27 Şubat 2012 Pazartesi

Malware Analizi Yöntem ve Araçları Etkinliği Notlarım

Huzeyfe nin sunumu
wormy worm auto spreader - bir iki tıklamayla malware hazırlama aracı

bu tool ile exe, zip, dll ,pdf vs formatlarında payload hazırlayabilirsin

http://www.offensivecomputing.net/     -   malware sample

http://malc0de.com     -   malware sample

http://fullyundetected.blogspot.com/     -   antivirüsleri atlatmak için gerekli yazılımların güncel olarak bulunduğu blog.

---------------------------------------------------------------------------------------------------------------------------

Antivirüs/Antilogger Atlatma  Teknikleri      -   Ozan Uçar

-encoding
-crypter
-binding
-code injection

http://virusscan.jotti.org/tr     -   virustotal gibi antivirüslerde verilen örneği tararyıp sonuç üretiyor



msfencode ...... | msfencode ..... | msfencode ..... şeklinde farklı crypter ile encode ederek sonrada bizim sh scripti ile kodu bulanıklaştırarak antivirüs atlatılabilir


----------------------------------------------------------------------------------------------------------------------------
Android Zararlı Yazılım Analizi   - Mert Sarıca (IBTECH)

mertsarica.com

önemli güvenlik sertifikaları - CISSP, SSCP, OSCP ...

Android için
SDK - Software Development Kit
NDK - Native Development Kit

android de her uygulama farklı bir Dalvik sanal makinede çalışıyor.

uzaktan kurulum özelliği (google hesabı ele geçirilen kişinin mobiline istenen uygulama yüklenebiliyor.)


dex - android üzerinden çalışan format. Bu formatı dex2jar  uygulamasıyla java class a çevirip analiz yapılabiliyor.

java.decompiler.free.fr/?q jdgui   -   class a çevirdikten sonra bu adresteki java decompiler ile decompile edebilirsin


bazen decompile işlemi tam yapılamıyor bu durumlarda tersine mühendislik gerekiyor. Bunun için apktool kullanılabilir.


Mobile Statik Analiz Araçları

IDA Pro v 6.1 den sonrası mobile destekliyor
APK Inspector
Dexdump
Smali
Androguard

Droidbox -  Mobil ortam için malware sandbox. backtrack içine kurabilirsin. emulatörle birlikte test yapabilirsin.


SPYEYE (SPITMO) ve ZEUS (ZITMO) şu an en meşhur mobil malware


Eğer Yazıyı Beğendiyseniz Aşağıdaki Google Reklamını Tıklamanızı Rica Ediyorum.





Gönderen zaman: 05:30 0 yorum
Etiketler: , , , , , , , , ,
Kaydol: Kayıtlar (Atom)