Merhaba sevgili webdeyazilim takipçileri ,
2016 ‘nın sonları yaklaşıyor . Bizde bu yıl bitmeden windows üzerinde analiz araçlarının kullanımı hakkında eğitimler paylaşma kararı aldık . Bir takım araçlar ile manuel analizler nasıl yapılır bunlar üzerinde değineceğiz . Sonrasında ise Virüs – Trojan lar üzerinde Reserve Engineering anlatacağız . Kendini kişisel olarak geliştirmek isteyenler bu yazımızı dikkatli olarak okusun .
Dersin amaçları :
- Hedef portu kullanan yazılımları tespit etmek
- Exe dosyalarının veri akışını izlemek .
- Sürekli data yollayan dosyaların tespiti
- Network izleyicilerin kullanımı
- IP4 & IP6 dnslerini izleyip yorumlamak
- Programların oluşturduğu Threatları analiz etmek .
- Programların anlık okuduğu dosya dizinleri
- Register Kayıt analizleri ve anlık register okuyan yazılımların tespiti
- Zararlı servislerin bulunup silinmesi
- Başlangıçta görünmeyen trojan & virüsler
- Hedef dosyanın backdoor görevini belirleme
- Rootkit ‘lerin görevi
- Güvenli modda açılabilen virüsleri tespit edebilme
https://www.youtube.com/watch?v=nglQORQFLOw
Yukarıda listelemiş olduğum konular üzerinde ve daha fazlası hakkında bilgi sahibi olacaksınız . Paylaşımlar günlük olarak yapılacak ve takıldığınız yerlerde yorumda belirttiğiniz yada mesaj attığınız zamanlarda cevap bulacak . Şimdiden hepinize başarılar Webde Yazılım Takipçileri . 🙂
Hocam zararlı portları tespit etme yazınızı okudum umarım seriyi kaçırmam
Özellikle tersine mühendislik konusunda anlatacaklarınızı dört gözle bekliyorum. Güzel bir çalışma olacak her iki taraf için