PDF Dosyasında Zararlı Yazılım Analizi

PC hakkındaki genel bilgi ve ipucu paylaşım alanıdır.
Cevapla
Kullanıcı avatarı
trwe
Terabyte4
Terabyte4
Mesajlar: 5253
Kayıt: 25 Eyl 2013, 13:38
cinsiyet: Erkek
Konum: Düzce/Akçakoca

PDF Dosyasında Zararlı Yazılım Analizi

Mesaj gönderen trwe » 29 Eyl 2018, 21:44

Merhabalar

Bu konu , bir alıntı olup

Kod: Tümünü seç

 https://www.turkhackteam.org
web sitesine aittir.Ve bana ilginç gelmiştir eminim size de ilginç gelecektir.

Resim

PDF Dosyalarında Malware (Zararlı Yazılım) Analizi

Merhabalar, bugün sizlere PDF dosyalarının içine gömülmüş olan Malwareleri (zararlı yazılımları) nasıl analiz edeceğimizi anlatacağım. Hayatımızın bir çok yerinde kullandığımız PDF dosyaları bilgisayarımızın güvenliğini tehdit ediyor olabilir. Bunun için indirdiğimiz PDF dosyasını açmadan önce burada anlatacağım teknikleri uygulayarak analiz edip güvenli olduğunu doğruladıktan sonra açmanızı tavsiye ederim.

Online Malware Analizi

Artık bir çok web sitesi yardımı ile online olarak hiçbir teknik bilgi gerektirmeden çok kolay bir şekilde PDF dosyalarında malware analizi yapabiliyoruz. Bunun için bir çok site mevcut. Bu sitelerden bir kaç tanesi;

PDF Examiner : PDF Examiner sitesi upload ettiğimiz pdf dosyasını online olarak analiz eder ve analiz sonuçlarını bize bildirir. Siteye https://www.pdfexaminer.com/ tıklayarak ulaşabilirsiniz.

Resim En aşağıdaki kırmızı yazılar PDF dosyasının analiz sonuçlarını gösteriyor.

Jsunpack

Jsunpack sitesi de PDF Examiner sitesi ile aynı mantıkta çalışıyor. Siteye http://jsunpack.jeek.org/ tıklayarak ulaşabilirsiniz.

Resim

Online olarak PDF analizini yukarıdaki siteler sayesinde yapabilirsiniz. Şimdi de offline olarak pdf analizini yapalım.

Offline PDF Analizi

Offline olarak PDF analizi için bir çok program mevcuttur. Ben burada en çok kullanılan 2 aracı anlatacağım.

Peepdf:

Peepdf aracı kali linux işletim sisteminde yüklü olarak gelen bir açtır. Python dili ile yazılmış bir araçtır. Analiz yaparken javascript, obj gibi bilgileri bize verir. PDF analizinde sıkça kullanılır.Peepdf aracının nasıl kullanıldığı hakkında bilgi almak için aşağıdaki komutu kullanabilirsiniz.

Kod: Tümünü seç

peepdf --help
PDF dosyamızı analiz etmek için aşağıdaki komutu kullanıyoruz.

Kod: Tümünü seç

peepdf -i pdfdosyasınınyolu
Resim

Buradan PDF dosyası hakkında istediğiniz bir çok bilgiyi elde edebilirsiniz.

Pdfid:

Pdfid aracı da Peepdf ile aynı mantıkta çalışan bir araçtır. Kali linuxda yüklü olarak geliyor. Python ile yazılmıştır.Kullanmak için aşağıdaki komutu kullanabilirsiniz.

Resim

Resim

Yukarıda anlattıklarımı kullanarak basit bir şekilde PDF dosyasının analizini yapabilirsiniz. Bir çok saldırıdan korunmak için adobe ürünleri yerine farklı alernatif yazılımlar kullanın. Çünkü günümüzde bir çok kişi adobe ürünlerini kullandığı için saldırganlar genellikle adobeyi hedef alıyorlar.Temel seviyede PDF dosyalarını bu şekilde analiz edebilirsiniz. Kolay gelsin. İyi formlar.

Yazar: SeNZeRo
Web Site:

Kod: Tümünü seç

https://www.turkhackteam.org
Siber Güvenlik Ekibi
[/u][/i][/b]
TRWE_2016
FEDAKARLIK OLMADAN ZAFER OLMAZ....!
-----------------------------
LINUXMASTER 2018
ZAFER'E GİDEN YOL,FEDAKARLIKTAN GEÇER...!
-----------------------------



Kullanıcı avatarı
trwe
Terabyte4
Terabyte4
Mesajlar: 5253
Kayıt: 25 Eyl 2013, 13:38
cinsiyet: Erkek
Konum: Düzce/Akçakoca

Re: PDF Dosyasında Zararlı Yazılım Analizi

Mesaj gönderen trwe » 29 Eyl 2018, 22:01

Pdfid Programının İndirme Linki (Python İle Yazılmış)

https://github.com/Rafiot/pdfid


Peepdf İndirme Linki:
http://eternal-todo.com/tools/peepdf-pdf-analysis-tool
TRWE_2016
FEDAKARLIK OLMADAN ZAFER OLMAZ....!
-----------------------------
LINUXMASTER 2018
ZAFER'E GİDEN YOL,FEDAKARLIKTAN GEÇER...!
-----------------------------

shampuan
Kilobyte3
Kilobyte3
Mesajlar: 523
Kayıt: 13 Tem 2018, 17:11

Re: PDF Dosyasında Zararlı Yazılım Analizi

Mesaj gönderen shampuan » 29 Eyl 2018, 22:06

Güzel bir konu. Arşivde dursun.

Kullanıcı avatarı
velociraptor
Yottabyte3
Yottabyte3
Mesajlar: 28504
Kayıt: 14 Mar 2006, 02:33
cinsiyet: Erkek

Re: PDF Dosyasında Zararlı Yazılım Analizi

Mesaj gönderen velociraptor » 30 Eyl 2018, 00:25

Paylaşım için teşekürler
Knowledge determines destiny, And ye shall know the Truth and the Truth shall make you free

Tugtegin
Kilobyte2
Kilobyte2
Mesajlar: 329
Kayıt: 02 Tem 2012, 04:23
cinsiyet: Erkek

Re: PDF Dosyasında Zararlı Yazılım Analizi

Mesaj gönderen Tugtegin » 01 Eki 2018, 12:45

Sağol
Türk kılıcı paslanmadı,paslanan başka şeydir.Umulur ki biraz himmet onu tekrar parlatır...

Cevapla