Merhabalar, değerli Türk Hack Team ailesi bu gün sizlere "Linux'da Bellek Analizi" konusunu anlatacağım.
Önemli olan başlıkları inceleyelim.
Konuda Geçen Başlıklar
Önemli olan başlıkları inceleyelim.
Konuda Geçen Başlıklar
Bellek Analizi Nedir?
Bellek Analizi için Genel Parametreler
Linux'da CPU Tüketiminin Görselleştirilmesi
Bellek Analizi ve Zararlıların Yakalanması
Bellek Analizi
Windows işletim sistemlerinde olduğu gibi Linux işletim sistemlerinde Zararlı Yazılım Analizi ve Tespiti önemli bir yer almaktadır. Linux tabanlı birçok işletim sisteminde Windows'da olduğu gibi statik ve dinamik çeşitli analizler gerçekleştirebiliriz.
Linux tabanlı işletim sistemlerinde bellek analizi, statik analiz ve ayrıca dinamik analizler gerçekleştirebiliriz. Ben bu konumda bellek analizi ile zararlı yazılım tespitini temel olarak göstereceğim.
Bellek analizi sistemde CPU (Bellek) kullanımının incelenmesi, grafik haline getirilerek bir tablo oluşturulmasını ve bu tabloda fazla CPU (Bellek) kullanan uygulamaların tespit edilerek zararlı olup olmaması açısından incelenme işlemidir. Temelde bellek analizi gerçekleştirmek oldukça kolaydır.
Sistemin imajı alınması gibi durumlar gerekebilir. Biz bu konumuzda terminal aracılığı ile bir analiz gerçekleştireceğiz. Hemen analize geçelim.
Bellek Analizi ve Kullanılan Parametreler
./top komutu ve kullanımı >>> Sistemde bellek kullanımını bize listeler.
./netstat -ant komutu ve kullanımı >>> Bağlantı noktalarını ve bağlantıları bize gösterir.
./lsof komutu ve kullanımı >>> Sistemde açık dosyaların listesini görmemize yarar.
Bellek Analiz İşlemleri ve Uygulanması
İlk olarak bellek analizi için "top" yazıyoruz.
Gördüğünüz gibi sistemdeki bellek kullanımı ve oranlarını görebiliyoruz.
Örnek olarak biz burada aşağıdaki değerlere sahip bir process'den şüphelenmiş olalım ve ps ax komutu ile işlemleri listeleyelim.
./lsof komutu ve kullanımı >>> Sistemde açık dosyaların listesini görmemize yarar.
Bellek Analiz İşlemleri ve Uygulanması
İlk olarak bellek analizi için "top" yazıyoruz.
Gördüğünüz gibi sistemdeki bellek kullanımı ve oranlarını görebiliyoruz.
Örnek olarak biz burada aşağıdaki değerlere sahip bir process'den şüphelenmiş olalım ve ps ax komutu ile işlemleri listeleyelim.
Kod:
PID 1268 / User Xowly / wnck applet
Görebileceğimiz gibi PID Değeri 1268 olan bizim şüphelendiğimiz işleme ulaştık. Burada değerimizi görebiliyoruz.
Ardından sistem üzerindeki bağlantıları görmek için aşağıdaki kodumuzu giriyoruz. Fakat bir bağlantı göremiyoruz.
Kod:
netstat -ant
Bu da demek oluyor ki şüphelendiğimiz bellek tüketimi fazla olan değer bağlantı kurmuyor.
Evet Türk Hack Team ailesi konum bu kadar. Bir sonraki konumda görüşmek üzere. Esenlikler.
Son düzenleme: