PeStudio Nedir ve Nasıl Analiz Yapılır?

Greenas

Greenas

Katılımcı Üye
17 Tem 2013
469
3
28
PeStudio Nedir?

peStudio Zararlı yazımları taramak bunlar hakkın da değerlendirme yapmak için kullanılır. Kötü niyetli yazılımlar gizlenir ama bunlar şüpheli durumlar sergiler. Pestudio ise bu kötü niyetli şüphelileri basitçe yakalamaya yarar kolaylıkla programları izleye bilirsiniz. Bir çok teknik bilgi var, bunların hepsini bir anda anlamamız beklenemez zamanla hepsini masaya yatıracağız​
.

* Bol görsel ve yazı ile desteklenmiştir. Sabır göstermeniz dileği ile
* Sol taraf da güvenirliğini ölçe bilirsiniz kırmızılar güvensiz


PeStudio Kurulumu?
Kurulum gerektirmez.

PeStudio Raporlaması?
Taranan dosyaları rapor şeklinde XML dosya uzantısı ile verir. .

PeStudio Kullanılması?
* Bütün Bölümleri tek tek ele alacağız.
* Önemli bir ayrıntı taratılacak dosyanın kurulu olduğu dizinden gönderim yapılması gerekmektedir başka türlü kısıtlı sonuçlara ulaşırız. .

Giriş Ekranı
Buraya taranmasını istediğimiz dosyayı sürekleyip bırakıyoruz ama dosya konumu olması şart.!!


VQyM5R.png


İcon Sekmesi
Programın genel özellikleri, icon simgesi , bit değerini gibi genel özelliklerini verir


nbGWVa.jpg


İndicators
ilk belirteçleri burada alıyoruz, programın gönderim yaptığı url'ler ve severity yani önem derecesini göstermektedir. 1 biraz daha kritik 5 en iyi seviye burasi önemli bir yer. Keyloggerları doğrudan buradan saptaya bilirsiniz siteleri tek tek incelemenizi tavsiye ederim. Offset hakkın da detaylı bilgisi olmayanlar buraya bakıp bile programın ne kadar zararlı olduğunu saptaya bilirler. Kısaca burası önemli es geçmemek lazım. Aynı zaman da buranın veri vermede bekletilir sol taraf da gördünüz gibi kırmızı değer almış yani pek de güvenli değil

vaopdD.jpg

Virüs Total

Virüs Total Sonuçlarını Gösterir. Date kısmı güncelliği

1pngmb.jpg


Dos-Header

Program da Kullanılan Stil Size gösterir

Lvon7z.jpg


Dos-Stub

Program daki md5 ve mesajlarını gösterir

r0d2Bz.jpg


Optional-Header

Yazılar ve boyutları görselleri, windows uygunluğu , win32 Versiyon değeri ,

P7Er4b.jpg


Directories

Burası önemli byte değerlerini göre bilirsiniz ,

gPLWzQ.jpg


Sections

.text , rdata., data , gfids , tls ,rsrc ,reloc değerlerini offsetlerine ulaşıla bilir bunlar tek tek incelendiği zaman kolaylıkla fark edilebilir

5NRQ3M.jpg


Libraries

Dynamic Link Library bütün kod satırlarının olduğu bölüm bunlar sayesinde program düzgünce çalışılır üstünde oynamak programı bir daha çalışmamasına sebebiyet vere bilir

AOYkv7.jpg


İmports

İstediğiniz dosyanın ne olduğunu öğrenmek için üzerine çift tıklayıp öğrene bilirsiniz biraz ingilizce şart. Library karşılığı da dll olarak görülür daha sonra libraries de karşılığı bunulup offset değeri öğrenilip incelene bilir

002BaD.jpg


Debug

İndirilen yolu, referans numarası burada görülür

JVElMq.jpg


Version

Programın dilini , bilgileri , orjinal ismi bilgilerini verir

OrdL50.jpg


Certificate

Program certficasını varmı yokmu, doğrulanmış mı bütün değerlerine ulaşılabilecek sekme

zGEB1B.jpg


Dİğer Parta bir Rat denenecek arada ki bütün farklar rahatlıkla görülebilecektir.
 
