İPUCU

Zararlı Yazılım Analizi Zararlı Yazılım Analizi , CrackMe gibi uygulamaların paylaşıldığı bölüm.

Seçenekler

Pestudio İle Malware Analizi / Black Turtle

08-05-2019 11:55
#1
Black Turtle - ait Kullanıcı Resmi (Avatar)
Moderatör
Üyelik tarihi:
01/2015
Nereden:
Remote Admin
Mesajlar:
5.913
Teşekkür (Etti):
1007
Teşekkür (Aldı):
1780
Konular:
1331
Ticaret:
(0) %




Merhaba arkadaşlar bugün sizlere "Pestudio" ile nasıl Malware analizi yapıcağımızı göstericem








pestudio, Kötü Amaçlı Yazılım İlk Değerlendirmesini yapmak için dünyadaki Bilgisayar Acil Müdahale Ekipleri ve Laboratuvarları tarafından kullanılmaktadır.

Kötü amaçlı yazılımlar genellikle erken algılama ve statik analizden kaçınmak için niyetlerini gizlemeye çalışır. Bunu yaparken, genellikle şüpheli kalıplar, beklenmeyen veriler, anomaliler ve diğer değerli göstergeler bırakır.

Pestudio'nun amacı, Kötü Amaçlı Yazılım İlk Değerlendirmesini kolaylaştırmak ve hızlandırmak için bu eserleri tespit etmektir. Araç, çeşitli göstergeleri algılamak ve öğeleri sınıflandırmak için kullanılan güçlü bir ayrıştırıcı ve bir dizi XML yapılandırma dosyası üzerine kuruludur.

Analiz edilen dosya hiçbir zaman başlatılmadığından, truva atı, fidye yazılımı ve RAT gibi kötü amaçlı yürütülebilir dosyaları enfeksiyon riski olmadan inceleyebilirsiniz.




,


Görmüş olduğunuz gibi bu program sayesinde serverimizi hiç çalıştırmadan analiz edebiliyoruz. Ve gayet güzel bilgilere sahip olup .exe hakkında yorumlar yapabiliyoruz. Sizlerde bu program sayesinde şüphelendiğiniz programları taratıp "strings" , "blacklist" , "kullanılan .dll'ler" vb. bir çok değerleri öğrenip programın zararlımı bir yazılım mı yoksa zararsız bir yazılım olup olmadığını rahatça öğrenebilirsiniz.

Programın kullanımı gördüğünüz gibi çok basittir. Sadece şüphelendiğiniz .exe yi programın içine sürükleyip bırakıyorsunuz, gerisini program analiz ediyor zaten

Saygılar....



Dosya.co










Kullanıcı İmzası
- Siyah Kaplumbağa -

- / Malware Analysis... / -
"P4RS, TuranAlemdar, InSpy, Phemis, CassPort Teşekkür etti.

08-05-2019 12:09
#2
mamo434376 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2019
Mesajlar:
181
Teşekkür (Etti):
47
Teşekkür (Aldı):
7
Konular:
33
Ticaret:
(0) %
güzel exe öncedende kullanmıstım pestrudio'yu ama nedense arada çalışmıyor.
Konu mamo434376 tarafından (08-05-2019 12:23 Saat 12:23 ) değiştirilmiştir.
08-05-2019 19:36
#3
Black Turtle - ait Kullanıcı Resmi (Avatar)
Moderatör
Üyelik tarihi:
01/2015
Nereden:
Remote Admin
Mesajlar:
5.913
Teşekkür (Etti):
1007
Teşekkür (Aldı):
1780
Konular:
1331
Ticaret:
(0) %
Alıntı:
mamo434376´isimli üyeden Alıntı Mesajı göster
güzel exe öncedende kullanmıstım pestrudio'yu ama nedense arada çalışmıyor.
evet malesef bazenleri vt çalışmıyor ama diğer bütün özellikleri gayet güzel çalışmaktadır. Teşekkürler
Kullanıcı İmzası
- Siyah Kaplumbağa -

- / Malware Analysis... / -

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı