Zararlı yazılımlar (Malware), çalıştıkları sistemde, kullanıcının bilgisi ve rızası olmadan gizlice dinleme, izleme, kaydetme ve silme gibi kötü niyetli eylemleri yerine getiren yazılımlardır.
Zararlı yazılım analizi yapacak uzmanların ve kullanılan laboratuvarın dinamik ve statik analizi yapabilecek nitelikte olması önemlidir.
Sanallaştırma, konfigürasyon, disassemblerler, dosya format analizcisi, veri taşıyıcılar, koklama ve paket analizi ve debugger gibi yöntem ve tekniklere ilave olarak tersine mühendisliğin çok iyi bilinmesi gerekmektedir.
Zararlı yazılımları diğer yazılımlardan ayıran en büyük özellikleri, çalıştıkları sistemde gizlice faaliyet göstermeleri ve özellikle zarar vermek amacıyla programlanmış olmalarıdır.
Zararlı ve Casus Yazılım İnceleme Hizmetlerimiz:
-
Cep telefonlarında zararlı ve casus yazılım (pegasus vb.) tespitinin yapılması ve raporlanması
-
Bilgisayarlarda zararlı ve casus yazılımın tespit edilmesi ve raporlanması
-
Network’de zararlı ve casus yazılım tespit edilmesi ve raporlanması
Zararlı yazılım (malware) inceleme ve analiz etmek öncelikle ileri seviye bir programlama bilgisi, derinlemesine dosya sistemleri bilgisi, kod analiz ve tersine mühendislik yeteneği gerektirmektedir. İnceleme ve analiz esnasında öncelikle enfeksiyon belirtileri tespit edildikten sonra şayet ulaşılabiliyorsa enfektöre (bulaştırıcıya) ulaşmak ve derinlemesine incelemek gerekmektedir.
DIFOSE Uzmanlarınca; Veri toplama esnasında tüm platformlar incelenir, zararlı kod özellikleri ile ilgili yapılar tespit edilir, atak vektörlere bakılır, zararlı yazılımın kimliğini saptamak için her türlü dosya tipi, sabit veriler, kütüphaneler ve etkileşimler incelenir.
“Zararlı ve Casus Yazılım İnceleme” hizmetimiz hakkında bilgi almak için lütfen…