| Bu yazımızda, temel düzeyde dinamik malware analizinin nasıl yapılabileceğinden bahsedeceğiz, ilgili araçları tanıtacağız.
Genel olarak, malware analizi dinamik ve statik olmak üzere iki şekilde yapılır.Statik analiz ile kasıt, yazılımın çalıştırılmadan, "dead listing" denilen reverse engineering yöntemleriyle ,yani programin dissassembly çıktısı olsun, resource hacker vb. programlar aracılığı ile içinde gömülü olan şeyleri araştırma gibi yöntemlerdir.
Bizim bu yazıda daha çok bahsedeceğimiz ise dinamik analiz olacak, yani program aktifken yaptığı işleri kontrol ederek "malware" olup olmadığına karar vereceğiz ya da ne yaptığını detaylı olarak inceleyebileceğiz. Haricinde "debugging" de bir dinamik analiz metodudur. Fakat yazıda reverse engineering yöntemlerine değinilmeyeceği için makale incelenmeyecektir.
Aslında her ne kadar bizim yapacağımız nacizane analizler yerine, anti-virus, firewall , spyware vb çözümler kullanarak genellikle bu tür malware'leri tespit edebilecek olsanız da, genel olarak malware'lerin nasıl çalıştığını merak eden, ne gibi karakteristik özellikleri olduğunu öğrenmek isteyen, ve şüphelendiği dosyayı az-çok kurcalamak isteyen insanlar için faydalı olacaktır. |
Hiç yorum yok:
Yorum Gönder