Tersine Mühendislik Disk Koruma

C

crealist

Hectopat
Katılım
20 Ocak 2021
Mesajlar
174
Çözümler
1
Daha fazla  
Cinsiyet
Erkek
Merhaba,

Uzun süredir Rat/Trojan/Mining/Stealer ve farklı programları inceliyorum fakat çoğunda VM koruması olduğu için kendi bilgisayarımda çalıştırıyorum. Bunları kendi bilgisayarımda çalıştırırken tabii ki diğer disklerin kablolarını çıkartıp boş bir SSD disk takarak o SSD disk ile işlemleri gerçekleştiriyorum. Bu işlemi uzun zamandır yapıyorum fakat hem kablolar aşınıyor hem de çok uğraştırıcı bir hâl almaya başladı.

Herhangi bir programı incelerken diğer disklere zarar gelmemesi için diskleri deaktif hale getirebileceğim bir program/yöntem var mı?

Bilgisi olan yok mudur yahu?
 
Son düzenleme:
crealist dedi:
Merhaba,

Uzun süredir Rat/Trojan/Mining/Stealer ve farklı programları inceliyorum fakat çoğunda VM koruması olduğu için kendi bilgisayarımda çalıştırıyorum. Bunları kendi bilgisayarımda çalıştırırken tabii ki diğer disklerin kablolarını çıkartıp boş bir SSD disk takarak o SSD disk ile işlemleri gerçekleştiriyorum. Bu işlemi uzun zamandır yapıyorum fakat hem kablolar aşınıyor hem de çok uğraştırıcı bir hâl almaya başladı.

Herhangi bir programı incelerken diğer disklere zarar gelmemesi için diskleri deaktif hale getirebileceğim bir program/yöntem var mı?

Bilgisi olan yok mudur yahu?
Genişletmek için tıkla...
Double Agent gibi bir şey yedikten sonra pişman olma. Neyse şaka bir yana neden başka bilgisayara kurmuyorsun?
 
Son düzenleyen: Moderatör:
crealist dedi:
Merhaba,

Uzun süredir Rat/Trojan/Mining/Stealer ve farklı programları inceliyorum fakat çoğunda VM koruması olduğu için kendi bilgisayarımda çalıştırıyorum. Bunları kendi bilgisayarımda çalıştırırken tabii ki diğer disklerin kablolarını çıkartıp boş bir SSD disk takarak o SSD disk ile işlemleri gerçekleştiriyorum. Bu işlemi uzun zamandır yapıyorum fakat hem kablolar aşınıyor hem de çok uğraştırıcı bir hâl almaya başladı.

Herhangi bir programı incelerken diğer disklere zarar gelmemesi için diskleri deaktif hale getirebileceğim bir program/yöntem var mı?

Bilgisi olan yok mudur yahu?
Genişletmek için tıkla...
BIOS'dan istediğin disk'lere şifre koyarsan boot sırasında sen şifreyi girmedikçe disk'ler mount edilmez, dolayısıyla ne kernelde ne user mode'da o disklere erişemezsin. Fiziksel olarak takılı olsa bile diske güç vermez anakart. Her seferinde kasayı açmaya üşeniyorsan tek çözüm bu.

Ayrıca VM koruması eğer orta seviyedeyse (mesela sadece çalışan servisleri kontrol ediyorsa, veya fiziksel CPU sıcaklığını falan okumaya çalışıyorsa) bunları simüle eden sürücüler var. Eğer daha üst seviyede anti-vm teknikleri varsa (örnek; cpuid instruction'u ile vmexit invoke edip geçen süreyi ölçmek, single-threaded virtualizer'larda race condition oluşturmaya çalışmak vs..) daha zor olur ama yine de teknik olarak yapılabilir, birçok sandbox AV bu tür "anti-proof" vm'ler kullanıyor.

https://www.hybrid-analysis.com/ gibi bir sandbox kullanabilirsin. Bir fiziksel makine ile ayırt edilmesi *neredeyse* imkansız olduğu için istediğin trojanı yükleyip otomatik analiz ettirebilirsin
 

Benzer konular

iKayraOnur
Tersine mühendislik nedir?
2
Mesaj
11
Görüntüleme
2.325
Ascendency
A
eymensahin.dll
Tersine mühendislik nasıl öğrenilir?
Mesaj
1
Görüntüleme
488
The Tribal Chief
The Tribal Chief
chaos_tr
Tersine mühendislik nasıl öğrenilebilir?
Mesaj
2
Görüntüleme
483
The Real Ferid
The Real Ferid
R
  • Anket
Tersine mühendislik için gerekenler
2
Mesaj
14
Görüntüleme
6.905
Arden Erkol
Arden Erkol
harakiri1213
Tersine mühendislik için video önerisi
Mesaj
8
Görüntüleme
344
harakiri1213
harakiri1213

Technopat Haberler

Yeni konular

Yeni mesajlar

Geri
Yukarı