Antivirus Bypass Teknikleri ve Tanınmaz Meterpreter Ajanı Oluşturma

Pentest çalışmalarında, hedef sistemi ele geçirdikden sonra yetkisiz işlevleri yerine getirecek bir payload’a ihtiyaç duyulur. Bu bir casus yazılım olabilir (trojan), uzakdan yönetim aracı olabilir (rat) veya hedef sistemde kod/komut çalıştırmanıza olanak sağlayan bir araç   (shellcode exec) o...

Adobe Shockwave Player Güvenlik Bildirisi

Bilgi Güvenliği AKADEMİSİ’nin yayımladığı “Adobe Shockwave Player” sürümlerini etkileyen güvenlik bildirimi;         Üretici: Adobe Etkilenen Sistemler: Adobe Shockwave Player Risk Seviyesi: Yüksek CVE ID: CVE-2011-2122 Zaafiyet Türü: Memory Corruption (Bellek B...

BGA'dan Malware Analiz Eğitimi

Bilgi Güvenliği AKADEMİSİ (BGA) olarak gelen talepleri değerlendirerek gittikçe önemi artan bir konuda daha eğitim açmış bulunmaktayız. Eğitimin konusu: Malware Analizi. İçeriği ve eğitmenleri Türkiye’de bu konuda uzun yıllardır çalışmış tanıdık bir ekip. Eğitim detaylarına adresinden erişileb...