Etiket: malware

Written by mindspoof

SintinePower: Red Team Ekipleri için Zararlı Ofis Eklentisi Geliştirme

Microsoft Office uygulamaları Windows işletim sistemi kullanan birçok istemci bilgisayarda bulunur. Bu sebeple Office uygulamaları saldırganlar tarafından çok defa kullanılmıştır. Özellikle Office uygulamaları için “Macro” zararlılarını sıkla görmekteyiz. Bu yazımda Microsoft Office uygulamaları (özellikle Word, Excel, Outlook ve Powerpoint) için zararlı eklenti geliştirmeyi işleyeceğiz. Microsoft Office uygulamaları için Visual Studio 2017 kullanarak, zararlı eklenti (.vsto) […]

Written by mindspoof

VSIXPreter: Microsoft Marketplace Üzerinden Zararlı Eklenti Dağıtma

Meterpreter hiç şüphesiz en iyi yardımcı araçlarımızdan biridir. Artık neredeyse onsuz bir güvenlik testi hayal bile edemiyoruz. Yaptığımız tüm testlerde, çalışmalarda ve araştırmalarda “meterpreter” gibi güçlü bir zararlı koda ihtiyaç duyuyoruz.  Bir sisteme sızdıktan sonra diğer sistemlere sıçramak için birçok modülü sunması, küçük boyutlarda oluşu ve stabilliği meterpreter’ı en güçlü araçlardan biri haline getirmiştir. Meterpreter’ın […]

Written by mindspoof

SMET – Symmetric Meterpreter Encryption Tools

Zararlı yazılımların gelişmesiyle birlikte antivirüs uygulamalarıda gelişim göstermektedir. Çoğu zaman gerçekleştirdiğimiz testlerde antivirüs uygulamalarını atlatmak zorunda kalırız. Tahmin edeceğiniz üzere, karşılaştığımız işletim sistemlerinin büyük çoğunlu Windows’tur. Dolayısıyla geliştirdiğim bu araç da Windows işletim sistemlerinde çalışmakta olup, oluşturacağı meterpreter zararlısı da yine Windows işletim sistemiyle uyumlu çalışmaktadır. Bu yazımda Meterpreter için simetrik bir şifreleme aracı yazarak, […]

Written by mindspoof

MJ Registry Watcher – Registry Monitoring Tool

Zaman zaman çeşitli güvenlik araçları bilgisayar (Windows) güvenliği konusunda oldukça yetersiz kalırlar. Windows işletim sistemleri saldırganların en çok hedef aldığı işletim sistemleridir. Bir çok zararlı yazılım (Trojan-RAT) Windows’un yazılım politikalarından faydalanarak işletim sisteminin yönetimini ele geçirirler. Zararlı yazılımlar genel olarak Windows işletim sistemine bulaştıklarında kendilerini Registry’nin başlangıç anahtarlarına eklerler. Bu işlem, bilgisayar kapanıp açıldığında zararlı […]

Written by mindspoof

Kurumsal Ağlarda StuxNet Virüsünü Tespit Etme

İlk defa Beyaz Rusya’daki anti virüs firması VirusBlokAda tarafından tespit edildiğinde, Stuxnet’in tüm dünyayı sarsacağı bilinmiyordu.  Yapılan incelemelerde standart bir worm (Solucan) olmadığı anlaşılan Stuxnet’in çok büyük bir siber saldırı aracı olduğu anlaşıldı. Yapılan incelemelerde Stuxnet’i diğer wormlardan ayıran en büyük özelliğinin, 4 adet Zero Day (Sıfır Gün) saldırısını barındırdığı ve kendini gizlemek, kernel (Çekirdek) […]

Written by mindspoof

WebSiteDefender ile Web Uygulama Güvenliği

Merhabalar. Bu makalemizde, Acunetix firması tarafından web uygulama güvenliği ve kötü amaçlı yazılımlardan korunmak için hazırlanmış olan Web Site Defender’ı inceleyeceğiz. Bir web sitesinin güvenli olması, müşteriler, ziyaretçiler, site editörleri ve site yöneticileri için oldukça önem taşıyan bir husustur. Günümüzde siber saldırılar, birçok kurum ve kuruluşu etkilemiş ve bu kuruluşları gerek itibar konusunda gerekse de […]