layef kullanıcısının son içeriği
-
ConfuserEx Kullanımı ve Örnekler
.NET ile yazılmış, yazılımların analiz aşamasını zorlaştıran açık kaynak kodlu bir koruyucu diyebiliriz. ConfuserEx analiz yöntemlerini engellemekle beraber kaynak kodlarını da şifreler/karıştırır. ConfuserEx Kullanımı Programımızı açıyoruz(ConfuserEx v1.0.0) ve Project kısmındaki + butonu ile...- layef
- Konu
- Cevaplar: 14
- Forum: Tersine Mühendislik
-
PMA Lab07-02 İleri Seviye Statik Malware Analizi
Bu yazımızda "Practical Malware Analysis: The Hands-On Guide to Dissecting Malicious Software" kitabında bulunan Lab07-02 numaralı zararlının ileri statik analizini yapacağız. Sorular? 1. How does this program achieve persistence? (Bu program kalıcılığı nasıl sağlıyor?) Programda herhangi bir...- layef
- Konu
- Cevaplar: 4
- Forum: Zararlı Yazılım Analizi
-
IDA Pro ile Keylogger İleri Statik Analizi
Bu yazıda IDA Pro ile ileri seviye keylogger analizi yapacağız. Öncelikle hatırlatma olarak bazı terimleri açıklayalım. İleri Statik Analiz Nedir? Statik analiz bilindiği üzere zararlının veya herhangi bir yazılımın çalıştırılmadan temel manada incelenmesiydi. Burada zararlı yazılımın...- layef
- Konu
- Cevaplar: 3
- Forum: Zararlı Yazılım Analizi
-
Assembly Kaydırma ve Yönlendirme Komutları
Bu konumuzda Assembly'de kaydırma ve yönlendirme komutlarını örnekleriyle birlikte inceleyeceğiz. Matematik bilgimizi de biraz tekrar etmiş olacağız. Kağıt ve kalemler hazırsa konuya başlayalım. SHR(SHIFT RIGHT) Hedef adresteki bitler sağa doğru kayar. Hedefin en düşük seviyeli biti carry... -
İşletim Sistemi ve BIOS İlişkisi
Öncelikle BIOS ve işletim sistemi nedir sorularını tek tek ele alalım... İşletim Sistemi Nedir? İşletim sistemleri, tüm donanım birimlerinin ve uygulama yazılımlarının yönetim ve denetimini sağlayan bir yazılımlar bütünüdür. İşletim sistemi bilgisayar donanımları ve uygulama yazılımların... -
Assembly Aritmetik ve Mantık Komutları
Aritmetik İşlemler Aritmetik işlemler toplama(ADD-ADC), çıkarma(SUB-SBB), çarpma(MUL-IMUL) ve Bölme(DIV,IDIV) olmak üzere 4 bölümden oluşur. Aritmetik işlemler bayrakları(flags) etkilemektedir. Bayraklara bakılarak büyük-küçük kontrolleri, kalansız bölünüyor mu? gibi kontroller... -
X86 Assembly Adresleme Modları
Bu haftaki konumuz X86 Assembly Adresleme Modları hakkında olacak. İlk olarak X86 ve X86 Assembly terimlerine ayrı ayrı değinmemiz gerekiyor. X86 Nedir? İntel'in 8086 işlemcisini merkez alan bir işlemci mimarisidir. İntel ve AMD işlemciler bu mimariyi kullanmaktadır. Bu yüzden pazarın %90'ını... -
PMA Lab03-01 Temel Dinamik Analiz
Bu yazımızda PMA Lab03-01'in temel dinamik analizini yapıyor olacağız. Kullanılan Araçlar: Process Explorer, Process Monitor ve Wireshark Laboratuvar ortamında Process Explorer, Process Monitor ve Wireshark araçlarını açalım. Ardından PMA Lab03-01'i çalıştıralım. İlk olarak Process Explorer...- layef
- Konu
- Cevaplar: 14
- Forum: Zararlı Yazılım Analizi
-
Kalıcı Meterpreter Dinamik Zararlı Analizi
Senaryonun Özeti; 1. M3tasploit ile meterpreter oturumu elde etmek 2. Kalıcılı sağlamak için persistence modülü ile vbs scripti oluşturma 3. Oluşturulan vbs script'in dinamik analizinin yapılması Lab Ortamı: Kali Linux 2021.1, Windows 8.1 1.M3tasploit ile meterpreter oturumu elde etmek...- layef
- Konu
- Cevaplar: 8
- Forum: Zararlı Yazılım Analizi
-
PMA Lab01-02.exe Temel Statik Zararlı Analizi
Bu haftaki konumuz Pratical Malware Analysis LAB 01-02 çözümü olacaktır. Öncelikle Virustotal'e taratalım. Temel düzeyde çoğu bilgiyi elde edebiliriz. https://www.virustotal.com/gui/file/c876a332d7dd8da331cb8eee7ab7bf32752834d4b2b54eaa362674a2a48f64a6/detection Görüldüğü üzere gayet...- layef
- Konu
- Cevaplar: 15
- Forum: Zararlı Yazılım Analizi
-
Temel Statik Malware Analiz - C Reverse Shell
Statik Analiz Nedir? Bilindiği üzere Malware analizi iki farklı kola ayrılmıştı bunlar; statik analiz ve dinamik analizdir. Biz bu yazıda Statik analiz üzerinde duracağız. Nedir bu Statik analiz diyecek olursak, uzunca anlatmadan analiz edilecek zararlı yazılımın canlı ortamda çalıştırılmadan...- layef
- Konu
- Cevaplar: 10
- Forum: Zararlı Yazılım Analizi
-
C Reverse Shell Kaynak Kod Analizi
Bu yazımızda C ile yazılmış Reverse Shell'in kaynak kodlarının analizini yapacağız.. Öncelikle; Shell Nedir? Türkçe karşılığı kabuk olan Shell, kullanıcıdan aldığı komutları yorumlayıp uygulayan bir katmadır yani kullanıcı ile kernel arasındaki iletişim yoludur. Reverse Shell Nedir? Kurban...- layef
- Konu
- Cevaplar: 11
- Forum: Zararlı Yazılım Analizi
-
Zararlı Dosya Transfer Tespit Analizi
Bu yazıdaki amacımız herhangi bir saldırı yöntemi ile sisteme transfer edilen bir zararlı dosyayı tespit ve analizidir. Senaryomuzda saldırgan kurban makinenin FTP servisine Brute Force saldırısı yapmakta ve ardından FTP üzerinden kurban makineye zararlı dosya göndermektedir. İçeriğe gelecek...- layef
- Konu
- Cevaplar: 6
- Forum: Adli Bilişim
-
MSSQL Brute Force Saldırısı, Analizi ve Korunma Yolları
Bu yazımızda MSSQL servisine Brute Force attack gerçekleştirip, analizini ve korunma yollarını anlatıyor olacağız.. İçerik; MSSQL Nedir? MSSQL'e Brute Force Saldırısı Saldırının Analizi Korunma Yolları MSSQL Nedir? MSSQL (Microsoft Structured Query Language) açılımdan da anlaşılacağı...- layef
- Konu
- Cevaplar: 8
- Forum: Adli Bilişim
-
Mac Flooding Saldırısı ve Analizi
Bu yazımızda 2.katman saldırılarından olan Mac Flooding Saldırısını detaylı bir şekilde inceleyeceğiz.. İçerik; Mac Flooding Saldırısı Nedir? Switch ve Hub Nedir? Mac Flooding Saldırısı Nasıl Yapılır? Mac Flooding Saldırısı Analizi Mac Flooding Saldırısı'ndan Nasıl Korunuruz? Mac...- layef
- Konu
- Cevaplar: 10
- Forum: Adli Bilişim
