Veya “Eğer trojan’ini debug ile compile ediyorsan, ismini binary de bırakıyorsun.” Önelikle ghidrayı açıp exe’yi ghidraya import edelim. Sonra stringlere bakalım, belki önemli birşeyler yakalayıp binary analizi yapmadan yazılım ne deniyor görebiliriz. Visual basic… Her visual basic ile yazılmış bir malware gördüğümde içimden bir ses çok saçma bir şey ile...
Öncelikle elimizdekini ghidraya yükleyip stringlerde önemli birşey olup olmadığına bakalım, Fakat başlamadan önce, elimde wannacry'ın 3 farklı versiyonu var, ve her biri birbirinden farklı gözüküyor. Stringlerini yanyana koyarsak: ## İlk analiz, Stringler ve Entry Wannacry'ın ilk ortaya çıkan versiyonu ile başlamayı tercih ettim. Daha başlamadan bazı ilginç stringleri görmek mümkün,...
Eğer duymadıysanız, geçmiş zamanlarda çin hükümetinin turistlerin telefonuna bir uygulama yüklediğine, ve bu uygulamanın telefondaki yüklü dosyaların/uygulamaların terörle ilişkili olup olmadığını kontrol ettiğine dair dedikodular vardı. 3 gün önce, VICE'ın teknoloji bölümü olan Motherboard bu apk yı paylaştı. Apk'yı burada bulabilirsiniz. Readme 2 adet teknik analiz içeriyor, bunları kesinlikle tavsiye...