İPUCU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

Seçenekler

Malware (Zararlı Yazılım) Analiz Araçları / R4V3N

29-07-2018 15:31
#1
R4V3N - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
07/2016
Nereden:
Antalya
Yaş:
21
Mesajlar:
5.810
Teşekkür (Etti):
681
Teşekkür (Aldı):
1992
Konular:
318


Bu makale Moderasyon Çeviri Ekibi tarafından çevrilmiştir.
Orijinal içeriğe https://www.hackingtutorials.org/mal...nalysis-tools/ adresinden ulaşabilirsiniz.




Mevcut olan birçok farklı temel Zararlı Yazılım Analiz Aracı'nı anlatacağım. Bir Zararlı Yazılım Analisti, zararlı yazılımın ne yaptığını ve nasıl çalıştığını anlamak için tersine mühendislikte becerili olan kişidir. Zararlı yazılım analisti olmak için işletim sistemleri, yazılım, ağ, genel olarak programlama, genel olarak zararlı yazılım ve assembly dilinde iyi bilmesi çok önemlidir. Assembly dili, yüksek seviye programlama ile makine dili arasındaki düşük seviye programlama kodudur. Başka bir deyişle: yüksek seviyeli dili bilgisayar donanımınız tarafından işlenecek makine talimatlarına dönüştürür.

Bu konuda temel statik zararlı yazılımı için basit ama popüler araçlara bakacağız: PEiD paketleyicileri tespit etmek için, Dependency Walker dinamik olarak bağlantılı fonksiyonları görüntülemek için, Resource Hacker zararlı yazılımların kaynağını görüntülemek için ve son olarak PEview ve FileAlyzer da PE dosya başlıklarını ve bölümlerini incelemek için. Bu araçlar temel statik zararlı yazılım analizi için ne tür bir zararlı yazılım olduğunu ve çalışmadan fonksiyonlarını tespit etmeye çalışmak için kullanılır.


PEiD



PEiD, ortak paketleyicileri, crypter'ları ve derleyicileri tespit etmek için kullanılan küçük bir uygulamadır. Zararlı yazılım geliştiricileri genellikle zararlı yazılımlarını tespit etmeyi ve analiz etmeyi zorlaştırmak için paketlemeye veya gizlemeye çalışır. PEiD'nin güncel sürümü, userdb adlı bir txt dosyasından yüklenen PE dosyalarındaki 470 farklı imzayı algılayabilir.

Resmi PEiD sitesi artık aktif değil ancak aşağıdaki linkten indirebilirsiniz:

Direkt İndir

Dependency Walker



Diğer bir büyük temel zararlı yazılım analiz aracı ise Dependency Walker'dır. Dependency Walter, 32 ve 64 bit Windows modüllerini (.exe, .dll, .ocx, vb.) taramak ve bir modülün tüm içe ve dışa aktarılan fonksiyonlarını listelemek için kullanılan ücretsiz bir uygulamadır. Dependency Walker ayrıca dosyanın gerekli olan minimum dosya setiyle sonuçlanacak bağımlılıklarının yanısıra dosya yolu, sürüm numarası, makine tipi, hata ayıklama bilgileri vb. de gösterir.

İndirme linki:

https://www.dependencywalker.com/

Resource Hacker



Resource Hacker veya bazen de ResHackers denir, Windows binary'lerden kaynakları ayıklamak için kullanılan ücretsiz bir uygulamadır. Resource Hacker, string'leri, fotoğrafları, menüleri, diyalogları, sürüm bilgisini, Manifest kaynakları, vb. gibi kaynakların çoğunu ayıklayabilir, ekleyebilir ve değiştirebilir. 4.2.4 sürümü olan Resource Hacker'ın en son sürümü Temmuz 2015'te yayınlanmıştır.

İndirme linki:

http://www.angusj.com/resourcehacker...rce_hacker.zip

PEview



PEview, Portable Executable (PE) dosya başlıklarında ve dosyanın farklı bölümlerinde saklanan bilgilere göz atmak için ücretsiz ve kullanımı kolay bir uygulamadır.

