Hybrid-Analysis İle Detaylı (.exe) Malware Analizi / Black Turtle

Black Turtle · 21 Nis 2019

Merhaba arkadaşlar bu gün sizlere "Hybrid-Analysis" ile detaylı bir exe analizi yapıcaz.

NOT: Bu yapıcağımız analiz çıplak server analizidir. Yani hiç bir şekilde crypter ile şifrelenmemiştir.

Sitemiz : https://www.hybrid-analysis.com/

Bu analiz ediceğimiz program THT de konu olarak açılmıştı

Bakalım içinde neler varmış

Mause ile gösterdiğim yerler tehlikeli yerlerdir arkadaşlar. Zaten az çok anlamışsınızdır artık neyin nasıl olduğunu vs...

Çok basit bir işte olsa sizlere neyin ne olduğunu kısa bir şekilde anlatmak istedim. Hepinize teşekkürler, iyi forumlar

ByPerPer · 4 May 2019

Hocam bu yaptığımız olay statik işlem oluyor değilmi? Black Turtle

Black Turtle · 4 May 2019

ByPerPer' Alıntı:
Hocam bu yaptığımız olay statik işlem oluyor değilmi? Black Turtle

Kısman statik oluyor

hybrid analiz biraz kapsamlı analiz ettiğinden dns adresi, ip adresi ve strings değerlerinede bu site sayesinde görebiliyoruz.

ByPerPer

ByPerPer · 4 May 2019

Black Turtle' Alıntı:
Kısman statik oluyor hybrid analiz biraz kapsamlı analiz ettiğinden dns adresi, ip adresi ve strings değerlerinede bu site sayesinde görebiliyoruz.

ByPerPer

Hmm güzelmiş sanal pcde denemeye gerek yok o zaman bu site sayesinde? Black Turtle

Black Turtle · 4 May 2019

ByPerPer' Alıntı:
Hmm güzelmiş sanal pcde denemeye gerek yok o zaman bu site sayesinde? Black Turtle

Bazı programlar şifrelenmiş oluyor veya bu sitede tam olarak gözükmüyebiliyor. Bu yüzden her ihtimale karşı sanal pc de denemende fayda var.

ByPerPer · 4 May 2019

Black Turtle' Alıntı:
Bazı programlar şifrelenmiş oluyor veya bu sitede tam olarak gözükmüyebiliyor. Bu yüzden her ihtimale karşı sanal pc de denemende fayda var.

SeNZeRo komutanımın paylaştığı konulardaki programların hepsini indirmek yerine tek bir program hepsini aynı işlemi yapabiliyormu?5-6 program kullanmak gerekirken tek bir program gayet güzel olur

Black Turtle · 4 May 2019

ByPerPer' Alıntı:
SeNZeRo komutanımın paylaştığı konulardaki programların hepsini indirmek yerine tek bir program hepsini aynı işlemi yapabiliyormu?5-6 program kullanmak gerekirken tek bir program gayet güzel olur

vt ve bu hybrid sitelerinden analiz yaptıktan sonra hala şüpheleniyorsan o zaman sanal pc ve programlar devreye girebilir. Yoksa gifte ki gibi bir programlar çıkıyorsa karşına %100 rattır

ByPerPer · 4 May 2019

Black Turtle' Alıntı:
vt ve bu hybrid sitelerinden analiz yaptıktan sonra hala şüpheleniyorsan o zaman sanal pc ve programlar devreye girebilir. Yoksa gifte ki gibi bir programlar çıkıyorsa karşına %100 rattır

Programlar indirmesem sadece sanal pcde denesem

üşengeçliğin en üst düzeyi

Ha bide eğer sanal pcde denediysem sıkıntı yoksa ama vtdeki sonuçlar kötüyse ne yapcam

anonuser23532 · 4 May 2019

ByPerPer' Alıntı:
Programlar indirmesem sadece sanal pcde denesem üşengeçliğin en üst düzeyi
Ha bide eğer sanal pcde denediysem sıkıntı yoksa ama vtdeki sonuçlar kötüyse ne yapcam

CPU kullanımına , Kendisini nereye kopyaladığına , İnternet üzerinden yaptığı işlemlere (Mail , Socket Haberleşmesi vb.) vb. olaylara programsız bakmanız biraz zor hatta imkansıza yakın olacaktır.

Black Turtle · 4 May 2019

Phemis' Alıntı:
CPU kullanımına , Kendisini nereye kopyaladığına , İnternet üzerinden yaptığı işlemlere (Mail , Socket Haberleşmesi vb.) vb. olaylara programsız bakmanız biraz zor hatta imkansıza yakın olacaktır.

Aynen öyle

o yüzden programlar ilede analiz yapmasını öğrenmen gerekiyor.

ByPerPer · 6 May 2019

Black Turtle' Alıntı:
Aynen öyle o yüzden programlar ilede analiz yapmasını öğrenmen gerekiyor.

Peki bu programları sanal pcyemi indircem? Black Turtle

Hybrid-Analysis İle Detaylı (.exe) Malware Analizi / Black Turtle

Black Turtle

Adanmış Üye

ByPerPer

Uzman üye

Black Turtle

Adanmış Üye

ByPerPer

Uzman üye

Black Turtle

Adanmış Üye

ByPerPer

Uzman üye

Black Turtle

Adanmış Üye

ByPerPer

Uzman üye

anonuser23532

Kıdemli Üye

Black Turtle

Adanmış Üye

ByPerPer

Uzman üye

Sosyal medya sayfalarımız