Category: Reverse Engineering

Every Windows processes represented by an executive process block (EPROCESS). This block contains a lot of information about process and pointers to related structures such as ETHREAD, PEB, Pcb structures.…

Operating System Reverse Engineering

Biliyorum son yazımın ardından çok uzun zaman geçti. Bunun için hepinizden özür diliyorum. Vizeler, ödevler, RaConf derken bir blogumun olduğunu bile unuttum. Sonunda ilk yazılarımdan biri olan Portable Executable File…

Malware Analysis Operating System Reverse Engineering

İlk önce “Malware nedir?” sorusu ile başlayalım. Malware, MALicious SofWARE (kötü niyetli yazılım) kelimelerinden türetilmiş bir sözcüktür. Adından da anlaşılacağı gibi kötü bir amacı hedefleyen yazılımlardır. Virüs, Trojan(Truva Atı), Backdoor(Arka…

Cyber Security Malware Analysis Reverse Engineering

Herkesin bilmesinde faydası olduğunu düşündüğüm bir konu. Çok kısa bir yazı olacak o yüzden 1-2 dakika kaybedecekte olsanız en azından işletim sisteminin çalışma mantığının çok ufak bir kısmını anlayacaksınız. Konuya…

Operating System Reverse Engineering

Çözümlere geçmeden önce ben Windows10 x64 üzerinde kernel debugging yaptığımı belirteyim, siz farklı bir işletim sistemi kullanıyorsanız değişik sonuçlar alabilirsiniz. Eğer kernel fonksiyonlarını nasıl disassemble edileceğini bilmiyorsanız, nasıl yapılacağını anlattığım…

Reverse Engineering

OT:Kernel Debugging sırasında yapacağınız bir şey sisteminize zarar verebilir, bu yüzden sanal makinede ve dikkatli bir şekilde kullanmanız gerekiyor. Bu yazımda kernel fonksiyonlarını nasıl disassemble edileceğini gösteriyorum. İlk olarak bir…

Reverse Engineering

Bu yazıda “Practical Reverse Engineering” kitabındaki sayfa 78-79 arasındaki egzersizlerin çözümlerini yazacağım. Kitabın nasıl olduğunu merak edenler için söyleyeyim, gerçekten yardımcı oluyor fakat bu kitabı okumadan önce ciddi anlamda bilgi…

Reverse Engineering

  Portable Executable File Format Nedir? Portable Executable (kısaca PE), Windows’ un çalıştırılabilir dosya formatıdır. Portable executable “.acm, .ax, .cpl, .drv, .efi, .mui, .ocx, .scr, .sys, .tsp” ve hepimizin gördüğü .dll…

Malware Analysis Reverse Engineering