Process Doppelgänging

Selamlar herkese. Bu yazıda PE injection tekniklerinden biri olan Process Doppelgänging’in teknik detaylarından bahsettim. Çerezlik bir yazı daha. Blackhat Europe 2017’de enSilo’dan Tal Liberman ve Eugene Kogan “Lost in Transaction: Process Doppelgänging” adlı bir sunum yaptılar. Sunum PE injection için yarattıkları yeni tekniğe ait süreci içeriyor. Öncesinde eski nesil teknikler, ilgili tekniklere ait problemler vs… Read More Process Doppelgänging

Sarımsak Teknoloji | SiberYıldız Write-Up

Selamlar herkese. Çözüp flag giremediğimiz özel bir soru kendisi.(Son ana bırakmak kötü bir şey anladım artık) Soruyu ilk açtığımızda şu şekilde bir metin ile karşılaşıyoruz. Amaç akış sonunda elde ettiklerimizle flag’i bulmak. Zip içerisinde “onemli.docm” adında makro bazlı bir dosya var. İlk olarak bu dosyanın ne yaptığına, nasıl bir önyükleyici olduğuna karar vermek için neşteri… Read More Sarımsak Teknoloji | SiberYıldız Write-Up

Discovery of DLL Hijack on Trend Micro AntiVirus+| CVE-2018-18333

Hello everyone. Details about the vulnerability I discovered in 2018 and reported to Trend Micro. SECURITY BULLETIN: Trend Micro Security (Consumer) 2019 DLL Hijacking Vulnerability Vulnerability details: We have 2 scenarios for DLL Hijacking. The first is Trend Micro’s self-protection module is not active immediately after installation or startup, and service & agent applications load DLL… Read More Discovery of DLL Hijack on Trend Micro AntiVirus+| CVE-2018-18333

Anti-Virtualization : Detecting Comodo Container

“There’s no escape! Nothing can save you now.” Seto abinin bu güzel sözüyle başlayayım bu minnak yazıma. Aktaracağım bilgiler basit ancak genel olarak paylaşılan anti-analiz yöntemlerinde ve incelediğim çoğu zararlıda göremediğim bir özelliğin nasıl oluşturulabileceğinden bahsedeceğim. Biliyorsunuz güzel siber dünyamızda zararlı yazan abiler ile onlarla mücadele eden kardeşler arasında sonsuz bir “çelınc” var. Müdahale etmeye… Read More Anti-Virtualization : Detecting Comodo Container

By The Power of The Malware : How Detect Hybrid Analysis

Selamlar herkese. 5 ay sonra blogun parolasını hatırlamam ile birlikte tekrardan birlikteyiz. İşin aslı yazı yazmaya üşenmem ve projelerime ayırmam gereken zamanın yanında üniversite denen gereksiz mekana zorunlu olarak gitmem gerektiğinden dolayı maalesef blogumu ihmal ettim. Ancak bu süre zarfında biriktirdiğim ve deneyimlediğim şeyleri elimden geldiğince aktarmaya çalışacağım. Bu yazıda anlatacağım konu ise birazcık ofansif.… Read More By The Power of The Malware : How Detect Hybrid Analysis

Hadi hoppala vede cuppala – Forensic 300 WriteUp | DKHOS

Hikayenin sonunda boynuz yediğini öğrendiğimde ağlayasım gelen baş kahramanımız Mahmut Pelinsunun diskini omuzlar ve bir dosya elde eder. Dosyadan flag bulun diyorlar. Dosyayı indirdim baktım sıkıntılı, bozuk bu. Tamir edeceğimizi anladım ve başladım araştırmaya. Dosyayı editörde açtım ve kenara şu listeyi çektim. Birazcık bakınma ile 7z olduğunu anlamıştım dosyanın. (¼ şu yardımcı oldu) Biranda dedim çözdük… Read More Hadi hoppala vede cuppala – Forensic 300 WriteUp | DKHOS