Merhaba arkadaşlar bir önceki konumuzda inetsim ayarlarını yapmıştık, bugünki konumuz ise Remnux. Hadi konumuza geçelim
Remnux hakkında bilgi vermeden önce Malware nedir? Malware çeşitleri nedir? ve Malware tespiti nasıl yapılır gibi başlıklara kısa kısa deyineyim.
Malware Nedir?
Malwareler kötü amaçlı yazılımlardır.Hepsinin konsepti aynı değildir, bazıları sisteme zarar verirken bazıları bilgi çalmaya yöneliktir.
Malware Çeşitleri Nelerdir?
- Solucan: Kendini klonlayarak sistemin içine yayılan bir virüs türüdür. Kanser gibi düşünün, zamanla yayılmaya devam eder.
- Truva Atı(Trojan):Kurbana yararlı bir uygulamaymış gibi gösterilir fakat özünde zararlı bir yazılımdır. Kurbanın bu yazılımı sistemin içine almasını ve onu çalıştırmasını bekler.
- Fidye yazılımları: Kurbanların verilerini rehin alıp belirli bir ücret karşılığında bu kilidi kaldıran zararlı yazılım türüdür.
- Keyloagger: Keyloagger dediğimiz zararlı yazılımlar klavyeyi izleyerek bastığımız tuşların görüntüsünü kaydeder. Böylelikle şifreleriniz, emailleriniz ve sırlarınız ortaya çıkabilir.
- Spyware: Kurbanın hareketlerini izleyip kaydeder ve saldıran kimseye iletir. Basit bir şekilde Keyloagger spyware'ye örnektir.
Malware Tespiti Nasıl yapılır?
Bilgisayarınızda olağan dışı veya aniden gerçekleşen olaylar aygıtınıza giren Malwareler yüzünden olabilir. PC'niz performansta bir kayıp yaşıyorsa, dosyalarınız siliniyor veyahut çoğalıyorsa, izniniz olmadan bir kaç dosya veya sekme açılıyorsa ,saçma mesajlar alıyorsanız bilgisayarınızda malware olabilir. Anti-virüs kurarak bilgisayarınızı tam anlamıyla taratın ve gerekli önlemleri alın. Firewall'ınız kapalıysa açın
Remnux nedir ve Nasıl İndirilip Kurulur?
Reverse-Engineering Malware Linux olarak adlandırılan Remnux malware analizleri yapmak için kullanılan bir Linux dağıtımıdır. Windows ve Linux'a yapılan malwareleri tespit etmek ve JS gibi tarayıcı tabanlı tehditleri incelemek, şüpheli dosyaları bulmak ve bir çok kötü amaçlı yazılımı yoketmek & bulmak için bir çok tool içerir.Remnux'un içerisinde Malwareleri halleden bir çok tool yüklü halde gelir.İlave tool indirmek isterseniz apt-get komutuyla indirebilirsiniz.Bu toolların bazı amaçları şunlardır;
-Browser Malwareleri analiz etmek
-Zararlı belge analizleri yapmak
-Şüpheli dosyaları ayıklamak ve çözmek
-Laboratuvar ağlarını ele almak
-Şüpheli dosyaların özelliklerini ve içeriğini belirlemek
-Linux ve Windows üzerinde malwareleri araştırmak
Nasıl İndirilir?
REMnux: A Linux Toolkit for Malware Analysts sitesine gidip Download the REMnux VM kısmına tıklayınız. General OVA kısmından Box'a basarak indirme linkine gidelim. OVA formatında indirmeyi başlatalım. 5gb gibi bir indirmemiz olacaktır, sabırla inmesini bekleyelim.
Nasıl Kurulur?
Daha öncesinden VMware'nin kurulumu ve yapılandırılmasıyla ilgili bir konu yazmıştım. İlgili konuya ulaşmak için şu linke gidin. Malware Analizi için VMware Kurulumu ve Yapılandırması.. Kurduğumuz VMware uygulamasını açalım ve Open a Virtual Machine kısmından indirdiğimiz OVA formatındaki Remnux dosyasını seçelim. Bir süre bu dosyayı import edecektir. İmport ettikten sonra kendi kendine başlayacaktır. Konumuz sona ermiştir, okuduğunuz için teşekkür ederim.
Not : Eksiklerim ve yanlışlarım olabilir, düzeltilmesi gereken yer varsa yorumlarda belirtiniz.