İlk yapılacaklar basit işlemler
-İlk aşama en basit yöntem analiz olarak taratma sitesini kullanabilirsiniz
basit şekilde binary içindeki dll ocx herşeyini gösterirr..(http://anubis.iseclab.org/)
-binary hangi dilde yazilmiş bunu görererek ön bilgi sahibi olabilir(bind yapılmişmi üstüne crypt yapılmişmi bunlara bakrark)
-reshacker ile dosyada başka res datasi varmi stub vs...
-güçlü bir firewall ile dişari baglantisi varmi dişari diye bakabilirsinz
Gerekli Programlarin İndirme Adresleri;
- Netstat agent.
http://www.netstatagent.com/download/
- Sysanalizer
http://labs.idefense.com/software/do...?downloadID=15
- Hex workshop
http://www.bpsoft.com/bbl/download/d...e=hw32v514.exe
sonrakidata detayli yapılacaklar profosyonel işlemler
şimdi birazda mantıksal dısına cıkıp profosyonelce işleme bakalim..
1-msdos ile; ip , port görüntüleyp kontrol edileiblir.
2-sys analiz programi ile detayli kontrol edebilirsnz
3-hex ile baglanti arayabilrsinz
4-regedit ile basit bir şekilde tarama yapabilirsinz
-Başlat menusunden çaliştira girererk regedit yazip enter yapınız.
5-Peid ile ne yapabilirz
-peid programi ile exe nin hangi kodlama ile yazildignigin bilgisini görebilirsiniz örnegin, delphi, visual basic,c++
önemli olani veya bunlarin dişinda sıkıstırma yada! bind yapılmış ise o sonuclar size aa dedirtmeli neden sorusu aklınızda kalmali!
bunu araştırarak bir bilgiye daha ulaşmaniz gerekecek buda üstteki programlar ile exe yi daha detayli incelemeniz gerektgni söylüyor demektir.
aşagıdaki fsg sıkıstırma programi kullanılmiş bir örnek kullanılmaktdr.
6-Siteden Online Analiz yapmak
http://anubis.iseclab.org/
Kendi kullandıgım yöntemdir sanal pcde kurun detaylı analiz için backdooru kolaylıkla anlarsınız
Virüsü Yediniz diyelim
İlk aşama Comodo Firewall dışarıya baglantı vermeyin dosyalarınız şifreleriniz firewall aracılıgıyla korunulur
Tavsiyem COMODO
Comodo indir.
Ve Zemana her şekilde överim proaktifin kralıdır her babayigidin harcı degildir bypass etmek
Ajanlar org Üyelerine bi kıyak yapıp 1 yıllık zemana hediye ettik buyrun şurdan.
ZEMANA İNDİR CRACK FULL
Kaspersky ile tarayın. [Tam tarama]
İNDİR
Hepsinde daha içinizde bir şüphe varsa COMBOFİX ile tarama yapınız.
İNDİR
