THT DUYURU

chat
Zararlı Yazılım Analizi Zararlı Yazılım Analizi , CrackMe gibi uygulamaların paylaşıldığı bölüm.

ugursuz reklam
takipci
Seçenekler

Malware Analysis // Nedir // Dev Konu

'Suskun - ait Kullanıcı Resmi (Avatar)
Moderatör
Üyelik tarihi:
01/2012
Nereden:
Germany
Yaş:
29
Mesajlar:
2.090
Konular:
489
Teşekkür (Etti):
400
Teşekkür (Aldı):
531
Ticaret:
(0) %
18
710
bir Hafta önce
#1


Selamlar,
Arkadaşlar bugün sizlere Malware Analysis (Analiz) hakkında geniş bir anlatım yapacağım, umarım okursunuz ve birşeyler öğrenmeye çalışırsınız ((:




Malware Analysis (Analiz) Başlıkları;

• Peki bu Malware Nedir?
• Malware kullananların amacı?
• Malware Saldırı Yapısı?
• Malware Analizi Teknikleri?
• Malware Günümüzde ne için kullanılır?
• Peki nasıl bu Zararlı Yazılıma Maruz Kalıyoruz?
• Peki Bu Zararlı Yazılım Nedir?
• Peki Neden Zararlı Yazılımlar Geliştirildi?
• Geçmişte Ne için Kullanılırdı?
• Virüs?
• Virüsler ne yapar?
• Virüs Tipleri?



Peki bu Malware Nedir?



• Malware adındanda anlaşılacağı üzere Malicious ve Software kelimelerinden ortaya çıkmıştır.

• "Virüs, backdoor, Worms" gibi yazılımlar Malware olarak tanımlıyoruz.



Malware kullananların amacı?

• Bir sisteme sızıp bilgileri çalmak.
• Backdoor yazılımı ile kameraları ele geçirmek.
• Önemli dosyaların çalmak için.
• Tarayıcı oturum bilgileri ve benzeri şifreleri çalmak için.



Malware Saldırı Yapısı?

Giriş Noktası; Hangi yoldan bulaştığı noktadır. Örnek olarak ; Web Sitesi yoluyla bulaşmış olabilir.
Dağıtım; Java, Flash Player gibi programları kontrol edip işleme başlayan noktadır.
Exploit; Sistemde çalışmak için hazır kod parçacıklarıdır.
Enfeksiyon; Exploit başarılı olduysa, erişimi sağlamlaştırmak için kullanan sistemine bir payload yükleyen noktadır.
Saldırı; En son noktadır, yani uygulama yeridir.

Oldukça çok malware çeşitleri vardır, malware kullanarak saldırıda bulunabilir.



Malware Analizi Teknikleri?

Analiz Teknikleri 4 taneden oluşur, hadi bunları açıklayalım;

|<>| Statik Analiz |<>|

• Bu Analiz zararlı yazılımı çalıştırmadan inceleyen yazılımdır.
• Bu analiz için kullanılan bazı siteler vardır, bunlardan birkaç tanesi "Virustotal, Kaspersky" gibi sitelerden analiz yapabilirsiniz arkadaşlar.



|<>| Dinamik Analiz |<>|

• Bu Analiz ise zararlı yazılımı çalıştırıp güvenli bir ortamda inceleyen analizlerdir.
• Bu Analiz için kullanılan araçlar vardır "Regshot" gibi araçlar bu analiz için kullanılır.
• Dinamik analiz yaparken "SnappyTick" araçları kullanılır.



|<>| İleri Statik Analiz |<>|

• Tersine Mühendislik ile makine dilinden Assembly diline kodu çevirir.



|<>| İleri Dinamik Analiz |<>|

• Kodu Hata ayıklama modda Çalıştırma, burda ki amaç zararlı yazılımın ne yapmak istediğini bulmaktır.



Malware Günümüzde ne için kullanılır?

• Birçok kişi para için yapar.
• Birçok Kurum ve Kuruluşlar Zararlı Yazılım almak istemeleri.
• Ticari Rekabet
• Kredi kartları, banka bilgileri ve benzeri şeyleri çalmak için kullanılıyor.



Peki nasıl bu Zararlı Yazılıma Maruz Kalıyoruz?

• Epostanıza mail atarlar içinde zararlı yazılım bulunan aldatma epostalarından maruz kalıyoruz.
• Cracklenmiş Programlardan maruz kalıyoruz.
• Eğlenceli resim, müzik, ses dosyalarından maruz kalabiliriz.
• Kaynaklardan indirilen dosyalardan maruz kalabiliriz.
• P2P Ağından.



