Herkese selamlar, yoğun iş günlerinden sonra kendime boş bir vakit yaratıp kısa ama öz bir yazı yazmak istedim. Bu yazımda Powershell Policy’leri dilim döndükçe anlatıp, bunları nasıl bypasslayabiliriz ona değineceğim. PowerShell execution policy’leri, PowerShell scriptlerinin nasıl ve ne zaman çalıştırılabileceğini […]
Merhaba arkadaşlar, bugün adını sıkça duymaya başladığımız AMSI (Antimalware Scan Interface) hakkında elimden geldiğince bir şeyler karalamaya çalışacağım. Konuya girmeden önce AMSI nedir ne işe yarar veya nasıl çalışır gibi sorulara cevap niteliğinde bir giriş yapalım Microsoft, zararlı yazlımlara karşı […]
Merhaba arkadaşlar, zaman buldukça bir şeyler karalamaya devam ediyorum. Incident Response ile karşıma çok çıkmaya başlayan bir yöntemi sizlerle paylaşmak istiyorum. Bu yöntem aslında Windows üzerinde default olarak kurulu gelen ActiveX teknolojisini manipüle ediyor. Başlamadan önce aslında ActiveX teknolojisi nedir […]
Merhaba arkadaşlar, bugün zararlı yazılım analizlerinde sıkça karşımıza çıkan anti-vm tekniklerinden bahsedeceğim. Zararlı yazılım analizleri hepimizinde bildiği gibi kendi ağımızdan izole edilmiş bir sanal makine üzerinde yapılıyor. Fakat zararlı yazılımların arkasındaki kişiler de bu analizlerin farkındalar ve analizi zorlaştırmak için […]
Selam arkadaşlar, bugün Comodo ekibi tarafından analiz edilmiş olan Maze fidye yazılımından bahsedeceğim. Başlamadan önce bilmeyen arkadaşlar için fidye yazılımları nedir ufak bir giriş yapayım. Fidye yazılımları kısaca hedef sistemdeki dosyaları güçlü bir şifreleme algoritması ile şifreler ve şifrelemenin çözülebilmesi […]
Merhaba arkadaşlar, bir önceki yazımda genel olarak adli bilişimcilerin ve zararlı yazılım analiz uzmanlarının aktif olarak kullanmakta oldukları Volatility aracından bahsetmiştim. Bu yazımda ise İran nükleer santrallerini hedef alan meşhur StuxNet zararlı yazılımının RAM bellek dökümünün analizini gerçekleştireceğiz. Bir önceki […]
Merhaba arkadaşlar, bu yazımda sizlere Windows cihazlarda bellek dökümü almayı ve imaj alındıktan sonra Volatility aracı ile aldığımız bu imajı analiz etmeyi anlatacağım. Bu işlemler genel olarak forensic yani adli bilişim uzmanları ve zararlı yazılım analiz uzmanları tarafından kullanılmaktadır. Bir […]
Merhaba arkadaşlar, zararlı yazılım analizine giriş yazımdan sonra bugün ufak tefek analizler yapmaya çalışacağız. Python ile yazılmış ve ufak bir geliştirme yapmış olduğum zararlı yazılımın analiz işleminine başlayacağız. İşe başlamadan önce hatırlatmakta fayda olduğunu düşündüğüm bilgiyi tekrardan sizlere hatırlatayım. Analiz […]
Merhaba arkadaşlar, bugün zararlı kod analizi üzerine çalışmak isteyen veya ilgilenen kişilere ufak tefek bir şeylar yazmaya çalışacağım. Zararlı kod analizi statik ve dinamik olmak üzere iki başlık altında toplanmaktadır. Bunlarda kendi içlerinde iki başlıkta incelenmektedir. Statik Analiz: – Temel […]
