Çok eski bir web tarayıcısı kullanıyorsunuz. Bu veya diğer siteleri görüntülemekte sorunlar yaşayabilirsiniz.. Tarayıcınızı güncellemeli veya alternatif bir tarayıcı kullanmalısınız.
Introduction to APC, Thread and APC Code Injection
Bu yazımda bir APC (Asynchronous Procedure Call) ‘nin ne olduğundan bahsedeceğim. İnternet’te türkçe olarak böyle bir Code Injection tekniğinin açıklaması ve örnekleri yapıldımı diye baktığımda hiç bir kaynak bulamadım. Bu yüzdende ben yazmaya...
Merhaba arkadaşlar yine 3,4 hafta MR. ROBOT walktrough’tan sonra hiç birşey yazmadım onun telafisi ve google botlarına ayıp olmasın diye ctf.canyoupwn.me’nin hazırladığı çözdüğüm tüm ctf sorularının nasıl çözüldüğünü anlatan bir blog olacak bu.
Şuan 8.’yim ctf leader board’ında.
Toplam’da 58...
Rootkit Development - (Part 1)
Merhaba arkadaşlar.
Rootkit Development ‘in ilk part’ına hoşgeldiniz.
Bu yazımızda bir Rootkit ‘in ne olduğunu tam olarak anlayacağız.
Aynı zamanda Rootkit ‘ler ile daha haşır neşir olacağız.
Bu yazının başında önemli bir açıklama olarak şunu söylemek istiyorum...
CVE Analizi ve Exploit Development
Merhaba arkadaşlar CVE Analizi ve Exploit Development isimli yazıma hoşgeldiniz.
Bu yazımda size CVE ‘nin ne olduğundan bunun analizinin nasıl yapılacağından ve bu CVE ‘lere yönelik Exploit ‘in nasıl geliştirilmesi gerektiğinden bahsedeceğim.
Yazıma geçmeden...
Statik analiz ile zararlıyı çalıştırmadan içerisinde bulunan Assembly kodundan eğer assembly bilinmiyorsa Pseudocode sayesinde gerçek makinemize zarar vermeden analiz edebiliriz.
Malware Analysis - Dynamic Analysis (Part 3)
Merhaba arkadaşlar Malware Analizi serimin üçüncü part’ına hoşgeldiniz.
Bu partımızda artık canlı bir Malware üzerinde işlemler gerçekleştireceğiz.
İlk part’ımızda anlattığım gibi Statik denildiğinde çalıştırmadan Dinamik denildiğinde ise...
İleride yazacağım “Dynamic Analysis” yazımda canlı örnek üzerinde analiz gerçekleştireceğim. Bu bir statik analiz olduğundan bir “Malware”'yi çalıştırmam gerekmedi. “Dynamic Analysis” yazımda tam da dediğiniz gibi olacak. İleride farklı platformlarda çalışan “Malware”'lerin analizini yaparmıyım...
Malware Analysis - Static Analysis (Part 2)
Merhaba arkadaşlar Malware Analizi serimin ikinci part’ına hoşgeldiniz.
Bu part içerisinde bir Malware ‘nin Statik analizinin nasıl yapacağını anlatacağım.
İleride ki part içerisinde Dinamik analizini anlatacağım.
Bu ikisini ayrı ayrı partlara...
Linux Load-Time Function Hooking
Uzun bir süreden sonra bloguma yazı yazıyorum. 2019’un ilk blog yazısı olacak umarım yazıyı beğenirsiniz.
Öncelikle işi fazla komplekste itmeden size başlıktaki bazı terimleri açıklayarak başlamak istiyorum.
Anlamakta biraz zorlandıysanız hiç problem değil...
Format String Nedir ?
Format string metin ve format parametreleri tutan bir ASCII’dir. Çoğu programlama dilinde de görebiliriz ki herhangi bir metin yazacağımız zaman bu metini direk yazımızın içine değilde bir değişkene aktarırız, ve bu değişkenide yazımızın içerisinde format stringler...