Post by Admin on Oct 29, 2020 20:29:48 GMT
Malware Analysis (Analiz) Başlıkları;
• Peki bu Malware Nedir?
• Malware kullananların amacı?
• Malware Saldırı Yapısı?
• Malware Analizi Teknikleri?
• Malware Günümüzde ne için kullanılır?
• Peki nasıl bu Zararlı Yazılıma Maruz Kalıyoruz?
• Peki Bu Zararlı Yazılım Nedir?
• Peki Neden Zararlı Yazılımlar Geliştirildi?
• Geçmişte Ne için Kullanılırdı?
• Virüs?
• Virüsler ne yapar?
• Virüs Tipleri?
Peki bu Malware Nedir?
• Malware adındanda anlaşılacağı üzere Malicious ve Software kelimelerinden ortaya çıkmıştır.
• "Virüs, backdoor, Worms" gibi yazılımlar Malware olarak tanımlıyoruz.
Malware kullananların amacı?
• Bir sisteme sızıp bilgileri çalmak.
• Backdoor yazılımı ile kameraları ele geçirmek.
• Önemli dosyaların çalmak için.
• Tarayıcı oturum bilgileri ve benzeri şifreleri çalmak için.
Malware Saldırı Yapısı?
Giriş Noktası; Hangi yoldan bulaştığı noktadır. Örnek olarak ; Web Sitesi yoluyla bulaşmış olabilir.
Dağıtım; Java, Flash Player gibi programları kontrol edip işleme başlayan noktadır.
Exploit; Sistemde çalışmak için hazır kod parçacıklarıdır.
Enfeksiyon; Exploit başarılı olduysa, erişimi sağlamlaştırmak için kullanan sistemine bir payload yükleyen noktadır.
Saldırı; En son noktadır, yani uygulama yeridir.
Oldukça çok malware çeşitleri vardır, malware kullanarak saldırıda bulunabilir.
Malware Analizi Teknikleri?
Analiz Teknikleri 4 taneden oluşur, hadi bunları açıklayalım;
|<>| Statik Analiz |<>|
• Bu Analiz zararlı yazılımı çalıştırmadan inceleyen yazılımdır.
• Bu analiz için kullanılan bazı siteler vardır, bunlardan birkaç tanesi "Virustotal, Kaspersky" gibi sitelerden analiz yapabilirsiniz arkadaşlar.
|<>| Dinamik Analiz |<>|
• Bu Analiz ise zararlı yazılımı çalıştırıp güvenli bir ortamda inceleyen analizlerdir.
• Bu Analiz için kullanılan araçlar vardır "Regshot" gibi araçlar bu analiz için kullanılır.
• Dinamik analiz yaparken "SnappyTick" araçları kullanılır.
|<>| İleri Statik Analiz |<>|
• Tersine Mühendislik ile makine dilinden Assembly diline kodu çevirir.
|<>| İleri Dinamik Analiz |<>|
• Kodu Hata ayıklama modda Çalıştırma, burda ki amaç zararlı yazılımın ne yapmak istediğini bulmaktır.
Malware Günümüzde ne için kullanılır?
• Birçok kişi para için yapar.
• Birçok Kurum ve Kuruluşlar Zararlı Yazılım almak istemeleri.
• Ticari Rekabet
• Kredi kartları, banka bilgileri ve benzeri şeyleri çalmak için kullanılıyor.
Peki nasıl bu Zararlı Yazılıma Maruz Kalıyoruz?
• Epostanıza mail atarlar içinde zararlı yazılım bulunan aldatma epostalarından maruz kalıyoruz.
• Cracklenmiş Programlardan maruz kalıyoruz.
• Eğlenceli resim, müzik, ses dosyalarından maruz kalabiliriz.
• Kaynaklardan indirilen dosyalardan maruz kalabiliriz.
• P2P Ağından.
Peki Bu Zararlı Yazılım Nedir?
• Sisteme zarar vermek için, kullanıcılara zarar vermek ve bilgi çalmak için kullanılan yazılımlardır.
• Zararlı Yazılım kısacası en kötü ve zararlı bir koddur.
• Zararlı Yazılımlar bir bilgisayardaki sistemin dosyalarını tamamen yok edecek kadar büyüklüktedir.
• Kullanıcının fark etmeyeceği şekilde saklanan yazılımlardır.
Peki Neden Zararlı Yazılımlar Geliştirildi?
Motivasyonlar;
• Kullanıcıya zarar vermek için.
• Ürünlere ve Kurumlara yönelik saldırı için.
• Sanal dolandırıcılık için.
• Karşı rakibe zarar vermek için.
Gibi zararlı yazılımlar geliştirilmiştir.
Geçmişte Ne için Kullanılırdı?
• Eğlence için kullanılıyordu.
• Sesini Dünyaya duyurmak için.
• Kullanıcılara zarar vermek için kullanılırdı.
Arkadaşlar Şimdi sizlere Malware adı altındaki yazılımlardan bahsedeceğim.
Virüsler?
• Kullanıcının izni ve bilgisi olmadan bilgisayarı bazen çalıştırmayan ve dosyanın içerisinde gizlenen bir bilgisayar programıdır buna kendi virüs diyoruz.
Virüslerin 2 Ana Hedefi Vardır?
• Kendilerini çoğaltmak isterler.
• Kendilerini çalıştırmak isterler.
Virüsler ne yapar?
Arkadaşlar bu virüsler sizce ne yapar ;
• Kendilerini yaymak isterler.
• Kendilerini hem şifreler hem de değiştirirler.
• Bu virüsler programlara sızdırılabilir.
• Bilgisayardaki verileri değiştirebilirler.
Virüs Yaşam Döngüsü?
• Design
• Replication
• Launch
• Detection
• Incorporation
• Elimination
Arkadaş şimdi size sizlere Virüs Tiplerinden Bahsedeyim.
Virüs Tipleri
|<>| Boot Sector / MBR |<>|
• Diskteki MBR [Master Boot Record] bölümüne sızar ve sistemin Boot edilmesi sırasında diskin çalışmasını sağlar.
• Bunun belirtisi Boot işleminde yavaşlama olması ve değişik dosyaların Boot sırasında çıkması.
|<>| File Injector |<>|
• Sistemdeki çalışan dosyalara sızar ve işlemleri uzatan bir virüs tipidir.
• Eğer bir sisteme bulaşmışsa kendilerini bağımsız kılmak için başka dosyalara bulaşırlar.
• Kodları diper yazılımlara sızdırıp kendilerini çoğaltırlar.
|<>| Macro Virüs |<>|
• Ofis Yazılımları ile birlikte makro özelliğiyle sisteme bulaşan virüs tipidir.
|<>| Encrypted Virüs |<>|
• Virüs ikiye ayrılmış gibi yani bir bölümü şifreleme anahtarı oluşturur ve geri kalan bölümü ise şifrelenir.
• Şifre anahtarı virüs içinde depolanır.
• Virüs her kendini çoğalttığı zaman farklı şifreleme anahtarı oluşturur.
|<>| Stealth Virüs |<>|
• Gizlilik amaclayan bir virüs tipidir.
• Bu virüs genellikle Antivirüs'ten saklanmayı hedefleyen virüstür.
|<>| Polymorphic Virüs |<>|
• İmza tabanlı tespit mekanizmalardan saklanmaya çalışan bir virüstür.
• Antivirüs tarafından saklanmak için kodlarını değiştiren virüs tipidir.
- Değişken bir şifreleme anahtarı vardır.
- Virüs kodlarına şaşırtma için çöp kodlar eklenir ve böylece kendini saklar.
|<>| Worms (Solucan) Virüs |<>|
• Sistemdeki zaafiyetlerden faydalanan bir virüs tipidir.
• Kullanıcı isteği dışında ve çoğalan Zararlı bir virüs tipidir.
• Virüslerden bir farkı vardır, kendini kopyalaması ve programlara bulaşması.
• İşletim sistemi açıklarını kullanarak kendini otomatik yayan bir özelliği vardır.
~ Morris Worm ~
• Dünyanın internette yayılan ilk solucan zararlısı,1988 model.
• Robert Morris tarafından geliştirilmiştir.
• Bu Virüs istenmeden yayılmış.
• Morris'e sorulmuş Bu virüsün amacı nedir diye şöyle; İnternet büyüklüğünü tespit etmek için.
• Morris Solucanı demektir.
|<>| Worm Saldırısı Belirtileri Nelerdir? |<>|
• Sistemdeki gereksiz Ağ
• Ağ paylaşım klasörlerin kullanılmayan dosyaları
• Antivirüs programlarının güncellemelerini gerçekleştirememesi
• Örnek olarak şöyle yayılır;
- Varsayılan SSH parolası
- SMB Exploit (WannaCry)
|<>| Worm Yayılma Şeması? |<>|
• Peer 2 Peer (P2P)- Networks - like uTorrent.
• USB - Devices.
• Network - Shares.
• Emails.
|<>| Trojan |<>|
• Kullanıcı bilgilerini çalmak.
• Ele geçirdiği bilgileri başka saldırıda kullanılabilir.
• Casusluk yapmak için.
• Makineye kurulduğu zaman arka planda uzaktan kontrol edilebilir.
• Kredi bilgilerini çalmak.
• Sosyal medya hesaplarına ve oturum bilgileri ele geçirme.
• Bilgileri çalmak.
|<>| Trojan Belirtileri? |<>|
• Tarayıcı kullanırken bilinmeyen sayfaların açılması.
• Antivirüslerin Deaktif olması.
• Sistemde karşımıza çıkan POP-UN ekranları.
• Bilgisayarın otomatik olarak kapanması.
• CTRL+ALT+DEL'in çalışmaması.
• Yazıcıların kendi kendine sayfa çıkarması.
|<>| Adware |<>|
• Ücretsiz yazılımlardır ve yayılmaları çok kolaydır.
• Bu yazılıma istenmeyen reklam içeriği gösteren yazılımlar denir.
|<>| Rootkit |<>|
• Sistemde kendini yok etmeden kalıcı kontrol sağlayan yazılımdır.
• Bu yazılımın amacı yayılmak değil, bulunduğu sistemde kendini gizlemek.
• Dosyaların veya Sistem bilgilerini sistemden gizlemek amacıyla kendini gizlice sürdüren Zararlı yazılımdır.
|<>| Backdoor |<>|
• Saldıran kişi sisteme uzaktan erişme imkanı sağlayan Zararlı yazılımdır.
• Sisteme yapılan sızmadan sonra sürekli erişim sağlamak için sisteme ara kapı yerleştirir.
|<>| SpyWare |<>|
• Herhangi bir bilgiyi, çıkarmaması gerektiği halde, harici bir sisteme ulaştıran her türlü yazılıma SpyWare deriz.
- Bilgisayar ismi / İp Adresi / Krulu programlar
- Tarayıcıların tuttuğu programlar
- FTP parolaları
- Mikrofon / Webcam / Ekran Görüntüsü
|<>| Ransomwore |<>|
• Fidyeci Zararlı yazılımdır.
• 2013 Model
• Bulaştığı sistemde önemli dosyaları şifreler.
• Para Transferi için Bitcoin kullanıyorlar.
• En bilineni " WannaCry " dir.
• Bilgisayara bulaştıkran sonra dosyaları şifreler ve ekrana bir mesaj çıkartarak fidye isteyen yazılımdır.
|<>| CoinMiner |<>|
• Bu yazılım para kazanmak için kullanıcının bilgisayarında kod çalıştıran yazılımdır.
- Bilgisayara indirilen bir dosya ile sızabilir.
- Javascript kullanılarak Web siteye gömülmüş olabilir.
- Mobil yazılımla sızabilir.
|<>| CoinMiner Belirtileri? |<>|
• Bilgisayarın yavaşlaması
• Akıllı telefonlarda ise yine telefonun yavaşlaması
• Fazla sistem kaynağı kullanımı
• Bataryanın hızlı tüketilmesi
KONUMUZUN SONUNA GELDİK İYİ FORUMLAR!
• Peki bu Malware Nedir?
• Malware kullananların amacı?
• Malware Saldırı Yapısı?
• Malware Analizi Teknikleri?
• Malware Günümüzde ne için kullanılır?
• Peki nasıl bu Zararlı Yazılıma Maruz Kalıyoruz?
• Peki Bu Zararlı Yazılım Nedir?
• Peki Neden Zararlı Yazılımlar Geliştirildi?
• Geçmişte Ne için Kullanılırdı?
• Virüs?
• Virüsler ne yapar?
• Virüs Tipleri?
Peki bu Malware Nedir?
• Malware adındanda anlaşılacağı üzere Malicious ve Software kelimelerinden ortaya çıkmıştır.
• "Virüs, backdoor, Worms" gibi yazılımlar Malware olarak tanımlıyoruz.
Malware kullananların amacı?
• Bir sisteme sızıp bilgileri çalmak.
• Backdoor yazılımı ile kameraları ele geçirmek.
• Önemli dosyaların çalmak için.
• Tarayıcı oturum bilgileri ve benzeri şifreleri çalmak için.
Malware Saldırı Yapısı?
Giriş Noktası; Hangi yoldan bulaştığı noktadır. Örnek olarak ; Web Sitesi yoluyla bulaşmış olabilir.
Dağıtım; Java, Flash Player gibi programları kontrol edip işleme başlayan noktadır.
Exploit; Sistemde çalışmak için hazır kod parçacıklarıdır.
Enfeksiyon; Exploit başarılı olduysa, erişimi sağlamlaştırmak için kullanan sistemine bir payload yükleyen noktadır.
Saldırı; En son noktadır, yani uygulama yeridir.
Oldukça çok malware çeşitleri vardır, malware kullanarak saldırıda bulunabilir.
Malware Analizi Teknikleri?
Analiz Teknikleri 4 taneden oluşur, hadi bunları açıklayalım;
|<>| Statik Analiz |<>|
• Bu Analiz zararlı yazılımı çalıştırmadan inceleyen yazılımdır.
• Bu analiz için kullanılan bazı siteler vardır, bunlardan birkaç tanesi "Virustotal, Kaspersky" gibi sitelerden analiz yapabilirsiniz arkadaşlar.
|<>| Dinamik Analiz |<>|
• Bu Analiz ise zararlı yazılımı çalıştırıp güvenli bir ortamda inceleyen analizlerdir.
• Bu Analiz için kullanılan araçlar vardır "Regshot" gibi araçlar bu analiz için kullanılır.
• Dinamik analiz yaparken "SnappyTick" araçları kullanılır.
|<>| İleri Statik Analiz |<>|
• Tersine Mühendislik ile makine dilinden Assembly diline kodu çevirir.
|<>| İleri Dinamik Analiz |<>|
• Kodu Hata ayıklama modda Çalıştırma, burda ki amaç zararlı yazılımın ne yapmak istediğini bulmaktır.
Malware Günümüzde ne için kullanılır?
• Birçok kişi para için yapar.
• Birçok Kurum ve Kuruluşlar Zararlı Yazılım almak istemeleri.
• Ticari Rekabet
• Kredi kartları, banka bilgileri ve benzeri şeyleri çalmak için kullanılıyor.
Peki nasıl bu Zararlı Yazılıma Maruz Kalıyoruz?
• Epostanıza mail atarlar içinde zararlı yazılım bulunan aldatma epostalarından maruz kalıyoruz.
• Cracklenmiş Programlardan maruz kalıyoruz.
• Eğlenceli resim, müzik, ses dosyalarından maruz kalabiliriz.
• Kaynaklardan indirilen dosyalardan maruz kalabiliriz.
• P2P Ağından.
Peki Bu Zararlı Yazılım Nedir?
• Sisteme zarar vermek için, kullanıcılara zarar vermek ve bilgi çalmak için kullanılan yazılımlardır.
• Zararlı Yazılım kısacası en kötü ve zararlı bir koddur.
• Zararlı Yazılımlar bir bilgisayardaki sistemin dosyalarını tamamen yok edecek kadar büyüklüktedir.
• Kullanıcının fark etmeyeceği şekilde saklanan yazılımlardır.
Peki Neden Zararlı Yazılımlar Geliştirildi?
Motivasyonlar;
• Kullanıcıya zarar vermek için.
• Ürünlere ve Kurumlara yönelik saldırı için.
• Sanal dolandırıcılık için.
• Karşı rakibe zarar vermek için.
Gibi zararlı yazılımlar geliştirilmiştir.
Geçmişte Ne için Kullanılırdı?
• Eğlence için kullanılıyordu.
• Sesini Dünyaya duyurmak için.
• Kullanıcılara zarar vermek için kullanılırdı.
Arkadaşlar Şimdi sizlere Malware adı altındaki yazılımlardan bahsedeceğim.
Virüsler?
• Kullanıcının izni ve bilgisi olmadan bilgisayarı bazen çalıştırmayan ve dosyanın içerisinde gizlenen bir bilgisayar programıdır buna kendi virüs diyoruz.
Virüslerin 2 Ana Hedefi Vardır?
• Kendilerini çoğaltmak isterler.
• Kendilerini çalıştırmak isterler.
Virüsler ne yapar?
Arkadaşlar bu virüsler sizce ne yapar ;
• Kendilerini yaymak isterler.
• Kendilerini hem şifreler hem de değiştirirler.
• Bu virüsler programlara sızdırılabilir.
• Bilgisayardaki verileri değiştirebilirler.
Virüs Yaşam Döngüsü?
• Design
• Replication
• Launch
• Detection
• Incorporation
• Elimination
Arkadaş şimdi size sizlere Virüs Tiplerinden Bahsedeyim.
Virüs Tipleri
|<>| Boot Sector / MBR |<>|
• Diskteki MBR [Master Boot Record] bölümüne sızar ve sistemin Boot edilmesi sırasında diskin çalışmasını sağlar.
• Bunun belirtisi Boot işleminde yavaşlama olması ve değişik dosyaların Boot sırasında çıkması.
|<>| File Injector |<>|
• Sistemdeki çalışan dosyalara sızar ve işlemleri uzatan bir virüs tipidir.
• Eğer bir sisteme bulaşmışsa kendilerini bağımsız kılmak için başka dosyalara bulaşırlar.
• Kodları diper yazılımlara sızdırıp kendilerini çoğaltırlar.
|<>| Macro Virüs |<>|
• Ofis Yazılımları ile birlikte makro özelliğiyle sisteme bulaşan virüs tipidir.
|<>| Encrypted Virüs |<>|
• Virüs ikiye ayrılmış gibi yani bir bölümü şifreleme anahtarı oluşturur ve geri kalan bölümü ise şifrelenir.
• Şifre anahtarı virüs içinde depolanır.
• Virüs her kendini çoğalttığı zaman farklı şifreleme anahtarı oluşturur.
|<>| Stealth Virüs |<>|
• Gizlilik amaclayan bir virüs tipidir.
• Bu virüs genellikle Antivirüs'ten saklanmayı hedefleyen virüstür.
|<>| Polymorphic Virüs |<>|
• İmza tabanlı tespit mekanizmalardan saklanmaya çalışan bir virüstür.
• Antivirüs tarafından saklanmak için kodlarını değiştiren virüs tipidir.
- Değişken bir şifreleme anahtarı vardır.
- Virüs kodlarına şaşırtma için çöp kodlar eklenir ve böylece kendini saklar.
|<>| Worms (Solucan) Virüs |<>|
• Sistemdeki zaafiyetlerden faydalanan bir virüs tipidir.
• Kullanıcı isteği dışında ve çoğalan Zararlı bir virüs tipidir.
• Virüslerden bir farkı vardır, kendini kopyalaması ve programlara bulaşması.
• İşletim sistemi açıklarını kullanarak kendini otomatik yayan bir özelliği vardır.
~ Morris Worm ~
• Dünyanın internette yayılan ilk solucan zararlısı,1988 model.
• Robert Morris tarafından geliştirilmiştir.
• Bu Virüs istenmeden yayılmış.
• Morris'e sorulmuş Bu virüsün amacı nedir diye şöyle; İnternet büyüklüğünü tespit etmek için.
• Morris Solucanı demektir.
|<>| Worm Saldırısı Belirtileri Nelerdir? |<>|
• Sistemdeki gereksiz Ağ
• Ağ paylaşım klasörlerin kullanılmayan dosyaları
• Antivirüs programlarının güncellemelerini gerçekleştirememesi
• Örnek olarak şöyle yayılır;
- Varsayılan SSH parolası
- SMB Exploit (WannaCry)
|<>| Worm Yayılma Şeması? |<>|
• Peer 2 Peer (P2P)- Networks - like uTorrent.
• USB - Devices.
• Network - Shares.
• Emails.
|<>| Trojan |<>|
• Kullanıcı bilgilerini çalmak.
• Ele geçirdiği bilgileri başka saldırıda kullanılabilir.
• Casusluk yapmak için.
• Makineye kurulduğu zaman arka planda uzaktan kontrol edilebilir.
• Kredi bilgilerini çalmak.
• Sosyal medya hesaplarına ve oturum bilgileri ele geçirme.
• Bilgileri çalmak.
|<>| Trojan Belirtileri? |<>|
• Tarayıcı kullanırken bilinmeyen sayfaların açılması.
• Antivirüslerin Deaktif olması.
• Sistemde karşımıza çıkan POP-UN ekranları.
• Bilgisayarın otomatik olarak kapanması.
• CTRL+ALT+DEL'in çalışmaması.
• Yazıcıların kendi kendine sayfa çıkarması.
|<>| Adware |<>|
• Ücretsiz yazılımlardır ve yayılmaları çok kolaydır.
• Bu yazılıma istenmeyen reklam içeriği gösteren yazılımlar denir.
|<>| Rootkit |<>|
• Sistemde kendini yok etmeden kalıcı kontrol sağlayan yazılımdır.
• Bu yazılımın amacı yayılmak değil, bulunduğu sistemde kendini gizlemek.
• Dosyaların veya Sistem bilgilerini sistemden gizlemek amacıyla kendini gizlice sürdüren Zararlı yazılımdır.
|<>| Backdoor |<>|
• Saldıran kişi sisteme uzaktan erişme imkanı sağlayan Zararlı yazılımdır.
• Sisteme yapılan sızmadan sonra sürekli erişim sağlamak için sisteme ara kapı yerleştirir.
|<>| SpyWare |<>|
• Herhangi bir bilgiyi, çıkarmaması gerektiği halde, harici bir sisteme ulaştıran her türlü yazılıma SpyWare deriz.
- Bilgisayar ismi / İp Adresi / Krulu programlar
- Tarayıcıların tuttuğu programlar
- FTP parolaları
- Mikrofon / Webcam / Ekran Görüntüsü
|<>| Ransomwore |<>|
• Fidyeci Zararlı yazılımdır.
• 2013 Model
• Bulaştığı sistemde önemli dosyaları şifreler.
• Para Transferi için Bitcoin kullanıyorlar.
• En bilineni " WannaCry " dir.
• Bilgisayara bulaştıkran sonra dosyaları şifreler ve ekrana bir mesaj çıkartarak fidye isteyen yazılımdır.
|<>| CoinMiner |<>|
• Bu yazılım para kazanmak için kullanıcının bilgisayarında kod çalıştıran yazılımdır.
- Bilgisayara indirilen bir dosya ile sızabilir.
- Javascript kullanılarak Web siteye gömülmüş olabilir.
- Mobil yazılımla sızabilir.
|<>| CoinMiner Belirtileri? |<>|
• Bilgisayarın yavaşlaması
• Akıllı telefonlarda ise yine telefonun yavaşlaması
• Fazla sistem kaynağı kullanımı
• Bataryanın hızlı tüketilmesi
KONUMUZUN SONUNA GELDİK İYİ FORUMLAR!