TryHackMe MAL: Malware Introductory oda çözümü
İlk olarak giriş kısmında malware analizin ne olduguna dair güzel bir ön giriş yazılmış.
Malware analize ilgisi olan kişiler, buradaki araçları daha kapsamlı öğrenerek malware analize giriş yapabilirler, bu oda basic seviyede önemli araçları anlatmaya ve uygulama yaptırmaya çalışmış.Buradakiler dışında yüzlerce daha araç mevcut.
Ve şöyle bir görsek paylaşılmış :
Task 2 de kötü amaçlı yazılımın hedeflerinden, ve bazı senaryolardan bahsedilmiş.
Task 3 de bir malware in yayılma süreçlerinden ve signature lardan bahsediyor.
Ve anlattıklarını soruyor
Task 4 de analiz türlerinden , task 5 de ise kullanılabilecek gerekli tool lardan bahsediyor.
Task 6 için deploy edelim ve ip nin gelmesini bekleyelim :
İp geldi şimdi remmina ile rdp yi sağlayalım
SAVE DE
Bağlandık
Task 7 de tasks klasöründen task 7 de girmemizi istiyor girelim :
Ve burada bahsettiği 3 exe nin hashlerini bulmamı istiyor :
Aws.exe için
Task 8 de virustotal e bu hashleri atmamı ve zararlı mı çıkıyor zararsız mı bunları görmemi istiyor :
Aws.exe zararsız görünüyor.
Diğer hashler içinde dene ve sonucu cevaplara yaz.
Task 9 da peID kullanımını anlatıyor ,
peID : exe ve dll dosyalarını decompile edebileceğiniz ve içine gömülmüş dosyaları görebileceğiniz bir araç.
Diğer dosyayı görmek için :
Task 10 da yine peid kullanmamızı istiyor :
Taks 11 IDA açmamızı istiyor :
IDA , bir disassembler aracıdır , malware analizlerinde ve tersine mühendislik çok fazla kullanılır. Aynı zamanda patch işlemleri yapmanızı sağlar.
Otomatik geldi
Task 12 için cmd ye gireli mve bizden istediği komutları yapıştıralım
strings “C:\Users\Analysis\Desktop\Tasks\Task 12\67844C01”
Kopyala yapıştır işlemi için,
Şimdi pe expolerer açalım
Pe explorer de yine , pe dosya analizi yapmamızı sağlayan bir araçtır.Bir uygulamanın nasıl çalıştıgını nasıl davrandıgını nerelerle etkileşime geçtiğini görebilirsiniz.
