Javascript ile Malware Scriptler ve Tersine Mühendislik

Blogumdaki bu yazı ile birlikte yaklaşık 1 ay sürdürmeyi planladığım, o gün içerisinde karşılaştığım en ilgi çekici olduğunu düşündüğümü bilgiyi veya veriyi her gün bu blogda paylaşmayı planlıyorum.

Bu yazıda paylaşacağım konu ise Javascript ile kodlanmış malware scriptler olacak. Youtube'da Colin Hardy isimli bir siber güvenlik üzerine videolar yapan kanala rastgeldim.

Kanalda birçok farklı alanda malware yazılımların genellikle tersine mühendisliğinin nasıl yapılacağı konusunda uygulamalı videolar var. Benim izlediğim 2 video Javascript ile alakadardı.

İki videoda da aynı kullanılan scriptler, mail benzeri bir yolla indirtilip çalıştırma sureti ile "rat drop" yapıyor. Bu videolarda random stringler ile karıştırılmış fonksiyon ve değişkenleri izleyerek kodların ne yaptığı çözülmeye çalışılıyor. Ve her iki videoda da Javascript binary formatında veriyi "Dropping a Rat" işlevi ile kullanılıyor. Windows işletim sistemi için zararlı bir yazılımı bilgisayara indirip exe formatına çalıştırma işlevinde kullanılıyor.

İki videoda da gayet güzel açıklamalar var.


Sonrasında videoda gördüğüm kadarıyla bu malware'leri test etmek için virustotal.com'dan indirdiğinden ben de benzeri tipte veya farklı yapılarda Javascript ile yazılmış kötü amaçlı birkaç script indirdim ve birkaç saat kadar bu scriptlerin ne yapıyor olduğu konusunda fikir yürütmeye çalıştım.

Bir listesine buraya tıklayarak ulaşabilirsiniz.

Yorumları Göster veya Yeni Yorum Yaz