Read More

Euroforensics 2013 Adli Bilimler, Siber Güvenlik ve Gözetim Teknolojileri Konferansı ve Sergisi

29 Mart Cuma günü Euroforensics 2013 Adli Bilimler Konferansı ve Sergisinde, Saat 13:00’da, Trend Micro konferans salonunda, geleneksel zararlı yazılım analizinin yanısıra ofansif anlamda komuta kontrol merkezi üzerinde yapılabilecek basit kontroller ile ne tür ilave bilgiler elde edilebileceğine dair Ofansif Zararlı Yazılım Analizi başlığı altında bir sunum gerçekleştireceğim, meraklılarına duyurulur…
Read More
Read More

Ağ Trafiğinde Adli Bilişim Analizi

Network Forensics, Türkçe meali ile bilgisayar ağlarında adli bilişim, temel olarak ağ trafiğinin analiz edilmesine dayanmaktadır. Post-mortem (olay/vaka sonrası) gerçekleştirilebilmesi nedeniyle analiz için ateş duvarı (firewall), saldırı tespit/engelleme sistemi (ids/ips), bal küpü (honeypot) vb. ağ trafik kaydı tutan cihazların ve sistemlerin kayıtlarına ihtiyaç duyulmaktadır. Kayıtların analizi için Snort, ngrep, tcpdump,…
Read More
Read More

Euroforensics 2012 Adli Bilimler Konferansı ve Sergisi

31 Mart Cumartesi günü Euroforensics 2012 Adli Bilimler Konferansı ve Sergisinde, Saat 11:00’da, Fevzi Çakmak salonunda, Android Zararlı Yazılım Analizi üzerine bir sunum gerçekleştireceğim, meraklılarına duyurulur :) Euroforensics 2012 Adli Bilimler Konferansı ve Sergisi, 29 – 31 Mart 2012 tarihlerinde İstanbul Harbiye Askeri Müze ve Kültür Sitesi’nde gerçekleştirilecektir. EuroForensics etkinliği…
Read More
Read More

Android Zararlı Yazılım Analizi

2011 yılının son aylarında güvenlik firmaları tarafından yayınlanan mobil tehdit raporlarında Android işletim sisteminin rakiplerine göre çok daha fazla zararlı yazılım istilasına uğradığına dikkat çekiliyordu. Juniper firması tarafından yapılan araştırmaya göre 2009 ile 2010 yılları arasında akıllı telefonları hedef alan zararlı yazılımların %250 artış gösterdiği, 2011 yılının Temmuz ayı ile…
Read More
Read More

Bellek Analizi ile Zararlı Yazılım Analizi

Yine bir gün twitter.com/hack4career hesabından duyurulan hack edilmiş ve/veya zararlı yazılım barındıran web sitelerine göz atarken gün aşırı tespit edilen, çoğunlukla iki harften oluşan zararlı yazılımlar (aa.exe, bb.exe vb.) ve bunları barındıran IP adresleri dikkatimi çekti. IP adreslerinden güncel olanını Google arama motoru üzerinde arattığımda malc0de.com isimli bir web sitesi…
Read More