Detaylı Arama
Giriş Yap Kayıt Ol
THT DUYURU

Zararlı Yazılım Analizi Zararlı Yazılım Analizi , CrackMe gibi uygulamaların paylaşıldığı bölüm.

Cevap Yaz
Seçenekler

Strings Analiz // Malware Statik Analiz

'Ranger - ait Kullanıcı Resmi (Avatar)
Junior Hunter
Üyelik tarihi:
10/2020
Mesajlar:
89
Konular:
6
Teşekkür (Etti):
22
Teşekkür (Aldı):
98
Ticaret:
(0) %
9
1734
4 Hafta önce
#1
Statik Analiz String Analizi



Statik analizde yaptığımız işlemlerden biride Strings Analizidir String analizi programın içindeki Ascıı veya unicode olan kelimeleri önümüze getirir ve programı çalıştırmadan bize program hakkında bilgi verir burdan yola çıkarakta zararlı olup olmadığı hakkında fikir edinmeye çalışırız.

String analizini sağlıklı bir şekilde gerçekleştirebilmek için programın herhangi bir şekilde paketlenmemesi gerekmektedir. Paketlenen bir programı string analizine soktuğmuzda anlamı olmayan harf kümeleri ile karşılaşacağız. paketlenmiş ise unpack etmeye çalışıp oda işe yaramazsa da direk dinamik analizi gerçekleştirmemiz gerekmektedir.

String analizde kullanabileceğimiz programlardan biride Strings bu program windows tabanında cmd veya powershell ile konsol ekranında kullanbileceğimiz bir araçtır.

indirme Lİnki Orjinal sitesine Microsoft a aittir https://docs.microsoft.com/en-us/sys...nloads/strings




-a Ascıı kodlu tarama yapar
-u unicode kodlu tarama yapar
-n ise strin geğerlerin minimum kaç harfli olanları ekrana verir

örnek komutlar:

Alıntı:
strings.exe -a -n 5 Lab01-01.exe
Alıntı:
strings.exe -u -n 5 malware.exe
String aracını linux versyonlarıda mevcut özellikle Remnux Os da kullanırkende " grep " komutu ile flitrelemeyi kolaylıkla yapabiliriz





Tekrar windows tabanına dönecek olursak yoklukta gidecek cmd komutundan yapmaktan daha kolay ve görsel bir program ise Bindtext
Strings programı ile aynı işlemi yapıyor sadece görsel arayüzlü.



Analiz edecek Program Bindtext ile açılı en alttean yukarı doğrı yavaşca çıkmaya başlayınca ( u ) harfine benzer bir şekille karşılaşacaksınız bu satırla programın header değerleri hakkında bilgi vermektedir adı versyonu gibi trojenlerde bu değerleri değiştirmeyi bilmeyen kişi analizciler tarafından direk fark ediliyor Remote Service diye



Şimdi ise arama imlecine birkaç anahtar kelime yazıp çıkan sonuçalı değerlendirelim

remote



Bizim risk oluşturacak oluşturacak özellikleri kırmızı ok ile işaretledim ne işe yaradığını anlayabiliyorsunuzdur



burda ise port yazdığımızda servisleri ap kapa yeniden başlatma ve dosya silme ile karşılaştık.




Burda ise keylo yazdık bu programın keyloger ozelliği olup olmadığını anlamak için kırmızı oklar olduğunun kanıtıdır


Bindtext için ise son olarak programın kendini başlangica eklemeye çalıştığını fark ediyoruz.

Şimdi Kullanacağımız program ise Windows Tabanında kesinlikle kullanılmasını tavsiye ettiğim çok fonsiyonlu ve verimli bir program olan Pestudio




Kendi içinde zararlı gördüğü fonsiyonları işaretleyip bununla birlikte otomatik olarak Hash değerlerini hesaplayıp Virustotale upload edip kaçta kaç zararlı çıktığını görebiliyoruz header değerlerini çıkarmakla birlikte birçok özelliği içinde barındırmaktadır.


Şimdi vereceğim Lİnkler %100 Zararlı yazılım. Pratic Malware kitabında lab01-01 olarak çözmüştüm.

programı hiçbir suretle çalıştırmadan analiz ederek antreman yapmanız adına

https://gofile.io/d/asEtGv

Başka Lab çözerek de daha farkılı araçları uygulamalı biçimde anlatmaya devam edeceğim. Analiz için Sanal Sunucu Kullanın



