İPUCU

Zararlı Yazılım Analizi Zararlı Yazılım Analizi , CrackMe gibi uygulamaların paylaşıldığı bölüm.

Seçenekler

Malware Analizi Nedir ? / SeNZeRo

31-12-2018 21:46
#1
SeNZeRo - ait Kullanıcı Resmi (Avatar)
Süper Moderatör
Üyelik tarihi:
09/2016
Mesajlar:
4.966
Teşekkür (Etti):
59
Teşekkür (Aldı):
1138
Konular:
430

2018 in son konusundan herkese merhaba. Bu konumda sizlere Malware Analizi konusunu anlatacağım. Keşfedilen malwareler gün geçtikçe artıyor. Şirketleri, kurum ve kuruluşları hedef alan malware saldırıları çok büyük maddi zararlara yol açabiliyor. Bu malware saldırılarını önlemek için analiz yapmak gerekiyor. Bu analizlerin nasıl yapıldığını bu konumda sizlerle paylaşacağım. Öncelikle malware' nin tanımı ile başlayalım.

Malware Nedir ?

Malware sistemlere bulaşarak geliştiricisinin istekleri doğrultusunda sistemlerden veri, bilgi sızıntısı için kullanılan kötücül yazılımlar. Malware, zararlı yazılımlara verilen genel ad. Örnek olarak worm, trojan, keylogger, ransomware, backdoor, adware, spyware, rootkit gibi zararlı yazılımların geneline malware denir.



Malware Kullanım Amaçları Nelerdir ?

Sistemlere bulaşan malware sistemdeki bir çok bilgiyi sızdırabilir. Mesela telefonunuza bulaşan bir malware telefon konuşmalarınız, mesajlarınızı görebilir. Başkaları arayabilir, mesaj atabilir. Telefonunuzun içindeki bilgileri (dosya, fotoğraf vb.) görüntüleyebilir.

Bilgisayarınıza bulaşan malware bilgisayarınızı dinleyebilir, izleyebilir, takip edebilir, bilgisayardaki bilgilerinizi sızdırabilir, bilgisayarınızı bot haline yani DDoS saldırılarında kullanılan makine haline getirebilir. Bu örnekleri ve daha bir çok şeyi malware yapabilir.


Malware Nasıl Bulaşır ?


Malwarelerin bir çok bulaşma yöntemi vardır. Bunlardan bazıları:


  • Browser güvenlik açıklarını kullanarak bulaştırma.
  • USB, DVD, CD, Autorun vb... gibi şeyler kullanarak bulaştırma.
  • Sosyal mühendislik yöntemleri ile (e-posta, mesaj) bulaştırma.


Malware Geliştirme Yöntemleri Nelerdir ?

İki tip malware geliştirme yöntemi vardır. Bunlar:

1-) İnternet üzerindeki hazır yazılımları kullanarak geliştirme.
2-) Yazılım kullanmadan, programlama dili bilip kendisine özel malware geliştirme.


Malware Uzantıları Nelerdir ?

Bir çok kişi malwarelerin sadece .exe uzantısında olacağını sanıyor. Malwareler bir çok uzantıda olabiliyor. Virüs totalin açıkladığı verilere göre en çok kullanılan malware uzantıları:



PDF Analizi konusunda açtığım konu:


Malware Analiz Yöntemleri Nelerdir ?


Malware analizinin bir çok yöntemi vardır. Bazı analiz adımları şunlardır:
Davranışsal analiz. Kod analizi. Statik ve Dinamik analiz olarak iki genel başlık altında inceleniyor. Bellek analizi.


Davranışsal Analiz Nedir ?

Malware'nin ağ, kayıt defteri (registry), dosya sistemleri üzerindeki davranışları incelenir. Bu davranışlar analiz edilir.

Analiz sırasında kullanılan bazı programlar: Process Monitor, Process Explorer, Regshot, Wireshark, CaptureBat, Cuckoo Sandbox


Kod Analizi Nedir ?

Kod analizi iki genel başlık altında incelenir. Statik analiz ve Dinamik analiz.



Statik (Binary) Analiz Nedir ?

Statik analiz malware'nin sistem üzerinde çalıştırmadan kodlarına bakarak incelenmesidir. En kolay yöntemdir. İmza tabanlı yakalama yöntemleri mevcuttur. Statik kontrolleri atlatmak çok kolaydır.
Malwarenin analizini zorlaştırmak için bir çok yöntem mevcuttur. Cryper, fud vb.. gibi yöntemler kullanılır.


Statik analizde kullanılan bazı programlar: Strings, IDA, Dependency Walker, PEiD, JAD, Reflector, dnSpy.


Dinamik Analiz Nedir ?


Dinamik analiz malware'nin debugger ile sistem üzerinde çalıştırarak davranışlarını çeşitli araçlarla analiz etmektir. Yalıtılmıiş bir ortamda (Sandbox) malware'nin çalıştırılarak çalıştırıldığı sistem üzerindeki etkilerinin incelenmesi.

Statik analizden farklı olarak riskli bir yöntemdir. Sistem üzerinde çalıştırıldığında sistemi bozabilir, verileri silebilir vb. Bunun için yalıtılmış ortam sandbox, vmware, virtualnbox gibi programlar üzerinde çalıştırılmalıdır.


Dinamik analizde kullanılan bazı programlar: IDA, Ollydbg, Immunity Debugger, Windbg


Bellek Analizi Nedir ?

Bellek analizi malwareyi çalıştırılıp hafızada çalışan kopyası diske kopyalayıp analiz edilir.

Bellek analizinde kullanılan bazı programlar: Volatility, Memoryze, Redline



Malware Analizini Zorlaştırma Yöntemleri Nelerdir ?


Malware analizini zorlaştırmak için çeşitli yöntemler kullanılır. Bu yöntemler sayesinde antivirüs programlarına, firewall'a vb. gibi sistemlere yakalanmadan malwaremizin istediğimiz sisteme bulaşmasını sağlayabiliriz.

Bu zorlaştırma yöntemleri genellikle otomatize olarak çalışan sistemleri yanıltmak için kullanılır. Tecrübeli bir malware analisti için bu yöntemleri atlatmak çok zor olmayacaktır.


Anti Debugging: Debugging işleminin zorlaştırılması sağlanır.

Anti WM: Malwarenin sanal makinede çalışıp çalışmadığını tespit edilir.

Obfuscation: Kodların kaynak koduna çevrilmesi ve analiz edilmesi zorlaştırılır.

Paketleme: Statik kod analizini zorlaştırma adına zararlı yazılımın sıkıştırılmasıdır.

Anti Disassemling: Disassembler algoritmalarındaki zafiyetler kötüye kullanılarak analizin zorlaştırılması sağlar.


Online Malware Analiz Siteleri ?


Malwareleri kendimiz analiz edebildiğimiz gibi online siteleri kullanarak da analiz etmek mümkün. Bu siteler sayesinde zamandan tasarruf ederek dosyaları analiz edebilirsiniz. Eğer analiz etmek istediğiniz dosya sizin için önemli ise online olarak analiz etmemenizi tavsiye ederim.


Bazı online analiz siteleri:


Kaynak Önerileri:

Malware analizi konusunda kendinizi geliştirmek istiyorsanız aşağıdaki kaynaklara bakabilirsiniz.


Malware analizi konumuzun sonuna geldik. Sevdiklerinizle mutlu, huzurlu, sağlıklı bir yıl geçirmeniz dileğiyle. Mutlu yıllar.
Kullanıcı İmzası
Nûn kadar suskun,
Vâv kadar edebli olabilmeli,
insan...
Konu Black Turtle tarafından (30-01-2019 16:50 Saat 16:50 ) değiştirilmiştir.

31-12-2018 21:49
#2
Qwx - ait Kullanıcı Resmi (Avatar)
Qwx
Siber Güvenlik Ekibi
Üyelik tarihi:
04/2012
Nereden:
İzmir
Mesajlar:
2.505
Teşekkür (Etti):
77
Teşekkür (Aldı):
462
Konular:
52
Günümüz için çok yararlı bir konu, elinize emeğinize sağlık komutanım .
Kullanıcı İmzası
A hacker does for love what others would not do for money.
31-12-2018 21:50
#3
0uTCasT - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2018
Nereden:
Networks
Mesajlar:
706
Teşekkür (Etti):
66
Teşekkür (Aldı):
115
Konular:
17
Yararlı bir içerik olmuş elinize emeğinize sağlık.
Kullanıcı İmzası
Beyin Bir Donanımdır Herkeste Vardır,
Akıl İse Bir Yazılımdır Herkeste Yoktur.
31-12-2018 22:02
#4
THE HACKER 21 - ait Kullanıcı Resmi (Avatar)
Junior Pentester
Üyelik tarihi:
03/2017
Mesajlar:
2.944
Teşekkür (Etti):
199
Teşekkür (Aldı):
909
Konular:
86
Yararlı Bi Konu Olmuş, Emeğininize Sağlık
31-12-2018 23:57
#5
SeNZeRo - ait Kullanıcı Resmi (Avatar)
Süper Moderatör
Üyelik tarihi:
09/2016
Mesajlar:
4.966
Teşekkür (Etti):
59
Teşekkür (Aldı):
1138
Konular:
430
Alıntı:
Qwx´isimli üyeden Alıntı Mesajı göster
Günümüz için çok yararlı bir konu, elinize emeğinize sağlık komutanım .
Alıntı:
0uTCasT´isimli üyeden Alıntı Mesajı göster
Yararlı bir içerik olmuş elinize emeğinize sağlık.
Alıntı:
THE HACKER 21´isimli üyeden Alıntı Mesajı göster
Yararlı Bi Konu Olmuş, Emeğininize Sağlık
Sağolun arkadaşlar teşekkürler.
Kullanıcı İmzası
Nûn kadar suskun,
Vâv kadar edebli olabilmeli,
insan...
01-01-2019 14:31
#6
ch_arli41 - ait Kullanıcı Resmi (Avatar)
Eğitmen
Üyelik tarihi:
07/2009
Mesajlar:
933
Teşekkür (Etti):
557
Teşekkür (Aldı):
438
Konular:
57
Eline sağlık güzel konu olmuş.
Kullanıcı İmzası
01-01-2019 14:34
#7
"Tranquila - ait Kullanıcı Resmi (Avatar)
Stajyer Sosyal Medya Yöneticisi
Üyelik tarihi:
08/2017
Nereden:
Trabzon
Yaş:
1
Mesajlar:
1.997
Konular:
239
Yararlı konu ellerinize sağlık komutanım
Kullanıcı İmzası
Eski bilgi teknolojileri ekibi albayı
Dışına baksam kat kat cila
İçeriyi kemiren tahtakuruları
01-01-2019 14:37
#8
Üyelik tarihi:
06/2015
Nereden:
ÖTÜKEN
Mesajlar:
2.536
Teşekkür (Etti):
285
Teşekkür (Aldı):
554
Konular:
265
Elinize sağlık hocam güzel konu olmuş.
Kullanıcı İmzası
Hiçbir şeye ihtiyacımız yok, yaInız bir şeye ihtiyacımız vardır; çaIışkan oImak!
_____________________________________________

TÜRK
01-01-2019 14:39
#9
cewl - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2017
Nereden:
Merdekan
Yaş:
24
Mesajlar:
2.652
Teşekkür (Etti):
0
Teşekkür (Aldı):
725
Konular:
165
ellerine saliq
Kullanıcı İmzası

Hansi quruhin bele Movlasi var?! Sielerin Hz Abbasi var!
01-01-2019 15:06
#10
GEAV - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2018
Nereden:
unknown
Mesajlar:
102
Teşekkür (Etti):
6
Teşekkür (Aldı):
45
Konular:
19
elinize sağlık
Kullanıcı İmzası
Hoşgörü Sonsuz Olabilir, Fakat Tahammül Sınırlıdır!
-
İletişim : helpteam@protonmail.com

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı