◾Zararlı Yazılım Laboratuvarı

Malware Lab 01

Zararlı yazılımlar (Malware), çalıştıkları sistemde, kullanıcının bilgisi ve rızası olmadan gizlice, dinleme, izleme, kaydetme ve silme gibi kötü niyetli eylemleri yerine getiren yazılımlardır. Zararlı yazılımları diğer yazılımlardan ayıran en büyük özellikleri, çalıştıkları sistemde gizlice faaliyet göstermeleri ve özellikle zarar vermek amacıyla programlanmış olmalarıdır.

Günümüzde APT (Advanced Persistent Threat) adı verilen ve bir çok farklı vektörün kullanıldığı ileri seviye “Zararlı Yazılımlar” saldırganlar tarafından kullanılan vazgeçilmez araçlar haline gelmişlerdir. Bu gibi zararlı yazılımlar, çoğunlukla istihbarat toplamak, hedef sistemleri etkisiz hale getirmek gibi ticari ve askeri amaçlara hizmet etmektedir.

Zararlı yazılımların müşterileri, çeşitli menfaat ve çıkar amacıyla hareket eden organize suç örgütlerinden devletlere kadar uzanan geniş bir yelpazeyi kapsamaktadır.

Hedefe yönelik hazırlanan zararlı yazılımlar, tanımlanan amaca ulaşabilmek için çeşitli güvenlik mekanizmalarını atlatır ya da devre dışı bırakırlar. Bu nedenle, zararlı yazılımların içerisinde kullanılan teknik bilgi, kod ve yapılar karmaşıktır. Zararlı yazılımların ne yaptığını ve ne tür bir işleve sahip olduğunu ortaya çıkarmak için ileri seviye inceleme ve analiz yapmak gerekmektedir. Bu nedenle zararlı kod analizi çok zor ve bir o kadar da meşakkatli bir iştir. Ayrıca, hem ülkemizde hem de dünyada bu alanda çalışan uzmanların sayısının az ve yetersiz oluşu zararlı yazılım analizini daha da zor bir iş haline getirmektedir.

Pek çok çeşidi bulunan zararlı yazılımların en fazla bilinenleri aşağıda sıralanmıştır:

• Virüsler (Viruses)

• Truva atları (Trojan horses)

• Casus yazılımlar (Spyware)

• Solucanlar (Worms)

• Rootkitler

• Tuş toplayıcılar (Keyloggers)

• Arka kapılar (Backdoors)

• Reklam amaçlı (Adware)

• Fidye zararlısı (Ransomware)

• Tarayıcı zararlısı (Browser hijacker)

Malware Lab 02

Zararlı yazılım (malware) inceleme ve analiz etmek öncelikle ileri seviye bir programlama bilgisi, derinlemesine dosya sistemleri bilgisi, kod analiz ve tersine mühendislik yeteneği gerektirmektedir. İnceleme ve analiz esnasında ise öncelikle enfeksiyon belirtileri tespit edildikten sonra şayet ulaşılabiliyorsa enfektöre (bulaştırıcıya) ulaşmak ve derinlemesine incelemek gerekmektedir. Bu doğrultuda, başarılı bir inceleme ve analizi etkileyen en önemli faktör ise zararlının yeteneğini tespit edebilecek kadar veriyi toplayıp muhafaza edebilmektir.

Veri toplama esnasında tüm platformlar incelenir, zararlı kod özellikleri ile ilgili yapılar tespit edilir, atak vektörlere bakılır, zararlı yazılımın kimliğini saptamak için her türlü dosya tipi, sabit veriler, kütüphaneler ve etkileşimler incelenir. Daha sonra, elde edilen verilerin test ve simülasyonunun yapılması gerekir. İşte bu doğrultuda iyi bir zararlı yazılım analiz laboratuvarının olması başarıya giden yolda çok önemlidir.

Zararlı yazılım analizi yapacak laboratuvarın en önemli özelliklerinden birisi dinamik ve statik analizi yapabilecek nitelikte olmasıdır. Bu analizler içinse sanallaştırma, konfigürasyon, disassemblerler, dosya format analizcisi, veri taşıyıcılar, koklama ve paket analizi ve debugger gibi yöntem ve tekniklere ilave olarak tersine mühendisliğin çok iyi bilinmesi gerekmektedir.

Profesyonel bir zararlı yazılım laboratuvarı kurmak ve bu laboratuvarda kullanılması gereken yazılım ve sistemlerin nelerden oluştuğu konusunda bilgi almak için lütfen bizimle iletişime geçiniz.