layef kullanıcısının son içeriği

.NET ile yazılmış, yazılımların analiz aşamasını zorlaştıran açık kaynak kodlu bir koruyucu diyebiliriz. ConfuserEx analiz yöntemlerini engellemekle beraber kaynak kodlarını da şifreler/karıştırır. ConfuserEx Kullanımı Programımızı açıyoruz(ConfuserEx v1.0.0) ve Project kısmındaki + butonu ile...

Bu yazımızda "Practical Malware Analysis: The Hands-On Guide to Dissecting Malicious Software" kitabında bulunan Lab07-02 numaralı zararlının ileri statik analizini yapacağız. Sorular? 1. How does this program achieve persistence? (Bu program kalıcılığı nasıl sağlıyor?) Programda herhangi bir...

Bu yazıda IDA Pro ile ileri seviye keylogger analizi yapacağız. Öncelikle hatırlatma olarak bazı terimleri açıklayalım. İleri Statik Analiz Nedir? Statik analiz bilindiği üzere zararlının veya herhangi bir yazılımın çalıştırılmadan temel manada incelenmesiydi. Burada zararlı yazılımın...

Bu konumuzda Assembly'de kaydırma ve yönlendirme komutlarını örnekleriyle birlikte inceleyeceğiz. Matematik bilgimizi de biraz tekrar etmiş olacağız. Kağıt ve kalemler hazırsa konuya başlayalım. SHR(SHIFT RIGHT) Hedef adresteki bitler sağa doğru kayar. Hedefin en düşük seviyeli biti carry...

Öncelikle BIOS ve işletim sistemi nedir sorularını tek tek ele alalım... İşletim Sistemi Nedir? İşletim sistemleri, tüm donanım birimlerinin ve uygulama yazılımlarının yönetim ve denetimini sağlayan bir yazılımlar bütünüdür. İşletim sistemi bilgisayar donanımları ve uygulama yazılımların...

Aritmetik İşlemler Aritmetik işlemler toplama(ADD-ADC), çıkarma(SUB-SBB), çarpma(MUL-IMUL) ve Bölme(DIV,IDIV) olmak üzere 4 bölümden oluşur. Aritmetik işlemler bayrakları(flags) etkilemektedir. Bayraklara bakılarak büyük-küçük kontrolleri, kalansız bölünüyor mu? gibi kontroller...

Bu haftaki konumuz X86 Assembly Adresleme Modları hakkında olacak. İlk olarak X86 ve X86 Assembly terimlerine ayrı ayrı değinmemiz gerekiyor. X86 Nedir? İntel'in 8086 işlemcisini merkez alan bir işlemci mimarisidir. İntel ve AMD işlemciler bu mimariyi kullanmaktadır. Bu yüzden pazarın %90'ını...

Bu yazımızda PMA Lab03-01'in temel dinamik analizini yapıyor olacağız. Kullanılan Araçlar: Process Explorer, Process Monitor ve Wireshark Laboratuvar ortamında Process Explorer, Process Monitor ve Wireshark araçlarını açalım. Ardından PMA Lab03-01'i çalıştıralım. İlk olarak Process Explorer...

Senaryonun Özeti; 1. M3tasploit ile meterpreter oturumu elde etmek 2. Kalıcılı sağlamak için persistence modülü ile vbs scripti oluşturma 3. Oluşturulan vbs script'in dinamik analizinin yapılması Lab Ortamı: Kali Linux 2021.1, Windows 8.1 1.M3tasploit ile meterpreter oturumu elde etmek...

Bu haftaki konumuz Pratical Malware Analysis – LAB 01-02 çözümü olacaktır. Öncelikle Virustotal'e taratalım. Temel düzeyde çoğu bilgiyi elde edebiliriz. https://www.virustotal.com/gui/file/c876a332d7dd8da331cb8eee7ab7bf32752834d4b2b54eaa362674a2a48f64a6/detection Görüldüğü üzere gayet...

Statik Analiz Nedir? Bilindiği üzere Malware analizi iki farklı kola ayrılmıştı bunlar; statik analiz ve dinamik analizdir. Biz bu yazıda Statik analiz üzerinde duracağız. Nedir bu Statik analiz diyecek olursak, uzunca anlatmadan analiz edilecek zararlı yazılımın canlı ortamda çalıştırılmadan...

Bu yazımızda C ile yazılmış Reverse Shell'in kaynak kodlarının analizini yapacağız.. Öncelikle; Shell Nedir? Türkçe karşılığı kabuk olan Shell, kullanıcıdan aldığı komutları yorumlayıp uygulayan bir katmadır yani kullanıcı ile kernel arasındaki iletişim yoludur. Reverse Shell Nedir? Kurban...

Bu yazıdaki amacımız herhangi bir saldırı yöntemi ile sisteme transfer edilen bir zararlı dosyayı tespit ve analizidir. Senaryomuzda saldırgan kurban makinenin FTP servisine Brute Force saldırısı yapmakta ve ardından FTP üzerinden kurban makineye zararlı dosya göndermektedir. İçeriğe gelecek...

Bu yazımızda MSSQL servisine Brute Force attack gerçekleştirip, analizini ve korunma yollarını anlatıyor olacağız.. İçerik; MSSQL Nedir? MSSQL'e Brute Force Saldırısı Saldırının Analizi Korunma Yolları MSSQL Nedir? MSSQL (Microsoft — Structured Query Language) açılımdan da anlaşılacağı...

Bu yazımızda 2.katman saldırılarından olan Mac Flooding Saldırısını detaylı bir şekilde inceleyeceğiz.. İçerik; Mac Flooding Saldırısı Nedir? Switch ve Hub Nedir? Mac Flooding Saldırısı Nasıl Yapılır? Mac Flooding Saldırısı Analizi Mac Flooding Saldırısı'ndan Nasıl Korunuruz? Mac...