Malware analizi için ne bilmek gerekiyor?

azx5 · 27 Ocak 2026

Malware analizi için illaki yani dinamik analiz için vs. Assembly bilmek ve Assembly okuyabiliyor olmak şart mıdır?
Yani debuggerlar üzerinden runtime analiz için.

+ Daha başka ne yeteneklere sahip olunması gerekli?

@Dutchman

No42 · 27 Ocak 2026

azx5 dedi:
Malware analizi için illaki yani dinamik analiz için vs. Assembly bilmek ve Assembly okuyabiliyor olmak şart mıdır?
Yani debuggerlar üzerinden runtime analiz için.

+ Daha başka ne yeteneklere sahip olunması gerekli?

@Dutchman

Evet Assembly okuyor olabilmeniz şart denecek kadar önemlidir. Çünkü reverse engineering ile uygulamaları Deco'de edip analiz etmeniz gerek.

Bozkurt1907 · 27 Ocak 2026

Assembly bilmeden de malware analizine girilir.Basit örneklerde program ne yapıyor, nereye bağlanıyor, ne indiriyor gibi şeyleri debugger ve sandbox ile görürsün.Ama biraz karmaşık bir şey denk gelince (kendini gizleyen, debugger’dan kaçan, paketli olanlar) Assembly bilmeden ilerlemek zorlaşıyor. Çünkü debugger’da en sonunda baktığın şey hep Assembly oluyor. Pythonda lazım

azx5 · 27 Ocak 2026

Bozkurt1907 dedi:
Assembly bilmeden de malware analizine girilir. Basit örneklerde program ne yapıyor, nereye bağlanıyor, ne indiriyor gibi şeyleri debugger ve sandbox ile görürsün. Ama biraz karmaşık bir şey denk gelince (kendini gizleyen, Debugger'dan kaçan, paketli olanlar) Assembly bilmeden ilerlemek zorlaşıyor. Çünkü Debugger'da en sonunda baktığın şey hep Assembly oluyor. Python'da lazım

Yani statik analiz için gerekli değil ama runtime dinamik için bizzat çok önemli değil mi hocam doğru mu anladım?

No42 dedi:
Evet Assembly okuyor olabilmeniz şart denecek kadar önemlidir. Çünkü reverse engineering ile uygulamaları Deco'de edip analiz etmeniz gerek.

Peki Türkçe kadar iyi mi bilmemmi lazım
Bir de hocam Assembly'nin türleri varmış galiba X86 vs. Böyle şeyler okudum hangi Assembly'i öğreneceğim tam olarak

Bir de Assembly diğer proglama dillerine göre daha mı zor nereden başlamalıyım?

Bozkurt1907 · 27 Ocak 2026

azx5 dedi:
Yani statik analiz için gerekli değil ama runtime dinamik için bizzat çok önemli değil mi hocam doğru mu anladım?

Peki Türkçe kadar iyi mi bilmemmi lazım
Bir de hocam Assembly'nin türleri varmış galiba X86 vs. Böyle şeyler okudum hangi Assembly'i öğreneceğim tam olarak

Bir de Assembly diğer proglama dillerine göre daha mı zor nereden başlamalıyım?

Evet, doğru anlamışsın.Statik analizde Assembly bilmeden de iş görülür.Ama runtime/dinamik analizde debugger kullanıyorsan Assembly çok önemli, çünkü olan biteni oradan anlarsın.

BlackRazorX · 27 Ocak 2026

azx5 dedi:
Yani statik analiz için gerekli değil ama runtime dinamik için bizzat çok önemli değil mi hocam doğru mu anladım?

Peki Türkçe kadar iyi mi bilmemmi lazım
Bir de hocam Assembly'nin türleri varmış galiba X86 vs. Böyle şeyler okudum hangi Assembly'i öğreneceğim tam olarak

Bir de Assembly diğer proglama dillerine göre daha mı zor nereden başlamalıyım?

Assembly Çince gibi bir şey, öğrenmesi okuması mantığını yürütmesi klasik C C++ gibi dillere göre çok daha zordur. X86 Assembly ile başlayabilirsin.

azx5 · 27 Ocak 2026

BlackRazorX dedi:
Assembly Çince gibi bir şey, öğrenmesi okuması mantığını yürütmesi klasik C C++ gibi dillere göre çok daha zordur. X86 Assembly ile başlayabilirsin.

Peki hocam ida Pro odamı Assembly ile çalışıyor debugger ve Disassembler farkı ne analiz için ghidra vs. dnSpy

Malware analizi için ne bilmek gerekiyor?

Ayrıntılı düzenleme

azx5

Picopat

No42

Kilopat

Bozkurt1907

Hectopat

azx5

Picopat

Bozkurt1907

Hectopat

BlackRazorX

Hectopat

azx5

Picopat

Benzer konular

Bu konuyu görüntüleyen kullanıcılar

Technopat Haberler

Yeni konular

Yeni mesajlar

Gizliliğinize önem veriyoruz