Rehber Hybrid Analysis Raporu Hazırlama

Selamlar,

Bu konudaki adımları izleyerek sizden istenen Hybrid Analysis raporunu oluşturabilirsiniz. Rapor alan/almaya çalışan pek çok kişi hazır ayarlar ile rapor aldığı için konudaki opsiyonel seçenekleri rapor isteyen kişinin yönlendirmesi doğrultusunda seçerseniz doğru analiz sonuçlarına erişirsiniz. Adımları birebir takip edin.

Hybrid Analysis'e erişin:



1.png


  • 1. Dosyayı seçin.



2.png


  • 2. Yüklediğiniz dosyayı daha sonra mail adresinize gelecek bildirimden takip etmek istiyorsanız mail adresinizi girin.
  • 3. Kutucuğu işaretleyip sözleşmeyi onaylayın.
  • 4. Görsel doğrulamayı tamamlayın.
  • 5. İlerleyin.



3.png


  • 6. [Opsiyonel Seçenek] Windows 10 64 bit seçeneğini seçin. Eğer sizden rapor istenen konuda farklı ortamlarda test edilmesi isteniyorsa istenen ortamı işaretleyin.
  • 7. Runtime Options seçeneğine tıklayarak yürütülecek ortamın seçeneklerine girin.



4.png


[Opsiyonel Seçenekler]
  • 8. "Script Logging" seçeneğini işaretleyin.
  • 9. "Input Sample Tampering" seçeneğini işaretleyin.
  • 10. "Simulate Network Traffic" seçeneğini işaretleyin. Çeşitli senaryolarda konuda rapor isteyen kişi sizden TOR seçeneğini seçmenizi isteyebilir.
  • 11. Kaydedin ve geri giderek son kontrolleri yapın. Ardından "Generate Public Report" tuşuna basarak rapor oluşturmaya geçin.



5.png


  • 12. Sizden istenen rapor, adres çubuğunda gördüğünüz URL. Kopyalayın ve ilgili konuda paylaşın. Hybrid Analysis aynı zamanda VirusTotal ve Metadefender raporlarını da oluşturacak. Tek bir link paylaşmanız yeterli olacaktır, paylaştığınız kişi bütün analizi görebilir.

Opsiyonel Seçenekler, analizin istendiği duruma göre değişiklik gösterebilir. Analizi isteyen kişinin söylediği seçenekleri seçmeli, tam rapor oluşturarak paylaşmalısınız.

İyi Sosyaller...
 
Son düzenleyen: Moderatör:
Hocam elinize sağlık güzel rehber olmuş.
Ek olarak bunun dosyayı analiz etme versiyonu gelse çok güzel olur.
Malware Analizi için bir konum var fakat aşırı detaylı değil, Intezer ve Hybrid Analysis kullanılarak gerçekleştirilen analiz rehberleri gelecek, işten vakit bulduğumda yapacağım.
 
Elinize sağlık hocam. Bir sorum olacaktı. İşletim sistemi kısmından Windows 7 seçilse daha iyi olmaz mı? Çünkü Windows 7'in güvenliği Windows 10'a göre çok düşük. Zararlı yazılımlar daha rahat hareket edecektir. Bu da tespit etmemizi hızlandırabilir.
 
Elinize sağlık hocam. Bir sorum olacaktı. İşletim sistemi kısmından Windows 7 seçilse daha iyi olmaz mı? Çünkü Windows 7'in güvenliği Windows 10'a göre çok düşük. Zararlı yazılımlar daha rahat hareket edecektir. Bu da tespit etmemizi hızlandırabilir.
Windows 7 üzerinde raporlamalar tam olarak toplanamayabilir. Defense Evasion tekniklerini kullanması için ona açık alan sağlamış oluruz bu şekilde. Bu teknikler ile zararlı hareketlerini raporlama araçlarına dahi gizleyebilir, ki bu da rapor sonucunu olumsuz etkiler o yüzden Windows 10 en tutarlı seçenek şu anda.

Elbette alınacak rapora göre parametreler değiştirilebilir.
 
Windows 7 üzerinde raporlamalar tam olarak toplanamayabilir. Defense evasion tekniklerini kullanması için ona açık alan sağlamış oluruz bu şekilde. Bu teknikler ile zararlı hareketlerini raporlama araçlarına dahi gizleyebilir, ki bu da rapor sonucunu olumsuz etkiler o yüzden Windows 10 en tutarlı seçenek şu anda.

Elbette alınacak rapora göre parametreler değiştirilebilir.

Anladım hocam. Mantıklı dediğiniz. Zararlı tipine göre hareket etmek lazım o zaman.
 
/ 4.11.23 Rapor İstemi Güncellemesi

Hybrid-Analysis servisi anlık olarak Windows 10 64bit ve Windows 11 64bit Sandbox desteği kazanmıştır. İlgili sistemi kullanan kullanıcıların tarama raporu oluşturacağı esnada bunu dikkate alması gerekli. Mümkünse Windows 11 64bit ve Windows 10 64bit için ayrı ayrı rapor alın ve paylaşın.

1699126642424.png
 

Yeni konular

Geri
Yukarı