Hadi hoppala vede cuppala – Forensic 300 WriteUp | DKHOS

Hikayenin sonunda boynuz yediğini öğrendiğimde ağlayasım gelen baş kahramanımız Mahmut Pelinsunun diskini omuzlar ve bir dosya elde eder. Dosyadan flag bulun diyorlar. Dosyayı indirdim baktım sıkıntılı, bozuk bu. Tamir edeceğimizi anladım ve başladım araştırmaya. Dosyayı editörde açtım ve kenara şu listeyi çektim. Birazcık bakınma ile 7z olduğunu anlamıştım dosyanın. (¼ şu yardımcı oldu) Biranda dedim çözdük… Read More Hadi hoppala vede cuppala – Forensic 300 WriteUp | DKHOS

Sevgili Günlük – Crypto100 WriteUp | DKHOS

Yine Prodaft yine harika bir ctf ve yine cinnet geçirten sorular. Ama merak etmeyin bu onlardan biri değildi. Bu soruda bize bir arşiv verilmişti ve bir şeyleri çözmemizi bekliyorlardı. Arşivlerimizi açtığımızda elimizde “public.key” ve “flag.txt.enc” adında iki adet dosya karşılıyordu bizleri. public.key’e baktığımda kafamda He-Man’in şimşekleri çaktı ve rsa bende artık dedim. Şuradaki pem readerı… Read More Sevgili Günlük – Crypto100 WriteUp | DKHOS

Kripto Para Dediler Alttan Zararlıyı Verdiler | Malware Analiz Notları #2

Selamlar. Kripto Para devrinin alevli anlarını yaşıyoruz şu sıralar. Teknik bilgisi olsun olmasın belli bir kesim kulaktan dolma bilgiler ile “bitkoyin alam, zengin olam. eter varmış ona girek” kafasında ve bu fikri gerçekleştirmek için al-sat olayını kolaylaştıran sisteme ihtiyaç duyuyorlar. Benzeri sistemler ülkemizde de mevcut. Hani birim değerlerin birbirini tutmadığı kafalarına göre komik değerler çıkartabilenler.… Read More Kripto Para Dediler Alttan Zararlıyı Verdiler | Malware Analiz Notları #2

Bir zararlı geliyor uzaktan | Malware Analiz Notları #1

Selamlar, hatırı sayılır bir süredir zararlı yazılımlar üzerine çalışıyordum. Ofansif & Defansif farketmeksizin araştırıp bir şeyler test etmeye çalışıyordum ki AV’lere dadandığım dönemler olarak adlandırabiliriz bu dönemleri. Analiz tarafında hala çok zayıf olduğumu düşündüğümden ve daha da bu noktaya yüklenmem gerektiğini bildiğimden ve bu zamana kadar elde ettiğim bilgi birikimini unutmamak adına bir seri oluşturmaya… Read More Bir zararlı geliyor uzaktan | Malware Analiz Notları #1

Gizlice takip edenleri öğrenirken gizlice gitmeyin

Selamlar. Bugün Facebook’ta gezinirken art arda farklı sayfa isimlerinde aynı reklam sponsorlu olarak gözüme gözüktü. “Seni gizlice takip edenleri hemen öğren” diyerek halkımızın can damarı olan merakından başarıya ulaşmaya çalışan bu reklam tahminimce hayatını sosyal medyaya bağlayan kişileri avlamıştır. İlgili reklama tıkladığımızda bu sayfa karşılıyor bizi ve sosyal medyayı kullanan kitlenin genelinin yapmak istediği şeyleri… Read More Gizlice takip edenleri öğrenirken gizlice gitmeyin

ZEMANA AntiKeylogger’ı Nasıl ByPassladım ?

  Selamlar arkadaşlar. Bu yazımda Zemana’ya ait AntiKeylogger yazılımını nasıl bypass’ladığımı, bypass sürecinde hangi bilgilerden yararlandığımı ve pratiğe nasıl döktüğümü anlatacağım. Bilgi Toplama Evresi : Zemanayı bilgisayara indirip kuruduğumuzda 3 ayrı noktaya dosya yerleştirmekte. Bunların 2 tanesi Program Files’ın içinde bulunup klasör isimleri Zemana AntiLogger(Yazılıma ait ana uygulama ve yan paketleri)  ve KeyCryptSDK(Kullandığımız process’lere enjekte… Read More ZEMANA AntiKeylogger’ı Nasıl ByPassladım ?