- Katılım
- 28 May 2020
- Mesajlar
- 1,349
- Beğeniler
- 1,229
- İletişim
malware nedir
Zararlı yazılım, programlanabilir herhangi bir aygıta, hizmete veya ağa zarar vermek veya bunlardan yararlanmak üzere tasarlanmış her türlü zararlı yazılım için kullanılan kapsamlı bir terimdir. Siber suçlular genellikle bunu, mali kazanç için kurbanlardan veri elde ederek baskı yapmak üzere kullanır. Bu veriler finansal verilerden sağlık kayıtlarına, e-postalara ve parolalara kadar değişebilir. Kötüye kullanılabilecek bilgi türü sonsuzdur.malware analysis nedir
Bu virüslerin analiz edilip nasılsın işlediğini anlamaktır
Kötü amaçlı yazılım analizine 4 temel yaklaşım vardır:● Statik analiz,
- Zararlı yazılım çalıştırmadan inceler,
- Analiz için kullanılan araçlar virustotal (virustotal.com), strings…vb
● Dinamik analiz,
- Zararlı yazılım çalıştırılır (güvenli bir ortamda) ve etkileri izlenir,
- Analiz için kullanılan araçlar Regshot, Process Monitor…vb
● İleri Statik analiz,
- Reverse-engineering (tersine mühendislik) ile makine dilinden assembly diline kodu çevirme,
- Assembly kodu anlama ve inceleme
● İleri Dinamik analiz,
- Kodu debug (hata ayıklama) modda çalıştırma, (Burada asıl amaç kodda hata bulmak değil, zararlı yazılımın ne yapmak istediğini inceleyip tespit etmektir.)
- Çalıştırılan zararlı dosyanın hareketlerini inceleme
Linkleri görebilmek için kayıt olmanız gerekmektedir
bu sitede sanal makinede çalıştırmaya kalmayız alttaki istatistik barından virüsün hamlelerini izleriz