- 3 Haz 2017
- 88
- 31
KÖTÜ YAZILIM ANALİZ SÜRECİ
Kötü yazılım analiz süreci genellikle iki ana sınıfa ayrılabilir.
İlk olarak statik analiz ikinci olarak ise dinamik analizdir
İlk adım kötü yazılımı belirlemek son adım ise raporlamaktır.
Statik analiz üç şeyi içermektedir
Kriptolojik şifreler , gömülü oluşumlar , bir davranışın içeriği
Statitik analiz toolları bu şekildedir.biz burada tridneti ve pestudio kullanacağız
Dynamic analiz iki bölümden oluşur bu iki bölümde alt bölümlere ayrılır
İlk ekran görüntüsü alma diğeri ise davranış izlemedir
Dinamik analiz toolları
Dosyamızı pestudio yansıtıyoruz buradaki kriteler 1:Çok tehlikeli 2:Orta 3:Tehlike düşük sınıflandırmasını görüyoruz indicators bölümünde
String katogorisinde ise bazı değerler gözümü çarpıyor
Regsetvalue.exe:Genellikle kötü yazılımlarda kalıcılık için kullanılmaktadır
Post:İnternete bir şey gönderiliyor
Createtools32snapshoot:Anlık ekran resmi alıyor
Bu kadar delil yeterli oldu fakat diğer kategorilerde de inceleme yapalım
Burada kütüphaneler kısmında
Ws2_32.dll : internet bağlantı köprüsü için kullanılıyor
User32.dll: Kullanıcı arayüzü için kullanılmaktadır
Virüs total sonuçlarınada yakalandığını göre dosyamız zararlı bir yazılım olduğu kesinleşti Önceden belliydi fakat derine indik biraz