Hello everyone, In this article, I will give you information about taking executable file which is inside of dump file. If I talk about our…
Herkese selamlar, Bugünkü yazımızda içerisinde zararlı yazılım barındıran dump dosyamızın analizi olacak. Bizim senaryomuzda ise şüpheli gözüken svchost.exe’nin alınan dump’ı bulunuyor. İlk olarak Windbg ile…
Herkese selamlar, WKE ile ilgili ilk yazımda lab ortamının nasıl kurulcağından, ikinci yazımda ise yine lab ortamımla ilgili olarak HEVD sürücülerinin nasıl yüklenebileceğinden bahsetmiştim. 1-…
Herkese selamlar, Sürücü geliştirmeye ve Kernel istismarlarıyla uğraşmaya başlamamla birlikte, Windows internals ile ilgili detaylara daha fazla girdiğimi söyleyebilirim. Bu yüzden elimden geldiğince Windows Internals…
Herkese selamlar, Önceki yazılarımda belirttiğim gibi sürücü programlama da karşılaştığım basit veya zor problemlerim çözümleriyle ilgili kısa kısa yazılar yayınlayacağımı belirtmiştim. Sürücü programlama yaparken gerekli…
Herkese selamlar, Bir önceki yazımda olduğu gibi bu yazımda Windows WDK‘da karşılaştığım bir sorunun çözümü ile ilgili olacak. Açıkcası Kernel Mode Driver geliştirme sürecinde karşılaştığım…
Herkese selamlar, Windows 7 üzerinde Windows KMDF programlama ortamıyla ilgili olarak kısa bir bilgi vereceğim. Bu yüzden Windows’a WDK ve SDK’yı kurup, Visual Studio’ya entegre…
Herkese selamlar, Windows Kernel Exploitation ile ilgili ilk yazımı uzun bir zaman önce kaleme almıştım. Açıkcası öğrenmeye başladığım zamanlarda hiç vakit kaybetmeden yazıya dökmüştüm. Aradan…
Herkese selamlar, Yazı dizimize kaldığımız yerden devam ediyoruz. Şuana kadar zararlı yazılımlar üzerinde DLL ve PE Injection, Process Hollowing ve Atombombing tekniklerinin nasıl kullanıldığı ile…