Siber adli araçlar, araştırmacıların dijital kanıtları toplamasına, analiz etmesine ve korumasına yardımcı olarak siber soruşturmalarda çok önemli bir rol oynamaktadır.
Bu araçlar aşağıdakiler gibi çeşitli kaynaklardan veri çıkarabilir: –
- Sabit sürücüler
- Mobil cihazlar
- Ağ trafiği
Ayrıca kötü amaçlı yazılımların tanımlanmasına, çevrimiçi etkinliklerin izlenmesine ve şifrelenmiş verilerin şifresinin çözülmesine de olanak tanır.
Any Run yakın zamanda, tehdit araştırmacılarının kötü amaçlı yazılım yürütmesini izlemesi ve gizlemesini kaldırması için tasarlanmış bir araç olan yeni “Script Tracer”ı piyasaya sürdü.
HERHANGİ BİR ÇALIŞMA kullanıcıların sınırsız sayıda kötü amaçlı dosyayı ve bağlantıyı ücretsiz olarak analiz etmesine olanak tanıyan etkileşimli bir kötü amaçlı yazılım sanal alanıdır. Ayrıca, hizmetin algılama ve analiz yeteneklerini sürekli olarak genişleten özel bir analist ekibine sahiptir.
Herhangi bir şüpheli eki veya URL’yi ANY.RUN gibi ücretsiz etkileşimli kötü amaçlı yazılım sanal alanında analiz etmek, size anında kesin bir karara varmanızı sağlayabilir.
Ücretsiz Kayıt Ol
Komut Dosyası İzleyici
Komut Dosyası İzleyici ANY.RUN’un bulut sanal alanında, komut dosyası kod gizlemesini basitleştirir ve Windows 7-11 gibi tüm önemli Windows sürümlerinde sorunsuz bir şekilde çalışarak kullanıcıların deneyimlerini geliştirir.
Komut dosyası dilleri Windows görevlerini güçlendirir, ancak aynı zamanda bu tür kodlarda kötü amaçlı yazılımların artmasına da neden olur. Windows’ta çeşitli komut dosyası kodu türleri vardır ve burada bunlar aşağıda belirtilmiştir: –
- JScript
- VBScript
- VBA (Uygulamalar için Visual Basic)
- Makro 4.0
Yukarıda belirtilen tüm komut dosyaları, Script Tracer’ın yardımıyla sorunsuz bir şekilde analiz edilebilir. Bu güncellemeden önce, HERHANGİ BİR ÇALIŞMA kullanıcılar yürütme sonuçlarını gördü ancak saldırganların aşağıdaki gibi komut dosyası eylemlerini göremedi:
- API çağrıları
- İşletim sistemi kontrolleri
- WMI istekleri
Script Tracer, kod hata ayıklamaya benzer şekilde, kod gizlemesi kaldırılmış komut dosyası etkinliklerine ilişkin ayrıntılı bilgiler sağlar. Bunun yanı sıra, Komut Dosyası İzleyici raporlarına süreç ağacındaki izleyici simgesinden veya Gelişmiş Süreç Ayrıntıları raporundan erişin.
Aşağıda iki yeni eklemeden bahsetmiştik:
Süreç Ağacındaki Yeni Gösterge
Gelişmiş Süreç Ayrıntılarında Yeni Bir Sekme
Bunun dışında bu izleyici, kullanıcıların aşağıdaki gibi derlenmiş VBE komut dosyalarını görüntülemesine de olanak tanır: –
- Komut dosyası yürütme işlemi
- Yani istenen işlevler
- Aktarılan veriler
Script Tracer, istek sonuçları gibi gizli bilgileri ortaya çıkarır. Komut dosyaları, kötü amaçlı yazılım verilerinin toplanması için WMIC’nin vbscript’i yüklemesi ve çalıştırması gibi yürütülebilir dosyalar aracılığıyla çalıştırılır.
VBS tabanlı kötü amaçlı yazılımla mı karşılaşıyorsunuz? Örnek olarak WSHRat’ı inceleyin. Office makrolarını ve komut dosyalarını kolayca inceleyin. Ayrıca “alloc” ve “request”i kullanarak görünür Windows API’sini gizli bir belgede de inceleyebilirsiniz.
ANY.RUN’un Tehdit İstihbaratı ürünlerini uygulamak basittir. Any Run ekibiyle iletişime geçin daha fazla öğrenmek için.
Patch Manager Plus: 850’den fazla üçüncü taraf uygulamaya otomatik olarak hızlı bir şekilde yama yapın – Ücretsiz Denemeyi Deneyin.
Ayrıca Okuyun:
Siber Güvenlik Risk Yönetimi – 6 En İyi Uygulama
GitLab 12.6, Proje Güvenlik Durumunu ve Sürüm Kanıtlarını Takip Etmeye Yönelik Araçlarla Yayınlandı