Hi there Yesterday, I made a project with Spotify and Twitter api, like the “now playing” feature in MSN.(here) Then, while I was trying to sleep at night, ideas started colliding in my mind. ZzZzZz Can Spotify be used to store “malware & shellcode” and C2? Purpose Obviously, the reason I show this technique is… Read More Using Spotify Playlists as Malware CDN(!) | C2Tify
Merhaba dostlar. Bu yazımda sizlere zararlı yazılımlar tarafından kullanılan “process injection” tekniklerinin bellek analizi ile nasıl tespit edebileceğimizi anlatacağım. Asıl bölüme geçmeden önce ufak bir hatırlatma yapayım. Yazı içerisinde teknikler hakkında kısa detaylar bulunmakta. Eğer process injection teknikleri üzerine hatrınızda kalmış bir şeyler yoksa yazıyı okumadan önce tekniklerin çalışma yapılarını incelemenizi tavsiye ediyorum. Tespit etmeye… Read More Detecting Process Injection Techniques via Memory Forensic – Chapter 1
Selamlar herkese. Bu yazıda PE injection tekniklerinden biri olan Process Doppelgänging’in teknik detaylarından bahsettim. Çerezlik bir yazı daha. Blackhat Europe 2017’de enSilo’dan Tal Liberman ve Eugene Kogan “Lost in Transaction: Process Doppelgänging” adlı bir sunum yaptılar. Sunum PE injection için yarattıkları yeni tekniğe ait süreci içeriyor. Öncesinde eski nesil teknikler, ilgili tekniklere ait problemler vs… Read More Process Doppelgänging
Selamlar herkese. Çözüp flag giremediğimiz özel bir soru kendisi.(Son ana bırakmak kötü bir şey anladım artık) Soruyu ilk açtığımızda şu şekilde bir metin ile karşılaşıyoruz. Amaç akış sonunda elde ettiklerimizle flag’i bulmak. Zip içerisinde “onemli.docm” adında makro bazlı bir dosya var. İlk olarak bu dosyanın ne yaptığına, nasıl bir önyükleyici olduğuna karar vermek için neşteri… Read More Sarımsak Teknoloji | SiberYıldız Write-Up
Selamlar herkese. Bu yazıda birazcık API Hooking denen şeyin ne olduğundan ve ardından EasyHook kütüphanesini kullanarak .NET ortamında API Hooking’in nasıl yapıldığından bahsettim. Çerezlik bir şey. Güzel gider.… Read More EasyHook ile Windows API Hooking
Hello everyone. Details about the vulnerability I discovered in 2018 and reported to Trend Micro. SECURITY BULLETIN: Trend Micro Security (Consumer) 2019 DLL Hijacking Vulnerability Vulnerability details: We have 2 scenarios for DLL Hijacking. The first is Trend Micro’s self-protection module is not active immediately after installation or startup, and service & agent applications load DLL… Read More Discovery of DLL Hijack on Trend Micro AntiVirus+| CVE-2018-18333
“There’s no escape! Nothing can save you now.” Seto abinin bu güzel sözüyle başlayayım bu minnak yazıma. Aktaracağım bilgiler basit ancak genel olarak paylaşılan anti-analiz yöntemlerinde ve incelediğim çoğu zararlıda göremediğim bir özelliğin nasıl oluşturulabileceğinden bahsedeceğim. Biliyorsunuz güzel siber dünyamızda zararlı yazan abiler ile onlarla mücadele eden kardeşler arasında sonsuz bir “çelınc” var. Müdahale etmeye… Read More Anti-Virtualization : Detecting Comodo Container
Selamlar herkese. 5 ay sonra blogun parolasını hatırlamam ile birlikte tekrardan birlikteyiz. İşin aslı yazı yazmaya üşenmem ve projelerime ayırmam gereken zamanın yanında üniversite denen gereksiz mekana zorunlu olarak gitmem gerektiğinden dolayı maalesef blogumu ihmal ettim. Ancak bu süre zarfında biriktirdiğim ve deneyimlediğim şeyleri elimden geldiğince aktarmaya çalışacağım. Bu yazıda anlatacağım konu ise birazcık ofansif.… Read More By The Power of The Malware : How Detect Hybrid Analysis
Selamlar arkadaşlar. Bu yazımda Zemana’ya ait AntiKeylogger yazılımını nasıl bypass’ladığımı, bypass sürecinde hangi bilgilerden yararlandığımı ve pratiğe nasıl döktüğümü anlatacağım. Bilgi Toplama Evresi : Zemanayı bilgisayara indirip kuruduğumuzda 3 ayrı noktaya dosya yerleştirmekte. Bunların 2 tanesi Program Files’ın içinde bulunup klasör isimleri Zemana AntiLogger(Yazılıma ait ana uygulama ve yan paketleri) ve KeyCryptSDK(Kullandığımız process’lere enjekte… Read More ZEMANA AntiKeylogger’ı Nasıl ByPassladım ?
Kağan IŞILDAK 