1 / 2 Sayfa 12 SonuncuSonuncu
Toplam 17 sonuç bulundu. Gösterilen sonuçlar: 1 - 10 arası
  1. #1
    Üye
    Üyelik Tarihi
    May 2009
    Bulunduğu Yer
    İskenderun
    Mesajlar
    58

    Zararlı Yazılım Geliştirme ve Korunma Yöntemleri

    Merhaba Arkadaşlar,

    Arf Teknoloji olarak yıllardır zararlı yazılımlar üzerinde profesyonel çalışmalar yürüttüğümüzü sizlerle paylaşmıştık.

    Arf Teknoloji ekibi, Delphi, VC++ ve Assambly dillerine tamamen hakim bir ekiptir. Edindiğimiz tecrübe ve bilgi birikimini ülkemizde güvenlik alanında çalışma yapmak isteyen arkadaşlarımızlada paylaşmak adına "Zararlı Yazılım Geliştirme ve Korunma Yöntemleri" üzerinde çalışmalar yürüteceğiz.

    İlk örneğini yine Doctus.Org ta da paylaştığımız parite.b virüsünün temizleyicisinin bileşenlerinin ve kaynak kodlarının yayınlanmasını sanırım takip etmişsinizdir. http://doctus.org/showthread.php?t=48515

    Üzerinde duracağımız konuları sizlerinde fikrini almak adına paylaşmayı uygun gördük. Yapılacak eğitimlerde şu konulara yer verilecektir;

    Virüs Eğitimleri:

    •Gelişen virüs yazma tekniklerinin tanıtılması.
    •Gelişmiş virüslere karşı geride kalmış güvenlik yazılımlarının açıkları, bu açıkların kullanılması ve bu açıklar konusunda bilinçlenme.
    •Poliformik virüsler nasıl yazılır, tespit yöntemleri, incelenmesi ve temizlenmesi.
    •Metaformik virüsler nasıl yazılır, tespit yöntemleri, incelenmesi ve temizlenmesi.
    •Yapısında açık barındıran programlara sızarak uzaktan kod çalıştırmak, işleyişini değiştirmek, kod ve DLL enjeksiyonu hakkında bilinçlenme ve önleme yöntemleri.
    •Programların zararlılara karşı korunması, program açıklarının tespiti ve önleme yöntemleri.
    •COM ve DCOM mantığı nedir, COM ve DCOM virüsleri nasıl yazılır, tespit yöntemleri, incelenmesi ve temizlenmesi.
    •64bit virüsler nasıl yazılır, tespit yöntemleri, incelenmesi ve temizlenmesi.
    •64bit işletim sistemlerinin incelenmesi ve yapısının araştırılması.
    •Hem 32bit hem 64bit uygulamalara bulaşabilen virüsler nasıl yazılır, tespit yöntemleri, incelenmesi ve temizlenmesi.
    •Gelişmiş debuggerler ile incelenemeyen virüsler nasıl yazılır, tespit yöntemleri, incelenmesi ve temizlenmesi.
    •Uygulama yapılarıyla %100 bütünleşen ve tespit edilemeyen hayalet (Stealth) virüsler nasıl yazılır, tespit yöntemleri, incelenmesi ve temizlenmesi.
    •Melez (rootkit) özellikli virüsler nasıl yazılır, tespit yöntemleri, incelenmesi ve temizlenmesi.
    •Virüslerin iyi yönde kullanılması.
    •Firewall'ların açıklarının tespit edilerek devre dışı bırakılmalarını sağlayan virüslerin geliştirilmesi, tespit yöntemleri, incelenmesi ve temizlenmesi.
    •Virüsler kullanılarak TCP/IP üzerinden gelen veri paketlerini manupule etmek, bunu engellemek için teknikler geliştirilmesi ve korunma yöntemleri.
    •.NET açıkları nasıl tespit edilir, .NET virüsler nasıl yazılır, tespit yöntemleri, incelenmesi ve temizlenmesi.

    Kernel ve Rootkit Eğitimleri:

    •Kernel'in incelenmesi ve mantığının kavranması.
    •Rootkit davranışları.
    •Rootkit'lerin incelenmesi, kodlama yöntemleri ve korunma yöntemlerinin geliştirilmesi.
    •Kernel'den temizlenemeyen Rootkit'ler nasıl yazılır, incelenmesi ve temizlenmesi.
    •Rootkit'lerin tespit edilmesi ve bertaraf edilmesi.
    •Rootkit'lerin güvenlik amaçlı kullanılması.

    Malware Eğitimleri:

    •Gelişen işletim sistemleri ve yeni Malware yazma tekniklerinin anlaşılması.
    •Tespit edilemeyen Malware'ler nasıl yazılır, incelenmesi ve temizlenmesi.

