Upload
tunc-tezdiyar
View
403
Download
0
Embed Size (px)
Citation preview
Komut satırı üzerinden analiz gerçekleştirmek.
Zararlı yazılımın bulaştığını düşündüğünüz makinayı,Çevrimdışı moduna alarak, üzerinde tespit ettiğiniz .exe vb dosyanın .csv dosyasına çıktıları alınarak, Çevrimiçi olan bir bilgisayarda "virustotal"
üzerinden dosya analizinin yapılabilmesi mümkün...
Dosyanın indirilmesi
Örneğimizi "notepad.exe" üzerinden gerçekleşirelim.
Bu testimizde "C:\Windows\System32" içerisinde ki "notepad.exe"' üzerinden ilerleyeceğiz.
Algoritma detaylarını çıkarabilmek için "-h" parametresini kullanıyoruz.
.csv dosyası oluşturabilmek için "-c" parametresini kullanıyoruz.
Aldığımız sonuç neticesinde, virustotal bize tüm ayrıntıyı veriyor.
https://code.google.com/archive/p/malware-crawler/wikis/vtTool.wiki
Ek olarak inceleyebilirsiniz.
BİOS üzerinde Malware taraması
NSA gibi bazı kuruluşlar, virüs taramasından geçmeyen BIOS yazılımına virüs bulaşmasını
engellemek için özel önlemler alıyor.
Google ; BIOS'un maruz kalacağı tehditlere ortadan kaldıracak bir gelişmeye imza attı.
Bu araç,Portable Executable (PE) olarak adlandırılan ve üst düzey bir kötü amaçlı
yazılım kaynağı olarak bilinen dosyaları ayıklama yeteneğine sahip.
http://blog.virustotal.com/2016/01/putting-spotlight-on-firmware-malware_27.html
Tunç TEZDİYAR