SelamunAleylüm Yoldaşlar..
Öncelikle belirteyim bu konuları başka bir timde daha açtım az zaman önce.. Alıntı diyenler olabilir onu baştan açıklayayaım Alıntı değildir. hepsi orjinal benden çıkma.
İnanmayan olursa da kanıtlarız sorun olmaz.. Şimdi başlayalım..
Bu konumda sizlere exe analizi yapmayı resimli olarak göstericem..Forumda paylaşılan Programları bilgisayarınızda çalıştırmadan önce bu şekilde kontrol ederek zararlı olup olmadığını anlayabilirsiniz..Ancak şunu belirtmek gerekir bazı programların yazılması için bazı kodlar gereklidir bu kodlardan bazılarını da antivirüsler virüs olarak görürler fakat dosya aslında viüs niteliği taşımamaktadır.. bu yöntem de dosya analizinde pek kullanılmayan etkili bir yöntemdir fudlanmış spynet virüsü analiz edilmiştir.. Lütfen alıntı yapıp başka sitelerde paylaşıcak olanlar kaynak olarak bu forumu ve konuyu göstersinler..
Bu işlem için öncelikle ;
Sitemiz ==> http://anubis.iseclab.org/
Sitemize girip dosyamızı upload ediyoruz.. dosyamız site tarafından anliz ediliyor ve sonuçları bize veriyor şimdi resimlere bakalım..
Yani kısacası bir dosyanıın bilgisayarınız üzerinde açıldıktan sonra yapmak istediği davranışları bilgisayrda çalıştırmadan bu şekilde görebilirsiniz..
resimler ile anlattığım analizi Buraya tıklayarak detaylı inceleyebilirsiniz..
Not: Normalde burada ''DNS'' başlığı altında ayrı bir bölüm açılır oradan da rat serverı ise no-ip adresini ve ip adresini görebilirsiniz.
Öncelikle belirteyim bu konuları başka bir timde daha açtım az zaman önce.. Alıntı diyenler olabilir onu baştan açıklayayaım Alıntı değildir. hepsi orjinal benden çıkma.
İnanmayan olursa da kanıtlarız sorun olmaz.. Şimdi başlayalım..
Bu konumda sizlere exe analizi yapmayı resimli olarak göstericem..Forumda paylaşılan Programları bilgisayarınızda çalıştırmadan önce bu şekilde kontrol ederek zararlı olup olmadığını anlayabilirsiniz..Ancak şunu belirtmek gerekir bazı programların yazılması için bazı kodlar gereklidir bu kodlardan bazılarını da antivirüsler virüs olarak görürler fakat dosya aslında viüs niteliği taşımamaktadır.. bu yöntem de dosya analizinde pek kullanılmayan etkili bir yöntemdir fudlanmış spynet virüsü analiz edilmiştir.. Lütfen alıntı yapıp başka sitelerde paylaşıcak olanlar kaynak olarak bu forumu ve konuyu göstersinler..
Bu işlem için öncelikle ;
Sitemiz ==> http://anubis.iseclab.org/
Sitemize girip dosyamızı upload ediyoruz.. dosyamız site tarafından anliz ediliyor ve sonuçları bize veriyor şimdi resimlere bakalım..
Yani kısacası bir dosyanıın bilgisayarınız üzerinde açıldıktan sonra yapmak istediği davranışları bilgisayrda çalıştırmadan bu şekilde görebilirsiniz..
resimler ile anlattığım analizi Buraya tıklayarak detaylı inceleyebilirsiniz..
Not: Normalde burada ''DNS'' başlığı altında ayrı bir bölüm açılır oradan da rat serverı ise no-ip adresini ve ip adresini görebilirsiniz.
keşke resimlerde şu ayt nin yazısını karalasaydın
