Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Trojan ve Virüsler

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.





Exe de İnject Analizi Resimli Anlatım!

Trojan ve Virüsler

Yeni Konu aç Cevapla
 
Seçenekler
Alt 20-10-2013 16:32   #1
  • Üsteğmen
  • Üye Bilgileri
Üyelik tarihi
10/2013
Nereden
Microsoft®
Mesajlar
Konular

Teşekkür (Etti): 2
Teşekkür (Aldı): 125


Exe de İnject Analizi Resimli Anlatım!



BİR EXE NASIL İNCELENİR ACABA GÜVENLİMİ?

ilk yapılacaklar basit işlemler
-İlk aşama en basit yöntem analiz olarak taratma sitesini kullanabilirsiniz
basit şekilde binary içindeki dll ocx herşeyini gösterirr..(Anubis: Analyzing Unknown Binaries)
-binary hangi dilde yazilmiş bunu görererek ön bilgi sahibi olabilir(bind yapılmişmi üstüne crypt yapılmişmi bunlara bakrark)
-reshacker ile dosyada başka res datasi varmi stub vs...
-güçlü bir firewall ile dişari baglantisi varmi dişari diye bakabilirsinz


Gerekli Programlarin İndirme Adresleri;

- Netstat agent.

Download - NetStat Agent or Real NetStat

- Sysanalizer

http://labs.idefense.com/software/do...?downloadID=15

- Hex workshop

http://www.bpsoft.com/bbl/download/d...e=hw32v514.exe


sonrakidata detayli yapılacaklar profosyonel işlemler
şimdi birazda mantıksal dısına cıkıp profosyonelce işleme bakalim..
1-msdos ile; ip , port görüntüleyp kontrol edileiblir.



2-sys analiz programi ile detayli kontrol edebilirsnz







3-hex ile baglanti arayabilrsinz





4-regedit ile basit bir şekilde tarama yapabilirsinz

-Başlat menusunden çaliştira girererk regedit yazip enter yapınız.





5-Peid ile ne yapabilirz
-peid programi ile exe nin hangi kodlama ile yazildignigin bilgisini görebilirsiniz örnegin, delphi, visual basic,c++
önemli olani veya bunlarin dişinda sıkıstırma yada! bind yapılmış ise o sonuclar size aa dedirtmeli neden sorusu aklınızda kalmali!
bunu araştırarak bir bilgiye daha ulaşmaniz gerekecek buda üstteki programlar ile exe yi daha detayli incelemeniz gerektgni söylüyor demektir.
aşagıdaki fsg sıkıstırma programi kullanılmiş bir örnek kullanılmaktdr.



Peid Download > http://www.peid.info/files/PEiD-0.95-20081021.zip

6-Siteden Online Analiz yapmak



Anubis: Analyzing Unknown Binaries


Bu sayede sisteminizdeki exe lere artık kendinizde rahatlikla kontrol edebilir ve güvenli exemi degilmi anlayarak sisteminizi koruyabilrsiniz!



indirdikten Son mutlaka virus taramasından
Geçiriniz

Daha sonra oluşacak problemlerden sorumlu degiliz



___________________________________________

# _DarkPasha_# = Online

Unutulmak istemiyorsan ; Ya okunacak şeyler yaz ya da yazılmaya değer şeyler yap.

 Offline  
 
Alıntı ile Cevapla
Teşekkür

azda22, oney31 Teşekkür etti.
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
Siber Güvenlik
sosyal medya bayilik paneli

wau