Emotet Zararlı Yazılım Analizi

Merhaba, ilginç yöntem ve adımları bulunan, makro ile powershell downloader çalıştırıp emotet sınıfı zararlı indiren word dosyası analizimi paylaşıyorum, keyifli okumalar.

Emotet Zararlısı Hakkında Kısa Bilgi:

Genellikle oltalama maili ile gönderilen zararlının bir dowloander kullanarak indirdiği bankacılık sektörünü hedef alan bir Trojandır. İmza tabanlı tespit sistemlerinden kaçma konusunda başarılı, kalıcılık ve otomatik başlatma özelliklerine sahip polimorfik bir zararlıdır.

Continue reading

Brute Force Nedir ?
Zip dosyasının parolasını bulmak

Türkçe anlamı kaba kuvvet olan bu saldırıda elimizden gelen bütün imkanları kullanarak parolayı tahmin etmeye çalışırız.

Burada yaptıklarımız 3 haneli parolası olan çantaların parolasını bulabilmek için harcadığımız çabaya benzer.Çantanın 3 haneli parolasını bulabilmek için bazen “111” ,”555″ ,”123″ gibi popüler olan bazı parolayı deneriz. Eğer çanta hala açılmadı ise “000” dan başlayıp “999” a kadar bütün ihtimalleri deneyerek parolayı buluruz.

Continue reading

Cyber Kill Chain Nedir ?

Bir saldırganın amaçlarına ulaşmak için yaptığı tüm çalışmaların ve denemelerin kategorize edilirek sıralanması ile oluşturulmuş bir salıdırı özeti zinciridir demek pek yanlış olmaz.

Saldırgan tarafından anlaşılması ve uygulanması önemli değilken savunan tarafta bir saldırının hangi aşamada olduğu öncesinde yaptıklarının tespiti ve yapılabileceklerin ön görülmesi ve önlem alınması için çok önemlidir.

Bir olay raporu hazırlarken bu adımlarda hangi yöntemlerin kullanıldığı hedeflerin tespit edilmesi varsa zararın tespiti ve bir daha benzer bir olayın yaşanmaması için alınması gereken önlemlerden bahsederken sıkça referans gösterilmektedir.

Continue reading

Zararlı Yazılım-Malware Türleri

Malware; Malicious Sofware (Zararlı Yazılım) kelimelerinin kısaltılması ile oluşmuştur. 

Ortak amaçları sistemleri, uygulamaları veya işletim sistemlerini hedef alarak ;gizlilik (confidentiality), bütünlük (integrity), veya kullanılabilirlik (availability) yönünden zarar vermek ve malware yazarına kazanç sağlamaktır.

Malware yazarları başta sistem bilgilerini ve yazılım konusunda kendilerini ispatlayarak egolarını tatmin etmek isteyen insanlar olsa da kısa zamanda sistemlerin legal işlemleri dışında kullanarak kazanç sağlayabildiklerini keşfettiklerinde, ortada isviçre peyniri olan bir kedi fare kovalamacası başlamıştır.

Continue reading

Steganografi Nedir ? Veri Nasıl Gizlenir ?

Steganografi Nedir ?

Yunanca steganos (gizli) ve grafi (çizim , yazım) kelimelerinden oluşan kelimenin Türkçe karşılığı veri gizlemedir.

Steganografi Neden Kullanılır ?

İletişimde alıcı ve verici taraf dışında 3. bir kişinin taşınan mesaja ulaşmasını engellemek için kullanılır. Gönderilen mesajın bütünlüğü korunarak üzerinde farklı şifreleme metotlarının uygulanmasını kriptoloji , mesajın tamamının başka bir nesneye veya objenin içerisine saklanmasına steganografi denir.

Continue reading

Crackme falcon1crackme1 Çözüm

Crackmes.de üzerinden bulduğum ve dikkatimi çeken bir crackme örneğinin çözümünü ve çözerken karşılaştıklarımı paylaşmak istedim, isterseniz örneği bu adres üzerinden indirerek sizde kafa yorabilirsiniz. Keyifli okumalar.

Dosya çalıştırdığımda password , username ve 7*12 butondan oluşan bir login ekranı ile karşılaştım. Programın çalışma mantığını anlayabilmek için rastgele bir tuşa tıkladığımda ise “not me “ diye bir uyarının ardından program sonlandı.

Continue reading