16.8 C
İstanbul
15/04/2024
Image default
Epics4Sec RaporlarıZararlı Yazılım Analizleri

Kötü Amaçlı Yazılımları Analiz Ederken Hangi Yaklaşımı Seçmelisiniz? – 1

Eğer siber savunma tarafında çalışıyorsanız, kötü amaçlı yazılımları analiz etmek işinizin bir parçası haline gelmektedir.

Bu yazımızda, kötü amaçlı yazılımları hangi yaklaşımlarla analiz edebileceğinizi ve bu yaklaşımların birbirlerine avantajlarını ve dezavantajlarından bahsedeceğiz.

Kötü amaçlı yazılımları analiz etmek için iki farklı yaklaşım bulunmaktadır.

  1. Statik Analiz
  2. Dinamik Analiz

Statik Analiz Nedir?

Kötü amaçlı yazılımları çalıştırmadan tersine mühendislik yöntemleriyle analiz etme yaklaşımıdır.

Genel olarak, kötü amaçlı yazılımı decompile / disassemble yöntemleri kullanılarak kötü amaçlı yazılımın gerçekleştireceği her adım analiz edilir. Böylelikle, kötü amaçlı yazılımın davranışı ve kapasitesi analiz edilebilmektedir.

Resim 1: IDA

Statik analiz sırasında kötü amaçlı yazılım çalıştırmadığımız için cihaza virüs bulaşmayacaktır. (Ancak ana makine üzerinde statik analiz yapılmasını önermiyoruz, analizi sanal bir sistem üzerinde yapmanız daha doğru olacaktır.)

Statik analiz sırasında incelenen bilgiler aşağıdaki gibidir.

  1. P.E. Headers (Portable Executables – Taşınabilir Yürütülebilir)
  2. Imported DLL’s (İçe Aktarılan DLL dosyaları)
  3. Exported DLL’s (Dışa Aktarılan DLL dosyaları)
  4. Strings in binary (İkili dizi)
  5. CPU Instructions (CPU Talimatları)

Bu yazı dizi Dinamik Analiz ile ilgili olacaktır.

Kaynak:

https://www.hex-rays.com/products/ida/news/6_0/

https://www.crowdstrike.com/cybersecurity-101/malware/malware-analysis/

https://letsdefend.io/blog/which-approach-should-you-choose-when-analyzing-malware/

Related posts

PyVIL RAT Analizi

Mustafa Okay Maktav

DeathStalker’dan PowerPepper

Mustafa Okay Maktav

SystemBC Malware Analizi

Mustafa Okay Maktav

Bu web sitesi, kullanıcı deneyimini iyileştirmek amacıyla çerezler kullanmaktadır. Kabul Et Daha Fazlası