Bir zararlı geliyor uzaktan | Malware Analiz Notları #1

Selamlar, hatırı sayılır bir süredir zararlı yazılımlar üzerine çalışıyordum. Ofansif & Defansif farketmeksizin araştırıp bir şeyler test etmeye çalışıyordum ki AV’lere dadandığım dönemler olarak adlandırabiliriz bu dönemleri. Analiz tarafında hala çok zayıf olduğumu düşündüğümden ve daha da bu noktaya yüklenmem gerektiğini bildiğimden ve bu zamana kadar elde ettiğim bilgi birikimini unutmamak adına bir seri oluşturmaya… Read More Bir zararlı geliyor uzaktan | Malware Analiz Notları #1

Gizlice takip edenleri öğrenirken gizlice gitmeyin

Selamlar. Bugün Facebook’ta gezinirken art arda farklı sayfa isimlerinde aynı reklam sponsorlu olarak gözüme gözüktü. “Seni gizlice takip edenleri hemen öğren” diyerek halkımızın can damarı olan merakından başarıya ulaşmaya çalışan bu reklam tahminimce hayatını sosyal medyaya bağlayan kişileri avlamıştır. İlgili reklama tıkladığımızda bu sayfa karşılıyor bizi ve sosyal medyayı kullanan kitlenin genelinin yapmak istediği şeyleri… Read More Gizlice takip edenleri öğrenirken gizlice gitmeyin

ZEMANA AntiKeylogger’ı Nasıl ByPassladım ?

  Selamlar arkadaşlar. Bu yazımda Zemana’ya ait AntiKeylogger yazılımını nasıl bypass’ladığımı, bypass sürecinde hangi bilgilerden yararlandığımı ve pratiğe nasıl döktüğümü anlatacağım. Bilgi Toplama Evresi : Zemanayı bilgisayara indirip kuruduğumuzda 3 ayrı noktaya dosya yerleştirmekte. Bunların 2 tanesi Program Files’ın içinde bulunup klasör isimleri Zemana AntiLogger(Yazılıma ait ana uygulama ve yan paketleri)  ve KeyCryptSDK(Kullandığımız process’lere enjekte… Read More ZEMANA AntiKeylogger’ı Nasıl ByPassladım ?

GSM Güvenliği : A5/1 Algoritması

  Merhaba. Bu yazımda GSM güvenliğinde vakti zamanında rol oynamış olan A5/1 algoritmasının işleyişinden ve olası saldırı tiplerinden bahsedeceğim. Nedir bu A5/1 ? Ellerimizde akıllı telefonlar bulunmakta ve son 4.5G ağının tam olarak yaygınlaşmadığını düşünürsek hala 2G aktif kullanımda. 2G dediğimiz bu iletişim ağı/bandı veri aktarımı sırasında güvenliğe ihtiyaç duyuyor ve A5/1 bu ihtiyacı karşılamak… Read More GSM Güvenliği : A5/1 Algoritması

Ülkemizin kendine has proje anlayışı

Selamlar. 4 ay önce BadUINO adında bir proje ortaya koymuştum. USB RubberDucky alternatifi, daha ucuz ve yerel şartlara uyumlu olması açısından ileri sürmüştüm. İlk önce bir hevesle yazılar yazıyorum, payloadlar geliştiriyor ve projenin sağlam prototiplerini geliştirmekle uğraşıyordum. Projenin seri üretime geçmesini isteyenler oldu, nasıl ediniriz soruları gelmeye başlayınca bir fon ihtiyacı ortaya çıktı. Üretim para… Read More Ülkemizin kendine has proje anlayışı