Malware analizi için işletim sistemi önerisi

414605 · 27 Mayıs 2021

Merhabalar, bildiğiniz üzere bazı malwarelar analiz edilmemesi için kendilerine koruma getiriyor. Mesela Windows XP'nin içinde açıldığını anlarsa kendi fonksiyonlarını devre dışı bırakıyor. Ben de sizden malware analizi için işletim sistemi önerisi istiyorum. Windows 10 kurmak isterdim fakat kasacağı için pek olanak vermedim.
Windows 7'de kasma falan olur mu?

Kısacası Win7 mi XP mi?

Sistemim:
- AMD Ryzen 3 3200U
- 4 GB RAM
- 256 GB SSD.

@24099

300319 · 27 Mayıs 2021

Zararlı tespit etmek için Windows 7 daha iyi olacaktır. Virüs-Total dahi Windows 7 kullanıyor.
Bir zararlının en iyi çalışacağı ortam sistem açıkları olan bir işletim sistemidir. @24099 hocam sağ olsun öğretmişti

414605 · 27 Mayıs 2021

300319 dedi:
Zararlı tespit etmek için Windows 7 daha iyi olacaktır. Virüs-Total dahi Windows 7 kullanıyor.
Bir zararlının en iyi çalışacağı ortam sistem açıkları olan bir işletim sistemidir. @24099 hocam sağ olsun öğretmişti

Teşekkürler hocam, peki kasma problemi yaşar mıyım?

279508 · 27 Mayıs 2021

Statik analizi istediğiniz işletim sisteminde yapabilirsiniz, program çalışmadığından herhangi bir algılama yapamaz.
Bahsettiğiniz fonksiyonları devre dışı bırakma dinamik analiz için geçerli bir durum, Anti-Debug modüllerinden kaynaklanıyor.

Dinamik analiz için programı derleme hedefi olan işletim sisteminde çalıştırmalısınız (stabil olmayan bazı emulatörleri geçiyorum) bu sebepten çoğu zararlı için Windows dışında bir seçenek kalmıyor.

300319 · 27 Mayıs 2021

414605 dedi:
Teşekkürler hocam, peki kasma problemi yaşar mıyım?

Sürücülerini doğru şekilde kurarsanız kasma problemi olmaz.

414605 · 27 Mayıs 2021

279508 dedi:
Statik analizi istediğiniz işletim sisteminde yapabilirsiniz, program çalışmadığından herhangi bir algılama yapamaz.
Bahsettiğiniz fonksiyonları devre dışı bırakma dinamik analiz için geçerli bir durum, Anti-Debug modüllerinden kaynaklanıyor.

Dinamik analiz için programı derleme hedefi olan işletim sisteminde çalıştırmalısınız (stabil olmayan bazı emulatörleri geçiyorum) bu sebepten çoğu zararlı için Windows dışında bir seçenek kalmıyor.

Açıkçası konuyu biraz yanlış açmışım ben Win7 ile Xp arasında kalmıştım yoksa dediğiniz doğru, cevabınız için teşekkürler.

300319 dedi:
Sürücülerini doğru şekilde kurarsanız kasma problemi olmaz.

Anladım hocam, sistemime göre ne kadar RAM ayırmam lazım kasmaması için?

300319 · 27 Mayıs 2021

414605 dedi:
Anladım hocam, sistemime göre ne kadar RAM ayırmam lazım kasmaması için?

2 GB yeterli olacaktır. Sanal makine mi?

414605 · 27 Mayıs 2021

300319 dedi:
2 GB yeterli olacaktır. Sanal makine mi?

Evet, sanal makineye kuracağım.

Sistemim:
- AMD Ryzen 3 3200U
- 4 GB RAM
- 256 GB SSD.

300319 · 27 Mayıs 2021

414605 dedi:
Evet, sanal makineye kuracağım.

Sistemim:
- AMD Ryzen 3 3200U.
- 4 GB RAM.
- 256 GB SSD.

Windows 7 kurun ve neredeyse Web Browser ve AV harici bir şey kurmazsanız 2 GB yeterli. Ek olarak hizmetlerden Windows Update hizmetini devre dışı bırakırsanız sistemin RAM kullanımı oldukça düşecektir

24099 · 27 Mayıs 2021

Malware analizi için işletim sistemi demeyelim de, örnek incelemek için uygun olan işletim sistemi diyelim.

Windows zararlıları için Windows 7 iyi bir seçim. 8.1 de olabilir. @279508 hocamız zaten açıklamış yeterince gerisini de.

Malware analizi için işletim sistemi önerisi

414605

Hectopat

300319

Zettapat

414605

Hectopat

279508

Hectopat

300319

Zettapat

414605

Hectopat

300319

Zettapat

414605

Hectopat

300319

Zettapat

24099

Petapat