THT DUYURU

chat
Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

takipci
Seçenekler

Zararlı yazılım nasıl anlaşılır? Zararlı yazılım analizi

Theory Snipes - ait Kullanıcı Resmi (Avatar)
Tamamen Askıya Alındı
Üyelik tarihi:
03/2018
Mesajlar:
7
Konular:
3
Teşekkür (Etti):
0
Teşekkür (Aldı):
3
Ticaret:
(0) %
2
1002
16-03-2018 07:52
#1
Merhaba arkadaşlar bu konuda sizlerle en iyi zararlı yazılım anlama yöntemini göstereceğim baya forumda gezdim hep virüs total falan virüs total tarama sitesidir net bir şey hiç bir zaman söylemez. Virüs total gibi dandik sitelere ihtiyaç duymanıza gerek kalmayacak.

Zararlının Çalışacağı Makinanın Hazırlanması

1. Wire Shark

Wireshark network trafiğinin, bir grafik arayüz üzerinden izlenmesini sağlayan, pek çok zaman hayat kurtarancı öneme sahip bir programdır. Uygulamanın kurulu olduğu bilgisayar üzerinden anlık network trafiği izlenebileceği gibi, Wireshark daha önce kaydedilmiş dosyaların incelenmesi amacı ile de kullanılabilir

RegShot: http://sourceforge.net/projects/regshot/
ApateDNS: https://www.mandiant.com/resources/d...diant-apatedns
Process Explorer: http://technet.microsoft.com/tr-tr/s.../bb896653.aspx
Process Monitor: http://technet.microsoft.com/tr-tr/s.../bb896645.aspx
DbgPrint: http://msdn.microsoft.com/en-us/libr...=vs.85%29.aspx
Wireshark: http://www.wireshark.org/download.html

Statik analiz için kullanılan araçlar:
Dependency Walker: Dependency Walker (depends.exe) Home Page
PEview: Request Rejected
PEID: http://tuts4you.com/download.php?view.398
Strings: http://technet.microsoft.com/en-us/s.../bb897439.aspx
IDA: https://www.hex-rays.com/products/ida/index.shtml
PE Browse: Windows Debugger, Disassembler, Code Analyzers
Resource Hacker: Resource Hacker


Dinamik Analiz İçin Kullanılan Araçlar:
Immunity Debugger:
WinDbg: http://msdn.microsoft.com/en-us/libr.../gg463009.aspx
Ollydbg (Immunity yerine kullanılabilir): OllyDbg v1.10


Hafıza Analizi İçin Kullanılan Araçlar:
Volatility:
Memoryze: https://www.mandiant.com/resources/download/memoryze
Windd:


Konu Theory Snipes tarafından (16-03-2018 07:55 Saat 07:55 ) değiştirilmiştir.
ANDROMEDA606 Teşekkür etti.
ForeverTURKEY89 - ait Kullanıcı Resmi (Avatar)
Tamamen Askıya Alındı
Üyelik tarihi:
08/2017
Mesajlar:
480
Konular:
54
Teşekkür (Etti):
252
Teşekkür (Aldı):
101
Ticaret:
(0) %
16-03-2018 08:02
#2
Ellerine Sağlık
N1NJAA - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
03/2018
Nereden:
petersburg
Mesajlar:
57
Konular:
24
Teşekkür (Etti):
13
Teşekkür (Aldı):
2
Ticaret:
(0) %
16-03-2018 21:40
#3
Ellerine sağlık
--------------------- savior
спаситель
savior
спаситель

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler