Zararlı Yazılım Analizi

Zararlı Yazılım Nedir?
Zararlı yazılımlar, yazılma amacına göre çeşitli türlere ayrılırlar. Truva atı, solucan, rootkit, scareware, fidye ve casus yazılım gibi kullanıcıya, bilgisayara veya ağa zarar veren herhangi bir yazılım, zararlı yazılım olarak adlandırılır.

Zararlı Yazılım Analiz Teknikleri Nelerdir?
Zararlı yazılımlar üç temel analiz tekniği üzerinde incelenmektedir. Bunlar statik, dinamik ve hybrid analiz olarak adlandırılırlar. Ayrıca son yıllarda popülerleşen bellek analizi de bu teknikler arasına dahil edilmiştir.

Zararlı yazılım analizi, artan zararlı yazılım tehditleri sebebiyle gün geçtikçe güvenlik ihlallerinin en başlıca sebebi olmaktadır. Finans kuruluşları ve kamu kurumlarını hedef alan zararlı yazılımların artık hedefli saldırılar haline gelmesiyle, kurumların saldırılara müdahale eden ekiplerinin zararlı yazılımları analiz ederek hedeflerini anlaması ve kaynaklarına erişmesi ihtiyaç haline gelmiştir. Kurumlara pratik ve hızlıca zararlı yazılımlar hakkında bilgi edinebilmelerini sağlamak amacıyla sunduğumuz bu eğitim laboratuvar ortamında ve uygulamaları gerçekleştirilmektedir.

• Zararlı Yazılım Sınıfları ve Taksonomi (Rootkit, Trojan, Spyware, Ransomware, vs)
• Zararlı Yazılım Özellikleri, Enfeksiyon Belirtileri ve Tespiti
• Dosya Tipleri, Çalıştırılabilir Dosya Yapıları, Dinamik Link
• Windows İşletim Sistemi Adres Yönetimi ve Sistem Süreçleri
• Statik Analiz Yöntemleri ve Araçları
• Dinamik Analiz Yöntemleri ve Araçları
• Otomatik Analiz Yöntemleri ve Araçları
• Sandbox Çıktıları ve Yorumlama