Exploit Bey kullanıcısının son içeriği

Merhaba arkadaşlar, ben Tuğra yani ExploitBey. Red Team konusuna hiç girmemiştik, açığı kapatayım dedim. Uzun zamandır bu tarafta da çalışıyorum, özellikle son 1 yılda sektörde çok ciddi bir kırılma yaşandı. Artık sadece hazır araçları çalıştırmakla Red Team operasyonu yapılmıyor. EDR'ler...

Merhaba saygıdeğer ThT üyeleri, ben Tuğra yani exploitbey. Geçen bölümde analiz ortamımızı kurmuştuk. Şimdi sıra geldi işin eğlenceli kısmına: gerçek bir malware analizi. Bu bölümde tarihin en ünlü bankacılık trojanlarından Zeus'u (Zbot) mercek altına alacağız . Zeus, ilk olarak 2007'de...

Merhaba arkadaşlar ben Tuğra yani ExploitBey Uzun zamandır teknik bir yazı yazmıyordum. Geçenlerde birkaç arkadaşla sohbet ederken "abi blue team öldü, artık savunma yapılmıyor" gibi bir muhabbet döndü. Dedim ki, ölen sadece eski usul log izleyenler. 2026'ya girdik, saldırganlar o kadar...

Merhaba, ben Tuğra yani exploitbey. 19 yaşındayım, 7 yıldır reverse engineering ve low-level işlerin içindeyim. Geçenlerde "Reverse Engineering Lab" diye bir seriye başlayacağımı söylemiştim, işte ilk bölümle karşınızdayım. Bu seride gerçek malware'leri analiz edeceğiz, tuzaklarını deşifre...

1. Neden CEH? Merhaba saygıdeğer TürkHackTeam üyeleri ben Tuğra yani ExploitBey, 7 yıldır bu işin içindeyim ama resmi bir sertifikam yoktu. Elimdeki bilgiler hep kendi çabamla, forumlardan, kitaplardan, pratikten öğrendiklerim. Ama iş başvurularında, özellikle insan kaynakları filtrelerinden...

Selam millet ben tuğra yani exploitbey. Uzun zamandır ortalıkta yoktum, biraz özel işler. Elimde biriktirdiğim birkaç reverse engineering notunu sizinle paylaşmak istedim. Bu konu, özellikle son 2-3 yıldır piyasada aktif olan gelişmiş zararlı yazılımların (APT gruplarının elinden çıkanlar...

Merhaba arkadaşlar ben Tuğra yani ExploitBey. Bu yazıda Windows ortamında statik ve dinamik analiz yaparak basit bir şifre korumasını nasıl aşacağımızı adım adım göstereceğim. Konu low-level meraklıları için biçilmiş kaftan, assembly bilmeyenler zorlanabilir ama takıldığınız yerleri...

GİRİŞ: HER ŞEY BİR INT 3 İLE BAŞLADI Geçen hafta bir malware düştü elime. Classic VM-detection, anti-debug, hepsi vardı. Ama beni asıl ilgilendiren şey, kendi exception handler'ını kurup INT 3'ü kendi lehine çevirmesi değildi. Asıl mesele şuydu: Bu bok herif, ben WinDbg ile attach ettiğimde...

Bir yazılımı inceliyorsunuz IDA Pro veya Ghidra açtığınızda karşınıza çıkan şey anlamsız bir karmaşadan ibaret Fonksiyonlar iç içe girmiş kontrol akışı adeta bir labirente dönüşmüş ve her yerde gereksiz talimatlar Obfuscation yani kod gizleme teknikleri tersine mühendislik yapan araştırmacının...

Merhaba ben ExploitBey bu tht formundaki 2. başlığım size yardımcı olabilmeyi umuyorum, sorularınız veya eleştirinizi altta belirtirseniz iyi olur DİKKAT: Bu konu "hack aracı indirmek" isteyenler için değil, işletim sisteminin çalışma mantığını sömürerek tespit edilemez kalmak isteyenler...

Ben ExploitBey forumdaki ilk başlığım iyi okumalar umarım beğenirsiniz Siber güvenlik dünyasında standart bir Antivirüs veya EDR Endpoint Detection and Response çözümünün göremediği derin bir katman vardır. Birçok güvenlik uzmanı ve sistem yöneticisi süreçleri yani processleri, ağ bağlantılarını...