THT DUYURU

chat
Zararlı Yazılım Analizi Zararlı Yazılım Analizi , CrackMe gibi uygulamaların paylaşıldığı bölüm.

takipci
Seçenekler

Malware (Zararlı Yazılım) Analiz Araçları / R4V3N

R4V3N - ait Kullanıcı Resmi (Avatar)
Dil Takımı Lider Yrd.
Üyelik tarihi:
07/2016
Nereden:
Cræzy
Yaş:
22
Mesajlar:
6.292
Konular:
379
Teşekkür (Etti):
851
Teşekkür (Aldı):
2405
Ticaret:
(0) %
8
3228
29-07-2018 15:31
#1


Bu makale Moderasyon Çeviri Ekibi tarafından çevrilmiştir.
Orijinal içeriğe https://www.hackingtutorials.org/mal...nalysis-tools/ adresinden ulaşabilirsiniz.




Mevcut olan birçok farklı temel Zararlı Yazılım Analiz Aracı'nı anlatacağım. Bir Zararlı Yazılım Analisti, zararlı yazılımın ne yaptığını ve nasıl çalıştığını anlamak için tersine mühendislikte becerili olan kişidir. Zararlı yazılım analisti olmak için işletim sistemleri, yazılım, ağ, genel olarak programlama, genel olarak zararlı yazılım ve assembly dilinde iyi bilmesi çok önemlidir. Assembly dili, yüksek seviye programlama ile makine dili arasındaki düşük seviye programlama kodudur. Başka bir deyişle: yüksek seviyeli dili bilgisayar donanımınız tarafından işlenecek makine talimatlarına dönüştürür.

Bu konuda temel statik zararlı yazılımı için basit ama popüler araçlara bakacağız: PEiD paketleyicileri tespit etmek için, Dependency Walker dinamik olarak bağlantılı fonksiyonları görüntülemek için, Resource Hacker zararlı yazılımların kaynağını görüntülemek için ve son olarak PEview ve FileAlyzer da PE dosya başlıklarını ve bölümlerini incelemek için. Bu araçlar temel statik zararlı yazılım analizi için ne tür bir zararlı yazılım olduğunu ve çalışmadan fonksiyonlarını tespit etmeye çalışmak için kullanılır.


PEiD



PEiD, ortak paketleyicileri, crypter'ları ve derleyicileri tespit etmek için kullanılan küçük bir uygulamadır. Zararlı yazılım geliştiricileri genellikle zararlı yazılımlarını tespit etmeyi ve analiz etmeyi zorlaştırmak için paketlemeye veya gizlemeye çalışır. PEiD'nin güncel sürümü, userdb adlı bir txt dosyasından yüklenen PE dosyalarındaki 470 farklı imzayı algılayabilir.

Resmi PEiD sitesi artık aktif değil ancak aşağıdaki linkten indirebilirsiniz:

Direkt İndir

Dependency Walker



Diğer bir büyük temel zararlı yazılım analiz aracı ise Dependency Walker'dır. Dependency Walter, 32 ve 64 bit Windows modüllerini (.exe, .dll, .ocx, vb.) taramak ve bir modülün tüm içe ve dışa aktarılan fonksiyonlarını listelemek için kullanılan ücretsiz bir uygulamadır. Dependency Walker ayrıca dosyanın gerekli olan minimum dosya setiyle sonuçlanacak bağımlılıklarının yanısıra dosya yolu, sürüm numarası, makine tipi, hata ayıklama bilgileri vb. de gösterir.

İndirme linki:

https://www.dependencywalker.com/

Resource Hacker



Resource Hacker veya bazen de ResHackers denir, Windows binary'lerden kaynakları ayıklamak için kullanılan ücretsiz bir uygulamadır. Resource Hacker, string'leri, fotoğrafları, menüleri, diyalogları, sürüm bilgisini, Manifest kaynakları, vb. gibi kaynakların çoğunu ayıklayabilir, ekleyebilir ve değiştirebilir. 4.2.4 sürümü olan Resource Hacker'ın en son sürümü Temmuz 2015'te yayınlanmıştır.

İndirme linki:

http://www.angusj.com/resourcehacker...rce_hacker.zip

PEview



PEview, Portable Executable (PE) dosya başlıklarında ve dosyanın farklı bölümlerinde saklanan bilgilere göz atmak için ücretsiz ve kullanımı kolay bir uygulamadır.

İndirme linki:

Request Rejected

FileAlyzer



FileAlyzer da ayrıca PE dosya başlıklarında ve bölümlerinde saklanan bilgileri okumak için ücretsiz bir araçtır lakin PEview'den biraz daha fazla özellik ve işlev sunar. Zararlı yazılımı analiz için VirusTotal'e gönderen VirusTotal sekmesi ve UPX ve PECompact paketlenmiş dosyanın verilerini açma işlevselliği birtakım güzel özelliklerindendir.

İndirme linki:

https://www.safer-networking.org/products/filealyzer/
---------------------
Everybody loves the things you do from the way you talk to the way you move,
Telegram
Twitter
Zenotron - ait Kullanıcı Resmi (Avatar)
İstihbaratçı
Üyelik tarihi:
02/2016
Nereden:
2048
Mesajlar:
1.873
Konular:
105
Teşekkür (Etti):
1202
Teşekkür (Aldı):
366
Ticaret:
(0) %
29-07-2018 15:35
#2
Eemeğinize sağlık hocam.
oldnco - ait Kullanıcı Resmi (Avatar)
Yardımsever
Üyelik tarihi:
09/2017
Yaş:
30
Mesajlar:
1.529
Konular:
43
Teşekkür (Etti):
637
Teşekkür (Aldı):
368
Ticaret:
(0) %
29-07-2018 15:38
#3
Emeğinize sağlık komutanım.
--------------------- 💫 Alles wird sehr schön werden
CiHaN-i TuRaN - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2017
Nereden:
TURAN
Yaş:
27
Mesajlar:
1.540
Konular:
216
Teşekkür (Etti):
2569
Teşekkür (Aldı):
496
Ticaret:
(0) %
29-07-2018 15:45
#4
Ellerine sağlık.
---------------------
Kod:
Dikkatli Geçirilen Vakit Nakittir..! Kader Zamanı Takip Eder..! Zaman İşe Kaderi Kaderin Çizdiği Yol Başarısız Olsa Bile Başarmak..! Mimar Sinan Gibi İş Yap. Kanun-i Sultan Süleyman Han Gibi Büyü Cesaret insanı zafere , kararsızlık tehlikeye , korkaklık ise ölüme götürür. Sen Onlara Hükmediyorsan Onlar Sana Hükmederler
MrTarget - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
07/2017
Mesajlar:
212
Konular:
28
Teşekkür (Etti):
46
Teşekkür (Aldı):
19
Ticaret:
(0) %
29-07-2018 15:48
#5
Emekleriniz için teşekkür ederim
Yararlı bilgi olmuş
jGozluk - ait Kullanıcı Resmi (Avatar)
Yardımsever
Üyelik tarihi:
08/2017
Nereden:
Russia
Yaş:
20
Mesajlar:
1.916
Konular:
103
Teşekkür (Etti):
515
Teşekkür (Aldı):
579
Ticaret:
(0) %
29-07-2018 15:54
#6
Ellerinize Kollarınıza Sağlık Hocam
---------------------
Balık; Gökyüzünün en masum masalıdır, Kuş; Gökyüzüne adanmış bir masal karekteri.
R4V3N - ait Kullanıcı Resmi (Avatar)
Dil Takımı Lider Yrd.
Üyelik tarihi:
07/2016
Nereden:
Cræzy
Yaş:
22
Mesajlar:
6.292
Konular:
379
Teşekkür (Etti):
851
Teşekkür (Aldı):
2405
Ticaret:
(0) %
29-07-2018 19:18
#7
Alıntı:
BerkayB2´isimli üyeden Alıntı Mesajı göster
Eemeğinize sağlık hocam.
Alıntı:
oldnco´isimli üyeden Alıntı Mesajı göster
Emeğinize sağlık komutanım.
Alıntı:
TuranAlemdar´isimli üyeden Alıntı Mesajı göster
Ellerine sağlık.
Alıntı:
MrTarget´isimli üyeden Alıntı Mesajı göster
Emekleriniz için teşekkür ederim
Yararlı bilgi olmuş
Alıntı:
jGozluk´isimli üyeden Alıntı Mesajı göster
Ellerinize Kollarınıza Sağlık Hocam
Eyvallah, eksik olmayın.
---------------------
Everybody loves the things you do from the way you talk to the way you move,
Telegram
Twitter
ATABÖRÜ - ait Kullanıcı Resmi (Avatar)
Hevesli Üye
Üyelik tarihi:
07/2017
Nereden:
Ötüken
Yaş:
83
Mesajlar:
3.366
Konular:
303
Teşekkür (Etti):
934
Teşekkür (Aldı):
894
Ticaret:
(0) %
29-07-2018 19:21
#8
Ellerinize sağlık hocam Trojen ve virüsler'le ilgili konu açmanızı bekliyorum
---------------------
Ey Türk milleti! Kendine dön! Sen yükseltmiş Bilge Kağan'ına, hür ve müstakil ülkene karşı hata ettin, kötü duruma düşürdün. Milletin adı, sanı yok olmasın diye Türk milleti için gece uyumadım, gündüz oturmadım. Kardeşim Kül Tegin ve iki şad ile ölesiye bitesiye çalıştım.
Cheat Console - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
07/2018
Nereden:
mesaj yazmyn
Mesajlar:
984
Konular:
146
Teşekkür (Etti):
26
Teşekkür (Aldı):
139
Ticaret:
(0) %
31-07-2018 00:51
#9
zararlı yazılımları hepsini tespit ediyormu
--------------------- https://youtu.be/nswrRLkgx3Q

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler