İPUCU

Zararlı Yazılım Analizi Zararlı Yazılım Analizi , CrackMe gibi uygulamaların paylaşıldığı bölüm.

Seçenekler

PeStudio Nedir ve Nasıl Analiz Yapılır?

2 Hafta önce
#1
Greenas - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2013
Yaş:
23
Mesajlar:
463
Teşekkür (Etti):
32
Teşekkür (Aldı):
45
Konular:
26
PeStudio Nedir?

peStudio Zararlı yazımları taramak bunlar hakkın da değerlendirme yapmak için kullanılır. Kötü niyetli yazılımlar gizlenir ama bunlar şüpheli durumlar sergiler. Pestudio ise bu kötü niyetli şüphelileri basitçe yakalamaya yarar kolaylıkla programları izleye bilirsiniz. Bir çok teknik bilgi var, bunların hepsini bir anda anlamamız beklenemez zamanla hepsini masaya yatıracağız
.


* Bol görsel ve yazı ile desteklenmiştir. Sabır göstermeniz dileği ile
* Sol taraf da güvenirliğini ölçe bilirsiniz kırmızılar güvensiz


PeStudio Kurulumu?
Kurulum gerektirmez.

PeStudio Raporlaması?
Taranan dosyaları rapor şeklinde XML dosya uzantısı ile verir. .

PeStudio Kullanılması?
* Bütün Bölümleri tek tek ele alacağız.
* Önemli bir ayrıntı taratılacak dosyanın kurulu olduğu dizinden gönderim yapılması gerekmektedir başka türlü kısıtlı sonuçlara ulaşırız. .

Giriş Ekranı
Buraya taranmasını istediğimiz dosyayı sürekleyip bırakıyoruz ama dosya konumu olması şart.!!




İcon Sekmesi
Programın genel özellikleri, icon simgesi , bit değerini gibi genel özelliklerini verir




İndicators
ilk belirteçleri burada alıyoruz, programın gönderim yaptığı url'ler ve severity yani önem derecesini göstermektedir. 1 biraz daha kritik 5 en iyi seviye burasi önemli bir yer. Keyloggerları doğrudan buradan saptaya bilirsiniz siteleri tek tek incelemenizi tavsiye ederim. Offset hakkın da detaylı bilgisi olmayanlar buraya bakıp bile programın ne kadar zararlı olduğunu saptaya bilirler. Kısaca burası önemli es geçmemek lazım. Aynı zaman da buranın veri vermede bekletilir sol taraf da gördünüz gibi kırmızı değer almış yani pek de güvenli değil


Virüs Total

Virüs Total Sonuçlarını Gösterir. Date kısmı güncelliği



Dos-Header

Program da Kullanılan Stil Size gösterir



Dos-Stub

Program daki md5 ve mesajlarını gösterir



Optional-Header

Yazılar ve boyutları görselleri, windows uygunluğu , win32 Versiyon değeri ,



Directories

Burası önemli byte değerlerini göre bilirsiniz ,



Sections

.text , rdata., data , gfids , tls ,rsrc ,reloc değerlerini offsetlerine ulaşıla bilir bunlar tek tek incelendiği zaman kolaylıkla fark edilebilir



Libraries

Dynamic Link Library bütün kod satırlarının olduğu bölüm bunlar sayesinde program düzgünce çalışılır üstünde oynamak programı bir daha çalışmamasına sebebiyet vere bilir



İmports

İstediğiniz dosyanın ne olduğunu öğrenmek için üzerine çift tıklayıp öğrene bilirsiniz biraz ingilizce şart. Library karşılığı da dll olarak görülür daha sonra libraries de karşılığı bunulup offset değeri öğrenilip incelene bilir



Debug

İndirilen yolu, referans numarası burada görülür



Version

Programın dilini , bilgileri , orjinal ismi bilgilerini verir



Certificate

Program certficasını varmı yokmu, doğrulanmış mı bütün değerlerine ulaşılabilecek sekme



Dİğer Parta bir Rat denenecek arada ki bütün farklar rahatlıkla görülebilecektir.
Konu Greenas tarafından ( 2 Hafta önce Saat 20:36 ) değiştirilmiştir.


Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı