- 28 Mar 2020
- 918
- 118
REMNUX ( Linux Dağıtımının İncelenmesi ve Örnek Bir Kötücül Yazılım Analiz Uygulaması )
Öncelikle şunu belirteyim ben size indireceğiniz bir program yüklemedim, programı indirebileceğiniz sitenin linkini bırakacağım bunun için de virüs totale gerek yok bilmeyen arkadaşlar moderatörlere şikayet ediyorlar. Bilmiyorsanız hiç bir şey yapmayın emek veriyorum sonuçta....
Remnux nedir?
Windows (PE EXE) ve Linux (ELF) platformundaki kötücül yazılımların analizi,
Karmaşıklaştırılmış JavaScript veya Flash progr*****ları gibi tarayıcı tabanlı tehditlerin incelenmesi,
Şüpheli dosyaların (PDF, DOC, XLS gibi) keşfi ve analizi,
Diğer kötü niyetli objelerin ayrılması/ayıklanması, vb. işlemler için birçok araç içermektedir.
Ayrıca araştırmacılar, davranış bazlı kötücül yazılım analizi yaparken şüpheli ağ trafiğini izole bir ortamda kesmek için de bu dağıtımı kullanabilmektedirler.
REMnux ile birlikte gelen araçlar :
REMnux dağıtımında gündelik işler için birçok dağıtımla olduğu gibi varsayılan olarak gelen metin editörü, hesap makinesi, sistem araçları gibi programların yanında şekilde bir fikir haritası görünümünde gruplanmış olan kötücül yazılım analiz araçları mevcuttur.
REMnuxun gelişimi :
REMnux geliştiricisi Lenny Zeltser tarafından bir sonraki büyük REMnux sürümünün Ubuntu'nun Uzun Vadeli Destek sürümünü (Long Term Support (LTS) version of Ubuntu) temel alması, böylece modüler paket mimarisini ve artırımsal güncelleştirmeleri destekleyen bir kullanımın mümkün kılınmasının hedeflendiği ifade edilmektedir.
*
Bu dağıtım, ayrıca Lenny Zeltser tarafından SANS bünyesinde verilen kötücül yazılım analiz eğitimlerinde de kullanılmaktadır (FOR610 Reverse-Engineering Malware: Malware Analysis Tools and Techniques).
REMnux v5 dağıtımı şu an OVF/OVA sanal aygıtı (virtual appliance), VMware sanal aygıtı ve canlı CD ISO görüntüsü (Live CD ISO image) olarak edinilebilmektedir.
REMnux ile örnek bir kötücül yazılım analizi :
Analize başlarken hangi araçların nasıl kullanılacağına karar vermek için dosyanın tanımlanması ve dosya türünün tespit edilmesi gereklidir, bu aşamada dosyanın uzantısına güvenilmemelidir.
Bu amaçla file, trid, 7z, yara, exiftool ve hachoir-****data gibi REMnuxta hâlihazırda gelen birçok araç kullanılabilir.
Kötücül Yazılım Türleri (Kötücül Yazılım (Malware) :
1 : Virüs (Virus)
2 : Klavye dinleyici (Keylogger)
3 : Truva Atı (Trojan)
4 : Reklam Ajanı (Adware)
5 : Casus Yazılım (Spyware)
6 : Kök Kullanıcı Takımı (Rootkit)
7 : Solucan (Worm)
Amaç: gizli/kişisel bilgilerin çalınması, kullanıcı adı, şifre ve parolaların toplanması, SPAM e-postaların gönderilmesi, hizmet dışı bırakma (DoS) saldırılarının gerçekleştirilmesi ve para sızdırılması, vb.
Hedef: Oransal olarak Windows tabanlı işletim sistemleri ağırlıklı olsa da mobil ve gömülü sistemler dahil hepsi için tehdit
Programa ulaşıp indirebileceğiniz site için aşağıda TIKLA yazan yere tıklamanız yeterli
TIKLA
Öncelikle şunu belirteyim ben size indireceğiniz bir program yüklemedim, programı indirebileceğiniz sitenin linkini bırakacağım bunun için de virüs totale gerek yok bilmeyen arkadaşlar moderatörlere şikayet ediyorlar. Bilmiyorsanız hiç bir şey yapmayın emek veriyorum sonuçta....
Remnux nedir?
Windows (PE EXE) ve Linux (ELF) platformundaki kötücül yazılımların analizi,
Karmaşıklaştırılmış JavaScript veya Flash progr*****ları gibi tarayıcı tabanlı tehditlerin incelenmesi,
Şüpheli dosyaların (PDF, DOC, XLS gibi) keşfi ve analizi,
Diğer kötü niyetli objelerin ayrılması/ayıklanması, vb. işlemler için birçok araç içermektedir.
Ayrıca araştırmacılar, davranış bazlı kötücül yazılım analizi yaparken şüpheli ağ trafiğini izole bir ortamda kesmek için de bu dağıtımı kullanabilmektedirler.
REMnux ile birlikte gelen araçlar :
REMnux dağıtımında gündelik işler için birçok dağıtımla olduğu gibi varsayılan olarak gelen metin editörü, hesap makinesi, sistem araçları gibi programların yanında şekilde bir fikir haritası görünümünde gruplanmış olan kötücül yazılım analiz araçları mevcuttur.
REMnuxun gelişimi :
REMnux geliştiricisi Lenny Zeltser tarafından bir sonraki büyük REMnux sürümünün Ubuntu'nun Uzun Vadeli Destek sürümünü (Long Term Support (LTS) version of Ubuntu) temel alması, böylece modüler paket mimarisini ve artırımsal güncelleştirmeleri destekleyen bir kullanımın mümkün kılınmasının hedeflendiği ifade edilmektedir.
*
Bu dağıtım, ayrıca Lenny Zeltser tarafından SANS bünyesinde verilen kötücül yazılım analiz eğitimlerinde de kullanılmaktadır (FOR610 Reverse-Engineering Malware: Malware Analysis Tools and Techniques).
REMnux v5 dağıtımı şu an OVF/OVA sanal aygıtı (virtual appliance), VMware sanal aygıtı ve canlı CD ISO görüntüsü (Live CD ISO image) olarak edinilebilmektedir.
REMnux ile örnek bir kötücül yazılım analizi :
Analize başlarken hangi araçların nasıl kullanılacağına karar vermek için dosyanın tanımlanması ve dosya türünün tespit edilmesi gereklidir, bu aşamada dosyanın uzantısına güvenilmemelidir.
Bu amaçla file, trid, 7z, yara, exiftool ve hachoir-****data gibi REMnuxta hâlihazırda gelen birçok araç kullanılabilir.
Kötücül Yazılım Türleri (Kötücül Yazılım (Malware) :
1 : Virüs (Virus)
2 : Klavye dinleyici (Keylogger)
3 : Truva Atı (Trojan)
4 : Reklam Ajanı (Adware)
5 : Casus Yazılım (Spyware)
6 : Kök Kullanıcı Takımı (Rootkit)
7 : Solucan (Worm)
Amaç: gizli/kişisel bilgilerin çalınması, kullanıcı adı, şifre ve parolaların toplanması, SPAM e-postaların gönderilmesi, hizmet dışı bırakma (DoS) saldırılarının gerçekleştirilmesi ve para sızdırılması, vb.
Hedef: Oransal olarak Windows tabanlı işletim sistemleri ağırlıklı olsa da mobil ve gömülü sistemler dahil hepsi için tehdit
Programa ulaşıp indirebileceğiniz site için aşağıda TIKLA yazan yere tıklamanız yeterli
TIKLA
kaynak:ab.org.tr
Moderatör tarafında düzenlendi:
