K Ö T Ü A M A Ç L I YA Z I L I M L A R V E A N A L İ Z İ
251
çalışmaları kapsamaktadır. Analiz sırasında tersine mühendislik
teknikleri kullanılarak program yapısı veya sistemle olan etkileşimi
(Program davranışları) belirlenir. Belirlenen çıktılar elle veya oto-
matik olarak yorumlanarak analiz edilen yazılımın mühtevası hak-
kında bir karara varılır. Bu analizler temel statik-, ileri düzey sta-
tik-, temel dinamik- ve ileri düzey dinamik analiz olmak üzere dört
gruba ayrılmaktadır. Statik analizde amaç program yapısını ve kod
dizilimini anlamaktır. Program kodları çalıştırılmadığı için sistem-
de herhangi bir zarara neden olmaz. Bilinen zararlıları tespit etmek
hızlı ve etkili olsa da daha önce görülmemiş kötü amaçlı yazılımları
tespit etmek neredeyse imkansızdır. Dinamik analizde amaç prog-
ram kodlarını detaylı olarak incelemeden program davranışlarını
anlamaktır. Bu amaçla program kodları çalıştırılarak analiz yapılır
ve sistemin zarar görmemesi için analiz genelde kapalı ortamlar-
da (Sandbox ya da sanal makineler kullanılarak) yapılır. Program
kodları değişse de programın göstereceği davranışlar çok değişme-
yeceğinden dolayı yeni nesil zararlıları yakalamada etkili bir analiz
yöntemidir. Temel analiz yapılarak kötü amaçlı yazılım hakkında
bazı temel bilgiler elde edilebilir. Fakat daha net ve detaylı bilgi elde
etmek için ileri düzey analize gerek vardır. Örneğin, hangi metotla-
rın “import” edildiği temel analizle öğrenilebilir ama bu metotların
nerelerde ve niçin kullanıldığı ancak ileri düzey kötü amaçlı yazılım
analizi yapılarak anlaşılabilir.
Dostları ilə paylaş: 