İndirme linki:

Request Rejected

FileAlyzer



FileAlyzer da ayrıca PE dosya başlıklarında ve bölümlerinde saklanan bilgileri okumak için ücretsiz bir araçtır lakin PEview'den biraz daha fazla özellik ve işlev sunar. Zararlı yazılımı analiz için VirusTotal'e gönderen VirusTotal sekmesi ve UPX ve PECompact paketlenmiş dosyanın verilerini açma işlevselliği birtakım güzel özelliklerindendir.

İndirme linki:

https://www.safer-networking.org/products/filealyzer/

29-07-2018 15:35
#2
Zenotron - ait Kullanıcı Resmi (Avatar)
İstihbaratçı
Üyelik tarihi:
02/2016
Nereden:
2048
Mesajlar:
1.827
Teşekkür (Etti):
982
Teşekkür (Aldı):
324
Konular:
100
Eemeğinize sağlık hocam.
29-07-2018 15:38
#3
oldnco - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2017
Yaş:
29
Mesajlar:
1.525
Teşekkür (Etti):
635
Teşekkür (Aldı):
370
Konular:
43
Emeğinize sağlık komutanım.
29-07-2018 15:45
#4
Üyelik tarihi:
07/2017
Mesajlar:
1.029
Teşekkür (Etti):
955
Teşekkür (Aldı):
251
Konular:
157
Ellerine sağlık.
Kullanıcı İmzası


Hz Muhammed (SAV)
Türkler Dünyaya 2 defa hükmedecektir. & Türklere dokunmayın
Mustafa Kemal ATATÜRK
Ne Mutlu Türk'üm Diyene

Dikkatli Geçirilen Vakit Nakittir

29-07-2018 15:48
#5
MrTarget - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2017
Mesajlar:
198
Teşekkür (Etti):
41
Teşekkür (Aldı):
13
Konular:
28
Emekleriniz için teşekkür ederim
Yararlı bilgi olmuş
29-07-2018 15:54
#6
jGozluk - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2017
Nereden:
Russia
Yaş:
19
Mesajlar:
1.902
Teşekkür (Etti):
504
Teşekkür (Aldı):
574
Konular:
102
Ellerinize Kollarınıza Sağlık Hocam
Kullanıcı İmzası
Balık; Gökyüzünün en masum masalıdır, Kuş; Gökyüzüne adanmış bir masal karekteri.
29-07-2018 19:18
#7
R4V3N - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
07/2016
Nereden:
Antalya
Yaş:
21
Mesajlar:
5.810
Teşekkür (Etti):
681
Teşekkür (Aldı):
1992
Konular:
318
Alıntı:
BerkayB2´isimli üyeden Alıntı Mesajı göster
Eemeğinize sağlık hocam.
Alıntı:
oldnco´isimli üyeden Alıntı Mesajı göster
Emeğinize sağlık komutanım.
Alıntı:
TuranAlemdar´isimli üyeden Alıntı Mesajı göster
Ellerine sağlık.
Alıntı:
MrTarget´isimli üyeden Alıntı Mesajı göster
Emekleriniz için teşekkür ederim
Yararlı bilgi olmuş
Alıntı:
jGozluk´isimli üyeden Alıntı Mesajı göster
Ellerinize Kollarınıza Sağlık Hocam
Eyvallah, eksik olmayın.
29-07-2018 19:21
#8
ATABÖRÜ - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2017
Nereden:
Ötüken
Yaş:
82
Mesajlar:
3.372
Teşekkür (Etti):
950
Teşekkür (Aldı):
903
Konular:
303
Ellerinize sağlık hocam Trojen ve virüsler'le ilgili konu açmanızı bekliyorum
Kullanıcı İmzası
Ey Türk milleti! Kendine dön! Sen yükseltmiş Bilge Kağan'ına, hür ve müstakil ülkene karşı hata ettin, kötü duruma düşürdün. Milletin adı, sanı yok olmasın diye Türk milleti için gece uyumadım, gündüz oturmadım. Kardeşim Kül Tegin ve iki şad ile ölesiye bitesiye çalıştım.
31-07-2018 00:51
#9
Üyelik tarihi:
07/2018
Yaş:
20
Mesajlar:
962
Teşekkür (Etti):
26
Teşekkür (Aldı):
137
Konular:
143
zararlı yazılımları hepsini tespit ediyormu
Kullanıcı İmzası

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı