Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Trojan ve Virüsler

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.





Birkaç Malware Analiz Yöntemi//Stajyer Asistan Kulübü

Trojan ve Virüsler

Yeni Konu aç Cevapla
 
Seçenekler
Alt 16-10-2017 22:22   #1
  • Tamamen Forumdan Uzaklaştırıldı
  • Üye Bilgileri
Üyelik tarihi
09/2017
Mesajlar
Konular

Teşekkür (Etti): 6
Teşekkür (Aldı): 22


Birkaç Malware Analiz Yöntemi//Stajyer Asistan Kulübü



Merhaba Kulup için ilk kez konu açıyorum vakit ayırıp okursanız sevinirim bu konuda basit malware analiz yollarına bakacaz


1. Yöntem wireshark



Bu Yöntem en popüler analiz yöntemidir kısaca isterniz anlatalım

Şuan Altta Gördüğünüz Programın Giriş ekranıdır Burda Aktif ethernet kartları mevcut Dalgalanmalar Ağ Trafiği olduğu anlamına Gelir



Sonra ise hangi kartı aktif olarak kullanıyorsanız onu seçin bende wifi aktif olarak kullanılıyor seçmek için 2 kere üstüne tıklayın

Şuan Altta Gördüğünüz resim ise 2 kere üstüne tıkladıkdan sonra gelecek ekran kısmı üst kısma (dns) yazıyoruz ve ağı dinliyoruz mesela benim bilgisayarım dptr.areyouhuman adlı yer ile iletişime geçmiş bu yöntem rat yerseniz hackerın dns bilgilerine ulaşmanızı sağlar



Kodların Çözülmesi

Bu Yöntem çok zahmetli olsada malware analiz için önemlidir mesela trojan belli bir tarihde indirilmek istendi bu network analizde çıkmaz Peid adlı
program ile hangi dilde yazıldığına Bakalım ben .Net ile göstercem vb6'da Unpack etme biraz Zor üstüne crypter kullanıldıysa 2 gün alabilir Şimdi örnek olarak basit bir programı reflectör ile source code çevirip Kayıt edelim


Peid adlı programın Görüntüsü Burda c++ Kullanılmış




.Net reflectör kullanımı exe source code çevirme

şimdi exe açmamız Lazım ben Eskıden Programladığın basit bir projeyi açacam ctrl+o yaparak Exemizi Seçelim seçtikden sonra Üstüne 1 defa tıklayın




Sonra ise ctrl+s Yapacaz Bu Sayede exeyi source code çevırcez Altaki resimde Source Çıkarılcak Dizini seçiyoruz ve start diyoruz

ve işlem başarılı


Kodlar elimzde Artık programın neler yapabildiğine bakabilirz




tcp eye programı

Buda Ağ tabanlı görsel bir programdır tek farkı işlemlerin network tarafiğini Görsel olarak hoş vermesidir kullanılmasını öneririm



Okuduğunuz İçin teşekkürler konunun part2'si yarına Yazacağım İnject analiz konusuda var

Konu Drone31 tarafından (16-10-2017 22:25 Saat 22:25 ) değiştirilmiştir..
 Offline  
 
Alıntı ile Cevapla
Alt 16-10-2017 22:25   #2
  • Yarbay
  • Üye Bilgileri
Üyelik tarihi
03/2017
Mesajlar
Konular

Teşekkür (Etti): 131
Teşekkür (Aldı): 845




eline saglik
 Offline  
 
Alıntı ile Cevapla
Alt 16-10-2017 22:27   #3
  • Tamamen Forumdan Uzaklaştırıldı
  • Üye Bilgileri
Üyelik tarihi
09/2017
Mesajlar
Konular

Teşekkür (Etti): 6
Teşekkür (Aldı): 22




Alıntı:
M4K4R´isimli üyeden Alıntı Mesajı göster
eline saglik
Sağul
 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
Siber Güvenlik
sosyal medya bayilik paneli

wau