This session provides an overview of several Sysinternals tools, including Process Monitor, Process Explorer, and Autoruns, focusing on the features useful for malware analysis and removal. These utilities enable deep inspection and control of processes, file system and registry activity, and autostart execution points. Mark Russinovich demonstrates their malware-hunting capabilities by presenting several real-world cases that used the tools to identify and clean malware, and concludes by performing a live analysis of a Stuxnet infection’s system impact.
malware
PEframe ile Zararlı Yazılımlar üzerinde Statik Analiz Gerçekleştirmek
Merhaba
Analiz edilecek olan Portable Executable hakkında temel bilgileri elde etmek, zararlı yazılım analizi sürecinin OSINT aşaması sayılabilir. Bu nedenle “hedef” olarak nitelendirdiğimiz zararlı yazılım hakkında mümkün mertebe tüm bilgileri etmek önemlidir.
Bu işlem için PEframe isimli açık kaynak kodlu araç kullanılabilir.
Dshell Forensic Framework ile Network Paketi Analizi
Merhaba
USA Army Research Lab tarafından geliştirilen ve github üzerinden opensource olarak ulaşılabilen Dshell, son zamanlarda ilgimi çeken güzel bir network forensic aracı. Bu blog yazısında kurulum ve basit düzeyde kullanımı hakkında bilgilerin paylaşılacağı Dshell son derece geliştirilebilir ve plugin yazılabilir ortam sağlamaktadır.