Son düzenleme:
JohnWick51

JohnWick51

Uzman üye
20 Mar 2022
1,866
770
28
Greenas' Alıntı:
PeStudio Nedir?


peStudio Zararlı yazımları taramak bunlar hakkın da değerlendirme yapmak için kullanılır. Kötü niyetli yazılımlar gizlenir ama bunlar şüpheli durumlar sergiler. Pestudio ise bu kötü niyetli şüphelileri basitçe yakalamaya yarar kolaylıkla programları izleye bilirsiniz. Bir çok teknik bilgi var, bunların hepsini bir anda anlamamız beklenemez zamanla hepsini masaya yatıracağız
.

* Bol görsel ve yazı ile desteklenmiştir. Sabır göstermeniz dileği ile
* Sol taraf da güvenirliğini ölçe bilirsiniz kırmızılar güvensiz


PeStudio Kurulumu?
Kurulum gerektirmez.

PeStudio Raporlaması?
Taranan dosyaları rapor şeklinde XML dosya uzantısı ile verir. .

PeStudio Kullanılması?
* Bütün Bölümleri tek tek ele alacağız.
* Önemli bir ayrıntı taratılacak dosyanın kurulu olduğu dizinden gönderim yapılması gerekmektedir başka türlü kısıtlı sonuçlara ulaşırız. .

Giriş Ekranı
Buraya taranmasını istediğimiz dosyayı sürekleyip bırakıyoruz ama dosya konumu olması şart.!!


VQyM5R.png


İcon Sekmesi
Programın genel özellikleri, icon simgesi , bit değerini gibi genel özelliklerini verir


nbGWVa.jpg


İndicators
ilk belirteçleri burada alıyoruz, programın gönderim yaptığı url'ler ve severity yani önem derecesini göstermektedir. 1 biraz daha kritik 5 en iyi seviye burasi önemli bir yer. Keyloggerları doğrudan buradan saptaya bilirsiniz siteleri tek tek incelemenizi tavsiye ederim. Offset hakkın da detaylı bilgisi olmayanlar buraya bakıp bile programın ne kadar zararlı olduğunu saptaya bilirler. Kısaca burası önemli es geçmemek lazım. Aynı zaman da buranın veri vermede bekletilir sol taraf da gördünüz gibi kırmızı değer almış yani pek de güvenli değil

vaopdD.jpg

Virüs Total

Virüs Total Sonuçlarını Gösterir. Date kısmı güncelliği

1pngmb.jpg


Dos-Header

Program da Kullanılan Stil Size gösterir

Lvon7z.jpg


Dos-Stub

Program daki md5 ve mesajlarını gösterir

r0d2Bz.jpg


Optional-Header

Yazılar ve boyutları görselleri, windows uygunluğu , win32 Versiyon değeri ,

P7Er4b.jpg


Directories

Burası önemli byte değerlerini göre bilirsiniz ,

gPLWzQ.jpg


Sections

.text , rdata., data , gfids , tls ,rsrc ,reloc değerlerini offsetlerine ulaşıla bilir bunlar tek tek incelendiği zaman kolaylıkla fark edilebilir

5NRQ3M.jpg


Libraries

Dynamic Link Library bütün kod satırlarının olduğu bölüm bunlar sayesinde program düzgünce çalışılır üstünde oynamak programı bir daha çalışmamasına sebebiyet vere bilir

AOYkv7.jpg


İmports

İstediğiniz dosyanın ne olduğunu öğrenmek için üzerine çift tıklayıp öğrene bilirsiniz biraz ingilizce şart. Library karşılığı da dll olarak görülür daha sonra libraries de karşılığı bunulup offset değeri öğrenilip incelene bilir

002BaD.jpg


Debug

İndirilen yolu, referans numarası burada görülür

JVElMq.jpg


Version

Programın dilini , bilgileri , orjinal ismi bilgilerini verir

OrdL50.jpg


Certificate

Program certficasını varmı yokmu, doğrulanmış mı bütün değerlerine ulaşılabilecek sekme

zGEB1B.jpg


Dİğer Parta bir Rat denenecek arada ki bütün farklar rahatlıkla görülebilecektir.
Genişletmek için tıkla ...
Ellerine saglik
 
H3rmit

H3rmit

Yeni üye
3 Ocak 2023
2
1
Greenas' Alıntı:
PeStudio Nedir?


peStudio Zararlı yazımları taramak bunlar hakkın da değerlendirme yapmak için kullanılır. Kötü niyetli yazılımlar gizlenir ama bunlar şüpheli durumlar sergiler. Pestudio ise bu kötü niyetli şüphelileri basitçe yakalamaya yarar kolaylıkla programları izleye bilirsiniz. Bir çok teknik bilgi var, bunların hepsini bir anda anlamamız beklenemez zamanla hepsini masaya yatıracağız
.

* Bol görsel ve yazı ile desteklenmiştir. Sabır göstermeniz dileği ile
* Sol taraf da güvenirliğini ölçe bilirsiniz kırmızılar güvensiz


PeStudio Kurulumu?
Kurulum gerektirmez.

PeStudio Raporlaması?
Taranan dosyaları rapor şeklinde XML dosya uzantısı ile verir. .

PeStudio Kullanılması?
* Bütün Bölümleri tek tek ele alacağız.
* Önemli bir ayrıntı taratılacak dosyanın kurulu olduğu dizinden gönderim yapılması gerekmektedir başka türlü kısıtlı sonuçlara ulaşırız. .

Giriş Ekranı
Buraya taranmasını istediğimiz dosyayı sürekleyip bırakıyoruz ama dosya konumu olması şart.!!


VQyM5R.png


İcon Sekmesi
Programın genel özellikleri, icon simgesi , bit değerini gibi genel özelliklerini verir


nbGWVa.jpg


İndicators
ilk belirteçleri burada alıyoruz, programın gönderim yaptığı url'ler ve severity yani önem derecesini göstermektedir. 1 biraz daha kritik 5 en iyi seviye burasi önemli bir yer. Keyloggerları doğrudan buradan saptaya bilirsiniz siteleri tek tek incelemenizi tavsiye ederim. Offset hakkın da detaylı bilgisi olmayanlar buraya bakıp bile programın ne kadar zararlı olduğunu saptaya bilirler. Kısaca burası önemli es geçmemek lazım. Aynı zaman da buranın veri vermede bekletilir sol taraf da gördünüz gibi kırmızı değer almış yani pek de güvenli değil

vaopdD.jpg

Virüs Total

Virüs Total Sonuçlarını Gösterir. Date kısmı güncelliği

1pngmb.jpg


Dos-Header

Program da Kullanılan Stil Size gösterir

Lvon7z.jpg


Dos-Stub

Program daki md5 ve mesajlarını gösterir

r0d2Bz.jpg


Optional-Header

Yazılar ve boyutları görselleri, windows uygunluğu , win32 Versiyon değeri ,

P7Er4b.jpg


Directories

Burası önemli byte değerlerini göre bilirsiniz ,

gPLWzQ.jpg


Sections

.text , rdata., data , gfids , tls ,rsrc ,reloc değerlerini offsetlerine ulaşıla bilir bunlar tek tek incelendiği zaman kolaylıkla fark edilebilir

5NRQ3M.jpg


Libraries

Dynamic Link Library bütün kod satırlarının olduğu bölüm bunlar sayesinde program düzgünce çalışılır üstünde oynamak programı bir daha çalışmamasına sebebiyet vere bilir

AOYkv7.jpg


İmports

İstediğiniz dosyanın ne olduğunu öğrenmek için üzerine çift tıklayıp öğrene bilirsiniz biraz ingilizce şart. Library karşılığı da dll olarak görülür daha sonra libraries de karşılığı bunulup offset değeri öğrenilip incelene bilir

002BaD.jpg


Debug

İndirilen yolu, referans numarası burada görülür

JVElMq.jpg


Version

Programın dilini , bilgileri , orjinal ismi bilgilerini verir

OrdL50.jpg


Certificate

Program certficasını varmı yokmu, doğrulanmış mı bütün değerlerine ulaşılabilecek sekme

zGEB1B.jpg


Dİğer Parta bir Rat denenecek arada ki bütün farklar rahatlıkla görülebilecektir.
Genişletmek için tıkla ...
eline sağlık
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.