Başarılar Dilerim...
---------------------
Önce Vatan, Millet
Sonra ana ve yar.
Bu yolda savrulan birileri var
Konu 'Ranger tarafından ( 4 Hafta önce Saat 22:07 ) değiştirilmiştir.
Alıntı Yap
Vepers - ait Kullanıcı Resmi (Avatar)
Stajyer Moderatör
Üyelik tarihi:
12/2015
Nereden:
İstanbul
Yaş:
18
Mesajlar:
2.447
Konular:
100
Teşekkür (Etti):
116
Teşekkür (Aldı):
1951
Ticaret:
(0) %
4 Hafta önce
#2
Elinize sağlık
---------------------
Alıntı Yap
HackerPluss Teşekkür etti.
ѕeleɴια - ait Kullanıcı Resmi (Avatar)
Anka Underground (Çaylak)
Üyelik tarihi:
05/2018
Nereden:
SQLİnjection
Mesajlar:
1.553
Konular:
185
Teşekkür (Etti):
355
Teşekkür (Aldı):
1409
Ticaret:
(0) %
4 Hafta önce
#3
Elinize sağlık güzel konu olmuş.
Alıntı Yap
oxydes - ait Kullanıcı Resmi (Avatar)
Katılımcı Üye
Üyelik tarihi:
02/2020
Nereden:
GN-z11
Yaş:
97
Mesajlar:
491
Konular:
75
Ticaret:
(0) %
4 Hafta önce
#4
Emeğinize sağlık
Alıntı Yap
'Ranger Teşekkür etti.
Leatrix - ait Kullanıcı Resmi (Avatar)
Grafiker (Stajyer)
Üyelik tarihi:
08/2018
Nereden:
Teşkilat
Yaş:
20
Mesajlar:
3.440
Konular:
301
Teşekkür (Etti):
930
Teşekkür (Aldı):
1311
Ticaret:
(0) %
4 Hafta önce
#5
Konuyu kaydettim eline sağlık. (:
---------------------
◣◆◢

[email protected]
◣◆◢
Alıntı Yap
Feqtico - ait Kullanıcı Resmi (Avatar)
Anka Underground (Çaylak)
Üyelik tarihi:
06/2020
Mesajlar:
284
Konular:
25
Teşekkür (Etti):
145
Teşekkür (Aldı):
239
Ticaret:
(0) %
4 Hafta önce
#6
Eline emeğine sağlık
--------------------- “Yaratıcılık, sürekli bir sürprizdir.”
Alıntı Yap
'Ranger Teşekkür etti.
HackerPluss - ait Kullanıcı Resmi (Avatar)
Basın & Medya Ekibi
Üyelik tarihi:
11/2020
Nereden:
THT Toprağı
Mesajlar:
695
Konular:
56
Teşekkür (Etti):
245
Teşekkür (Aldı):
543
Ticaret:
(0) %
4 Hafta önce
#7
Ellerine Sağlık Dostum Yazılara Font Ve Biraz Daha Renk Katabilirsin.
---------------------


Türk'ün Çığlığı Dünyayı Sarsacak!

Alıntı Yap
PoyrazYare - ait Kullanıcı Resmi (Avatar)
Katılımcı Üye
Üyelik tarihi:
03/2019
Mesajlar:
465
Konular:
120
Teşekkür (Etti):
785
Teşekkür (Aldı):
437
Ticaret:
(0) %
4 Hafta önce
#8
Ellerine sağlık
---------------------
YA DEVLET BAŞA YA KUZGUN LEŞE!
Alıntı Yap
'Ranger Teşekkür etti.
'Ranger - ait Kullanıcı Resmi (Avatar)
Junior Hunter
Üyelik tarihi:
10/2020
Mesajlar:
89
Konular:
6
Teşekkür (Etti):
22
Teşekkür (Aldı):
98
Ticaret:
(0) %
4 Hafta önce
#9
Alıntı:
baysiberbela´isimli üyeden Alıntı Mesajı göster
Elinize sağlık güzel konu olmuş.
Alıntı:
oxydes´isimli üyeden Alıntı Mesajı göster
Emeğinize sağlık
Alıntı:
Leatrix´isimli üyeden Alıntı Mesajı göster
Konuyu kaydettim eline sağlık. (:
Alıntı:
Feqtico´isimli üyeden Alıntı Mesajı göster
Eline emeğine sağlık
Alıntı:
HackerPluss´isimli üyeden Alıntı Mesajı göster
Ellerine Sağlık Dostum Yazılara Font Ve Biraz Daha Renk Katabilirsin.
Alıntı:
PoyrazYare´isimli üyeden Alıntı Mesajı göster
Ellerine sağlık
Değerli yorumlarınız için Ayrı ayrı teşekkür ederim devamını getirmeye çalışacağim
---------------------
Önce Vatan, Millet
Sonra ana ve yar.
Bu yolda savrulan birileri var
Alıntı Yap
VATANİÇİN - ait Kullanıcı Resmi (Avatar)
Haftanın Asistanı
Üyelik tarihi:
04/2020
Nereden:
Shibuya
Mesajlar:
789
Konular:
61
Teşekkür (Etti):
466
Teşekkür (Aldı):
509
Ticaret:
(0) %
2 Hafta önce
#10
Elinize sağlık.
---------------------
Alıntı Yap
Cevap Yaz

Bookmarks

Reklam Alanı

« Önceki Konu | Sonraki Konu »
Seçenekler


Şu Anki Saat: 12:33

Reklam Alanı


1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271