antimalware Etiketli Yazılar

BGA Blog yazıları

malware-analysis
2015

Zararlı Yazılım Analiz ve Tespit Çalışmalarında YARA Kullanımı

YARA zararlı yazılımları belirlemek ve sınıflandırmak için kullanılan bir araçtır. Yara ile zararlı yazılımları yazısal veya binary ikili değer(binary) olarak istenildiği gibi tanımlanmaktadır. Her tanımlama bir dizi string ve mantıksal ifadelerden (boolean expressions) oluşur. Örnek vermek gerekirse; rule silent_banker : banker{    meta:        description = "This is just an example"        thread_level = 3        in_the_wild = true    strings:        $a = {6A 40 68 00 30 00 00 6A 14 8D 91}        $b = {8D…
Devamı
APT(Advanced Persistent Threats) Ürün Seçim Kriterleri ve Test/Demo Prosedürü
2014

APT(Advanced Persistent Threats) Ürün Seçim Kriterleri ve Test/Demo Prosedürü

Siber güvenlik dünyasında son yılların önemli konularından biri APT olarak karşımıza çıkmaktadır. Farklı tanımları olsa da APT - Advanced PErsisten Threat- kısaca hedef odaklı karmaşık ve kalıcı tehditler anlamına gelmektedir ki burada her bir harfi önem taşımaktadır. Klasik arz talep dengesi mantığıyla hareket edildiği için piyasada hızlı bir şekilde APT engelleme ürünlerinin çıkmaya başladığını görmekteyiz. Bu ürünlerin bir kısmı gerçekten APT kavramını karşılar nitelikte olsa da büyük çoğunluğu klasik Antivirüs/IDS ve Antimalware…
Devamı