Laboratuvar: Kötü Amaçlı Yazılım Analizi

Any Run adlı web sitesi ücretsiz interaktif kötü amaçlı yazılım analizi sunuyor. Bir VM'de kötü amaçlı yazılım çalıştırmanın zorluklarından kaçınmak için bu siteyi kullanacağız.

Any Run'ı ziyaret ederek ve NJIT e-posta adresinizle bir hesap için kaydolarak başlayın. Hesabınızı e-posta yoluyla etkinleştirdikten sonra, tehditleri nasıl analiz edeceğinizi öğrenmek için öğreticiyi takip edin. Any Run tarafından sağlanan demo-örnek görevi kullanın. Komutları izleyin ve işlem ağacının nasıl değiştiğini izleyin. Zaman ayırmaktan çekinmeyin, süre dolduktan sonra bile çalışan işlemlere bakabilecek ve HTTP İsteklerini, Bağlantıları, DNS İsteklerini ve Tehditleri analiz edebileceksiniz.

Bu laboratuvarda 2014 yılında keşfedilen bir bankacılık Truva Atı olan Emotet örneğine bakacağız. Any Run sitesinin sol tarafında, Public tasks'a tıklayın ve 0e106000b2ef3603477cb460f2fc1751 md5 toplamını arayın. Örneklerden birini seçin (üç tane var) ve kötü amaçlı yazılımın nasıl çalıştırıldığına dair bir fikir edinmek için ekran görüntülerine bakın. Ağ trafiği işlemlerine göz atmak da yardımcı olabilir.

Sağ üst köşedeki Restart'a tıklayarak sanal makineyi canlı olarak çalıştırın. Gerektiği kadar zaman ekleyerek kötü amaçlı yazılımı tetiklemek için gerekli eylemleri gerçekleştirin. Son olarak sanal makinede not defterini açın, adınızı yazın ve benzersiz bir ekran görüntüsü alın.

Sanal makinenizin benzersiz bir ekran görüntüsünü gönderin

Seçtiğiniz kötü amaçlı yazılımı analiz etmek için Any Run araçlarını kullanın.

Aşağıdaki soruları verilen metin kutusunda yanıtlayın:

1. Bu kötü amaçlı yazılım her zaman arka planda çalıştığından emin olmak için ne yapıyor?

2. Kötü amaçlı yazılımlar neden basit bir çalıştırılabilir dosya olarak dağıtılmak yerine genellikle bir arşiv dosyasının içine yerleştirilir?

3. Bu kötü amaçlı yazılım hangi IP adreslerine bağlanmaya çalışıyor?

4. Bu kötü amaçlı yazılım herhangi bir DNS adresini çözümlüyor mu? Nereden biliyorsun?

5. Bu dosyayı kötü amaçlı yazılım olarak nasıl tanımlayabilirsiniz (spesifik olun, bir kötü amaçlı yazılım tarayıcısının bulabileceği kadar spesifik olun)?

6. IoC’ler nedir ve bu kötü amaçlı yazılım için IoC’ler nelerdir?
Önceki Ders: Siber Ölüm Zinciri
Sonraki Ders: Kötü Amaçlı Yazılım İnceleme Soruları

 

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Dentin Oluşumu

Resim
  Dentinogenez (diş gelişimi) sırasında önemli bölgeler. Gösterge: P = pre-dentin, D = olgun dentin, oklar = pulpanın kenarında bulunan odontoblastların hücre gövdeleri. [Image credit: "Histological section of tooth" by Doc. RNDr. Josef Reischig, CSc. is licensed under CC BY-SA 3.0 / labels added] Dentinogenez , dentin oluşumu sürecidir (ve odontogenez kelimesi ile karıştırılmamalıdır). Dentinogenez diş gelişiminin çan evresi nde başlar. Odontoblastlar (Yukarıdaki şekil) dentin üreten hücrelerdir. İlk adım, iskele görevi gören kolajen de dahil olmak üzere proteinlerin salgılanmasıdır. İkinci adım, iskelenin etrafındaki mineralizasyondur. Başlangıçtaki proteinden zengin materyal pre-dentin dir, mineralize olduktan sonra dentin olarak adlandırılır. Amelogenez in aksine, üçüncü bir protein kaldırma (yeniden şekillendirme) adımı yoktur. İndüksiyon (veya Başlatma) Amelogenez ve dentinogenezin animasyonlu görünümü. İndüksiyon fazı sırasında odontoblast lar orta...
Daha fazla oku »

Periodonsiyum Klinik Uygulamalar

Resim
  Hiper-Sementoz Sementoblast lar yetişkin sementumun yüzeyinde ( PDL içinde) bulunduğu için, sementum yeniden şekillenme ve onarım geçirme yeteneğine sahiptir. Bu da sementumu dentine benzetir ancak mineden farklı kılar. Aşırı sementoblast fonksiyonu hiper-sementoz ile sonuçlanabilir. Bu durum, diş üzerindeki aşırı oklüzal kuvvetler nedeniyle kök ucunda daha sık görülür. Gigantizm/akromegali veya Paget hastalığı gibi büyüme faktörü bozukluklarından da kaynaklanabilir. Konkresans Konkresyon örnekleri.  [Image credit : “Second and third molars joined by cement, in teeth with and without hypercementosis” by Consolaro A et al is licensed under CC BY 4.0] Yeterli miktarda hiper-sementoz iki dişi köklerinden birbirine yapıştırabilir, buna konkresyon denir. Bu, diş çekimi öncesinde radyografinin neden gerekli olduğunu gösterir. Bu durum en sık ikinci ve üçüncü üst azı dişleri arasında görülür. Kök Çürükleri Semental çürükler. [Image credit: “Photograph showing ...
Daha fazla oku »

Ağız Mukozasının Genel Histolojisi

Resim
  Ağız mukozası , ağız boşluğunu kaplayan mukoza zarıdır. Deri ile aynı köken i paylaşır ve bu nedenle aynı doku tiplerini aynı sırada görürüz. Bununla birlikte, katmanları farklı isimler alır ve farklı şekilde sınıflandırılır. Deri tabakaları üç embriyonik germ tabakası na dayanarak bölünmüştür, ancak ağız mukozası bu bölündürmeye uymamıştır. İlk olarak, çok katlı yassı epitel ve altta yatan areolar bağ dokusu bir araya toplanır ve oral mukoza olarak adlandırılır. Çok katlı yassı epitel tek başına ağız epiteli olarak adlandırılabilir ve epidermis gibi ektoderm den türemiştir. Dermis in papiller tabakasına homolog olan areolar bağ dokusu tabakasına lamina propria denir. Mezoderm den türetilen hücreler tarafından üretilir. Ağız mukozasının derinliklerinde, sıkı düzensiz bağ dokusu tabakası alt mukoza olarak adlandırılır ve dermisin retiküler tabakasının homologudur. Alt mukoza da mezodermden türetilen hücreler tarafından üretilir. Ağız mukozasında artan keratin miktarı...
Daha fazla oku »