bilgilerine ulaşmanızı sağlar



Kodların Çözülmesi

Bu Yöntem çok zahmetli olsada malware analiz için önemlidir mesela trojan belli bir tarihde indirilmek istendi bu network analizde çıkmaz Peid adlı
program ile hangi dilde yazıldığına Bakalım ben .Net ile göstercem vb6'da Unpack etme biraz Zor üstüne crypter kullanıldıysa 2 gün alabilir Şimdi örnek olarak basit bir programı reflectör ile source code çevirip Kayıt edelim


Peid adlı programın Görüntüsü Burda c++ Kullanılmış




.Net reflectör kullanımı exe source code çevirme

şimdi exe açmamız Lazım ben Eskıden Programladığın basit bir projeyi açacam ctrl+o yaparak Exemizi Seçelim seçtikden sonra Üstüne 1 defa tıklayın




Sonra ise ctrl+s Yapacaz Bu Sayede exeyi source code çevırcez Altaki resimde Source Çıkarılcak Dizini seçiyoruz ve start diyoruz

ve işlem başarılı


Kodlar elimzde Artık programın neler yapabildiğine bakabilirz




tcp eye programı

Buda Ağ tabanlı görsel bir programdır tek farkı işlemlerin network tarafiğini Görsel olarak hoş vermesidir kullanılmasını öneririm



Okuduğunuz İçin teşekkürler konunun part2'si yarına Yazacağım İnject analiz konusuda var
Konu Drone31 tarafından (16-10-2017 22:25 Saat 22:25 ) değiştirilmiştir.

16-10-2017 22:25
#2
M4K4R - ait Kullanıcı Resmi (Avatar)
E-Mail onayı yapılmamış üye
Üyelik tarihi:
03/2017
Mesajlar:
4.266
Teşekkür (Etti):
131
Teşekkür (Aldı):
847
Konular:
241
Ticaret:
(0) %
eline saglik
16-10-2017 22:27
#3
Drone31 - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
09/2017
Mesajlar:
249
Teşekkür (Etti):
6
Teşekkür (Aldı):
22
Konular:
28
Ticaret:
(0) %
Alıntı:
M4K4R´isimli üyeden Alıntı Mesajı göster
eline saglik
Sağul

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı