Tersine mühendislikte önemli olan malware nedir? Önemi nedir? Nereler de kullanılır? Haydi gelin hep birlikte bunu öğrenelim!
Malware Analizi / Malware Nedir?
Malware kötü hedefli program olarak bilinmektedir. Sistemimizde bizim iznimiz olmadan çalışan programlardır. Buna numune verirsek (RAT, Trojen, Logger, Ransom ware vb) gibi programları numune verilebiliriz. Malware Analizi malware' nin tanımından anlaşılacağı gibi zararlı programları, dosyaları, komutları analiz ederek belirleme etmektedir. Bazı hallerde anti virüsler maalesef yetersiz kalıyor bu gibi hallerde dosyayı kendimiz analiz etmemiz lazım. Günümüzdeki bir çok virüs anti virüsleri atlatarak sistemlere basit bir şekilde sızabiliyor ve büyük hasarlara yol açıyor. Bunu önlemenin en iyi yolu manuel olarak malware analizi yapmaktır. Malware Analizi iki çeşittir, birinicisi "Statik Analiz" ikincisi ise "Dinamik Analiz dir."
Peki Statik Analiz ve Dinamik Analiz Nedir?
Statik Analiz incelenecek olan şüpheli ya da virüslü dosya çalıştırılmadan kodları incelenerek oluşturulan analiz çeşidine verilen ad'dır. Dinamik Analiz incelenecek olan şüpheli dosya sistem üstünde çalıştırılarak sistemde neler yaptığına bakılarak oluşturulan verilen hasarı kavramak amacıyla oluşturulan analiz çeşidine verilen ad'dır.
Peki Malware Analizi Nasıl Yapılır?
Malware analizi ile ilgili kolay düzeyde bulgular aktardım size. Şimdide gelin malware analizinin nasıl yapıldığına geçelim! Malware analizinde ilk basamak incelenecek dosya ile ilgili bilgi toplamak, Bilgi toplama prosedürü amacıyla bir çok uygulama var. Bunun amacıyla size sık sarfedilen iki adet uygulama adı vereceğim (PEID - DIE) bu iki uygulama işinizi kolaylıkla görecektir.
PEID Nasıl Kullanılır?
İlk başta PEID uygulaması ile dosya ile ilgili bilgi alıyoruz. Bu sayede inceleyeceğimiz dosyanın hangi dilde yazıldığını, offsetlerini, entrypoint ile ilgili bize bilgi sağlıyor. PEID uygulamasının diğer bir özelliği yok, esasen bizim amacıyla en mühim özelliği dosyanın hangi dilde yazıldığını öğrenmemiz. İncelemek istediğimiz dosyayı File alanında ki üç noktaya basıp bilgi öğreneceğimiz uygulaması seçiyoruz ve karşımıza çıkıyor her şey, işte uygulamanın kullanımj bu kadar kolay.
O kadar bahsettik peki, Dinamik Analiz Nasıl Yapılır?
Dinamik analiz incelenecek dosyanın sistemler üstünde çalıştırılarak sistemde neler yaptığını inceleyerek verilen hasarı öğrenerek oluşturulan bir analiz türüdür. Bunun amacıyla bize bir sanal makina lazım sanala makinaya da internetten indirmiş olduğunuz Windows kurmanız gerekmektedir. Bir diğer teknik ise "Sandboxie" programıdır. İnceleyeceğimiz dosyayı sanal makinemizde ki Windows'ta çalıştırıyoruz ve sistemde neler yaptığını detaylıca izliyoruz. Eğer sistemde bizden izinsiz bir şekilde arka planda bilmediğiniz uygulamalar ya da kodlar çalışıyor ise dosya zararlıdır.
İşte bu kadar bugün sizlere temel ve basit seviyede malware analizi yapmayı gösterdim umarım dikkatli olur bu tür virüsleri bilgisayarınıza almaz ve verilerinize hasar vermezsiniz. Bir başka konuda görüşmek üzere!
Son düzenleme:
