THT DUYURU

Zararlı Yazılım Analizi Zararlı Yazılım Analizi , CrackMe gibi uygulamaların paylaşıldığı bölüm.

Seçenekler

Strings Analiz // Malware Statik Analiz

'Ranger - ait Kullanıcı Resmi (Avatar)
Junior Hunter
Üyelik tarihi:
10/2020
Mesajlar:
89
Konular:
6
Teşekkür (Etti):
22
Teşekkür (Aldı):
98
Ticaret:
(0) %
9
1734
4 Hafta önce
#1
Statik Analiz String Analizi



Statik analizde yaptığımız işlemlerden biride Strings Analizidir String analizi programın içindeki Ascıı veya unicode olan kelimeleri önümüze getirir ve programı çalıştırmadan bize program hakkında bilgi verir burdan yola çıkarakta zararlı olup olmadığı hakkında fikir edinmeye çalışırız.

String analizini sağlıklı bir şekilde gerçekleştirebilmek için programın herhangi bir şekilde paketlenmemesi gerekmektedir. Paketlenen bir programı string analizine soktuğmuzda anlamı olmayan harf kümeleri ile karşılaşacağız. paketlenmiş ise unpack etmeye çalışıp oda işe yaramazsa da direk dinamik analizi gerçekleştirmemiz gerekmektedir.

String analizde kullanabileceğimiz programlardan biride Strings bu program windows tabanında cmd veya powershell ile konsol ekranında kullanbileceğimiz bir araçtır.

indirme Lİnki Orjinal sitesine Microsoft a aittir https://docs.microsoft.com/en-us/sys...nloads/strings




-a Ascıı kodlu tarama yapar
-u unicode kodlu tarama yapar
-n ise strin geğerlerin minimum kaç harfli olanları ekrana verir

örnek komutlar:

Alıntı:
strings.exe -a -n 5 Lab01-01.exe
Alıntı:
strings.exe -u -n 5 malware.exe
String aracını linux versyonlarıda mevcut özellikle Remnux Os da kullanırkende " grep " komutu ile flitrelemeyi kolaylıkla yapabiliriz





Tekrar windows tabanına dönecek olursak yoklukta gidecek cmd komutundan yapmaktan daha kolay ve görsel bir program ise Bindtext
Strings programı ile aynı işlemi yapıyor sadece görsel arayüzlü.




Analiz edecek Program Bindtext ile açılı en alttean yukarı doğrı yavaşca çıkmaya başlayınca ( u ) harfine benzer bir şekille karşılaşacaksınız bu satırla programın header değerleri hakkında bilgi vermektedir adı versyonu gibi trojenlerde bu değerleri değiştirmeyi bilmeyen kişi analizciler tarafından direk fark ediliyor Remote Service diye



Şimdi ise arama imlecine birkaç anahtar kelime yazıp çıkan sonuçalı değerlendirelim

remote



Bizim risk oluşturacak oluşturacak özellikleri kırmızı ok ile işaretledim ne işe yaradığını anlayabiliyorsunuzdur



burda ise port yazdığımızda servisleri ap kapa yeniden başlatma ve dosya silme ile karşılaştık.




Burda ise keylo yazdık bu programın keyloger ozelliği olup olmadığını anlamak için kırmızı oklar olduğunun kanıtıdır


Bindtext için ise son olarak programın kendini başlangica eklemeye çalıştığını fark ediyoruz.

Şimdi Kullanacağımız program ise Windows Tabanında kesinlikle kullanılmasını tavsiye ettiğim çok fonsiyonlu ve verimli bir program olan Pestudio




Kendi içinde zararlı gördüğü fonsiyonları işaretleyip bununla birlikte otomatik olarak Hash değerlerini hesaplayıp Virustotale upload edip kaçta kaç zararlı çıktığını görebiliyoruz header değerlerini çıkarmakla birlikte birçok özelliği içinde barındırmaktadır.


Şimdi vereceğim Lİnkler %100 Zararlı yazılım. Pratic Malware kitabında lab01-01 olarak çözmüştüm.

programı hiçbir suretle çalıştırmadan analiz ederek antreman yapmanız adına

https://gofile.io/d/asEtGv

Başka Lab çözerek de daha farkılı araçları uygulamalı biçimde anlatmaya devam edeceğim. Analiz için Sanal Sunucu Kullanın



Başarılar Dilerim...
---------------------
Önce Vatan, Millet
Sonra ana ve yar.
Bu yolda savrulan birileri var
Konu 'Ranger tarafından ( 4 Hafta önce Saat 22:07 ) değiştirilmiştir.
Vepers - ait Kullanıcı Resmi (Avatar)
Stajyer Moderatör
Üyelik tarihi:
12/2015
Nereden:
İstanbul
Yaş:
18
Mesajlar:
2.447
Konular:
100
Teşekkür (Etti):
116
Teşekkür (Aldı):
1951
Ticaret:
(0) %
HackerPluss Teşekkür etti.
ѕeleɴια - ait Kullanıcı Resmi (Avatar)
Anka Underground (Çaylak)
Üyelik tarihi:
05/2018
Nereden:
SQLİnjection
Mesajlar:
1.553
Konular:
185
Teşekkür (Etti):
355
Teşekkür (Aldı):
1409
Ticaret:
(0) %
4 Hafta önce
#3
Elinize sağlık güzel konu olmuş.
oxydes - ait Kullanıcı Resmi (Avatar)
Katılımcı Üye
Üyelik tarihi:
02/2020
Nereden:
GN-z11
Yaş:
97
Mesajlar:
491
Konular:
75
Ticaret:
(0) %
4 Hafta önce
#4
Emeğinize sağlık
'Ranger Teşekkür etti.
Leatrix - ait Kullanıcı Resmi (Avatar)
Grafiker (Stajyer)
Üyelik tarihi:
08/2018
Nereden:
Teşkilat
Yaş:
20
Mesajlar:
3.440
Konular:
301
Teşekkür (Etti):
930
Teşekkür (Aldı):
1311
Ticaret:
(0) %
4 Hafta önce
#5
Konuyu kaydettim eline sağlık. (:
---------------------
◣◆◢

[email protected]
◣◆◢
Feqtico - ait Kullanıcı Resmi (Avatar)
Anka Underground (Çaylak)
Üyelik tarihi:
06/2020
Mesajlar:
284
Konular:
25
Teşekkür (Etti):
145
Teşekkür (Aldı):
239
Ticaret:
(0) %
4 Hafta önce
#6
Eline emeğine sağlık
--------------------- “Yaratıcılık, sürekli bir sürprizdir.”
'Ranger Teşekkür etti.
HackerPluss - ait Kullanıcı Resmi (Avatar)
Basın & Medya Ekibi
Üyelik tarihi:
11/2020
Nereden:
THT Toprağı
Mesajlar:
695
Konular:
56
Teşekkür (Etti):
245
Teşekkür (Aldı):
543
Ticaret:
(0) %
4 Hafta önce
#7
Ellerine Sağlık Dostum Yazılara Font Ve Biraz Daha Renk Katabilirsin.
---------------------


Türk'ün Çığlığı Dünyayı Sarsacak!

PoyrazYare - ait Kullanıcı Resmi (Avatar)
Katılımcı Üye
Üyelik tarihi:
03/2019
Mesajlar:
465
Konular:
120
Teşekkür (Etti):
785
Teşekkür (Aldı):
437
Ticaret:
(0) %
4 Hafta önce
#8
Ellerine sağlık
---------------------
YA DEVLET BAŞA YA KUZGUN LEŞE!
'Ranger Teşekkür etti.
'Ranger - ait Kullanıcı Resmi (Avatar)
Junior Hunter
Üyelik tarihi:
10/2020
Mesajlar:
89
Konular:
6
Teşekkür (Etti):
22
Teşekkür (Aldı):
98
Ticaret:
(0) %
4 Hafta önce
#9
Alıntı:
baysiberbela´isimli üyeden Alıntı Mesajı göster
Elinize sağlık güzel konu olmuş.
Alıntı:
oxydes´isimli üyeden Alıntı Mesajı göster
Emeğinize sağlık
Alıntı:
Leatrix´isimli üyeden Alıntı Mesajı göster
Konuyu kaydettim eline sağlık. (:
Alıntı:
Feqtico´isimli üyeden Alıntı Mesajı göster
Eline emeğine sağlık
Alıntı:
HackerPluss´isimli üyeden Alıntı Mesajı göster
Ellerine Sağlık Dostum Yazılara Font Ve Biraz Daha Renk Katabilirsin.
Alıntı:
PoyrazYare´isimli üyeden Alıntı Mesajı göster
Ellerine sağlık
Değerli yorumlarınız için Ayrı ayrı teşekkür ederim devamını getirmeye çalışacağim
---------------------
Önce Vatan, Millet
Sonra ana ve yar.
Bu yolda savrulan birileri var
VATANİÇİN - ait Kullanıcı Resmi (Avatar)
Haftanın Asistanı
Üyelik tarihi:
04/2020
Nereden:
Shibuya
Mesajlar:
789
Konular:
61
Teşekkür (Etti):
466
Teşekkür (Aldı):
509
Ticaret:
(0) %
2 Hafta önce
#10
Elinize sağlık.
---------------------

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler