Detecting Process Injection Techniques via Memory Forensic – Chapter 1

Merhaba dostlar. Bu yazımda sizlere zararlı yazılımlar tarafından kullanılan “process injection” tekniklerinin bellek analizi ile nasıl tespit edebileceğimizi anlatacağım. Asıl bölüme geçmeden önce ufak bir hatırlatma yapayım. Yazı içerisinde teknikler hakkında kısa detaylar bulunmakta. Eğer process injection teknikleri üzerine hatrınızda kalmış bir şeyler yoksa yazıyı okumadan önce tekniklerin çalışma yapılarını incelemenizi tavsiye ediyorum. Tespit etmeye… Read More Detecting Process Injection Techniques via Memory Forensic – Chapter 1

Process Doppelgänging

Selamlar herkese. Bu yazıda PE injection tekniklerinden biri olan Process Doppelgänging’in teknik detaylarından bahsettim. Çerezlik bir yazı daha. Blackhat Europe 2017’de enSilo’dan Tal Liberman ve Eugene Kogan “Lost in Transaction: Process Doppelgänging” adlı bir sunum yaptılar. Sunum PE injection için yarattıkları yeni tekniğe ait süreci içeriyor. Öncesinde eski nesil teknikler, ilgili tekniklere ait problemler vs… Read More Process Doppelgänging

Sarımsak Teknoloji | SiberYıldız Write-Up

Selamlar herkese. Çözüp flag giremediğimiz özel bir soru kendisi.(Son ana bırakmak kötü bir şey anladım artık) Soruyu ilk açtığımızda şu şekilde bir metin ile karşılaşıyoruz. Amaç akış sonunda elde ettiklerimizle flag’i bulmak. Zip içerisinde “onemli.docm” adında makro bazlı bir dosya var. İlk olarak bu dosyanın ne yaptığına, nasıl bir önyükleyici olduğuna karar vermek için neşteri… Read More Sarımsak Teknoloji | SiberYıldız Write-Up

Discovery of DLL Hijack on Trend Micro AntiVirus+| CVE-2018-18333

Hello everyone. Details about the vulnerability I discovered in 2018 and reported to Trend Micro. SECURITY BULLETIN: Trend Micro Security (Consumer) 2019 DLL Hijacking Vulnerability Vulnerability details: We have 2 scenarios for DLL Hijacking. The first is Trend Micro’s self-protection module is not active immediately after installation or startup, and service & agent applications load DLL… Read More Discovery of DLL Hijack on Trend Micro AntiVirus+| CVE-2018-18333

Anti-Virtualization : Detecting Comodo Container

“There’s no escape! Nothing can save you now.” Seto abinin bu güzel sözüyle başlayayım bu minnak yazıma. Aktaracağım bilgiler basit ancak genel olarak paylaşılan anti-analiz yöntemlerinde ve incelediğim çoğu zararlıda göremediğim bir özelliğin nasıl oluşturulabileceğinden bahsedeceğim. Biliyorsunuz güzel siber dünyamızda zararlı yazan abiler ile onlarla mücadele eden kardeşler arasında sonsuz bir “çelınc” var. Müdahale etmeye… Read More Anti-Virtualization : Detecting Comodo Container

By The Power of The Malware : How Detect Hybrid Analysis

Selamlar herkese. 5 ay sonra blogun parolasını hatırlamam ile birlikte tekrardan birlikteyiz. İşin aslı yazı yazmaya üşenmem ve projelerime ayırmam gereken zamanın yanında üniversite denen gereksiz mekana zorunlu olarak gitmem gerektiğinden dolayı maalesef blogumu ihmal ettim. Ancak bu süre zarfında biriktirdiğim ve deneyimlediğim şeyleri elimden geldiğince aktarmaya çalışacağım. Bu yazıda anlatacağım konu ise birazcık ofansif.… Read More By The Power of The Malware : How Detect Hybrid Analysis