    Arf Teknoloji Türkiye'de güvenlik yazılımları ve güvenliğe olan bilincin gelişmesi için elinden gelen herşeyi yapmak adına bu çalışmalara başlayacaktır.

  2. #2
    Yasaklanmıştır
    Üyelik Tarihi
    Aug 2007
    Mesajlar
    2.265
    Merhaba @Arf.Bilgi,

    Bu konu hakkında bir sorum olacak. Bu yöntemler Doctus'ta paylaşılacak ama bunu merak eden kullanıcıların herhangi bir programlama dili bilmesine ki gerekiyorsa hangi dili bilmesi, özel bir programa hakim olması gerekecek mi bu anlaması için ? Yoksa bu yöntemler tüm kullanıcılar için anlaşılır bir şekilde mi anlatılacak ?

    İyi günler.

  3. #3
    Üye
    Üyelik Tarihi
    Oct 2008
    Mesajlar
    226
    Net viruslerinin nasıl yazıldığını merak etmişimdir.Keşke C# ta olsaydı.

    Umarım devamı gelir.

    Eğer anlatım olacaksa,biz bilmeyenler için iyi bir taban eğitimi bizi bu konularda dahada hakim kılacaktır.

  4. #4
    Üye
    Üyelik Tarihi
    May 2007
    Mesajlar
    188
    Alıntı TURUKMAN Mesajı Göster
    Net viruslerinin nasıl yazıldığını merak etmişimdir.Keşke C# ta olsaydı.

    Umarım devamı gelir.

    Eğer anlatım olacaksa,biz bilmeyenler için iyi bir taban eğitimi bizi bu konularda dahada hakim kılacaktır.
    Merak ettiğin zararlı yazılım kodlarını ve kaynağını seninle paylaşmak isterim burdan; Fakat forum kuralları olduğu için yazamıyorum.

  5. #5
    Üye
    Üyelik Tarihi
    Oct 2008
    Mesajlar
    226
    Alıntı mehmetaras Mesajı Göster
    Merak ettiğin zararlı yazılım kodlarını ve kaynağını seninle paylaşmak isterim burdan; Fakat forum kuralları olduğu için yazamıyorum.
    Sevgili MehmetAras çok memnun olurum.Kendim C# la ilgileniyordum, bu sene başına kadar,malum kpss engelinden epey uzak kaldım.Consol ortamında ufakta olsa kodlama yapabiliyordum.

    Eğer yardım edebilirseniz bana ne mutlu.Eğer yetkililer kabul etmezse,Msn den olabilir,sizcede olabilirse sevinirim.Saygılar.

  6. #6
    Üye
    Üyelik Tarihi
    May 2007
    Mesajlar
    188
    Özel mesaj kutuna gözat.

  7. #7
    Üye
    Üyelik Tarihi
    May 2009
    Bulunduğu Yer
    İskenderun
    Mesajlar
    58
    Merhaba arkadaşlar.

    Vereceğimiz eğitimler ne yazık ki temel programlama bilgisine sahip kişileri kapsamayacaktır. Vereceğimiz dersler sıradan programlamaya yönelik olmayacağından, seçilecek konular bazı programlama dillerini orta ve ileri düzey bilmeyi, nesne esaslı programlamaya da hakim olmayı ve işletim sistemi hakkında yeterli düzeyde bilgiye sahip olmayı zorunlu kılmaktadır. Örnek vermem gerekirse: x86 ve x64'e yönelik Poliformik, metaformik vb. zararlılar için Assembly, Kernel'e yönelik zararlılar için Assembly ya da C++ bilmek gerekmektedir.

  8. #8
    Üye
    Üyelik Tarihi
    Sep 2010
    Mesajlar
    3

    Malware Dersleri

    Merhabalar,
    Bu mesajı konu hakkında ilgili olan arkadaşlar için yazıyorum.

    Arf'ın verdiği liste ziyadesiyle geniş. Bunları anlatabilecek tek bir adam olduğunu düşünsek bile, tamamını kavramak için gereken sürenin 2,5 seneden az olmadığını söylesem yanlış olmaz.

    Misal :
    "Kernel'in incelenmesi ve mantığının kavranması." dediğiniz konu, ciddi aaltyapıya sahip insanların bile minimum 6 ayını alır (ciddi bir kapasiteniz olması gerekiyor) ki Kernel deryadır...

