Tersine Mühendislik ve Malware Analizleri için nasıl bir yol izlemeliyiz? Öğrenmek için hangi kaynaklara bakmalıyız?

runekingthor · 10 Kas 2022

Öncelikle grupta yeniyim. Tersine mühendislik ile ilgili gruptaki tüm konuları neredeyse okudum. Baya önemli bilgiler araçlar öğrendim. Yazan arkadaşlara teşekkür ederim. Fakat cevabını hala bulamadığım bazı sorular var:

1- Tersine mühendislik ile ilgili bir sürü araç var. Bu araçların kullanma sırası, hangisinin ne zaman nerede kullanılacağı ile ilgili genel bir bilgi arıyorum. Örn bir tane .exe veya .dll var elimizde. Önce DIE ile bakıyoruz onu anladım

Sonrasında hangi dil ile yazıldıysa hangi aracı kullanacağız çok karışık. Kimi A aracını kimi B aracını kullanıyor. Burada izlenmesi gereken yol nasıl olmalı? Bazı araçlar büyük ihtimalle aynı işlemi yapıyor ama bunu bulmak bile karışık.

2-Birinci sorumu çözdüğümde bu araçların kullanımı için önerebileceğiniz kaynak bir eğitim var mı? Udemy youtube farketmez. Udemyde bu tarz eğitimler aradığımda Paul Chin'in eğitimleri karşıma çıkıyor. O da her aracı ayrı bir eğitimde anlatmış. Hepsini izle faydalı diyen varsa izlerim. Atıl Samancıoğlunun tüm eğitimlerini aldım. Diğer dallarda az çok bilgim var. Ama reverse engineering ve malware analizleri ile ilgili kaynak eğitim bulmak çok zor.

Biraz kafanızı şişirdim ama şimdiden cevap verecek arkadaşlara teşekkürler

Daeky · 10 Kas 2022

runekingthor' Alıntı:
Öncelikle grupta yeniyim. Tersine mühendislik ile ilgili gruptaki tüm konuları neredeyse okudum. Baya önemli bilgiler araçlar öğrendim. Yazan arkadaşlara teşekkür ederim. Fakat cevabını hala bulamadığım bazı sorular var:

1- Tersine mühendislik ile ilgili bir sürü araç var. Bu araçların kullanma sırası, hangisinin ne zaman nerede kullanılacağı ile ilgili genel bir bilgi arıyorum. Örn bir tane .exe veya .dll var elimizde. Önce DIE ile bakıyoruz onu anladım Sonrasında hangi dil ile yazıldıysa hangi aracı kullanacağız çok karışık. Kimi A aracını kimi B aracını kullanıyor. Burada izlenmesi gereken yol nasıl olmalı? Bazı araçlar büyük ihtimalle aynı işlemi yapıyor ama bunu bulmak bile karışık.

2-Birinci sorumu çözdüğümde bu araçların kullanımı için önerebileceğiniz kaynak bir eğitim var mı? Udemy youtube farketmez. Udemyde bu tarz eğitimler aradığımda Paul Chin'in eğitimleri karşıma çıkıyor. O da her aracı ayrı bir eğitimde anlatmış. Hepsini izle faydalı diyen varsa izlerim. Atıl Samancıoğlunun tüm eğitimlerini aldım. Diğer dallarda az çok bilgim var. Ama reverse engineering ve malware analizleri ile ilgili kaynak eğitim bulmak çok zor.

Biraz kafanızı şişirdim ama şimdiden cevap verecek arkadaşlara teşekkürler

1- bahsettigin die(detect it easy) aracı bir detector - pe analyzer programıdır - hedef dosya üzerinde herhangi bir packer(paketleme) - şifreleme vs...varmı yokmu hangi dil ile yazılmış vb..bir çok şeyi tespit eder yazıldığı dile Göre dosya üzerindeki yapılan işlemlere göre reverse Engineering üzerinden hangi programları kullanacağını seçersin mesela paketlenmiş ise Unpack yapmak için debugger dediğimiz hata ayıklayıcı yazılımları kullanabilirsin - reverse Engineering hakkında daha çok bilgi istiyorsan PDF drive binlerce PDF book var VPN le gir indir

önerim praticial reverse Engineering kitabı.

2-malware analizi içinde advanced malware analysis kitabını öneririm / temel olarak statik ve dinamik analiz tekniklerini bilirsen - ögrenirsen yavaş yavaş daha kolay olur senin için malware analizi içinde önce zararlı yazılım lar ve türleri - içerikleri hakkında bilgi sahibi ol daha kolay ve anlaşılır olur en azından temelini atarsın o şekilde

.

Kolay gelsin

Tersine Mühendislik ve Malware Analizleri için nasıl bir yol izlemeliyiz? Öğrenmek için hangi kaynaklara bakmalıyız?

runekingthor

Yeni üye

Daeky

Uzman üye

Sosyal medya sayfalarımız