Peki Bu Zararlı Yazılım Nedir?

• Sisteme zarar vermek için, kullanıcılara zarar vermek ve bilgi çalmak için kullanılan yazılımlardır.

• Zararlı Yazılım kısacası en kötü ve zararlı bir koddur.
• Zararlı Yazılımlar bir bilgisayardaki sistemin dosyalarını tamamen yok edecek kadar büyüklüktedir.

• Kullanıcının fark etmeyeceği şekilde saklanan yazılımlardır.



Peki Neden Zararlı Yazılımlar Geliştirildi?

Motivasyonlar;
• Kullanıcıya zarar vermek için.
• Ürünlere ve Kurumlara yönelik saldırı için.
• Sanal dolandırıcılık için.
• Karşı rakibe zarar vermek için.

Gibi zararlı yazılımlar geliştirilmiştir.



Geçmişte Ne için Kullanılırdı?

• Eğlence için kullanılıyordu.
• Sesini Dünyaya duyurmak için.
• Kullanıcılara zarar vermek için kullanılırdı.



Arkadaşlar Şimdi sizlere Malware adı altındaki yazılımlardan bahsedeceğim.



Virüsler?

• Kullanıcının izni ve bilgisi olmadan bilgisayarı bazen çalıştırmayan ve dosyanın içerisinde gizlenen bir bilgisayar programıdır buna kendi virüs diyoruz.



Virüslerin 2 Ana Hedefi Vardır?

• Kendilerini çoğaltmak isterler.
• Kendilerini çalıştırmak isterler.



Virüsler ne yapar?

Arkadaşlar bu virüsler sizce ne yapar ;

• Kendilerini yaymak isterler.
• Kendilerini hem şifreler hem de değiştirirler.
• Bu virüsler programlara sızdırılabilir.
• Bilgisayardaki verileri değiştirebilirler.



Virüs Yaşam Döngüsü?

• Design
• Replication
• Launch
• Detection
• Incorporation
• Elimination



Arkadaş şimdi size sizlere Virüs Tiplerinden Bahsedeyim.



Virüs Tipleri

|<>| Boot Sector / MBR |<>|

• Diskteki MBR [Master Boot Record] bölümüne sızar ve sistemin Boot edilmesi sırasında diskin çalışmasını sağlar.
• Bunun belirtisi Boot işleminde yavaşlama olması ve değişik dosyaların Boot sırasında çıkması.



|<>| File Injector |<>|

• Sistemdeki çalışan dosyalara sızar ve işlemleri uzatan bir virüs tipidir.
• Eğer bir sisteme bulaşmışsa kendilerini bağımsız kılmak için başka dosyalara bulaşırlar.
• Kodları diper yazılımlara sızdırıp kendilerini çoğaltırlar.



|<>| Macro Virüs |<>|

• Ofis Yazılımları ile birlikte makro özelliğiyle sisteme bulaşan virüs tipidir.



|<>| Encrypted Virüs |<>|

• Virüs ikiye ayrılmış gibi yani bir bölümü şifreleme anahtarı oluşturur ve geri kalan bölümü ise şifrelenir.
• Şifre anahtarı virüs içinde depolanır.
• Virüs her kendini çoğalttığı zaman farklı şifreleme anahtarı oluşturur.



|<>| Stealth Virüs |<>|

• Gizlilik amaclayan bir virüs tipidir.
• Bu virüs genellikle Antivirüs'ten saklanmayı hedefleyen virüstür.



|<>| Polymorphic Virüs |<>|

• İmza tabanlı tespit mekanizmalardan saklanmaya çalışan bir virüstür.
• Antivirüs tarafından saklanmak için kodlarını değiştiren virüs tipidir.
- Değişken bir şifreleme anahtarı vardır.
- Virüs kodlarına şaşırtma için çöp kodlar eklenir ve böylece kendini saklar.



|<>| Worms (Solucan) Virüs |<>|

• Sistemdeki zaafiyetlerden faydalanan bir virüs tipidir.
• Kullanıcı isteği dışında ve çoğalan Zararlı bir virüs tipidir.
• Virüslerden bir farkı vardır, kendini kopyalaması ve programlara bulaşması.
• İşletim sistemi açıklarını kullanarak kendini otomatik yayan bir özelliği vardır.