    Mesela, basit bir PE Infector'ün nasıl yazılacağı çabuk bir şekilde öğrenilebilir gibi görünse de eninde sonunda assembler'a aşina olmak zorundasınızdır. Assembler'a aşina olduğunuz diyelim, kodunuzda göreceğiniz hataları ayıklamak için iyi bir debug bilgisine sahip olmalısınız. Debug'da çok iyi bir hale geldiniz, peki Kernel Debug konusunda ne yapmalısınız? Kernel Debug'a da girdiniz, işte o anda yani Kernel Mod'a girdiğinizde uzun bir süre çaresiz kalacaksınız demektir. Çünkü bu konu deneme yanılma yöntemi ile öğrenebileceğiniz bir şey değil. user modda hata yaptığınız da basit bir şekilde exe'ye tekrar tıklarsınız, fakat işletim sistemi ile ne kadar haşır neşir olursanız, hata yapma riskiniz o kadar artar...

    Velhasıl, bu iş gerçekten zor bir iş, ciddi bir çalışma ve planlama gerektirir. Küçükten büyüğe doğru adım adım ilerlemeli ve ÇOK CİDDİ manada okumalısınız. Şu anda masada 13 tane kitap var, ayrıca reeder'da ise onlarca makale mevcut, neredeyse tamamını satır satır,renkli kalemlerle altını çizerek okuyup, sonuçları denememe rağmen, yukarıdaki başlıkların tümünü anlatabilirim diyemem...

    Diyelim ki :
    Kernel ve Rootkit Eğitimleri:
    •Kernel'in incelenmesi ve mantığının kavranması.
    •Rootkit davranışları.
    •Rootkit'lerin incelenmesi, kodlama yöntemleri ve korunma yöntemlerinin geliştirilmesi.
    maddesine kadar bir kaç madde ye artı, birkaçına da çarpı koyarak geldiniz... yukarıdaki alıntının 3'ncü maddesine geldiğinizde, önceki maddelerin tamamı için harcadığınız zaman ne kadarsa, bir o kadar daha zaman ayırmalısınız...

    E rağmen, ben bu işe girmek istiyorum derseniz, aşağıdaki bir kaç grubun ve şahsın çalışmalarını okuyabilirsiniz:
    vx.netlux.org (En geniş bilgi arşivi)
    29-A
    40 HEX
    Griyo
    Mental Driller
    IKX - Özellikle Billy Belcebu
    Lord Julus - Teknik ve anlatımına hayran kaldığım bir adam...
    Mental Driller
    Benny
    Roy G Biv - Ciddi manada hasta bir ruh...
    blue_devil (SCT Team) - Reverse konusunda nadir Türkçe kaynaktır, (selam olsun kardeşime çıkıp şu dağlara yaslanmalıdır

    Tabii bir de Peter Szor - şiddetle tavsiye ederim...
    Bunlar aklıma gelenler, siz yine de şu sayfaya bakın:
    http://vx.netlux.org/lib/static/vdat/groups1.htm

    SON OLARAK TÜM OKUYACAĞINIZ BU KAYNAKLARIN IŞIĞINDA, UMARIM KARANLIK BİR YOLA GİRMEKTEN ZİYADE, AYDINLIĞI TERCİH EDERSİNİZ. BU ÜLKENİN KARANLIKLARA DEĞİL, AYDINLIKLARA İHTİYACI VAR...

    Saygılar,
    EMRE TINAZTEPE

  9. #9
    Üye
    Üyelik Tarihi
    May 2009
    Bulunduğu Yer
    İskenderun
    Mesajlar
    58
    Sayın Emre TINAZTEPE,

    Kendi başınıza öğrenmek için 2,5 sene harcamak istemiyorsanız kurslarımıza katılabilirsiniz.

    Kurslarımıza katılmak veya kurslarımız hakkında bilgi almak istiyorsanız bizlere bilgi@arfteknoloji.com adresimizden ulaşabilirsiniz.

  10. #10
    Yasaklanmıştır
    Üyelik Tarihi
    Aug 2007
    Mesajlar
    2.265
    Peki bu eğitim ileriki yıllarda da tekrarlanma ihtimali var mı ? Bilgi birikimi bakımdan şimdikini kaçırdık gibi gözüküyor ki yol haritasını yazdığınızda gerçekten zor bir iş olduğunu daha net gördüm.

1 / 2 Sayfa 12 SonuncuSonuncu

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Okuduğunuz Konuya Benzer Konular

  1. Açık Kaynak Yazılımlar Listesi (2011)
    By Simislov in forum Açık Kaynak Yazılımlar
    Cevap: 14
    Son Mesaj: 29-01-2012, 14:50
  2. Mandriva GNU/Linux Deneyimim [Resimli]
    By Simislov in forum GNU/Linux Eğitimi
    Cevap: 24
    Son Mesaj: 17-08-2010, 19:42
  3. Antikor UGS Compact Sürüm
    By Arf.Bilgi in forum Diğer Güvenlik Yazılımları
    Cevap: 21
    Son Mesaj: 10-08-2010, 16:30

Tags for this Thread

Yetkileriniz

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  
Single Sign On provided by vBSSO