Malware Analysis - Dynamic Analysis (Part 3)

B

blacknbunny

Üye

Malware Analysis - Dynamic Analysis (Part 3)​

Merhaba arkadaşlar Malware Analizi serimin üçüncü part’ına hoşgeldiniz.

Bu partımızda artık canlı bir Malware üzerinde işlemler gerçekleştireceğiz.

İlk part’ımızda anlattığım gibi Statik denildiğinde çalıştırmadan Dinamik denildiğinde ise çalıştırdıktan sonra analizini gerçekleştiriyoruz.

Bu yazım içerisinde artık Sanal Makine içerisinde testler gerçekleştireceğiz o yüzden Win 7 ve...
İçeriğin tamamını görüntüleyebilmeniz için foruma üye olmanız gerekmektedir. Giriş yap veya üye ol.
 
BoluBeyi

BoluBeyi

Gomutan
Yönetici
alt
blacknbunny:
Virtual Machine Escape
  • Sanal Makine ‘mizde çalıştıracağımız Malware ‘yi asıl bilgisayarımızdan ve bu bilgisayarımızın Network ‘ünden izole ettik yalnız hala %100 güvende değiliz.
  • Sebebide bazı Malware geliştiricilerinin biraz akıllı davranması.
  • Bir Malware çalıştığı yerin Sanal Makine veya Gerçek Bir Sistem olduğunu anlayabilir. Ve anlamakla kalmayıp aynı zamanda eğer kendisi Sanal Makine içerisindeyse asıl makinemize geçmek için bazı Zafiyet ‘leri veya Teknik ‘leri kullanabilir.
  • Bunu önlemek içinde Statik Analiz ile çalıştırmadan önce incelememiz çok önemli. Avcıyken avlanmak istemeyiz.
  • Bu yazı içerisinde benim internetten bulduğum Malware bu gibi işlemlere kalkışmıyor. Dolayısıyla böyle bir duruma maruz kalmayacağız.
Genişletmek için tıkla ...
Gayet açıklayıcı güzel bir makale olmuş teşekkürler. Bu incelediğiniz zararlı yazılım, sanal makineden dışarı çıkmıyor yazmışsınız. Sanal makine dışına çıkabilen bir zararlı yazılım için nasıl bir analiz yapmak gerekiyor? Remnux’u gerçek makinemize kurduğumuzda, gerçek makinemize zarar vermeden nasıl analiz edebiliriz?
 
B

blacknbunny

Üye
Statik analiz ile zararlıyı çalıştırmadan içerisinde bulunan Assembly kodundan eğer assembly bilinmiyorsa Pseudocode sayesinde gerçek makinemize zarar vermeden analiz edebiliriz.
 
I

i0z

Üye
Computer Architecture dersinde basarili oldugumu dusundugum icin, isin en merkezine yaptigim yolculukta paylastigin bu makale icin tesekkur ederim. Bu gibi seyler icin takip edebilecegimiz baska kaynaklar varsa mesajlarini bekliyorum.
 
B

blacknbunny

Üye
Valla google.com’dan öğreniyom ben hep bunları ama yani direk malware analysis yazınca çıkıyor diye biliyom eyvallah bu arada begendigin için
 
Son düzenleme:
Cevap yazmak için giriş yap yada kayıt ol.
Üst