THT DUYURU

Zararlı Yazılım Analizi Zararlı Yazılım Analizi , CrackMe gibi uygulamaların paylaşıldığı bölüm.

Seçenekler

Fileless Malware//Rhotav

Rhotav - ait Kullanıcı Resmi (Avatar)
Senior Hunter
Üyelik tarihi:
12/2017
Mesajlar:
2.540
Konular:
165
Teşekkür (Etti):
1092
Teşekkür (Aldı):
816
Ticaret:
(0) %
2 Hafta önce
#1
Fileless Malware//Rhotav


Nedir bu Fileless Malware ?

Fileless , aslında isminde saklı ne olduğu.. Dosyasız zararlı yazılım. “Ne ?” dediğinizi duyar gibiyim. “Dosyasız bir zararlı yazılım nasıl çalışacak ?” bakalım ;

Fileless Malware , ilk başta da dediğimiz gibi dosyasız çalışan zararlı yazılım. Bu zararlı yazılım bir cihaza bulaşmak için bir şey indirtmeyi değil de cihazda bulunan yazılımları kullanmayı tercih eder (Örnek senaryo yukarıdaki resimde). Hacker’lar tarafından bu zararlı türünün tercih edilme nedenleri hem daha az sosyal mühendislik gerektirmesi hem de ortada imzası sorgulanacak bir yazılım olmadığı dolayısıyla imza tabanlı çalışan antivirüsler tarafından yakalanmamasıdır.

Çalışma prensibini daha iyi anlayabilmek amacıyla bir fileless malware yazalım :
İzleyeceğimiz yol :

1) Sadece kod çalıştırmayı göstermek amaçlı ekrana “Kodlar çalıştırıldı” yazısı bastıran bir powershell scripti yazalım.
2) Bu powershell scriptini bir Microsoft Word Macro’sunda çalışabilecek hale getirelim ve powershell.exe’ye argüman vererek başlatalım.

PowerShell Scripti :



https://raikia.com/tool-powershell-encoder/ adresine gidip bu kodu parametre ile çalışabilecek hale getirelim.
Kod:
“powershell.exe -exec bypass -enc VwByAGkAdABlAC0ASABvAHMAdAAgACIAQwBvAGQAZQAgAEUAeABlAGMAdQB0AGUAZAAuACIA”


Şimdi geldik Makro yazma kısmına Word projemizi açalım ve makromuzu yazmaya başlayalım.

Word içerisinde yeni bir makro oluşturup sub ve end sub içerisine , Shell fonksiyonunu kullanarak “Çalıştır” da çalıştırmak istediğimiz komutu yazıyoruz.



Çalıştırdığımızda direkt olarak powershell’de başladığını göreceğiz.



Daha fazlası için TIKLA

Konu "P4RS tarafından ( 2 Hafta önce Saat 20:32 ) değiştirilmiştir.
"P4RS - ait Kullanıcı Resmi (Avatar)
Green Team Lideri
Üyelik tarihi:
01/2017
Nereden:
Balkes
Yaş:
18
Mesajlar:
4.596
Konular:
488
Teşekkür (Etti):
1152
Teşekkür (Aldı):
2326
Ticaret:
(0) %
2 Hafta önce
#2
Cevap: Fileless Malware//Rhotav
Ellerine sağlık (:
Rumexus - ait Kullanıcı Resmi (Avatar)
Stajyer Moderatör
Üyelik tarihi:
01/2016
Mesajlar:
1.259
Konular:
35
Teşekkür (Etti):
693
Teşekkür (Aldı):
252
Ticaret:
(0) %
2 Hafta önce
#3
Cevap: Fileless Malware//Rhotav
Elinize sağlık hocam.
---------------------
PALA
Liserjik



ωσитαѕ - ait Kullanıcı Resmi (Avatar)
Moderatör
Üyelik tarihi:
10/2017
Yaş:
2
Mesajlar:
3.254
Konular:
423
Teşekkür (Etti):
1006
Teşekkür (Aldı):
774
Ticaret:
(0) %
2 Hafta önce
#4
Cevap: Fileless Malware//Rhotav
Kokuyu Aldınız Mı ?

Ne Kokusu Der Gibisiniz

EMEK kokusu EMEK
PourLa - ait Kullanıcı Resmi (Avatar)
Green Team
Üyelik tarihi:
03/2016
Nereden:
Mesajlar:
1.341
Konular:
282
Teşekkür (Etti):
356
Teşekkür (Aldı):
341
Ticaret:
(0) %
bir Hafta önce
#5
Cevap: Fileless Malware//Rhotav
Ellerine Sağlık , hocam
---------------------
PourLa
Html/Css > Python > C ve C++
( }-----{ TÜRK HACK TEAM }-----{ )
Twitter | Telegram | İnstagram




deli siber - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2017
Nereden:
Virüs Total
Mesajlar:
838
Konular:
53
Teşekkür (Etti):
70
Teşekkür (Aldı):
166
Ticaret:
(0) %
bir Hafta önce
#6
Cevap: Fileless Malware//Rhotav
Elinize Sağlık Hocam
---------------------
▂▃▅▆▇██ ☾✯☾✯☾✯ DELİ SİBER ☾✯☾✯☾✯ ██▇▆▅▃▂▂

███▓ ☾✯ ▓███___________BEN VAZGEÇTİM SIRA SİZDE_________███▓ ☾✯ ▓███


███▓ ☾✯ ▓███ NE MUTLU TÜRKÜM DİYENE ███▓ ☾✯ ▓███

'Creative - ait Kullanıcı Resmi (Avatar)
Green Team
Üyelik tarihi:
03/2017
Mesajlar:
3.150
Konular:
94
Teşekkür (Etti):
224
Teşekkür (Aldı):
1065
Ticaret:
(0) %
bir Hafta önce
#7
Cevap: Fileless Malware//Rhotav
Güzel konu, emeğine sağlık.
--------------------- ‘’ Ve Orhan Veli Ceketsiz Öldü.’’



Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler