İPUCU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

Seçenekler

Exe de İnject Analizi Resimli Anlatım!

20-10-2013 16:32
#1
DarkPasha - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2013
Nereden:
Microsoft®
Mesajlar:
430
Teşekkür (Etti):
2
Teşekkür (Aldı):
125
Konular:
141
Ticaret:
(0) %
BİR EXE NASIL İNCELENİR ACABA GÜVENLİMİ?

ilk yapılacaklar basit işlemler
-İlk aşama en basit yöntem analiz olarak taratma sitesini kullanabilirsiniz
basit şekilde binary içindeki dll ocx herşeyini gösterirr..(Anubis: Analyzing Unknown Binaries)
-binary hangi dilde yazilmiş bunu görererek ön bilgi sahibi olabilir(bind yapılmişmi üstüne crypt yapılmişmi bunlara bakrark)
-reshacker ile dosyada başka res datasi varmi stub vs...
-güçlü bir firewall ile dişari baglantisi varmi dişari diye bakabilirsinz


Gerekli Programlarin İndirme Adresleri;

- Netstat agent.

Download - NetStat Agent or Real NetStat

- Sysanalizer

http://labs.idefense.com/software/do...?downloadID=15

- Hex workshop

http://www.bpsoft.com/bbl/download/d...e=hw32v514.exe


sonrakidata detayli yapılacaklar profosyonel işlemler
şimdi birazda mantıksal dısına cıkıp profosyonelce işleme bakalim..
1-msdos ile; ip , port görüntüleyp kontrol edileiblir.



2-sys analiz programi ile detayli kontrol edebilirsnz







3-hex ile baglanti arayabilrsinz





4-regedit ile basit bir şekilde tarama yapabilirsinz

-Başlat menusunden çaliştira girererk regedit yazip enter yapınız.





5-Peid ile ne yapabilirz
-peid programi ile exe nin hangi kodlama ile yazildignigin bilgisini görebilirsiniz örnegin, delphi, visual basic,c++
önemli olani veya bunlarin dişinda sıkıstırma yada! bind yapılmış ise o sonuclar size aa dedirtmeli neden sorusu aklınızda kalmali!
bunu araştırarak bir bilgiye daha ulaşmaniz gerekecek buda üstteki programlar ile exe yi daha detayli incelemeniz gerektgni söylüyor demektir.
aşagıdaki fsg sıkıstırma programi kullanılmiş bir örnek kullanılmaktdr.



Peid Download > http://www.peid.info/files/PEiD-0.95-20081021.zip

6-Siteden Online Analiz yapmak



Anubis: Analyzing Unknown Binaries


Bu sayede sisteminizdeki exe lere artık kendinizde rahatlikla kontrol edebilir ve güvenli exemi degilmi anlayarak sisteminizi koruyabilrsiniz!



indirdikten Son mutlaka virus taramasından
Geçiriniz

Daha sonra oluşacak problemlerden sorumlu degiliz
Kullanıcı İmzası
# _DarkPasha_# = Online

Unutulmak istemiyorsan ; Ya okunacak şeyler yaz ya da yazılmaya değer şeyler yap.

azda22, oney31 Teşekkür etti.


Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı