Rootkit sorunum var ?
- Konbuyu başlatan SiyahSey
- Başlangıç tarihi
Evet rootkitler windows sistemde çalışıyor ama windowsta hazırlanabilir mi bende bilmiyorum hazırlamak için ;
https://github.com/chokepoint/azazel
Rootkit ve azazel aracı hakkında detayli bilgiler ;
https://wmaraci.com/nedir/rootkit
https://www.mehmetince.net/azazel-ile-rootkit-olusturma/
https://www.turkhackteam.org/trojan-ve-virusler/1138482-rootkit-ayrintili.html
https://github.com/chokepoint/azazel
Rootkit ve azazel aracı hakkında detayli bilgiler ;
https://wmaraci.com/nedir/rootkit
https://www.mehmetince.net/azazel-ile-rootkit-olusturma/
https://www.turkhackteam.org/trojan-ve-virusler/1138482-rootkit-ayrintili.html
Son düzenleme:
- 15 Ocak 2019
- 307
- 74
https://github.com/alal4465/Win_Rootkit
https://github.com/ciyze/Windows-Rootkits/tree/master/ProtectProcessx64
https://github.com/d30sa1/RootKits-List-Download
https://github.com/bytecode77/r77-rootkit
Evet Windows Ve Linux Kerneller de eskiden fazla vardı lakin güvenlik yamaları ile birlikte bir hayli azalmış durumda öncelikle bir yazılım içinde bulununan pack edilmiş zararlı fonksiyonları içinde taşır ardından sistem dosyayı çalıştırmak ister.
Dosyaları windowsta PE formatı ile açarız dosya belleğe yüklenirken zararlı yazılım PS'lere girme WinAPİ lerini çağırıp veri okuma lsass.exe..
Ayrıca kendini kopyalama işlemleri yapılabilir aslında çokta adware spyware gibi ayırmak doğru değil olayı adam Ring0 seviyesinde kodunu çalıştırıyorsa zaten her türlü seçeneği yapacağı anlamına gelir.
Analiz için dissasembly işlemi var kodu okunabilirliği sağlamak ve işlevini anlamak için ram analizi için volarity var (her prorgram belleğe gider) powershell analizleri için birtakım regshot analizi tutuluyor, tcp / udp veri akışları için istek gönderilen siteler hakkında bilgi toplama irc.bner5u6h.com:555 gibi wireshark ile öğrenebilirsin.
Keza PS analizleri için Process Hacker aracı..
https://www.turkhackteam.org/zararli-yazilim-analizi/1949554-malware-tanimlari.html
https://github.com/ciyze/Windows-Rootkits/tree/master/ProtectProcessx64
https://github.com/d30sa1/RootKits-List-Download
https://github.com/bytecode77/r77-rootkit
Evet Windows Ve Linux Kerneller de eskiden fazla vardı lakin güvenlik yamaları ile birlikte bir hayli azalmış durumda öncelikle bir yazılım içinde bulununan pack edilmiş zararlı fonksiyonları içinde taşır ardından sistem dosyayı çalıştırmak ister.
Dosyaları windowsta PE formatı ile açarız dosya belleğe yüklenirken zararlı yazılım PS'lere girme WinAPİ lerini çağırıp veri okuma lsass.exe..
Ayrıca kendini kopyalama işlemleri yapılabilir aslında çokta adware spyware gibi ayırmak doğru değil olayı adam Ring0 seviyesinde kodunu çalıştırıyorsa zaten her türlü seçeneği yapacağı anlamına gelir.
Analiz için dissasembly işlemi var kodu okunabilirliği sağlamak ve işlevini anlamak için ram analizi için volarity var (her prorgram belleğe gider) powershell analizleri için birtakım regshot analizi tutuluyor, tcp / udp veri akışları için istek gönderilen siteler hakkında bilgi toplama irc.bner5u6h.com:555 gibi wireshark ile öğrenebilirsin.
Keza PS analizleri için Process Hacker aracı..
https://www.turkhackteam.org/zararli-yazilim-analizi/1949554-malware-tanimlari.html
