Diğer Yazılar

Hermes Ransomware Teknik Analizi

Zararlı yazılımı ilk çalıştırdığımızda, zararlıya ait dosyaların AppData-->Local-->Temp altında kopyalandığını görüyoruz. Burada ayrıca Svchosta adında bir exe dosyasının da oluşturul...

In Malware Analizi, Feb 13, 2019

[EN] My lab environment and the tools I use

When I began to make analysis, I was using Ollydbg as a debugger. But at this time, I mostly using ImmunityDbg as a debugger. Especially Ollydbg and ImmunityDbg are based on x86.

In English, Jan 01, 2019

Lab ortamım ve Kullandığım araçlar

Neden iki yazılım kullanıyorum sorusuna gelirsek eğer yeterli disk yerimin olmadığından dolayı diyebilirim. VMWare'i direkt olarak Mac Os üzerinden, VirtualBox'uda harici hard disk üz...

In Malware Analizi, Dec 26, 2018

DLL dosya formatına kısaca bir bakış

DLL, Microsoft işletim sisteminde birden fazla kullanılan programların verilerini içeren bir yazılım kütüphanesidir. Bir yürütülebilir yani exe dosyası çalıştırıldığında buraya aktarı...

In Windows, Dec 02, 2018

Bad Rabbit zararlı yazılımına bir bakış!!

Geçtiğimiz sene Haziran aylarında özellikle Ukrayna'ya yönelik olarak Petya.A/NotPetya adında bir zararlı yazılım kullanılarak büyük çapta siber saldırılar yapılmıştı.

In Malware Analizi, Oct 03, 2018

[EN] How to enable PowerShell in Win7?

I created new virtual lab environment with win7x86. Then I tried to run a script that ended with .ps1 on PowerShell but there was a some errors.

In English, Aug 02, 2018

Win7'de PowerShell'i Enable duruma getirme

Kurduğum lab ortamında (win7x86) bir tane .ps1 ile biten bir scripti PowerShell üzerinden çalıştırmayı denedim fakat karşıma bir hata çıktı.

In Windows, Jul 30, 2018

[EN] Windows Kernel Exploitation – Setting up the Environment

I usually use Vmware Fusion for malware analysis. So I also preferred it in this lab. Frankly speaking, it was not hard set up necessary ISO files. When I install necessary virtual dr...

In English, Jun 12, 2018

Portable Executable Dosya Formatı – PE Header (Seri 3)

Bunun haricinde bir başka yol ile de bunu doğrulayabiliriz. Buna örnek olarak yukarıdaki resimde yer alan PeBrowse aracını örnek olarak verebiliriz. Bunların haricinde ise LordPE veya

In Windows, Apr 27, 2018

Portable Executable Dosya Formatı - DOS Header (Seri 2)

Tüm Portable Executable dosyalarında, her bir dosyanın ilk 64 baytını kapsayan bir DOS Header (üst bilgi) ile başlıyor. Programların DOS'tan çalıştırılması durumunda DOS,

In Windows, Apr 02, 2018