~ Morris Worm ~

• Dünyanın internette yayılan ilk solucan zararlısı,1988 model.
• Robert Morris tarafından geliştirilmiştir.
• Bu Virüs istenmeden yayılmış.
• Morris'e sorulmuş Bu virüsün amacı nedir diye şöyle; İnternet büyüklüğünü tespit etmek için.
• Morris Solucanı demektir.



|<>| Worm Saldırısı Belirtileri Nelerdir? |<>|

• Sistemdeki gereksiz Ağ
• Ağ paylaşım klasörlerin kullanılmayan dosyaları
• Antivirüs programlarının güncellemelerini gerçekleştirememesi
• Örnek olarak şöyle yayılır;
- Varsayılan SSH parolası
- SMB Exploit (WannaCry)



|<>| Worm Yayılma Şeması? |<>|



• Peer 2 Peer (P2P)- Networks - like uTorrent.
• USB - Devices.
• Network - Shares.
• Emails.



|<>| Trojan |<>|

• Kullanıcı bilgilerini çalmak.
• Ele geçirdiği bilgileri başka saldırıda kullanılabilir.
• Casusluk yapmak için.
• Makineye kurulduğu zaman arka planda uzaktan kontrol edilebilir.
• Kredi bilgilerini çalmak.
• Sosyal medya hesaplarına ve oturum bilgileri ele geçirme.
• Bilgileri çalmak.



|<>| Trojan Belirtileri? |<>|

• Tarayıcı kullanırken bilinmeyen sayfaların açılması.
• Antivirüslerin Deaktif olması.
• Sistemde karşımıza çıkan POP-UN ekranları.
• Bilgisayarın otomatik olarak kapanması.
• CTRL+ALT+DEL'in çalışmaması.
• Yazıcıların kendi kendine sayfa çıkarması.



|<>| Adware |<>|

• Ücretsiz yazılımlardır ve yayılmaları çok kolaydır.
• Bu yazılıma istenmeyen reklam içeriği gösteren yazılımlar denir.



|<>| Rootkit |<>|

• Sistemde kendini yok etmeden kalıcı kontrol sağlayan yazılımdır.
• Bu yazılımın amacı yayılmak değil, bulunduğu sistemde kendini gizlemek.
• Dosyaların veya Sistem bilgilerini sistemden gizlemek amacıyla kendini gizlice sürdüren Zararlı yazılımdır.



|<>| Backdoor |<>|

• Saldıran kişi sisteme uzaktan erişme imkanı sağlayan Zararlı yazılımdır.
• Sisteme yapılan sızmadan sonra sürekli erişim sağlamak için sisteme ara kapı yerleştirir.



|<>| SpyWare |<>|

• Herhangi bir bilgiyi, çıkarmaması gerektiği halde, harici bir sisteme ulaştıran her türlü yazılıma SpyWare deriz.
- Bilgisayar ismi / İp Adresi / Krulu programlar
- Tarayıcıların tuttuğu programlar
- FTP parolaları
- Mikrofon / Webcam / Ekran Görüntüsü



|<>| Ransomwore |<>|

• Fidyeci Zararlı yazılımdır.
• 2013 Model
• Bulaştığı sistemde önemli dosyaları şifreler.
• Para Transferi için Bitcoin kullanıyorlar.
• En bilineni " WannaCry " dir.
• Bilgisayara bulaştıkran sonra dosyaları şifreler ve ekrana bir mesaj çıkartarak fidye isteyen yazılımdır.



|<>| CoinMiner |<>|

• Bu yazılım para kazanmak için kullanıcının bilgisayarında kod çalıştıran yazılımdır.
- Bilgisayara indirilen bir dosya ile sızabilir.
- Javascript kullanılarak Web siteye gömülmüş olabilir.
- Mobil yazılımla sızabilir.



|<>| CoinMiner Belirtileri? |<>|

• Bilgisayarın yavaşlaması
• Akıllı telefonlarda ise yine telefonun yavaşlaması
• Fazla sistem kaynağı kullanımı
• Bataryanın hızlı tüketilmesi



Arkadaşlar konum burda bitmiştir, emeğe saygı olarak teşekkür edebilirsiniz (:



---------------------
" Tek Rakibim zamansız deliren kendim "




Konu 'Suskun tarafından (bir Hafta önce Saat 22:49 ) değiştirilmiştir.
LosT - ait Kullanıcı Resmi (Avatar)
VIP Bronz Üye
Üyelik tarihi:
02/2015
Nereden:
-
Yaş:
21
Mesajlar:
8.264
Konular:
1399
Teşekkür (Etti):
1905
Teşekkür (Aldı):
2145
Ticaret:
(0) %
bir Hafta önce
#2
Ellerine sağlık
---------------------
improve_yourself

'Suskun Teşekkür etti.
Ghost Killer - ait Kullanıcı Resmi (Avatar)
Hesap Askıya Alındı
Üyelik tarihi:
01/2019
Nereden:
J İ T E M
Mesajlar:
2.097
Konular:
99
Teşekkür (Etti):
86
Teşekkür (Aldı):
523
Ticaret:
(0) %
bir Hafta önce
#3
eline sağlık güzel konu olmuş
Ⱨ₳₵₭ĐɆⱤ₮ - ait Kullanıcı Resmi (Avatar)
Uzman Üye
Üyelik tarihi:
04/2019
Nereden:
Samsun
Mesajlar:
1.574
Konular:
50
Teşekkür (Etti):
718
Teşekkür (Aldı):
426
Ticaret:
(0) %
bir Hafta önce
#4
Dinamik analiz yaparken hangi araçların kullanıldığını,statik analiz yaparken hangi araçların kullanıldığnı belirtseydiniz çok güzel olurdu.Ellerinize sağlık
Konu Ⱨ₳₵₭ĐɆⱤ₮ tarafından (bir Hafta önce Saat 22:08 ) değiştirilmiştir.
"aqua Teşekkür etti.
hackishack - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2020
Nereden:
Liverpool
Mesajlar:
218
Konular:
4
Ticaret:
(0) %
bir Hafta önce
#5
Elinize sağlık, faydalı bir makale.
---------------------
Yardımsever üyeler klübü
'ReDLiNe - ait Kullanıcı Resmi (Avatar)
Stajyer Moderatör
Üyelik tarihi:
06/2015
Nereden:
Ankara
Yaş:
19
Mesajlar:
5.521
Konular:
325
Teşekkür (Etti):
2034
Teşekkür (Aldı):
1145
Ticaret:
(0) %
bir Hafta önce
#6
Elinize sağlık hocam
---------------------
Açıkçası ne yazacağımı daha bulamadım neyse. Arkadaşlar arkalara ilerleyelim!
Veteran 7 - ait Kullanıcı Resmi (Avatar)
Anka Tim Lideri
Üyelik tarihi:
12/2012
Mesajlar:
11.313
Konular:
2287
Teşekkür (Etti):
2159
Teşekkür (Aldı):
11571
Ticaret:
(0) %
bir Hafta önce
#7
Eline sağlık, güzel konu.
---------------------
'Suskun Teşekkür etti.
StarDustt - ait Kullanıcı Resmi (Avatar)
Katılımcı Üye
Üyelik tarihi:
07/2013
Nereden:
İstanbulCopy
Mesajlar:
846
Konular:
124
Teşekkür (Etti):
171
Teşekkür (Aldı):
308
Ticaret:
(0) %
bir Hafta önce
#8
Bence dev konu değil isim böyle olunca insan teknik şeyler bekliyor
---------------------
Fortis Fortuna Adiuvat
Exploit Developer
Malware Analyst
Patrick Jane Teşekkür etti.
Profesör - ait Kullanıcı Resmi (Avatar)
Uzman Üye
Üyelik tarihi:
04/2020
Nereden:
-Türkistan-
Mesajlar:
1.716
Konular:
181
Teşekkür (Etti):
555
Teşekkür (Aldı):
582
Ticaret:
(0) %
bir Hafta önce
#9
Eline sağlık çok hoş buldum.Çok iyi EMEK vermişsiniz.
---------------------



SELAM SANA
EY YILLARI HEBA OLAN GENÇ!



BH80
Reiɴα
Rey


X-Code - ait Kullanıcı Resmi (Avatar)
Deneyimli Moderatör
Üyelik tarihi:
03/2019
Nereden:
Localhost
Mesajlar:
1.472
Konular:
172
Teşekkür (Etti):
282
Teşekkür (Aldı):
554
Ticaret:
(0) %
bir Hafta önce
#10
Eline Sağlık Suskun, Güzel Konu
---------------------
Bazı aşklar Stored XSS gibidir kalıcı olurlar, bazıları da Reflected XSS gibidir, sadece sen görür ve hissedersin, kalıcı değil...

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler