İPUCU

Zararlı Yazılım Analizi Zararlı Yazılım Analizi , CrackMe gibi uygulamaların paylaşıldığı bölüm.

Seçenekler

PDF Malware Analizi / SeNZeRo

29-09-2018 20:18
#1
SeNZeRo - ait Kullanıcı Resmi (Avatar)
Süper Moderatör
Üyelik tarihi:
09/2016
Mesajlar:
4.995
Teşekkür (Etti):
59
Teşekkür (Aldı):
1138
Konular:
442

PDF Dosyalarında Malware (Zararlı Yazılım) Analizi


Merhabalar, bugün sizlere PDF dosyalarının içine gömülmüş olan Malwareleri (zararlı yazılımları) nasıl analiz edeceğimizi anlatacağım.

Hayatımızın bir çok yerinde kullandığımız PDF dosyaları bilgisayarımızın güvenliğini tehdit ediyor olabilir. Bunun için indirdiğimiz PDF dosyasını açmadan önce burada anlatacağım teknikleri uygulayarak analiz edip güvenli olduğunu doğruladıktan sonra açmanızı tavsiye ederim.


Online Malware Analizi


Artık bir çok web sitesi yardımı ile online olarak hiçbir teknik bilgi gerektirmeden çok kolay bir şekilde PDF dosyalarında malware analizi yapabiliyoruz. Bunun için bir çok site mevcut. Bu sitelerden bir kaç tanesi;


PDF Examiner


PDF Examiner sitesi upload ettiğimiz pdf dosyasını online olarak analiz eder ve analiz sonuçlarını bize bildirir. Siteye buraya tıklayarak ulaşabilirsiniz.



En aşağıdaki kırmızı yazılar PDF dosyasının analiz sonuçlarını gösteriyor.


Jsunpack


Jsunpack sitesi de PDF Examiner sitesi ile aynı mantıkta çalışıyor. Siteye buraya tıklayarak ulaşabilirsiniz.



Online olarak PDF analizini yukarıdaki siteler sayesinde yapabilirsiniz. Şimdi de offline olarak pdf analizini yapalım.

Offline PDF Analizi


Offline olarak PDF analizi için bir çok program mevcuttur. Ben burada en çok kullanılan 2 aracı anlatacağım.


Peepdf


Peepdf aracı kali linux işletim sisteminde yüklü olarak gelen bir açtır. Python dili ile yazılmış bir araçtır. Analiz yaparken javascript, obj gibi bilgileri bize verir. PDF analizinde sıkça kullanılır.
Peepdf aracının nasıl kullanıldığı hakkında bilgi almak için aşağıdaki komutu kullanabilirsiniz.


Kod:
peepdf --help

PDF dosyamızı analiz etmek için aşağıdaki komutu kullanıyoruz.


Kod:
peepdf -i pdfdosyasınınyolu

Buradan PDF dosyası hakkında istediğiniz bir çok bilgiyi elde edebilirsiniz.


Pdfid


Pdfid aracı da Peepdf ile aynı mantıkta çalışan bir araçtır. Kali linuxda yüklü olarak geliyor. Python ile yazılmıştır.

Kullanmak için aşağıdaki komutu kullanabilirsiniz.


Kod:
pefid pdfdosyasınınyolu

Yukarıda anlattıklarımı kullanarak basit bir şekilde PDF dosyasının analizini yapabilirsiniz. Bir çok saldırıdan korunmak için adobe ürünleri yerine farklı alernatif yazılımlar kullanın. Çünkü günümüzde bir çok kişi adobe ürünlerini kullandığı için saldırganlar genellikle adobeyi hedef alıyorlar.

Temel seviyede PDF dosyalarını bu şekilde analiz edebilirsiniz. Kolay gelsin. İyi formlar.
Kullanıcı İmzası
Nûn kadar suskun,
Vâv kadar edebli olabilmeli,
insan...

29-09-2018 20:19
#2
Üyelik tarihi:
06/2015
Nereden:
ÖTÜKEN
Mesajlar:
2.536
Teşekkür (Etti):
285
Teşekkür (Aldı):
554
Konular:
265
Elinize sağlık hocam.
Kullanıcı İmzası
Hiçbir şeye ihtiyacımız yok, yaInız bir şeye ihtiyacımız vardır; çaIışkan oImak!
_____________________________________________

TÜRK
29-09-2018 20:20
#3
Aspect's - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2017
Nereden:
Ankara
Mesajlar:
1.073
Teşekkür (Etti):
421
Teşekkür (Aldı):
394
Konular:
68
Eline sağlık, siber güvenlik ekibine layık bir konu.
Kullanıcı İmzası
Varlığım, Türk varlığına armağan olsun.
29-09-2018 20:20
#4
THE HACKER 21 - ait Kullanıcı Resmi (Avatar)
Junior Pentester
Üyelik tarihi:
03/2017
Mesajlar:
2.944
Teşekkür (Etti):
199
Teşekkür (Aldı):
908
Konular:
86
Elinize Sağlık Hocam (:
29-09-2018 20:21
#5
oldnco - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2017
Yaş:
29
Mesajlar:
1.525
Teşekkür (Etti):
636
Teşekkür (Aldı):
370
Konular:
43
Elinize sağlık komutanım.
29-09-2018 20:21
#6
RooTGHoST - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2018
Nereden:
:)
Mesajlar:
1.447
Teşekkür (Etti):
425
Teşekkür (Aldı):
263
Konular:
38
Elinize Sağlık Komutanım.
29-09-2018 20:28
#7
ch_arli41 - ait Kullanıcı Resmi (Avatar)
Eğitmen
Üyelik tarihi:
07/2009
Mesajlar:
932
Teşekkür (Etti):
557
Teşekkür (Aldı):
437
Konular:
57
Eline sağlık güzel konu
Kullanıcı İmzası
29-09-2018 20:44
#8
ATABÖRÜ - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2017
Nereden:
Ötüken
Yaş:
82
Mesajlar:
3.372
Teşekkür (Etti):
950
Teşekkür (Aldı):
903
Konular:
303
Ellerine emeğine sağlık
Kullanıcı İmzası
Ey Türk milleti! Kendine dön! Sen yükseltmiş Bilge Kağan'ına, hür ve müstakil ülkene karşı hata ettin, kötü duruma düşürdün. Milletin adı, sanı yok olmasın diye Türk milleti için gece uyumadım, gündüz oturmadım. Kardeşim Kül Tegin ve iki şad ile ölesiye bitesiye çalıştım.
29-09-2018 21:29
#9
TRWE - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2008
Nereden:
Düzce
Yaş:
38
Mesajlar:
519
Teşekkür (Etti):
39
Teşekkür (Aldı):
64
Konular:
30
Pdfid yazılımın kurulum kodu nasıl, buraya aktarabilir misin?
Kullanıcı İmzası
TRWE_MMXII
YAZILIM EDİTÖRÜ (Alaydan Yetişme...!)
REASMCODERİNG
29-09-2018 21:31
#10
k3~ - ait Kullanıcı Resmi (Avatar)
k3~
AR-GE Tim Lideri
Üyelik tarihi:
10/2015
Mesajlar:
2.877
Teşekkür (Etti):
1738
Teşekkür (Aldı):
3366
Konular:
198
Eline koluna sağlık Güzel anlatım.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı