Editörler Prof. Dr. Şeref Sağıroğlu Prof. Dr. Mustafa Alkan Sağıroğlu / Alkan grafik

Yüklə 3,91 Mb.

Pdf görüntüsü

səhifə	136/219
tarix	20.11.2023
ölçüsü	3,91 Mb.
	#163459

1 ... 132 133 134 135 136 137 138 139 ... 219

siber-guvenlik-kitap-basila-04-01-2019

ApateDNS
“DNS” yanıtlarını kontrol eden program
Netcat
Gelen ve giden ağ bağlantıları izleyen program
INetSim
Yaygın kullanılan İnternet servislerini simüle eden
program
Wireshark
Ağ (Network) protokol analiz programı
Capture BAT Sistem durumunu izleyen program
WinDbg
Kullanıcı ve kernel modlu hata ayıklama programı
OllyDbg
Hata ayıklama ve tersine mühendislik programı
Burp Suite
Web uygulamalarının güvenlik testleri için geliştirilmiş
yazılım platformu
Sandbox
(Cuckoo,
CWsandbox,
Norman, vb.)
Belirli bir zaman dilimi için kötü amaçlı yazılımın
çalıştırılarak sistemle olan etkileşimini rapor olarak sunan
yalıtılmış ortamlar
Fakat son yıllarda kötü amaçlı yazılım sayısının hızla artmasından
dolayı otomatik olarak da yapılabilmektedir. Genel olarak otomatik
dinamik analiz üç bölümden oluşmaktadır:
(1) Davranışların Belirlenmesi: Davranışlar belirlenirken sistem
çağrıları (API/system calls) veya dosya, kayıt defteri (Registry),
bilgisayar ağ olayları vb. incelenerek davranışlar belirlenir. Yani,
sistem çağrılarının ya da yapılan dosya, “registry” ve ağ olayla-
rının sırasına, frekansına, hangi sırada ve ne sıklıkla çağrıldığına
bakılarak davranışlar oluşturulur.
(2) Özelliklerin Çıkartılması: Daha önce belirlenen davranışlar
gruplanarak dizilimler oluşturulur ve bu dizilimlerden özellik-
ler çıkartılır.

245
(3) Sınıflandırma: Belirlenen özeliklere makine öğrenmesi algorit-
maları (karar ağaçları, logistik regresyon, destek vektör makine-
si, vb.) uygulanarak sınıflandırma yapılır.
Genel olarak dinamik analiz temel ve ileri düzey olmak üzere ikiye
ayrılır.

Yüklə 3,91 Mb.

Dostları ilə paylaş:

1 ... 132 133 134 135 136 137 138 139 ... 219