30 Ekim 2020

DLInjector – Hızlı DLL Enjeksiyon Aracı

Zararlı yazılımları analiz ederken farklı farklı “Proces Injection” tekniklerine denk geliyorum. Bunlardan en bariz olanı şüphesiz DLL enjeksiyonu olmakta. Tabi enjeksiyon yöntemlerini sadece zararlı uygulamalar kullanıyor diye de ötekileştirmemek lazım. Anti-virüs, EDR gibi güvenlik çözümlerinin […]

26 Ağustos 2020

TLS Callback ile Eski Bir Anti-Debug Tekniği

Zararlı uygulamalar her ne kadar ofans odaklı olsalar da, ofansif davranışlarını daha uzun ve etkili bir şekilde sürdürmek için defansif yeteneklerini de sıklıkla ortaya koymaktadırlar. Bir kedi-fare oyunu olan bu alanda, zararlı aktörlerin  en büyük […]

30 Nisan 2020

Process Injection Teknikleri ve Detayları Nelerdir?

Hiç legal bir sistem uygulamasının sistem kaynaklarını gereğinden fazla tüketme ve olağan dışı ağ hareketleri gibi alışılmadık davranışlarda bulunduğunu farkettiniz mi? Forumlarda sık sık karşımıza çıkan “svchost.exe virüs müdür?” gibi sorulara işin farklı bir yüzünden […]

4 Şubat 2020

Radare2: Reverse Onsuz Olmaz

Herkese selamlar arkadaşlar. Bu teknik makalemizde sizlere adını sıkça duyduğunuz Radare2’nin kısa ama faydalı, elinizin altında bir not niyetinde tutabileceğiniz bir tanıtımını yapacağım. Radare2 Nedir? Radare2 hem disassembler, hem de bir debugger’dır. IDA ve Ollydbg’ın […]

3 Ocak 2020

HackISTANBUL’19 Anısı

Herkese selamlar; “Anılar” bölümünün ilk yazısıyla karşınızdaydım. Bu anımda sizlerle HackISTANBUL 2019’u paylaşacağım. Batı Karadeniz Kalkınma Ajansı’nda aldığımız eğitimlerin sonucunda ilk kez katıldığımız HackISTANBUL 2019, bizim için çok güzel bir tecrübe oldu. 14 ülkeden 4012 […]

30 Aralık 2019

Matrix Ransomware Analizi

Selamlar herkese. Matrix Ransomware analiz raporumu sizlere paylaşıyorum. Bu benim Malware Analistliği kariyerimde yazdığım ilk raporum ünvanını taşıyor. Diğerlerini de belirli aralıklarla sizlerle paylaşmayı düşünüyorum 🙂 Matrix Ransomware, dünyada bir çok türevi bulunan bir fidye […]

30 Aralık 2019

H3LL0 W0RLD

Herkese merhaba. Uzun süredir açmayı düşündüğüm ama yoğunluktan dolayı fırsat bulamadığım blogumu açmış bulunuyorum? Ne Paylaşacağım? Blogumda çalışmalarıma, ilgi alanlarıma, projelerime dair gönderilerin yanı sıra bilgilendirici ve keyifli içerikler paylaşacağım. Genel olarak ilgi ve çalışma […]