İPUCU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

Seçenekler

Zararlı yazılım nasıl anlaşılır? Zararlı yazılım analizi

16-03-2018 07:52
#1
Theory Snipes - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
03/2018
Mesajlar:
7
Teşekkür (Etti):
0
Teşekkür (Aldı):
3
Konular:
3
Ticaret:
(0) %
Merhaba arkadaşlar bu konuda sizlerle en iyi zararlı yazılım anlama yöntemini göstereceğim baya forumda gezdim hep virüs total falan virüs total tarama sitesidir net bir şey hiç bir zaman söylemez. Virüs total gibi dandik sitelere ihtiyaç duymanıza gerek kalmayacak.

Zararlının Çalışacağı Makinanın Hazırlanması

1. Wire Shark

Wireshark network trafiğinin, bir grafik arayüz üzerinden izlenmesini sağlayan, pek çok zaman hayat kurtarancı öneme sahip bir programdır. Uygulamanın kurulu olduğu bilgisayar üzerinden anlık network trafiği izlenebileceği gibi, Wireshark daha önce kaydedilmiş dosyaların incelenmesi amacı ile de kullanılabilir

RegShot: http://sourceforge.net/projects/regshot/
ApateDNS: https://www.mandiant.com/resources/d...diant-apatedns
Process Explorer: http://technet.microsoft.com/tr-tr/s.../bb896653.aspx
Process Monitor: http://technet.microsoft.com/tr-tr/s.../bb896645.aspx
DbgPrint: http://msdn.microsoft.com/en-us/libr...=vs.85%29.aspx
Wireshark: http://www.wireshark.org/download.html

Statik analiz için kullanılan araçlar:
Dependency Walker: Dependency Walker (depends.exe) Home Page
PEview: Request Rejected
PEID: http://tuts4you.com/download.php?view.398
Strings: http://technet.microsoft.com/en-us/s.../bb897439.aspx
IDA: https://www.hex-rays.com/products/ida/index.shtml
PE Browse: Windows Debugger, Disassembler, Code Analyzers
Resource Hacker: Resource Hacker


Dinamik Analiz İçin Kullanılan Araçlar:
Immunity Debugger:
WinDbg: http://msdn.microsoft.com/en-us/libr.../gg463009.aspx
Ollydbg (Immunity yerine kullanılabilir): OllyDbg v1.10


Hafıza Analizi İçin Kullanılan Araçlar:
Volatility:
Memoryze: https://www.mandiant.com/resources/download/memoryze
Windd:


Konu Theory Snipes tarafından (16-03-2018 07:55 Saat 07:55 ) değiştirilmiştir.
ANDROMEDA606 Teşekkür etti.

16-03-2018 08:02
#2
ForeverTURKEY89 - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
08/2017
Mesajlar:
480
Teşekkür (Etti):
256
Teşekkür (Aldı):
100
Konular:
54
Ticaret:
(0) %
Ellerine Sağlık
16-03-2018 21:40
#3
N1NJAA - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2018
Nereden:
petersburg
Mesajlar:
41
Teşekkür (Etti):
13
Teşekkür (Aldı):
0
Konular:
17
Ticaret:
(0) %
Ellerine sağlık
Kullanıcı İmzası
savior
спаситель
savior
спаситель

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı