Root > Documents > Web Güvenlik Açıkları > Kötü Amaçlı Yazılım Analiz Araçları
Cyber-Warrior.Org \ Doküman \ Web Güvenlik Açıkları > Kötü Amaçlı Yazılım Analiz Araçları
Madde
  Yazar : RedRose
  Date : 14.04.2018 16:13:29
 
# Kötü Amaçlı Yazılım Analiz Araçları
 

Kötü Amaçli Yazilim Analiz Araçlari

Kötü amaçli yazilimin davranisini gerçeklestirdikten sonra davranisini belirlemek için kullanilan dinamik kötü amaçli yazilim analiz araçlarini ele alacagiz.

Dinamik kötü amaçli yazilim analizi için asagidaki araçlara bakacagiz:

Procmon, Proses Explorer, Regshot, ApateDNS, Netcat, Wireshark ve INetSim[/FONT]

ProcMon
 Procmon veya Process Monitor, Windows SysInternals tarafindan gelistirilen ücretsiz bir araçtir ve Windows dosya sistemini, kayit defterini ve islem etkinligini gerçek zamanli olarak izlemek için kullanilir. Araç 2 eski araçlarin birlesimidir;

FileMon ve RegMon. Procmon’un, FileMon ve Procmon’un üstüne eklenmis, verilerin tahribatsiz filtrelenmesi ve önyükleme kaydi gibi bazi harika özellikleri vardir. Yikici olmayan filtreleme, tüm verilerin yakalandigini, ancak yalnizca filtrelenmis verilerin kullaniciya gösterildigini gösterir.


Downoad Adresi

Process Explorer

Dinamik Kötü Amaçli Yazilim Analizi gerçeklestirirken çalistirmasi gereken Microsoft’tan ücretsiz bir araçtir. Process Explorer, çalisan islemleri izlemek için kullanilir ve her bir islem için hangi taniticilarin ve DLL’lerin çalistirildigini ve yüklenecegini gösterir.

Download Adresi

Regshot

 Regshot, kayit dosyanizin mevcut durumuyla karsilastirilabilecek bir anlik görüntü alarak kayitlarinizdaki degisiklikleri izlemek için mükemmel bir açik kaynak yardimci programdir. Bu, sisteminizde kötü amaçli yazilim çalistirildiktan sonra kayit defterinizde yapilan degisiklikleri görmenizi saglar.


Download Adresi

ApateDNS

Dinamik Kötü Amaçli Yazilim Analizi yapmak için bir baska harika araç da ApateDNS. ApateDNS, DNS yanitlarini kontrol etmek için bir araçtir ve yerel sisteminizde bir DNS sunucusu görevi görür.

 ApateDNS, kötü amaçli yazilim tarafindan olusturulan DNS isteklerine, UDP baglanti noktasi 53’teki belirli bir IP adresine DNS yanitlarini taklit edecektir.
 IP adresi veya ana bilgisayar adi, genellikle kötü amaçli yazilimdan kaynaklanmis kötü amaçli yazilim çözümlemesi gerçeklestirerek, örnegin kaynak bölümlerini inceleyerek veya kum havuzu. ApateDNS ayrica NXDOMAIN parametresini kullanarak birden fazla etki alanini kurtarma yetenegine sahiptir, çünkü kötü amaçli yazilim genellikle baglanmak için birden fazla ana bilgisayari dener


Download Adresi
   
   
Cyber-Warrior TIM All Legal and illegal Rights Reserved.\CWDoktoray 2001©